Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Seitenaufbau sehr sehr langsam...

Seitenaufbau sehr sehr langsam...


Log-Analyse und Auswertung: Seitenaufbau sehr sehr langsam...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.11.2004, 12:26   #1
Bannani
 
Seitenaufbau sehr sehr langsam... - Standard

Seitenaufbau sehr sehr langsam...


..bitte Logfile überprüfen.


Logfile of HijackThis v1.98.2
Scan saved at 12:14:53, on 29.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\gcm.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\winssv.exe
C:\WINDOWS\System32\winssv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\winssv.exe
C:\Dokumente und Einstellungen\AnDy ADMIN2\Desktop\HiJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Update Machine] gcm.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] gcm.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] gcm.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100450940031

Ich hab zwei Benutzerkonten auf XP weiss nicht ob alle beide befallen sein können oder ob es da unterschiede gibt, deswegen poste ich mal beide Logfiles.


Hier der 2te:

Logfile of HijackThis v1.98.2
Scan saved at 12:16:24, on 29.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\winssv.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\gcm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Dokumente und Einstellungen\AnDy ADMIN\Desktop\HiJack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Update Machine] gcm.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] gcm.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] gcm.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100450940031

Mfg Bannani

Alt 29.11.2004, 23:34   #2
Cidre
Administrator, a.D.
 
Seitenaufbau sehr sehr langsam... - Standard

Seitenaufbau sehr sehr langsam...


Zitat:
C:\WINDOWS\System32\wvsvc.exe
W32/Rbot-NF ->
Zitat:
# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Speichert Tastenfolgen
# Installiert sich in der Registrierung
http://www.sophos.de/virusinfo/analyses/w32rbotnf.html

Zitat:
C:\WINDOWS\System32\winssv.exe
W32/Forbot-BH ->
Zitat:
# Turns off anti-virus applications
# Allows others to access the computer
# Steals information
# Reduces system security
# Installs itself in the Registry
usw.

Darus resultiert diese logische Konsequenz: http://www.trojaner-board.de/showpos...28&postcount=2
__________________

__________________
Alt 29.11.2004, 23:36   #3
Haui45
 
Seitenaufbau sehr sehr langsam... - Standard

Seitenaufbau sehr sehr langsam...


Dein Problem sind die aktiven Backdoortrojaner:
z.B.
http://www.sophos.de/virusinfo/analyses/w32rbotnf.html
http://computercops.biz/startuplist-5266.html
im HjT Logfile:
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
daher lautet meine Empfehlung formatieren und neu aufsetzen
Lutz über Datensicherung
Pflichtlektüre
Falls du das Gefühl hast, dein PC sei für illegale Zwecke missbraucht worden, solltest du über rechtliche Schritte nachdenken!
__________________
Alt 30.11.2004, 14:28   #4
Bannani
 
Seitenaufbau sehr sehr langsam... - Standard

Seitenaufbau sehr sehr langsam...


Danke erstmal für´s überprüfen!

Hab Formatiert und XP neu aufgesetzt!

Bitte aber darum meine neue Log nochmal zu überprüfen.


Logfile of HijackThis v1.98.2
Scan saved at 14:24:53, on 30.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTFMON.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Dokumente und Einstellungen\AnDy\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101820003652
O17 - HKLM\System\CCS\Services\Tcpip\..\{4924C935-3DB9-449F-BFFB-3E024DCEF792}: NameServer = 217.237.151.97 217.237.150.33

Is da noch was dabei das weg muss?


Besten dank.

Mfg Bannani

Alt 30.11.2004, 16:36   #5
steveman
 
Seitenaufbau sehr sehr langsam... - Standard

Seitenaufbau sehr sehr langsam...


Hi,

auser das du dein System updaten solltest ist alles ok.


Alt 03.12.2004, 17:01   #6
Bannani
 
Seitenaufbau sehr sehr langsam... - Standard

Seitenaufbau sehr sehr langsam...


So, hab SP2 installiert.

Hier nochmal mein neuer Log.

Kann jemand nochmal schaun bitte?




Logfile of HijackThis v1.98.2
Scan saved at 16:59:54, on 03.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\AnDy\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101820003652
O17 - HKLM\System\CCS\Services\Tcpip\..\{4924C935-3DB9-449F-BFFB-3E024DCEF792}: NameServer = 217.237.151.97 217.237.150.33



Mfg Bannani

Alt 03.12.2004, 17:06   #7
Haui45
 
Seitenaufbau sehr sehr langsam... - Standard

Seitenaufbau sehr sehr langsam...


Ich kann im Log nichts gefährliches entdecken

Antwort

Themen zu Seitenaufbau sehr sehr langsam...
adobe, benutzerkonten, bho, check, dateien, desktop, drivers, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, monitor, programme, rundll, rundll32.exe, seite, software, system, system32, unterschiede, win32, windows, windows xp


« Need Help! Wurm, Wuermer und Viren | Hilfe bei Hijack Auslese! »


Ähnliche Themen: Seitenaufbau sehr sehr langsam...


  1. Seitenaufbau sehr langsam (mystartsearch)
    Log-Analyse und Auswertung - 11.10.2015 (15)
  2. Mein Notebook arbeitet sehr sehr langsam evtl. virus?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (13)
  3. Windows 7: Seitenaufbau sehr langsam
    Log-Analyse und Auswertung - 07.09.2013 (21)
  4. Windows 7: Seitenaufbau sehr langsam
    Alles rund um Windows - 22.08.2013 (6)
  5. Programme starten sehr langsam / Windows allg. sehr lahm
    Log-Analyse und Auswertung - 18.05.2013 (2)
  6. Seitenaufbau im Internet seit Heute sehr langsam
    Log-Analyse und Auswertung - 11.05.2013 (15)
  7. Chrome will automatisch suchen, Seitenaufbau teilweise sehr langsam, Windowssuche öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (5)
  8. Pc wird sehr sehr langsam, Virenscanner schlägt ständig Alarm
    Log-Analyse und Auswertung - 05.06.2012 (4)
  9. viele Internetseiten nicht mehr erreichbar oder sehr sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (13)
  10. Prozesse doppelt, PC sehr sehr langsam, hängt sich auf, noch zu retten?
    Log-Analyse und Auswertung - 29.06.2010 (2)
  11. Seitenaufbau und Links sehr langsam
    Log-Analyse und Auswertung - 10.09.2009 (8)
  12. Mein rechner ist seit eine viren attake sehr sehr langsam
    Log-Analyse und Auswertung - 10.02.2009 (0)
  13. internet-seitenaufbau sehr langsam
    Mülltonne - 17.08.2008 (0)
  14. Seitenaufbau seit kurzem sehr langsam?!
    Log-Analyse und Auswertung - 22.07.2008 (2)
  15. Seitenaufbau sehr langsam, Downloads normal schnell. Trojaner?
    Log-Analyse und Auswertung - 24.03.2008 (5)
  16. Ebay, https Seitenaufbau teilweise sehr langsam
    Log-Analyse und Auswertung - 25.06.2007 (1)
  17. Kein Upload und Seitenaufbau sehr, sehr langsam!!!
    Alles rund um Windows - 12.10.2006 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Seitenaufbau sehr sehr langsam... - ..bitte Logfile überprüfen. Logfile of HijackThis v1.98.2 Scan saved at 12:14:53, on 29.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\gcm.exe C:\WINDOWS\System32\wvsvc.exe - Seitenaufbau sehr sehr langsam......
Archiv
Du betrachtest: Seitenaufbau sehr sehr langsam... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130