| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: viele Internetseiten nicht mehr erreichbar oder sehr sehr langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.05.2012, 08:37
| #1 |
| |  viele Internetseiten nicht mehr erreichbar oder sehr sehr langsam Hallo zusammen, seid gestern habe ich plötzlich das Problem, das Internetseiten sich einfach nicht mehr öffnen lassen oder nur noch aufs zweitemal. Sind Seiten aufgebaut und die Seite steht habe ich eine prima Downloadrate von ca. 860 kb/s. Ich habe eine 16000 ner Leitung der Telekom wobei nur 13300 bei mir ankommen. Was aber die letzten zwei Jahre kein Problem war. Gestern konnte ich fast den ganzen Tag z.B. Google nicht erreichen, heute öffnet sich google prima, aber suchanfragen brauchen zu lange so das eine Zeitüberschreitung kommt. Eure Seite kann ich z.b. von dem PC aus nicht erreichen. Ich habe mir eure Anweißungen genau durch gelesen und hoffe nun alles richtig zu machen mit den logfiles. Sollte ich iwas vergessen habe, weißt mich darauf hin und ich kommen dem sofort nach. hier die DSS . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 8.0.7600.16385 Run by Haudi seiner at 7:58:44 on 2012-05-23 Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.4095.3137 [GMT 2:00] . AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files (x86)\Ask.com\Updater\Updater.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Windows\system32\sppsvc.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\WUDFHost.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe C:\Windows\system32\wbem\wmiprvse.exe . ============== Pseudo HJT Report =============== . mWinlogon: Userinit=userinit.exe BHO: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll TB: Avira SearchFree Toolbar plus Web Protection: {d4027c7f-154a-4066-a1ad-4243d8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll mRun: [<NO NAME>] mRun: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableLUA = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) mPolicies-system: PromptOnSecureDesktop = 0 (0x0) LSP: C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{38A0C6A2-5F8A-4602-9F26-A0358EFB7B07} : DhcpNameServer = 192.168.2.1 {D4027C7F-154A-4066-A1AD-4243D8127440} {D4027C7F-154A-4066-A1AD-4243D8127440} mRun-x64: [(Standard)] mRun-x64: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Haudi seiner\AppData\Roaming\Mozilla\Firefox\Profiles\rm80rlpj.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=0b7a0268-5ede-48f1-99e5-0dc8c15fc44d&apn_ptnrs=%5EABT&apn_sauid=A5D9A0FB-8A8D-4BE5-89BB-267321CC411B&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q= . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?] R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-5-22 86224] R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-5-22 110032] R2 AntiVirWebService;Avira Browser Schutz;C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe [2012-5-22 465360] R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?] R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-5-22 654408] R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?] S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-5-22 129976] . =============== Created Last 30 ================ . 2012-05-22 21:19:31 -------- d-----w- C:\Users\Haudi seiner\AppData\Roaming\Malwarebytes 2012-05-22 21:19:29 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys 2012-05-22 21:19:29 -------- d-----w- C:\ProgramData\Malwarebytes 2012-05-22 21:19:29 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2012-05-22 21:07:29 388096 ----a-r- C:\Users\Haudi seiner\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-05-22 21:07:29 -------- d-----w- C:\Program Files (x86)\Trend Micro 2012-05-22 20:21:12 -------- d-----w- C:\Users\Haudi seiner\AppData\Roaming\TS3Client 2012-05-22 20:18:16 -------- d-----w- C:\Windows\Panther 2012-05-22 20:16:42 -------- d-----w- C:\Program Files (x86)\ts3 2012-05-22 20:04:20 -------- d-----w- C:\Users\Haudi seiner\AppData\Roaming\Avira 2012-05-22 20:01:17 -------- d-----w- C:\Program Files (x86)\Ask.com 2012-05-22 20:01:02 98848 ----a-w- C:\Windows\System32\drivers\avgntflt.sys 2012-05-22 20:01:02 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys 2012-05-22 20:01:02 -------- d-----w- C:\ProgramData\Avira 2012-05-22 20:01:02 -------- d-----w- C:\Program Files (x86)\Avira 2012-05-22 20:00:40 -------- d-sh--w- C:\Windows\Installer 2012-05-22 19:51:21 -------- d-----w- C:\Program Files (x86)\Metin2 2012-05-22 19:47:45 -------- d-----w- C:\Users\Haudi seiner\AppData\Local\Diagnostics 2012-05-22 19:43:47 8955792 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5EEB3FA0-3871-4FEC-A0D7-17202182DD70}\mpengine.dll 2012-05-22 19:43:47 279656 ------w- C:\Windows\System32\MpSigStub.exe 2012-05-22 19:21:20 0 ----a-w- C:\Windows\ativpsrm.bin . ==================== Find3M ==================== . . ============= FINISH: 7:59:04,42 =============== so ich hoffe alles geschaft zu haben, für Hilfe wäre ich sehr dankbar |
| Themen zu viele Internetseiten nicht mehr erreichbar oder sehr sehr langsam |
| antivir, avira, avira searchfree toolbar, defender, desktop, explorer, firefox, frage, google, hijack, home, internet, langsam, malwarebytes, mozilla, nicht mehr öffnen, prima, problem, scan, schutz, sehr langsam, seiten, seitenaufbau, svchost.exe, system, updates, verbindungsprobleme, windows, windows 7 home, windows media player, wmp, öffnet |
Baum-Darstellung