Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Langsamer Seitenaufbau

Langsamer Seitenaufbau


Log-Analyse und Auswertung: Langsamer Seitenaufbau

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.03.2005, 18:06   #1
Plagegeistchen
 
Langsamer Seitenaufbau - Standard

Langsamer Seitenaufbau


Hallo,

seit einiger Zeit ist meine DSL-Verbindung sehr langsam. Es dauert ewig, bis Seiten vollständig aufgebaut sind. Hat mein Rechner einen Trojaner?

Besten Dank im voraus

Logfile of HijackThis v1.97.7
Scan saved at 18:06:00, on 03/20/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AV Personal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AV Personal\AVGUARD.EXE
C:\Programme\AV Personal\AVWUPSRV.EXE
C:\WINDOWS\system32\confluent_elmd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot search and destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AV Personal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109109238312
O17 - HKLM\System\CCS\Services\Tcpip\..\{08F78223-F83B-4616-B46B-CEF2EC2CFC20}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{188FE689-FE75-4C2A-BB5F-0D6A9338BBE3}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{E28A7A22-5927-45D6-9D66-A4581500F91C}: NameServer = 192.168.122.252,192.168.122.253

Alt 20.03.2005, 18:10   #2
cronos
 
Langsamer Seitenaufbau - Standard

Langsamer Seitenaufbau


Deine Version von HijackThis ist stark veraltet.
Hier mal ein Link zum Direktdownload der aktuellen Version.
__________________

__________________
Alt 20.03.2005, 20:30   #3
Plagegeistchen
 
Langsamer Seitenaufbau - Standard

Langsamer Seitenaufbau


Hi Cronos

der log der aktuellen Version von HJT sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 20:25:33, on 03/20/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works

Shared\WkUFind.exe
C:\Programme\AV Personal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\RealPlayer\RealPlay.exe
C:\Programme\AV Personal\AVGUARD.EXE
C:\Programme\AV Personal\AVWUPSRV.EXE
C:\WINDOWS\system32\confluent_elmd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- C:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\Programme\Spybot search and destroy\SDHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client]

"C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL

SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame

Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection]

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works

Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AV Personal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"

/background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft

Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)

-

http://v5.windowsupdate.microsoft.co...ls/en/x86/clie

nt/wuweb_site.cab?1109109238312
O17 -

HKLM\System\CCS\Services\Tcpip\..\{08F78223-F83B-4616-B46B-CEF2EC2CFC20

}: NameServer = 217.237.151.225 217.237.150.225
O17 -

HKLM\System\CCS\Services\Tcpip\..\{188FE689-FE75-4C2A-BB5F-0D6A9338BBE3

}: NameServer = 192.168.120.252,192.168.120.253
O17 -

HKLM\System\CCS\Services\Tcpip\..\{E28A7A22-5927-45D6-9D66-A4581500F91C

}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik

GmbH - C:\Programme\AV Personal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,

Germany - C:\Programme\AV Personal\AVWUPSRV.EXE
O23 - Service: Confluent License Manager (ConfluentLM) - Unknown owner

- C:\WINDOWS\system32\confluent_elmd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin -

C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link -

C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL

SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________
Alt 20.03.2005, 20:36   #4
chaosman
 
Langsamer Seitenaufbau - Standard

Langsamer Seitenaufbau


@Plagegeistchen
du hast auf jeden fall diesen hier im system
http://securityresponse.symantec.com...w.lyndegg.html
lade escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman
__________________
Bonus vir semper tiro

Alt 20.03.2005, 21:07   #5
Plagegeistchen
 
Langsamer Seitenaufbau - Standard

Langsamer Seitenaufbau


Hi chaosman,

hab escan vorhin schon mal laufen lassen, daher habe ich dessen log schon vorliegen. Hat aber nix gefunden. Im log sind nur folgende "Treffer" mit infected:

Sun Mar 20 18:23:45 2005 => Total Disinfected Files: 0

Sun Mar 20 18:40:12 2005 => Scanning Folder: C:\Programme\AV Personal\INFECTED\*.*

Sun Mar 20 20:17:58 2005 => Total Disinfected Files: 0

plagegeistchen


Alt 20.03.2005, 21:09   #6
chaosman
 
Langsamer Seitenaufbau - Standard

Langsamer Seitenaufbau


@Plagegeistchen
poste bitte mal folgendes
________________________________________
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:


chaosman
__________________
--> Langsamer Seitenaufbau

Alt 20.03.2005, 22:26   #7
Plagegeistchen
 
Langsamer Seitenaufbau - Standard

Langsamer Seitenaufbau


Hi,

hab den scan nochmal laufen lassen: wieder nur

Sun Mar 20 21:29:54 2005 => Scanning Folder: C:\Programme\AV Personal\INFECTED\*.*

Am Ende der C:\bases\mwav.log steht:

Sun Mar 20 22:10:02 2005 => Total Disinfected Files: 0

Sun Mar 20 22:10:02 2005 => Total Files Scanned: 51744
Sun Mar 20 22:10:02 2005 => Total Virus(es) Found: 0
Sun Mar 20 22:10:02 2005 => Total Disinfected Files: 0
Sun Mar 20 22:10:02 2005 => Total Files Renamed: 0
Sun Mar 20 22:10:02 2005 => Total Deleted Files: 0
Sun Mar 20 22:10:02 2005 => Total Errors: 6
Sun Mar 20 22:10:02 2005 => Time Elapsed: 00:48:05
Sun Mar 20 22:10:02 2005 => Virus Database Date: 2005/03/17
Sun Mar 20 22:10:02 2005 => Virus Database Count: 122324

Die Errors sind:

Sun Mar 20 21:26:26 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip
Sun Mar 20 21:26:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned

Sun Mar 20 21:26:26 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip
Sun Mar 20 21:26:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned

Sun Mar 20 21:26:26 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip
Sun Mar 20 21:26:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned

Sun Mar 20 21:26:26 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip
Sun Mar 20 21:26:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned

Sun Mar 20 21:26:26 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip
Sun Mar 20 21:26:26 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned

Sun Mar 20 21:28:39 2005 => Scanning File C:\pagefile.sys
Sun Mar 20 21:28:39 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!

plagegeistchen

Alt 21.03.2005, 00:07   #8
chaosman
 
Langsamer Seitenaufbau - Standard

Langsamer Seitenaufbau


@Plagegeistchen
DSO Exploit ist ein bug von spybot
wenn du den updatest, und scannen läßt, dann kommt dieser meldung nicht mehr.
ansonsten sehe ich auch nichts im logfile
lasse diese datei
C:\WINDOWS\system32\confluent_elmd.exe
online überprüfen bei
http://virusscan.jotti.org/de/
poste das 10 zeilige ergebnis
chaosman
__________________
Bonus vir semper tiro

Alt 21.03.2005, 11:05   #9
Plagegeistchen
 
Langsamer Seitenaufbau - Standard

Langsamer Seitenaufbau


Hi,

Zitat:
@Plagegeistchen
DSO Exploit ist ein bug von spybot
wenn du den updatest, und scannen läßt, dann kommt dieser meldung nicht mehr.
ansonsten sehe ich auch nichts im logfile
dann bin ich beruhigt. Der langsame Seitenaufbau muss also eine andere Ursache haben.

Zitat:
@Plagegeistchen
du hast auf jeden fall diesen hier im system
http://securityresponse.symantec.co...lw.lyndegg.html
Warum hat escan den aber nicht gefunden?

Zitat:
lasse diese datei
C:\WINDOWS\system32\confluent_elmd.exe
online überprüfen bei
http://virusscan.jotti.org/de/
poste das 10 zeilige ergebnis
C:\WINDOWS\system32\confluent_elmd.exe gehört zu dem Flowchart-Prog VisualThought der Firma Confluent.
Zitat:
@Plagegeistchen
Besten Dank für die Hilfe

Antwort

Themen zu Langsamer Seitenaufbau
adobe, adobe reader, avg, bho, check, dateien, dauert ewig, excel, explorer, firefox, hijack, hijackthis, icq, internet, internet explorer, messenger, microsoft, mozilla, mozilla firefox, programme, seite, seiten, sun java, system, system32, trojaner, update, windows, windows messenger, windows xp


« Pc friert im Netz ständig ein, bitte Logfile überprüfen und auswerten | Trojanische Pferd TR/Dldr.IstBar.A mal wieder »


Ähnliche Themen: Langsamer Seitenaufbau


  1. Trotz Speedtest langsamer Seitenaufbau
    Plagegeister aller Art und deren Bekämpfung - 27.08.2015 (3)
  2. Langsamer Seitenaufbau unabhängig von Browser und Netzverbindung
    Log-Analyse und Auswertung - 11.01.2013 (22)
  3. IP aus Slovenien,Google Capture,Leeres Internet oder langsamer Seitenaufbau
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (2)
  4. Spooler SubSystem App/ extrem langsamer Seitenaufbau/ Drucker weg
    Log-Analyse und Auswertung - 09.11.2011 (22)
  5. langsamer seitenaufbau 5mal virenfund
    Log-Analyse und Auswertung - 12.06.2011 (3)
  6. Langsamer Seitenaufbau
    Log-Analyse und Auswertung - 14.08.2010 (13)
  7. geringe upload geschwindigkeit und langsamer seitenaufbau
    Log-Analyse und Auswertung - 29.03.2010 (0)
  8. Probleme beim Surfen im Netz (langsamer Seitenaufbau, WLan Unterbrechung)
    Log-Analyse und Auswertung - 21.10.2009 (2)
  9. Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!?
    Log-Analyse und Auswertung - 16.10.2009 (3)
  10. Suche DNS-Server, da langsamer Seitenaufbau
    Netzwerk und Hardware - 16.06.2009 (4)
  11. Langsamer Seitenaufbau, hohe Festplattenaktivität
    Log-Analyse und Auswertung - 17.12.2008 (0)
  12. Plötzlich langsamer Seitenaufbau
    Log-Analyse und Auswertung - 04.07.2008 (0)
  13. Browserabstürze, langsamer Seitenaufbau, etc.
    Log-Analyse und Auswertung - 15.06.2008 (3)
  14. Extrem langsamer Seitenaufbau bei Webseiten
    Alles rund um Windows - 18.03.2008 (8)
  15. Langsamer Seitenaufbau + Vundo
    Log-Analyse und Auswertung - 05.10.2007 (5)
  16. könnt ihr was entdecken? langsamer seitenaufbau..
    Log-Analyse und Auswertung - 04.07.2007 (3)
  17. kein oder langsamer seitenaufbau
    Log-Analyse und Auswertung - 02.05.2005 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Langsamer Seitenaufbau - Hallo, seit einiger Zeit ist meine DSL-Verbindung sehr langsam. Es dauert ewig, bis Seiten vollständig aufgebaut sind. Hat mein Rechner einen Trojaner? Besten Dank im voraus Logfile of HijackThis v1.97.7 - Langsamer Seitenaufbau...
Archiv
Du betrachtest: Langsamer Seitenaufbau auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131