Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
internet total lahm..

internet total lahm..


Log-Analyse und Auswertung: internet total lahm..

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 04.04.2005, 21:24   #1
PaRaGoD
 
internet total lahm.. - Standard

internet total lahm..


seit ein paar wochen ist das internet total lahm. bzw. nur das surfen. die anderen anwendungen funktionieren normal
hab hier mal ein logfile:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 22:18:07, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\gearsec.exe
F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\System32\tcpsvcs.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
F:\WINDOWS\system32\sstray.exe
F:\Programme\PTBSync\PTBSync.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
F:\Programme\Mercury2\Mercury.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Winamp\winamp.exe
F:\Dokumente und Einstellungen\Marcel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O1 - Hosts: 69.64.35.177 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PTBSync] F:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: F:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-6666-0704-0B53-2C8830E9FAEC} - http://key.one2bill.de/soft/axload.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.ch/static/download/iedropupload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - F:\WINDOWS\System32\gearsec.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - F:\Programme\VeriSign\NAVI\naviagent.exe
vielen dank im voraus

mfg

Alt 04.04.2005, 21:48   #2
The Don - D.R.
 
internet total lahm.. - Standard

internet total lahm..


fixe mit HijackThis den O1 eintrag
__________________

__________________
Alt 04.04.2005, 22:03   #3
PaRaGoD
 
internet total lahm.. - Standard

internet total lahm..


hab diesen eintrag gefixt
hier nochmal ein logfile:

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 22:57:58, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\gearsec.exe
F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\System32\tcpsvcs.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
F:\WINDOWS\system32\sstray.exe
F:\Programme\PTBSync\PTBSync.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\WINDOWS\system32\wuauclt.exe
F:\Dokumente und Einstellungen\Marcel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PTBSync] F:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: F:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-6666-0704-0B53-2C8830E9FAEC} - http://key.one2bill.de/soft/axload.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.ch/static/download/iedropupload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - F:\WINDOWS\System32\gearsec.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
doch es funktioniert nicht richtig, es ist total langsam..
__________________
Alt 04.04.2005, 22:24   #4
dartus
 
internet total lahm.. - Standard

internet total lahm..


Hallo,

dann führe bitte dies mal aus:
1. Downloade Dir escan und genau befolge diese Anleitung (einen neuen Ordner "C:\bases" erstellen, in diesen Ordner die "mwav.exe" entpacken, mittels "kavupd.exe" updaten und im abgesicherten Modus scannen),
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

Alt 04.04.2005, 22:49   #5
PaRaGoD
 
internet total lahm.. - Standard

internet total lahm..


hab ich gemacht, ging ganze 5 stunden..

Code:
ATTFilter
=> System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.

=> File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.

=> File F:\WINDOWS\NDNuninstall6_22.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.  (hab ich gelöscht)

=> File F:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.  (auch gelöscht)

=> File F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Hackerag.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action Taken.

=> File F:\Programme\Gemeinsame Dateien\mozilla.org\GRE\1.6_2004011308\4036.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.

=> File F:\Programme\themexp\Themexp.org File\NNEZTA388.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

=> File F:\Programme\themexp\Themexp.org File\TBEZA127Q.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

=> File F:\Programme\themexp\Themexp.org File\WUSV-SYNCmInst.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.

 Total Objects Scanned: 192759
Mon Apr 04 21:05:02 2005 => Total Virus(es) Found: 9
Mon Apr 04 21:05:02 2005 => Total Disinfected Files: 0
Mon Apr 04 21:05:02 2005 => Total Files Renamed: 0
Mon Apr 04 21:05:02 2005 => Total Deleted Objects: 0
Mon Apr 04 21:05:02 2005 => Total Errors: 147
Mon Apr 04 21:05:02 2005 => Time Elapsed: 04:49:11
Mon Apr 04 21:05:02 2005 => ***** Scanning complete. *****
Mon Apr 04 21:05:02 2005 => Virus Database Date: 2005/04/04
Mon Apr 04 21:05:03 2005 => Virus Database Count: 124577


Alt 05.04.2005, 16:03   #6
dartus
 
internet total lahm.. - Standard

internet total lahm..


Hallo PaRaGoD,

fixe mit HijackThis diesen Eintrag (oder kennst Du den):
O16 - DPF: {00000000-6666-0704-0B53-2C8830E9FAEC} - http://key.one2bill.de/soft/axload.cab

Downloade Dir Lspfix, falls Du Probs bekommst ins I-Net zu kommen (Beschreibung auf der Seite).

Lösche als weiteres alle als "infected" identifizierten Dateien im abgesicherten Modus bei deaktivierter Systemwiederherstellung.

Neustart --> Systemwiederherstellung aktivieren

Ein neues Logfile von HJT, aber bitte per "Kopieren und einfügen". Das ist dann wesentlich übersichtlicher.

dartus

Alt 05.04.2005, 17:04   #7
PaRaGoD
 
internet total lahm.. - Standard

internet total lahm..


jep hab ich gemacht. übrigens, vorhin hat sich das antivir software von geisterhand selbst deaktiviert..??

hier der log:

Logfile of HijackThis v1.99.1
Scan saved at 18:01:51, on 05.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\sstray.exe
F:\Programme\PTBSync\PTBSync.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\gearsec.exe
F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\WINDOWS\System32\tcpsvcs.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
F:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
F:\Dokumente und Einstellungen\Marcel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PTBSync] F:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing)
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - F:\Programme\VeriSign\i-Nav\i-nav_4_1_4.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: F:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.ch/static/download/iedropupload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab27571.cab
O23 - Service: Adobe LM Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - F:\WINDOWS\System32\gearsec.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - F:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

Alt 05.04.2005, 20:43   #8
dartus
 
internet total lahm.. - Standard

internet total lahm..


Hallo,

Dein Logfile sieht unauffällig aus, ausser das die Einträge mit "(file missing)" noch gefixt werden könnten.
Mit Anti-Vir scheint es wohl ein allgemeines Problem zu sein.
Führe mal eine Datenträgerbereinigung durch und leere alle Temp-Ordner auch die Offline-Daten.

dartus

Alt 06.04.2005, 12:26   #9
PaRaGoD
 
internet total lahm.. - Standard

internet total lahm..


hat mich nicht weiter gebracht. wo leert man die temp-dateien des offlinebetriebs?
aber komisch ist, dass spybot immer dieses new.net und das hitbox findet. wenn ich diese versuche zu killen, wird hitbox gelöscht, und beim new.net sagt er, es werde beim nächsten neustart entfernt. doch starte ich den pc neu, ist dieses hitbox wieder da, ond das new.net kann trotzdem nicht gelöscht werden..
hat jemand ne ahnung wie ich dieses blöde ding loswerde?

Alt 06.04.2005, 12:53   #10
dartus
 
internet total lahm.. - Standard

internet total lahm..


Hallo PaRaGoD,

starte Lspfix und schau nach, ob sich dort der Eintrag "new.net" befindet.

Zu "Hitbox" fand ich das : http://www.zdnet.de/downloads/prg/7/f/00107F-wc.html. Hast Du Dir das mal gesaugt?

dartus

Alt 06.04.2005, 13:53   #11
PaRaGoD
 
internet total lahm.. - Standard

internet total lahm..


hallo dartus

Lspfix zeigt nur die "normalen" 3 einträge: mswsock.dll; winrnr.dll und rsvpsp.dll, nichts von new.net
nein, das hab ich mir nicht gesaugt.

Alt 06.04.2005, 14:53   #12
dartus
 
internet total lahm.. - Standard

internet total lahm..


Hallo PaRaGoD,

so langsam bin ich mit meinen bescheidenen Mitteln am Ende. K.A. woran das bei Deiner Verbindung hapert.
Was findet spybot? Dateien, Registry-Einträge oder Cookies?
Scanne im abgesicherten Modus.

dartus

Alt 06.04.2005, 14:58   #13
PaRaGoD
 
internet total lahm.. - Standard

internet total lahm..


hm bei new.net findet er 2 Registry-Einträge und bei diesem hitbox sind es cookies.

was passiert denn wenn ich die einträge in der registry lösche?

Alt 06.04.2005, 15:42   #14
dartus
 
internet total lahm.. - Standard

internet total lahm..


Hallo PaRaGoD,

das einzigste was dann passiert ist, das spybot wohl nichts mehr meldet.
Leg aber vorher ein Backup der Regisrty an.

dartus

Alt 07.04.2005, 10:44   #15
PaRaGoD
 
internet total lahm.. - Standard

internet total lahm..


bin nicht weitergekommen. komisch ist, dass spybot dieses new.net immer anzeigt, aber mit HijackThis oder sonstigen programmen wird es nicht erkannt.
gibt es sonstige lösungen wie ich diesen sch.. löschen könnte?

jetzt gibt es noch ein 2. problem.. immer wenn ich eines von meinen 4 benutzerkonten anmelden will (und zwar immer beim gleichen!), wird unter dokumente und einstellungen ein weiteres benutzerkonto angelegt, nämlich "benutzername.computername".
und dies jedes mal wenn dieser benutzer wieder neu angemeldet wird. wenn ich dies tu, ist es, als ob ich mich das erste mal einlogge, also ein neues benutzerkonto. auf das "normale" kann ich nicht mehr zugreifen, ausser durch den admin.
da muss was schwer faul sein... hat jemand schon so etwas ähnliches erlebt, oder weiss wie man sowas beheben könnte?
mfg
Geändert von PaRaGoD (07.04.2005 um 11:07 Uhr)

Antwort
Seite 1 von 2 1 2

Themen zu internet total lahm..
ad-aware, adobe, antivir, antivir update, bho, desktop, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, object, programme, security, software, sun java, system, urlsearchhook, windows, windows messenger, windows xp


« Problem mit trmupdate.exe | Problem: Gelbes Dreieck mit ! in der Taskbar »


Ähnliche Themen: internet total lahm..


  1. meine Browser liegen ständig total lahm, nichts reagiert
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (1)
  2. Laptop plötzlich total lahm und reagiert verzögert - Trojaner Bundespolizei Fehler XYZ
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (61)
  3. Firefox CPU-Auslastung immer 50% - Rechner total lahm
    Log-Analyse und Auswertung - 29.06.2011 (8)
  4. Internet total Lahm!
    Log-Analyse und Auswertung - 28.01.2011 (5)
  5. Nach Crysis Installation internet total lahm
    Alles rund um Windows - 22.05.2010 (3)
  6. Internet Explorer und Pc Total lahm
    Alles rund um Windows - 13.01.2010 (30)
  7. Pc bootet nicht normal, total lahm, programme gehen nicht - Logfile
    Log-Analyse und Auswertung - 07.01.2010 (1)
  8. Firefox CPU-Auslastung immer 50% - Rechner total lahm
    Netzwerk und Hardware - 31.12.2009 (32)
  9. USB total lahm
    Netzwerk und Hardware - 26.03.2009 (2)
  10. internet seitenaufbau total langsam,internet aktivität zu hoch.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  11. Internet seit gestern total lahm manche seiten funktionieren nicht
    Log-Analyse und Auswertung - 08.06.2008 (6)
  12. Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (30)
  13. PC total lahm 100% CPU Auslastung
    Log-Analyse und Auswertung - 09.05.2006 (19)
  14. Rechner total lahm...ich verzweifel...hilfe!
    Log-Analyse und Auswertung - 15.03.2006 (6)
  15. Rechner total lahm nach Installation eines Spiels
    Log-Analyse und Auswertung - 01.01.2006 (3)
  16. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
  17. Internet total lahm :(
    Plagegeister aller Art und deren Bekämpfung - 09.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema internet total lahm.. - seit ein paar wochen ist das internet total lahm. bzw. nur das surfen. die anderen anwendungen funktionieren normal hab hier mal ein logfile: Code: Alles auswählen Aufklappen ATTFilter Logfile of - internet total lahm.....
Archiv
Du betrachtest: internet total lahm.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131