Hallo zusammen,

meine PC und meine Internetverbindung sind ziemlich langsam in letzter Zeit. Hier mein HJT Log-File und die Ergebnisse von eScan. Wäre nett, wenn sich das mal jemand ansehen könnte. Danke schonmal im Voraus...

HJT Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 21:58:41, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\HijackThis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Programme\Dell Photo AIO Printer 944\memcard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Programme\Bluewin\Netopia_Router\Wizard\Agent_Wifi.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,21/mcgdmgr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe



Ergebnisse von eScan:

Mon Dec 05 21:51:57 2005 => Total Objects Scanned: 69384
Mon Dec 05 21:51:57 2005 => Total Virus(es) Found: 2
Mon Dec 05 21:51:57 2005 => Total Disinfected Files: 0
Mon Dec 05 21:51:57 2005 => Total Files Renamed: 0
Mon Dec 05 21:51:57 2005 => Total Deleted Objects: 0
Mon Dec 05 21:51:57 2005 => Total Errors: 125
Mon Dec 05 21:51:57 2005 => Time Elapsed: 01:13:46
Mon Dec 05 21:51:57 2005 => Virus Database Date: 2005/12/02
Mon Dec 05 21:51:57 2005 => Virus Database Count: 162781

Keine Meldungen mit Suchbegriff: "tagged"!!

Meldungen mit Suchbegriff "infected":

Mon Dec 05 20:38:50 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Mon Dec 05 20:38:51 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Mon Dec 05 21:09:17 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Mon Dec 05 21:51:57 2005 => Total Disinfected Files: 0

@Loretta

Zitat:

meine PC und meine Internetverbindung sind ziemlich langsam in letzter Zeit.

Wann hast du ihn zum letzten Mal sauber gemacht? Bitte:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
Wenn nicht hilft, meide dich bitte wieder.

Hallo Rene-gad,

habe Clearprog erst gestern, bevor ich eScan laufen hab lassen, benutzt. Allerdings war da die Systemwiederherstellung noch aktiviert. Werde Clearprog nochmal über mein System bei deaktivierter Systemwiederherstellung laufen lassen und melde mich wieder. Aber danke schonmal...

Grüssle

Hallo Zusammen,

so, jetzt hab ich mal alles so gemacht wie von dir beschrieben. PC läuft eigentlich wieder normal. Nur Internetverbindung bleibt weiterhin ziemlich lahm. Anbei nochmal die neuen Log-Files:

Logfile of HijackThis v1.99.1
Scan saved at 14:48:10, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\Java\j2re1.5.0\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe
C:\Programme\Dell Photo AIO Printer 944\memcard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dlcdcoms.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DLCDCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcdmon.exe] "C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Programme\Dell Photo AIO Printer 944\memcard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Programme\Bluewin\Netopia_Router\Wizard\Agent_Wifi.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,21/mcgdmgr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: dlcd_device - Unknown owner - C:\WINDOWS\system32\dlcdcoms.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe

eScan:

Ergebnisse von eScan:

Tue Dec 06 14:39:33 2005 => Total Objects Scanned: 62535
Tue Dec 06 14:39:33 2005 => Total Virus(es) Found: 2
Tue Dec 06 14:39:33 2005 => Total Disinfected Files: 0
Tue Dec 06 14:39:33 2005 => Total Files Renamed: 0
Tue Dec 06 14:39:33 2005 => Total Deleted Objects: 0
Tue Dec 06 14:39:33 2005 => Total Errors: 121
Tue Dec 06 14:39:33 2005 => Time Elapsed: 01:07:52
Tue Dec 06 14:39:33 2005 => Virus Database Date: 2005/12/02
Tue Dec 06 14:39:33 2005 => Virus Database Count: 162781


Keine Einträge mit Suchbegriff "tagged"!!


Einträge mit Suchbegriff "infected":

Tue Dec 06 13:32:14 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Tue Dec 06 13:32:14 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Tue Dec 06 13:59:49 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Tue Dec 06 14:39:33 2005 => Total Disinfected Files: 0

@Loretta
Wie kommst du ins Internet (DSL, ISDN, Analaog)? Wer ist dein Provider? Hast du Standalone-PC oder Netzwerk?

@ Rene-gad,
ich habe einen ADSL-Anschluss und gehe über ein Wireless Modem/Router ins Netz. Mein Provider heißt Bluewin (ist eine Schweizer Firma, da ich auch in der Schweiz wohne). Ich betreibe hier ein kleines Wireless Netzwerk, an dem ein Laptop, ein PC und ein Drucker angeschlossen ist.

Grüssle Loretta

P.S. Mit dem Laptop klappt das Surfen wunderbar...

@Loretta
Aus den Logs sehe ich keinen auf Malware bezogenen Grund für die langsame Internet-Verbindung.

@Rene-gad,
vielen Dank für die Analyse. Bin froh darüber. Werde daher mal anderen Ursachen auf den Grund gehen. Aber eine Frage hätte ich da noch. Was bedeuten diese beiden Einträge meines Logs?

Zitat:

Zitat von Loretta

Einträge mit Suchbegriff "infected":

Tue Dec 06 13:32:14 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Tue Dec 06 13:32:14 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.

Danke schön.....

@Loretta

Zitat:

Was bedeuten diese beiden Einträge meines Logs?

Guck dir das bitte an .

@Rene-gad,
vielen herzlichen Dank. Die beiden "Meldungen" erfolgten für ein Programm, was beim Benutzen aufs Internet zugreift. Sie sind somit von mir "genehmigt". Also, vielen lieben Dank nochmal für deine Hilfe. Naja, manchmal sieht man vor lauter Bäumen den Wald halt nicht

Grüssle Loretta

P.S. Dieses Forum ist wirklich toll....