| |
| |||||||
Log-Analyse und Auswertung: Harte Nuss? Mein Seitenaufbau langsam, DL-Speed normal!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.01.2006, 13:56
| #1 |
| |  Harte Nuss? Mein Seitenaufbau langsam, DL-Speed normal! Früher oder später lande ich immer auf euerem Forum (wenns um Viren oder Trojaner geht). Mama Mia, anscheinend gibts hier richtige "Cracks" (<-- höhö) die sich wirklich gut auskennen. Nun zu meinem oben beschrieben Problem. Mein Internet nudelt echt oberfies  Morgen kommt ein Studien-Kollege und die PC-Kiste muss wieder Internetfähig sein. Der Seitenaufbau dauert saulang, und morgen treffen wir uns für ein Projekt... Google ist dabei sehr wichtig. Zur Zeit bin ich bei meiner Freundin und hatte ihr per mail main logfile geschickt. Mein Internet lief kurzzeitig besser als in der regeit nen pagelok(irgendwas) umgeschrieben hatte. Lief aber nur kurz besser. Mir kommt es so vor, als ob der Seitenaufbau anfangs "naja" und tendiert später zu "grottenschlecht". Manchmal meckert Firefox "kein seitenaufbau" möglich oder sowas in der art. Thunderbird verschickt mails aber bleibt bei 100% stehen und sagt mir, dass die Nachricht noch nicht durch ist. Bitte helft mir  StartupList report, 14.01.2006, 19:23:56 StartupList version: 1.52 Started from : C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.235\StartupList.EXE Detected: Windows 2000 SP4 (WinNT 5.00.2195) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRAMME\INTERNET\AVPERSONAL\AVGUARD.EXE C:\Programme\Internet\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\Internet\Zone Labs\zlclient.exe C:\Programme\Internet\AVPersonal\AVGNT.EXE C:\Programme\Buyertools Reminder\Reminder.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.235\StartupList.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager = mobsync.exe /logon Zone Labs Client = C:\Programme\Internet\Zone Labs\zlclient.exe AVGCtrl = "C:\Programme\Internet\AVPersonal\AVGNT.EXE" /min -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Buyertools Reminder = "C:\Programme\Buyertools Reminder\Reminder.exe" /autorun -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command (Default) = "C:\WINNT\notepad.exe" "%1" -------------------------------------------------- Shell & screensaver key from C:\WINNT\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=(Kein) drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\PROGRA~1\BUYERT~1\IEBUTT~2.DLL - {7C7A8947-5935-4430-AC0E-E7D04697414E} (no name) - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL - {CD9B7762-DFBC-42B1-BB30-02A78287B456} -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Klick-Wartung.job Norton SystemWorks One Button Checkup.job -------------------------------------------------- Enumerating Download Program Files: [{33564D57-0000-0010-8000-00AA00389B71}] CODEBASE = h**p://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB [WUWebControl Class] InProcServer32 = C:\WINNT\system32\wuweb.dll CODEBASE = h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133196527421 [MUWebControl Class] InProcServer32 = C:\WINNT\system32\muweb.dll CODEBASE = h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137063433140 [Shockwave Flash Object] InProcServer32 = C:\WINNT\system32\macromed\flash\Flash.ocx CODEBASE = h**p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll WebCheck: C:\WINNT\system32\webcheck.dll SysTray: stobject.dll -------------------------------------------------- End of report, 5.081 bytes Report generated in 0,063 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Tuneup sagte mir z.b. dass firefox und ebay-remindertool viel speicher benötigen würden. Kann ich die Kiste retten und die viren und Trojaner fixen (falls welche da sind *hust*)? Ich raffe das Prog net und mir wurde ausgelesen "alles okay". Mmmh? Bitte helft mir Grüße Jan |
|
15.01.2006, 14:49
| #2 |
  |  Harte Nuss? Mein Seitenaufbau langsam, DL-Speed normal! Hallo JanJan,
__________________erstelle ein Hijackthis-Log nach dieser Anleitung und poste es,achte auf das Editieren deines Log`s. Irrlicht |
|
15.01.2006, 15:27
| #3 |
| | Harte Nuss? Mein Seitenaufbau langsam, DL-Speed normal! Ich habe gedacht, dass ich hätte es getan?
__________________Was ist falsch? Die http habe ich umbenannt und meinen Namen weggelassen. Ciao Jan |
|
| Themen zu Harte Nuss? Mein Seitenaufbau langsam, DL-Speed normal! |
| 100%, acroiehelper.dll, adobe, association, browser, download, explorer, firefox, google, helper, internet, internet explorer, langsam, logfile, microsoft, mozilla, mozilla firefox, mozilla thunderbird, notepad.exe, programme, registry, registry key, registry value, saver, screensaver, seite, shockwave, software, system, system32, temp, trojaner, userinit.exe, viren, windows |
Linear-Darstellung
