|
Log-Analyse und Auswertung: unglaublich lahme internetverbindungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.02.2006, 11:21 | #1 |
| unglaublich lahme internetverbindung Hallo alle zusammen. Ich habe seid circa drei tagen das problem, dass sich meine internetverbindung so stark verschlechtert hat, dass ich kaum updates für virenprogramme downloaden kann. ich kann noch nicht einmal mit mozilla thunderbird meine emails abrufen. das aufbauen von internetseiten erfolgt mit schlimmeren wartezeiten als mit einem 56k modem; und das mit dsl 6000. ich habe keinen router sondern "hänge direkt dran". ich bin ziemlich verärgert und habe am heutigen tag schon 5 stunden verbracht mit diversen virenprogrammen. nun hat mir ein freund geraten meinen rechner mit HijackThis zu scannen und dieses hier zu posten. es wäre wunderbar, wenn mir geholfen werden könnte. vielen dank für die mühe, william gotti Logfile of HijackThis v1.99.1 Scan saved at 23:07:34, on 18.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe c:\programme\freenetiphone\voipclient.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [freenetiPhone] c:\programme\freenetiphone\iPhoneStarter.exe -minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - http://webc.wa****eck.net/controls/IlosoftImageUpload.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3048247E-20E3-40C4-AF77-BBF0EA1D3538}: NameServer = 217.237.151.33 217.237.150.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{3048247E-20E3-40C4-AF77-BBF0EA1D3538}: NameServer = 217.237.151.33 217.237.150.225 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
19.02.2006, 11:32 | #2 |
| unglaublich lahme internetverbindung Hallo william gotti,
__________________die Sternchen in diesem Eintrag sind von dir gemacht ? Du kennst das Programm genau und hast es willentlich installiert ? O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - http://webc.wa****eck.net/controls/I...mageUpload.dll Das hier könnte ein Hijacker sein,mit aller Vorsicht sage ich das,du solltest noch eine andere Meinung dazu abwarten. F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe Die Datei kannst du mal scannen lassen bei Jotti http://virusscan.jotti.org/de/ Irrlicht |
19.02.2006, 12:02 | #3 |
| unglaublich lahme internetverbindung hallo irrlicht!
__________________sterne wurden von mir eingefügt. ich habe den vermeintlich verdächtigen eintrag entfernt und die besagte exe-datei mit hilfe deines links gescannt. leider ist bislang keine änderung aufgetreten. gruß, william gotti |
19.02.2006, 12:18 | #4 |
| unglaublich lahme internetverbindung Hallo william gotti, immer langsam mit den jungen Pferden..... Nur weil ich einen Eintrag nicht zuordnen kann ,muß der noch lange nicht von Übel sein.Von welchem Eintrag sprechen wir denn nun ? Wenn von dem die Rede ist : O16 - DPF: {DC6FEBC5-0A2D-458A-A01B-5DB15EEC4305} (IlosoftImageUploadCtl Class) - http://webc.wa****eck.net/controls/I...mageUpload.dll Kannst du eine Verbindung herstellen zwischen der Installation des besagten Eintrags und deiner lahmen INet-Verbindung ? Ohne was kaputtzumachen ,könntest du einen EScan nach dieser Anleitung machen.Der Scan zeigt was Sache ist,entfernt aber nichts.Außer Zeit kostet der auch nichts.Du mußt dich aber ganz genau an die Anleitung halten sonst funktioniert der Scan nicht korrekt. http://www.trojaner-board.de/showthread.php?t=17492 Irrlicht |
19.02.2006, 12:19 | #5 |
| unglaublich lahme internetverbindung hat sich alles erledigt! danke fürs offene ohr. es war ein telekom verschulden durch ein gerissenen glasfaserkabel. |
Themen zu unglaublich lahme internetverbindung |
adobe, antivir, avgnt.exe, bho, computer, cyberlink, defender, desktop, dsl, einstellungen, explorer, firefox, hijack, hijackthis, icqtoolbar, internet explorer, monitor, mozilla, mozilla firefox, mozilla thunderbird, problem, programme, scan, seiten, server, software, system, uleadburninghelper, updates, urlsearchhook, windows, windows xp |