Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ping problem / auslastung / lag

ping problem / auslastung / lag


Log-Analyse und Auswertung: ping problem / auslastung / lag

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.05.2007, 15:15   #1
jue
 
ping problem / auslastung / lag - Standard

ping problem / auslastung / lag


aufgefallen ist mir das ganze, nachdem ich von pokerstars.de den client installiert hab, danach ist mein firefox rucklat geworden, bis er sich immer selbst aufgehangt hat, dann hab ich den client deinstalled, probleme bestehen weiterhin, und auf server hab ich sehr hohe pingschwankungen, ich bin mir aber nicht sicher ob das mit dem client in verbindung steht, danke fuer eure hilfe im voraus, mfg jue


Logfile of HijackThis v1.99.1
Scan saved at 16:09:08, on 18.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\nokia\3.0\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
D:\Programme\mIRC\mirc.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
D:\PROGRA~1\AIM\aim.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Guitar Pro 5\GP5.exe
D:\Programme\The All-Seeing Eye\eye.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\jue\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [libprm] rundll32.exe C:\WINDOWS\System32\libprm.dll,start
O4 - HKLM\..\Run: [zvg0d966] RUNDLL32.EXE w00d6448.dll,n 0030d9630000000a00d6448
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\nokia\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [kav] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\vbiwyfjx.dll",realset
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AIM] D:\PROGRA~1\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Steam] "d:\programme\valve\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\PROGRA~1\AIM\aim.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155666638558
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1155666625622
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (SpoolSvc213) - Unknown owner - C:\WINDOWS\system32\mlsdf8hpcqgtgvkd.exe (file missing)

Alt 18.05.2007, 15:32   #2
nochdigger
 
ping problem / auslastung / lag - Standard

ping problem / auslastung / lag


Moin

Zitat:
danach ist mein firefox rucklat geworden
Firefox ist was geworden ?

Mach bitte mal versteckten Dateien und Ordner sichtbar.

Dann lass diese Dateien :
C:\WINDOWS\System32\libprm.dll
w00d6448.dll <-- musst du suchen
C:\WINDOWS\system32\vbiwyfjx.dll
C:\WINDOWS\system32\mlsdf8hpcqgtgvkd.exe
hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

Ein Log von Blacklight würde ich auch gern sehen, poste anschließend das Log (findest du im selben Ordner wie Blacklight).

MFG

EDITH gibts denn ne andere Vorgehensweise ?
Moin Daniel
__________________

Geändert von nochdigger (18.05.2007 um 15:37 Uhr)

Alt 18.05.2007, 15:33   #3
Sunny
Administrator
> Competence Manager
 
ping problem / auslastung / lag - Ausrufezeichen

ping problem / auslastung / lag


Hallo und im Trojaner Board!


Das sieht mir stark nach VUndo bzw. Virtumonde aus, das sind kleine Zusatztools die eventuell bei der Installation von Pokerstars dazugepackt worden.


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\System32\libprm.dll
C:\WINDOWS\System32\w00d6448.dll
C:\WINDOWS\system32\vbiwyfjx.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'

Gruß
Sunny

EDITH: nochdigger war schneller, endlich , aber wenigstens die gleiche Vorgehensweise!
__________________
__________________
Alt 18.05.2007, 16:41   #4
jue
 
ping problem / auslastung / lag - Standard

ping problem / auslastung / lag


die vbiwyfjx.dll ist die einzige die ich finden konnte, die anderen hab ich nicht :x (kann das sein?)


Complete scanning result of "vbiwyfjx.dll", received in VirusTotal at 05.18.2007, 17:22:31 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.16.1 05.18.2007 no virus found
AntiVir 7.4.0.23 05.18.2007 ADSPY/Virtumonde.HB.6
Authentium 4.93.8 05.16.2007 W32/Backdoor.AOCD
Avast 4.7.997.0 05.18.2007 Win32:Virtumonde-G
AVG 7.5.0.467 05.18.2007 Adware Generic2.RA
BitDefender 7.2 05.18.2007 Adware.Virtumonde.GEP
CAT-QuickHeal 9.00 05.18.2007 AdWare.Virtumonde.hb (Not a Virus)
ClamAV devel-20070416 05.17.2007 Trojan.Packed-7
DrWeb 4.33 05.18.2007 Trojan.Virtumod
eSafe 7.0.15.0 05.17.2007 no virus found
eTrust-Vet 30.7.3641 05.17.2007 no virus found
Ewido 4.0 05.18.2007 no virus found
FileAdvisor 1 05.18.2007 no virus found
Fortinet 2.85.0.0 05.18.2007 Adware/Virtumundo
F-Prot 4.3.2.48 05.16.2007 W32/Backdoor.AOCD
F-Secure 6.70.13030.0 05.18.2007 Vundo.gen24
Ikarus T3.1.1.7 05.18.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
Kaspersky 4.0.2.24 05.18.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
McAfee 5033 05.17.2007 no virus found
Microsoft 1.2503 05.18.2007 Trojan:Win32/Vundo.L
NOD32v2 2276 05.18.2007 Win32/Adware.Virtumonde
Norman 5.80.02 05.18.2007 W32/Virtumonde.GIT
Panda 9.0.0.4 05.17.2007 Spyware/Virtumonde
Prevx1 V2 05.18.2007 no virus found
Sophos 4.17.0 05.18.2007 Virtumundo
Sunbelt 2.2.907.0 05.17.2007 VIPRE.Suspicious
Symantec 10 05.18.2007 Trojan.Vundo
TheHacker 6.1.6.118 05.18.2007 Adware/Virtumonde.hb
VBA32 3.12.0 05.18.2007 AdWare.Win32.Virtumonde.hb
VirusBuster 4.3.7:9 05.18.2007 no virus found
Webwasher-Gateway 6.0.1 05.18.2007 Ad-Spyware.Virtumonde.HB.6

Aditional Information
File size: 132660 bytes
MD5: 3439c2455e3a22ab232ba5bfbded906e
SHA1: b96dddd9f03980bdd7de10978fe7b8eae9e2127d
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.





blacklight

05/18/07 17:27:17 [Info]: BlackLight Engine 1.0.61 initialized
05/18/07 17:27:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/18/07 17:27:17 [Note]: 7019 4
05/18/07 17:27:17 [Note]: 7005 0
05/18/07 17:27:20 [Note]: 7006 0
05/18/07 17:27:20 [Note]: 7011 1620
05/18/07 17:27:21 [Note]: 7026 0
05/18/07 17:27:21 [Note]: 7026 0
05/18/07 17:27:26 [Note]: FSRAW library version 1.7.1021
05/18/07 17:33:41 [Note]: 2000 1012
05/18/07 17:36:07 [Note]: 7007 0

Alt 18.05.2007, 16:54   #5
nochdigger
 
ping problem / auslastung / lag - Standard

ping problem / auslastung / lag


Hallo nochmal

Zitat:
die vbiwyfjx.dll ist die einzige die ich finden konnte, die anderen hab ich nicht :x (kann das sein?)
Dann lass uns das mal kontrollieren.
Lade dir mal die Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop
3.) starte den Rechner neu
4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG


Alt 18.05.2007, 17:33   #6
jue
 
ping problem / auslastung / lag - Standard

ping problem / auslastung / lag


Verzeichnis von C:\

18.05.2007 18:25 43 filelist.txt
18.05.2007 18:21 1.610.612.736 pagefile.sys
18.05.2007 18:17 268 sqmdata03.sqm
18.05.2007 18:17 244 sqmnoopt03.sqm
17.05.2007 22:25 268 sqmdata02.sqm
17.05.2007 22:25 244 sqmnoopt02.sqm
16.05.2007 19:05 268 sqmdata01.sqm
16.05.2007 19:05 244 sqmnoopt01.sqm
15.05.2007 21:25 268 sqmdata00.sqm
15.05.2007 21:25 244 sqmnoopt00.sqm
13.05.2007 21:57 268 sqmdata19.sqm
13.05.2007 21:57 244 sqmnoopt19.sqm
12.05.2007 20:23 268 sqmdata18.sqm
12.05.2007 20:23 244 sqmnoopt18.sqm
12.05.2007 12:48 268 sqmdata17.sqm
12.05.2007 12:48 244 sqmnoopt17.sqm
11.05.2007 21:36 268 sqmdata16.sqm
11.05.2007 21:36 244 sqmnoopt16.sqm
09.05.2007 21:09 268 sqmdata15.sqm
09.05.2007 21:09 244 sqmnoopt15.sqm
08.05.2007 22:10 268 sqmdata14.sqm
08.05.2007 22:10 244 sqmnoopt14.sqm
08.05.2007 21:07 268 sqmdata13.sqm
08.05.2007 21:07 244 sqmnoopt13.sqm
07.05.2007 20:38 268 sqmdata12.sqm
07.05.2007 20:38 244 sqmnoopt12.sqm
04.05.2007 19:03 268 sqmdata11.sqm
04.05.2007 19:03 244 sqmnoopt11.sqm
03.05.2007 20:09 268 sqmdata10.sqm
03.05.2007 20:09 244 sqmnoopt10.sqm
02.05.2007 20:33 268 sqmdata09.sqm
02.05.2007 20:33 244 sqmnoopt09.sqm
01.05.2007 21:14 268 sqmdata08.sqm
01.05.2007 21:14 244 sqmnoopt08.sqm
30.04.2007 20:58 268 sqmdata07.sqm
30.04.2007 20:58 244 sqmnoopt07.sqm
28.04.2007 23:35 268 sqmdata06.sqm
28.04.2007 23:35 244 sqmnoopt06.sqm
28.04.2007 12:00 232 sqmdata05.sqm
28.04.2007 12:00 244 sqmnoopt05.sqm
28.04.2007 12:00 268 sqmdata04.sqm
28.04.2007 12:00 244 sqmnoopt04.sqm
14.04.2007 17:07 32.265 vm404.log
13.04.2007 11:01 10.297 2007-04-13.hrf



Verzeichnis von C:\WINDOWS

18.05.2007 18:23 159 wiadebug.log
18.05.2007 18:23 50 wiaservc.log
18.05.2007 18:21 0 0.log
18.05.2007 18:21 1.380.301 WindowsUpdate.log
18.05.2007 18:21 2.048 bootstat.dat
18.05.2007 18:20 32.580 SchedLgU.Txt
16.05.2007 18:33 30.681 scunin.dat
16.05.2007 18:33 69.632 ScUnin.exe
16.05.2007 18:33 967 ScUnin.pif
09.05.2007 19:03 54.156 QTFont.qfn
09.05.2007 19:03 1.409 QTFont.for
02.05.2007 19:37 677.309 setupapi.log
28.04.2007 22:57 342.609 DirectX.log
28.04.2007 17:49 592 win.ini
19.04.2007 22:15 202.364 comsetup.log
19.04.2007 22:15 685.067 iis6.log
19.04.2007 22:15 122.022 ntdtcsetup.log
19.04.2007 22:15 269.448 tsoc.log
19.04.2007 22:15 32.388 ocmsn.log
19.04.2007 22:15 29.772 tabletoc.log
19.04.2007 22:15 1.374 imsins.log
19.04.2007 22:15 16.195 KB931784.log
19.04.2007 22:15 101.338 netfxocm.log
19.04.2007 22:15 41.119 medctroc.Log
19.04.2007 22:15 289.367 ocgen.log
19.04.2007 22:15 29.248 msgsocm.log
19.04.2007 22:15 572.842 FaxSetup.log
19.04.2007 22:15 187.682 msmqinst.log
19.04.2007 22:15 1.374 imsins.BAK
19.04.2007 22:15 14.611 KB931261.log
19.04.2007 22:15 28.480 updspapi.log
19.04.2007 22:14 14.378 KB925902.log
19.04.2007 22:14 12.812 KB930178.log
19.04.2007 22:14 12.612 KB932168.log

Verzeichnis von C:\WINDOWS\system32

18.05.2007 18:22 2.743 xjfywibv.ini
18.05.2007 18:22 63.804 nvapps.xml
17.05.2007 16:48 22.296 mlfcache.dat
16.05.2007 18:12 2.206 wpa.dbl
28.04.2007 09:26 49.204 bwgdenrw.dll
26.04.2007 17:59 132.660 vbiwyfjx.dll
26.04.2007 17:59 49.204 kscrdqej.dll
25.04.2007 18:12 123.972 rehrasal.dll
24.04.2007 19:12 123.972 dnttnpxb.dll
23.04.2007 19:12 123.972 ggvrsxmg.dll
20.04.2007 18:59 123.972 oiedvksj.dll
20.04.2007 15:13 132.480 FNTCACHE.DAT
19.04.2007 18:58 123.972 byhxxxgt.dll
18.04.2007 18:27 123.972 hlqrneam.dll
18.04.2007 18:22 123.972 qmpqkyjf.dll

Verzeichnis von C:\WINDOWS\Prefetch

18.05.2007 18:24 14.266 NOTEPAD.EXE-336351A9.pf
18.05.2007 18:24 10.566 REG.EXE-0D2A95F7.pf
18.05.2007 18:24 5.164 MORE.COM-32DCB7E4.pf
18.05.2007 18:24 61.988 WMIPRVSE.EXE-28F301A9.pf
18.05.2007 18:23 18.242 SVCHOST.EXE-3530F672.pf
18.05.2007 18:23 15.840 REGSVR32.EXE-25EEFE2F.pf
18.05.2007 18:23 42.838 NMIndexStoreSvr.exe-1DBCF9FD.pf
18.05.2007 18:23 30.244 CMD.EXE-087B4001.pf
18.05.2007 18:23 13.802 IPODSERVICE.EXE-233792DA.pf
18.05.2007 18:23 9.966 STEAM.EXE-22171979.pf
18.05.2007 18:23 5.326 OSA9.EXE-07EC1F61.pf
18.05.2007 18:23 10.658 FINDSTR.EXE-0CA6274B.pf
18.05.2007 18:23 54.876 IMAPI.EXE-0BF740A4.pf
18.05.2007 18:23 10.500 AIM.EXE-18826231.pf
18.05.2007 18:23 18.162 WUAUCLT.EXE-399A8E72.pf
18.05.2007 18:23 880.802 NTOSBOOT-B00DFAAD.pf
18.05.2007 18:18 53.840 FIREFOX.EXE-1D57670A.pf
18.05.2007 18:17 16.302 LOGONUI.EXE-0AF22957.pf
18.05.2007 18:17 7.018 WSCNTFY.EXE-1B24F5EB.pf
18.05.2007 18:16 79.522 WINRAR.EXE-1A0EFB18.pf
18.05.2007 18:14 75.464 IEXPLORE.EXE-2CA9778D.pf
18.05.2007 17:27 15.112 FSBL.EXE-0347FC88.pf
18.05.2007 17:16 13.280 VERCLSID.EXE-3667BD89.pf
18.05.2007 16:08 20.322 HIJACKTHIS.EXE-1532F4EA.pf
18.05.2007 16:05 26.000 MSCONFIG.EXE-35E4DAE9.pf
18.05.2007 16:03 18.232 TASKMGR.EXE-20256C55.pf
18.05.2007 16:02 15.104 RUNDLL32.EXE-2A94BB85.pf
18.05.2007 16:02 15.404 RUNDLL32.EXE-2E5AF1D7.pf
18.05.2007 15:57 62.560 QUAKE3.EXE-35466B8F.pf
18.05.2007 15:55 18.008 NTVDM.EXE-1A10A423.pf
18.05.2007 15:55 14.488 PING.EXE-31216D26.pf
18.05.2007 15:50 90.546 EYE.EXE-04543117.pf
18.05.2007 15:45 82.382 GP5.EXE-2769B049.pf
18.05.2007 15:32 58.392 WINAMP.EXE-065B55C4.pf
18.05.2007 15:07 45.484 MSMSGS.EXE-32066BA5.pf
18.05.2007 14:51 86.696 THUNDERBIRD.EXE-2CB20E69.pf
18.05.2007 14:44 77.182 PARTYGAMINGNET.EXE-07134515.pf
18.05.2007 14:13 69.940 ACRORD32.EXE-0BE2C5CE.pf
18.05.2007 13:13 30.688 MIRANDA32.EXE-0CF63754.pf
18.05.2007 13:13 9.390 AGENTSVR.EXE-002E45AB.pf
18.05.2007 13:13 8.422 WINAMPA.EXE-36B14974.pf
18.05.2007 13:13 8.424 JUSCHED.EXE-2E5491BE.pf
18.05.2007 13:13 18.132 LAUNCHAPPLICATION.EXE-37608EED.pf
18.05.2007 13:13 29.624 DATALAYER.EXE-08722F91.pf
18.05.2007 13:13 25.510 APDPROXY.EXE-35D58229.pf
18.05.2007 13:13 14.096 DAEMON.EXE-3ACA093E.pf
18.05.2007 13:13 21.502 RUNDLL32.EXE-2AFB7DC8.pf
18.05.2007 13:13 6.188 NEROCHECK.EXE-1BD71082.pf
18.05.2007 13:13 16.836 RUNDLL32.EXE-415F88EC.pf
18.05.2007 13:12 12.232 RUNDLL32.EXE-2A6BC3DE.pf
18.05.2007 13:12 11.164 NWIZ.EXE-2D0F9FBC.pf
18.05.2007 13:12 11.834 RUNDLL32.EXE-2223CC57.pf
17.05.2007 22:25 14.932 UNINSTALL.EXE-1E8E3828.pf
17.05.2007 22:24 94.390 EXPLORER.EXE-082F38A9.pf
17.05.2007 22:24 68.252 DWWIN.EXE-30875ADC.pf
17.05.2007 22:24 150.164 DUMPREP.EXE-1B46F901.pf
17.05.2007 22:02 11.740 IS-B1BNG.TMP-1D3F6D15.pf
17.05.2007 22:02 12.148 SPYBOTSD14.EXE-30A7C896.pf
17.05.2007 22:02 18.276 IS-KUTJK.TMP-24623A4E.pf
17.05.2007 22:02 68.038 SPYBOTSD.EXE-11965456.pf
17.05.2007 22:02 11.976 SBSD14UPD.EXE-1E0AFF6A.pf
17.05.2007 22:01 10.022 UPDATE.EXE-00A7FA81.pf
17.05.2007 21:53 31.834 AD-AWARE.EXE-308139F4.pf
17.05.2007 21:51 13.302 SNDVOL32.EXE-383480B7.pf
17.05.2007 21:06 45.968 UPGRADEPF109-110MAN.EXE-2A7C0503.pf
17.05.2007 21:06 44.954 UPGRADEPGNET109-110MAN.EXE-16170656.pf
17.05.2007 20:50 98.152 THUNDE~1.EXE-2A9E4B59.pf
17.05.2007 20:48 34.200 POKERSTARS.EXE-224C8F0C.pf
17.05.2007 20:47 62.480 POKERSTARSUPDATE.EXE-0E08FA4A.pf
17.05.2007 20:31 10.884 POKERSTARSINSTALLPM.EXE-2DACDE25.pf
17.05.2007 16:51 318.966 HELPSVC.EXE-2878DDA2.pf
17.05.2007 16:50 377.900 Layout.ini
17.05.2007 13:15 55.760 STARCRAFT.EXE-22F8C2F2.pf
17.05.2007 13:15 9.300 BNUPDATE.EXE-1AA46789.pf
17.05.2007 13:09 15.320 RUNDLL32.EXE-3E24A69D.pf
17.05.2007 13:08 17.132 SETUP.EXE-393E66AE.pf
17.05.2007 13:08 10.990 RUNDLL32.EXE-451FC2C0.pf
17.05.2007 13:00 11.282 CALC.EXE-02CD573A.pf
17.05.2007 12:52 16.582 ALG.EXE-0F138680.pf
17.05.2007 12:52 37.166 MIRC.EXE-3A24CCC1.pf
17.05.2007 12:52 8.824 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
17.05.2007 12:52 15.966 RUNDLL32.EXE-35A483DA.pf
17.05.2007 12:52 15.364 RUNDLL32.EXE-1857459C.pf
16.05.2007 18:33 13.678 STAREDIT.EXE-315F5AA5.pf
16.05.2007 18:31 13.460 INSTALL.EXE-0EAC8F48.pf
16.05.2007 18:16 18.294 CONTROL.EXE-013DBFB5.pf
16.05.2007 18:16 29.626 RUNDLL32.EXE-1831A4F3.pf
15.05.2007 19:57 45.430 DFRGNTFS.EXE-269967DF.pf
15.05.2007 19:57 15.196 DEFRAG.EXE-273F131E.pf
15.05.2007 17:50 51.984 AVP.EXE-011DA864.pf
15.05.2007 17:50 8.226 QTTASK.EXE-2D7EEF34.pf
15.05.2007 17:50 11.102 DEVLDR32.EXE-2CF621DF.pf
15.05.2007 17:50 13.678 USERINIT.EXE-30B18140.pf
13.05.2007 18:40 20.040 FIREFOX.EXE-17EE503B.pf
13.05.2007 18:38 41.232 WINWORD.EXE-0AEA99D4.pf
13.05.2007 18:38 53.374 COMPONENTLAUNCHER.EXE-314D88EB.pf
13.05.2007 18:28 39.302 FLASHFXP.EXE-04D7333B.pf
12.05.2007 20:07 14.700 RUNDLL32.EXE-340119F1.pf
12.05.2007 20:07 69.480 PHOTOSHOP.EXE-15ECDB95.pf
12.05.2007 20:06 8.754 ADOBELM_CLEANUP.0001-35EA5D76.pf
12.05.2007 20:06 19.746 ADOBELMSVC.EXE-0665217B.pf
12.05.2007 12:00 23.750 ADOBEUPDATER.EXE-0A2E1E73.pf
09.05.2007 18:09 63.966 QUAKE4.EXE-0721A392.pf
09.05.2007 18:06 52.316 QUAKE4-BETA-141.EXE-356FE668.pf
09.05.2007 18:05 29.548 QUAKE4.EXE-15D0A5E8.pf
09.05.2007 17:57 61.022 MSIEXEC.EXE-2F8A8CAE.pf
09.05.2007 17:54 30.944 IDRIVER.EXE-2E776D3F.pf
09.05.2007 17:53 15.854 AUTORUN.EXE-24CD4EAF.pf
03.05.2007 18:37 27.988 JUCHECK.EXE-03FBF417.pf
03.05.2007 18:37 9.016 JAVA.EXE-1586CEFA.pf
02.05.2007 19:37 25.390 UDC6U_0001_D19M0709NETINSTALL-1BBEED12.pf
02.05.2007 19:19 16.322 RUNDLL32.EXE-12E27DD0.pf
01.05.2007 18:07 95.450 CLD.EXE-39A26DC7.pf
01.05.2007 18:07 29.684 DRWTSN32.EXE-2B4B52AC.pf
01.05.2007 18:05 75.986 CLD_EDITOR.EXE-2C09F710.pf
01.05.2007 18:04 10.526 CRASHREPORT.EXE-32A9FC74.pf
01.05.2007 18:03 10.442 CLD_EDITOR_.EXE-11541362.pf
01.05.2007 18:02 91.442 BUILDINGCUSTOMIZATIONEDITOR.E-256F6B7C.pf
01.05.2007 18:01 33.050 BUILDINGIMPORTER.EXE-06ABB50B.pf


Verzeichnis von C:\WINDOWS\tasks

18.05.2007 18:21 6 SA.DAT



Verzeichnis von C:\WINDOWS\Temp

18.05.2007 18:21 16.384 ~DFFA82.tmp
18.05.2007 12:50 16.384 ~DFF7BB.tmp
17.05.2007 12:50 16.384 ~DFF845.tmp
16.05.2007 18:12 16.384 ~DFF80B.tmp
15.05.2007 17:48 16.384 ~DFF890.tmp
13.05.2007 18:22 16.384 ~DFF74B.tmp
12.05.2007 20:03 16.384 ~DFF882.tmp
12.05.2007 09:35 16.384 ~DFF8D8.tmp
11.05.2007 14:32 16.384 ~DFF874.tmp
09.05.2007 17:15 16.384 ~DFF765.tmp
08.05.2007 22:06 16.384 ~DFF937.tmp
08.05.2007 17:51 16.384 ~DFFA5B.tmp
07.05.2007 18:15 16.384 ~DFF8CA.tmp
04.05.2007 12:14 16.384 ~DFFA3E.tmp
03.05.2007 18:26 16.384 ~DFF9C0.tmp
02.05.2007 18:46 16.384 ~DFF80F.tmp
01.05.2007 10:21 16.384 ~DFF94F.tmp
30.04.2007 13:00 16.384 ~DFF91C.tmp
28.04.2007 22:31 16.384 ~DFFC41.tmp
28.04.2007 09:24 16.384 ~DFF871.tmp
27.04.2007 14:11 16.384 ~DFF8F8.tmp
26.04.2007 17:58 16.384 ~DFFA54.tmp
26.04.2007 17:53 16.384 ~DFF87F.tmp
25.04.2007 20:39 16.384 ~DFF832.tmp
25.04.2007 18:12 16.384 ~DFF833.tmp
24.04.2007 17:45 16.384 ~DFF661.tmp
23.04.2007 19:11 16.384 ~DFF7F3.tmp
20.04.2007 19:18 16.384 ~DFF94A.tmp
20.04.2007 15:14 16.384 ~DFF990.tmp
19.04.2007 18:57 16.384 ~DFF822.tmp
18.04.2007 18:26 16.384 ~DFF73C.tmp
18.04.2007 18:21 16.384 ~DFFA57.tmp


Verzeichnis von C:\DOKUME~1\jue\LOKALE~1\Temp

18.05.2007 18:23 4 Twain001.Mtx
18.05.2007 18:23 156 Twunk001.MTX
18.05.2007 18:23 479 TWAIN.LOG
18.05.2007 14:44 1.980 65.tmp
18.05.2007 13:29 41.144 java_install_reg.log
18.05.2007 13:23 91.936 jusched.log
17.05.2007 21:06 1.980 1CC.tmp
17.05.2007 21:05 1.980 1CB.tmp
16.05.2007 18:19 16.384 ~DF3E56.tmp
16.05.2007 18:17 16.384 ~DF8C49.tmp
15.05.2007 20:45 16.384 ~DF83C3.tmp
12.05.2007 20:06 59.964 Adobelm_Cleanup.0001
09.05.2007 18:00 168.448 23b8a9.mst
03.05.2007 18:37 0 jupdate1.5.0.xml
01.05.2007 17:57 16.384 ~DF2FA6.tmp
30.04.2007 13:04 16.384 ~DF9647.tmp
28.04.2007 17:44 16.384 ~DFC93.tmp
28.04.2007 09:43 32.332.148 34.exe
28.04.2007 09:41 0 34.tmp
26.04.2007 19:30 16.384 ~DF5259.tmp
23.04.2007 19:29 16.384 ~DF83D9.tmp
19.04.2007 19:03 16.384 ~DF3032.tmp
18.04.2007 21:15 16.384 ~DFE29F.tmp
18.04.2007 19:28 16.384 ~DF3ED5.tmp

Alt 18.05.2007, 19:08   #7
nochdigger
 
ping problem / auslastung / lag - Standard

ping problem / auslastung / lag


Hallo

ich hab ne Menge gegoogelt und leider das hier gefunden, du hast/hattest diesen oder zumindest einen aus dieser Familie auf deinem System aktiv laufen
BDS/HacDef.FV.1.A - Vollständig
und das kann er :
Zitat:
• Verfügt über eigene Email Engine
• Änderung an der Registry
• Stiehlt Informationen
• Ermöglicht unbefugten Zugriff auf den Computer
dazu kommt noch Vundo und Dateien die nicht mehr auffindbar oder versteckt sind.
Ich rate dir, dein System nach dieser Anleitung neu Aufzusetzen --> Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere nach der Neuinstallation auch alle deine Pass/Kennwörter.

MFG

Antwort

Themen zu ping problem / auslastung / lag
adobe, auslastung, computer, dateien, dll, downloader, explorer, firefox, hijack, hijackthis, internet, internet explorer, kaspersky, microsoft, mozilla, mozilla firefox, nicht sicher, nvidia, ping problem, problem, programme, rundll, server, system, temp, urlsearchhook, windows, windows xp


« HijackThis - Bitte um Auswertung | services.exe hat ein Problem »


Ähnliche Themen: ping problem / auslastung / lag


  1. Win 10 system.exe sorgt für hohe Arbeitsspeicher-Auslastung + Adware Problem
    Log-Analyse und Auswertung - 12.09.2015 (22)
  2. Problem svchost.exe erzeugt hohe RAM-Auslastung
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (26)
  3. Ping-Problem nur in CS GO
    Log-Analyse und Auswertung - 06.04.2015 (10)
  4. Habe ein Problem mit svchost. (Hohe auslastung des Arbeitsspeichers)
    Log-Analyse und Auswertung - 03.05.2014 (17)
  5. PING.exe 75% Auslastung, Trustedinstaller virus, trojaner
    Log-Analyse und Auswertung - 09.12.2011 (17)
  6. [doppelt]mein OTL-Logfile; Problem: sein kurzem immer wieder CPU-Auslastung
    Mülltonne - 07.11.2011 (1)
  7. Problem mit CPU-Auslastung?
    Alles rund um Windows - 03.04.2011 (0)
  8. [Problem] Ping schießt in die Höhe (Laggs etc.)
    Log-Analyse und Auswertung - 30.01.2011 (1)
  9. Beim Versuch Online zu spielen hab ich das Problem dass mein Ping/ Latenz immer zu hoch ist!
    Log-Analyse und Auswertung - 29.09.2010 (0)
  10. Mal wieder ein svchost 50% Auslastung's-Problem!
    Log-Analyse und Auswertung - 17.01.2010 (3)
  11. Hohe Proz.auslastung, möglicherweise Winfax Pro das Problem?
    Log-Analyse und Auswertung - 13.07.2009 (0)
  12. Hilfe! Schwerwiegendes Problem!! CPU Auslastung EXTREM hoch
    Log-Analyse und Auswertung - 20.05.2007 (4)
  13. Durchgehend sehr hoher Ping & ich finde das Problem nicht:-(
    Log-Analyse und Auswertung - 11.02.2007 (8)
  14. Problem: Volle CPU-Auslastung mit MSKSRVR.exe
    Log-Analyse und Auswertung - 23.01.2007 (3)
  15. Plötzliches Ping Problem zu einigen Servern - Trojaner Schuld?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (1)
  16. Problem mit svchost. 99%CPU auslastung!
    Log-Analyse und Auswertung - 06.03.2005 (3)
  17. Habe ein Problem mit dem Ping [Log]
    Log-Analyse und Auswertung - 08.02.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ping problem / auslastung / lag - aufgefallen ist mir das ganze, nachdem ich von pokerstars.de den client installiert hab, danach ist mein firefox rucklat geworden, bis er sich immer selbst aufgehangt hat, dann hab ich den - ping problem / auslastung / lag...
Archiv
Du betrachtest: ping problem / auslastung / lag auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131