Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Internet langsam - Hijack-Log

Internet langsam - Hijack-Log


Log-Analyse und Auswertung: Internet langsam - Hijack-Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.06.2007, 16:49   #1
Antalus
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Seit ein paar Tagen läuft mein Internet sehr langsam. Antivir und Ad-Aware finden aber nichts. Ich hab jetzt mal HijackThis drüberlaufen lassen (für den Download des 200 kB Tools hab ich sicher 15 Min. gebraucht...), in der Hoffnung, dass mir einer helfen kann.

Logfile of HijackThis v1.99.1
Scan saved at 21:53:35, on 20.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe
T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
T:\TuneUP Utilities\MemOptimizer.exe
T:\Firefox 2.0\firefox.exe
T:\AntiVir\AntiVir PersonalEdition Classic\avnotify.exe
T:\FREEDO~1\fdm.exe
C:\WINDOWS\system32\winmine.exe
T:\HijackThis\HijackThis.exe
T:\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xxx.xxx.xxx.xxx/ [Hier stand meine Router-IP, nur zur Info]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - T:\Java\jdk1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - T:\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - T:\Free Download Manager\iefdmcks.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - T:\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - T:\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O4 - HKLM\..\Run: [Zone Labs Client] T:\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "T:\TuneUP Utilities\MemOptimizer.exe" autostart
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - T:\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - T:\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - T:\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://T:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://T:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://T:\Free Download Manager\dllink.htm
O8 - Extra context menu item: eBay - Mein eBay - T:\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - T:\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - T:\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - T:\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - T:\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - T:\Preispiraten3\Preispiraten3\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - T:\Java\jdk1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - T:\Java\jdk1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - T:\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - T:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - T:\ICQ\ICQLite.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - T:\TuneUP Utilities\WinStylerThemeSvc.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe, dass alle nötigen Informationen gegeben sind und jemand Rat weiss. Trotzdem schon mal danke im Vorraus.

Alt 22.06.2007, 08:39   #2
undoreal
/// AVZ-Toolkit Guru
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Hallöle Antalus.

Wieviele Rechner hängen an deinem Router? Schon einen Speedtest gemacht? Welche Programme hast du laufen während du surfst? Was hast du verändert bevor die Übertragubgsgeschwindigkeit langsamer geworden ist? Hast du deinen Provider schon informiert?

Dein log sieht nähmlich sauber aus..

mfg

Undoreal
__________________

__________________
Alt 22.06.2007, 15:16   #3
Antalus
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Am Router hängen noch drei andere Rechner, bei denen es aber keine Probleme gibt. An Programmen hab ich neben dem Virenwächter und der Firewall nur noch ein Prog zum Speicheraufräumen am laufen (und natürlich den Browser), aber die liefen auch davor schon, ohne das Probleme auftraten.

Ich kann mir kaum vorstellen, dass es was damit zu tu hat, aber die Probleme tauchten auf, als ich Spybot S&D deinstalliert hab. Kann es sein, dass da irgendwas überschrieben wurde?

Am Provider und am Router kann es eigentlich nicht liegen, weil die anderen Rechner keine Einschränkungen haben.
__________________
Alt 22.06.2007, 16:21   #4
undoreal
/// AVZ-Toolkit Guru
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Zitat:
aber die Probleme tauchten auf, als ich Spybot S&D deinstalliert hab.
das könnte ein Hinweis sein. Wenn bei der Umkehrung der Immunisierung etwas schief gegangen ist..

Erstelle bitte einen iClean Report. (Prog in eigenm Ordner ausführen->"Yes"->File->Report.)

Hast du mal versucht Spybot einfach wieder zu installieren? Warum hast du es überhaupt deinstalliert?

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 22.06.2007, 18:08   #5
Antalus
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Spybot hab ich wieder installiert, aber ohne Effekt. Warum ich es deinstalliert habe? Wohl aus jugendlichem Leichtsinn, er hatte nichts gefunden und desshalb ...na ja. Eigene Dummheit.

iCleaner hab ich gezogen und den Report erstellt. Ich hoffe, dass das so in Ordnung ist.

iclean log 22.06.2007 18:57:10

Windows XP SP2, Kernel functions unavailable

Processes
---------
440 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
672 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
700 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
748 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
760 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
924 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
992 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1044 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1072 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1156 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1220 - T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
1232 - T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
1692 - C:\WINDOWS\Explorer.EXE - Windows Explorer
1772 - T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool
1780 - C:\Programme\ASUS\WLAN Card Utilities\Center.exe - ASUS Control Center Application
1796 - T:\TuneUP Utilities\MemOptimizer.exe - TuneUp MemOptimizer
508 - T:\Firefox 2.0\firefox.exe - Firefox (Signed)
2420 - T:\FREEDO~1\fdm.exe - T:\FREEDO~1\fdm.exe
3596 - T:\ZoneAlarm\zlclient.exe - Zone Labs Client (Signed)
3608 - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - TrueVector Service (Signed)
2400 - C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe - Adobe Reader 7.0 (Signed)
280 - T:\iClean\iclean.exe - Interactive Cleaner

Services
--------
t:\antivir\antivir personaledition classic\sched.exe=AntiVirScheduler
t:\antivir\antivir personaledition classic\avguard.exe=AntiVirService
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=DHCP
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=DNSCACHE
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=NLA
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
c:\windows\system32\zonelabs\vsmon.exe=vsmon
C:\WINDOWS\system32\svchost.exe=winmgmt

Registry
--------
000=HKCU\Run: TuneUp MemOptimizer="t:\tuneup utilities\memoptimizer.exe" autostart
000=HKLM\Run: avgnt="t:\antivir\antivir personaledition classic\avgnt.exe" /min
000=HKLM\Run: Control Center=c:\programme\asus\wlan card utilities\center.exe
000=HKLM\Run: Zone Labs Client=t:\zonealarm\zlclient.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\Internet Explorer\IEXPLORE.EXE=c:\programme\internet explorer\iexplore.exe
001=Firewall bypass: G:\FEAR\FEAR.exe=g:\fear\fear.exe
001=Firewall bypass: T:\BitTorrent\bittorrent.exe=t:\bittorrent\bittorrent.exe
001=Firewall bypass: T:\ICQ\ICQLite.exe=t:\icq\icqlite.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=t:\spybot~1\sdhelper.dll ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=t:\java\jdk1.5.0_06\bin\ssv.dll (SSVHelper Class)
030=BHO: {84B94901-3645-4D80-A6B7-4D0050B19455}=t:\preispiraten3\preispiraten3\iebuttonamazoninterface.dll (metaspinner GmbH)
030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=t:\free download manager\iefdmcks.dll (FDMIECookiesBHO Class)
030=BHO: {CD9B7762-DFBC-42B1-BB30-02A78287B456}=t:\preispiraten3\preispiraten3\iebuttonebayinterface.dll (metaspinner GmbH)
030=BHO: {E9E027BF-C3F3-4022-8F6B-8F6D39A59684}=t:\preispiraten3\preispiraten3\iebuttonppinterface.dll (metaspinner GmbH)
031=Toolbar: {00000000-5736-4205-0008-781CD0E19F00}=(null)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll

Startup Folders
---------------
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost


Alt 22.06.2007, 23:14   #6
undoreal
/// AVZ-Toolkit Guru
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Hattest du bei der letzten Installation die Immunisierung durchgezogen?
Oder jetzt bei dieser?
Oder garnicht?

mfg

Undoreal
__________________
--> Internet langsam - Hijack-Log

Alt 25.06.2007, 18:32   #7
Antalus
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Wird das nach der Installation im Wizard nicht automatisch gemacht/empfohlen? Wenn ja, so habe ich das wohl beides mal gemacht, wenn nicht, dann eher nicht.

Alt 25.06.2007, 21:41   #8
undoreal
/// AVZ-Toolkit Guru
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


k. wenn du dir alles mit dem Interesse auf den Rechner haust dann mahlzeit..

-Hast du Spybot zur Zeit installiert?? Oder besser gefragt zur Zeit des erstellten iclean log 22.06.2007 18:57:10??
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 25.06.2007, 22:12   #9
Antalus
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Zu dem Zeitpunkt war Spybot installiert, ja.

Alt 26.06.2007, 13:08   #10
undoreal
/// AVZ-Toolkit Guru
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Im iClean log tauchen keine Immunisierungseinträge auf! Installiere Spybot bitte noch einmal und führe die Immunisierung durch. Danach poste ein frisches HJT log.

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 26.06.2007, 19:33   #11
Antalus
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Ich hab jetzt die Immunisierung durchgezogen. Er sagt mir: "24144 bedrohliche Produkte sind nun blockiert."

Hier das neue HJT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 18:22:45, on 26.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe
T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
T:\ZoneAlarm\zlclient.exe
T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
T:\TuneUP Utilities\MemOptimizer.exe
T:\Firefox 2.0\firefox.exe
T:\Free Download Manager\fdm.exe
T:\Spybot - Search & Destroy\TeaTimer.exe
T:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xxx.xxx.xxx.xxx/ [hier stand die Router-IP]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - T:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - T:\Java\jdk1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - T:\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - T:\Free Download Manager\iefdmcks.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - T:\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - T:\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O4 - HKLM\..\Run: [Zone Labs Client] T:\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "T:\TuneUP Utilities\MemOptimizer.exe" autostart
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - T:\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - T:\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - T:\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://T:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://T:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://T:\Free Download Manager\dllink.htm
O8 - Extra context menu item: eBay - Mein eBay - T:\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - T:\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - T:\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - T:\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - T:\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - T:\Preispiraten3\Preispiraten3\SearchGoogle.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - T:\Java\jdk1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - T:\Java\jdk1.5.0_06\bin\ssv.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - T:\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - T:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - T:\ICQ\ICQLite.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - T:\TuneUP Utilities\WinStylerThemeSvc.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 26.06.2007, 19:39   #12
Antalus
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Und auch ein neues iClean-Log. Seltsam finde ich dabei die ganzen URL's am Ende, die waren beim letzten Bericht nicht dabei.

iclean log 26.06.2007 18:24:39

Windows XP SP2, Kernel functions unavailable

Processes
---------
440 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
668 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
704 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
752 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
764 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
928 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
996 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1048 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1064 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1120 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
1224 - T:\AntiVir\AntiVir PersonalEdition Classic\sched.exe - Antivirus Scheduler
1236 - T:\AntiVir\AntiVir PersonalEdition Classic\avguard.exe - Antivirus On-Access Service
1356 - C:\WINDOWS\system32\ZoneLabs\vsmon.exe - TrueVector Service (Signed)
1988 - C:\WINDOWS\Explorer.EXE - Windows Explorer
204 - T:\ZoneAlarm\zlclient.exe - Zone Labs Client (Signed)
224 - T:\AntiVir\AntiVir PersonalEdition Classic\avgnt.exe - Antivirus System Tray Tool
232 - C:\Programme\ASUS\WLAN Card Utilities\Center.exe - ASUS Control Center Application
244 - T:\TuneUP Utilities\MemOptimizer.exe - TuneUp MemOptimizer
1868 - T:\Firefox 2.0\firefox.exe - Firefox (Signed)
1368 - T:\Free Download Manager\fdm.exe - T:\Free Download Manager\fdm.exe
1344 - T:\Spybot - Search & Destroy\TeaTimer.exe - System settings protector (Signed)
324 - T:\HijackThis\HijackThis.exe - HijackThis
952 - C:\WINDOWS\system32\NOTEPAD.EXE - Editor
540 - T:\iClean\iclean.exe - Interactive Cleaner

Services
--------
t:\antivir\antivir personaledition classic\sched.exe=AntiVirScheduler
t:\antivir\antivir personaledition classic\avguard.exe=AntiVirService
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=DHCP
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=DNSCACHE
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=NLA
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
c:\windows\system32\zonelabs\vsmon.exe=vsmon
C:\WINDOWS\system32\svchost.exe=winmgmt

Registry
--------
000=HKCU\Run: TuneUp MemOptimizer="t:\tuneup utilities\memoptimizer.exe" autostart
000=HKLM\Run: avgnt="t:\antivir\antivir personaledition classic\avgnt.exe" /min
000=HKLM\Run: Control Center=c:\programme\asus\wlan card utilities\center.exe
000=HKLM\Run: Zone Labs Client=t:\zonealarm\zlclient.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: G:\FEAR\FEAR.exe=g:\fear\fear.exe
001=Firewall bypass: T:\BitTorrent\bittorrent.exe=t:\bittorrent\bittorrent.exe
001=Firewall bypass: T:\ICQ\ICQLite.exe=t:\icq\icqlite.exe
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=(null) ()
030=BHO: {53707962-6F74-2D53-2644-206D7942484F}=t:\spybot~1\sdhelper.dll ()
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=t:\java\jdk1.5.0_06\bin\ssv.dll (SSVHelper Class)
030=BHO: {84B94901-3645-4D80-A6B7-4D0050B19455}=t:\preispiraten3\preispiraten3\iebuttonamazoninterface.dll (metaspinner GmbH)
030=BHO: {CC59E0F9-7E43-44FA-9FAA-8377850BF205}=t:\free download manager\iefdmcks.dll (FDMIECookiesBHO Class)
030=BHO: {CD9B7762-DFBC-42B1-BB30-02A78287B456}=t:\preispiraten3\preispiraten3\iebuttonebayinterface.dll (metaspinner GmbH)
030=BHO: {E9E027BF-C3F3-4022-8F6B-8F6D39A59684}=t:\preispiraten3\preispiraten3\iebuttonppinterface.dll (metaspinner GmbH)
031=Toolbar: {00000000-5736-4205-0008-781CD0E19F00}=(null)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll

[Hier kommen dann eine riesige Menge an seltsamen URL's, die ich noch nie gesehen habe, z.B.]

032=RestrictedZOne: *.008i.com
032=RestrictedZOne: *.010402.com
032=RestrictedZOne: *.17-plus.com
032=RestrictedZOne: *.171203.com
032=RestrictedZOne: *.20x2p.com
032=RestrictedZOne: *.2ndpower.com

[Ich kürze hier einfach, da die Liste länger ist als die vom Forum erlaubten Zeichen. Bei Bedarf reich ich die aber auch nach.]

Startup Folders
---------------
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Alt 26.06.2007, 21:28   #13
Antalus
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Sorry, ich finde den Button zum Editieren nicht...

Aber der Grund, warum ich nochmal poste ist folgender: es scheint wieder zu funktionieren. Keine Ahnung warum, aber beim Speedtest habe ich gerade bei mehreren Durchläufen Ergebnisse von 200 kB/s bis einmal sogar 600 kB/s (war aber die Ausnahme). Auch die Seiten bauen sich wieder normal auf. Aber wie gesagt, ich habe keine Ahnung, was passiert ist.

Alt 27.06.2007, 07:16   #14
undoreal
/// AVZ-Toolkit Guru
 
Internet langsam - Hijack-Log - Standard

Internet langsam - Hijack-Log


Wunderbar. Jetzt sieht das schon besser aus.. Die urls die gekürzt hast (war genau richtig!) sind die Immunisierungseinträge..

Ich denke damit ist was schief gelaufen.. wens jetzt klappt ist doch prima..

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu Internet langsam - Hijack-Log
ad-aware, adobe, antivir, avira, bho, control center, explorer, firefox, free download, google, helfen, helper, hijack, hijackthis, internet, internet explorer, internet langsam, langsam, monitor, pdf, programme, software, starten, system, tuneup utilities, ups, ups.exe, urlsearchhook, windows, windows xp, wlan


« HiJackThis Log-File - Auswertung | Ich bin auch mal wieder "infektiös" »


Ähnliche Themen: Internet langsam - Hijack-Log


  1. PC extrem langsam - hijack this
    Log-Analyse und Auswertung - 24.08.2015 (3)
  2. PC langsam. Internet langsam. Beim Start öffnen sich unseriöse Sachen.
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (7)
  3. PC langsam, Internet manchmal langsam, Trojaner?
    Log-Analyse und Auswertung - 03.04.2014 (1)
  4. Rechner langsam, Internet langsam, neue Programme , mit Log Files
    Log-Analyse und Auswertung - 08.05.2013 (4)
  5. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  6. Hijack prüfen! problem: internet(w-lan)sehr langsam und verbindung oft unterbr.
    Mülltonne - 11.12.2009 (2)
  7. Internet langsam und zu reagiert das Internet und Outlook nicht mehr
    Log-Analyse und Auswertung - 27.08.2009 (37)
  8. Hijack Log - Computer langsam / rn.tmp in task
    Log-Analyse und Auswertung - 06.05.2009 (0)
  9. Internet und PC sehr langsam, Hijack bitte auswerten
    Mülltonne - 30.12.2008 (0)
  10. internet seitenaufbau total langsam,internet aktivität zu hoch.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  11. PC und Internet ist sehr langsam. Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 26.09.2008 (17)
  12. Hijack-logfile....pc langsam
    Log-Analyse und Auswertung - 06.06.2008 (9)
  13. PC langsam - Trojaner? - Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 28.05.2008 (1)
  14. CD Laufwerk geht auf und zu| Rechner langsam | Internet langsam
    Log-Analyse und Auswertung - 01.06.2007 (1)
  15. pc so langsam . internet aufbau langsam pc ständig am arbeiten
    Log-Analyse und Auswertung - 04.05.2007 (9)
  16. PC zu langsam, Bitte um Hilfe, Hijack Log-File
    Log-Analyse und Auswertung - 08.10.2006 (2)
  17. hijack log System extreme langsam !
    Log-Analyse und Auswertung - 26.05.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet langsam - Hijack-Log - Seit ein paar Tagen läuft mein Internet sehr langsam. Antivir und Ad-Aware finden aber nichts. Ich hab jetzt mal HijackThis drüberlaufen lassen (für den Download des 200 kB Tools hab - Internet langsam - Hijack-Log...
Archiv
Du betrachtest: Internet langsam - Hijack-Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131