| |
| |||||||
Log-Analyse und Auswertung: Plötzlich langsames InternetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2007, 16:28
| #1 |
 |  Plötzlich langsames Internet Hallo! Vor etwa 3 Wochen wurde mein DSL 2000 plötzlich langsam. Zuerst hab ich das auf youtube bemerkt. Die videos dauern nun ewig, bis sie ladenoder brechen nach kurzem laden ab. Ich nutze auch öfters rapidshare und megaupload. Die downloads von diesen Seiten dauern nun länger. z.B. ein 100 MB-file hat immer so 10-11 Minuten gedauert und mit etwa 230 KB/s geladen. Nun lädt er wenn es gut geht mit 30 - 70 KB/s und bricht manchmal plötzlich ab ( zeigt immer die gleiche geschwindigkeit und dauer an, der fertiggestellte teil wird aber nicht mehr). Auch Internetseiten laden langsamer. Ich hab Antivir und Spybot S&D laufen lassen, aber nichts gefunden. Hab auch schon nach störungen beim Provider gesucht, scheint aber alles zu passen. Ich gehe über wlan und dem netgear wgr614 -Router ins Internet, W-lan Verbindung ist aber auch in Ordung. Zu der Zeit als das Internet plötzlich langsam wurde habe ich Probeweise den Firefox-explorer installiert und bin auf youtube gegangen. Firefox hat dann gemeldet, dass ich einen neuen flashplayer brauche und hat den neuen Adobe player geladen. Ich weiß nicht ob das mit meinem Problem zusammenhäng, aber seitdem sind youtube videos nicht mehr richtig gelaufen. Hab mitlerweile firefox deinstalliert um ihn als Fehlerquelle auszuschließen. Ich hab keine Ahnung was ich noch checken könnte und hoffe auf eure Hilfe! Zögert nicht, mich nach Informationen zu fragen, falls ich etwas vergessen haben sollte. Vielen Dank, Nomiman System: Betriebssystemname Microsoft Windows XP Home Edition Version 5.1.2600 Service Pack 2 Build 2600 Betriebssystemhersteller Microsoft Corporation Systemname *** Systemhersteller MEDIONPC Systemmodell MS-7091 Systemtyp X86-basierter PC Prozessor x86 Family 15 Model 3 Stepping 4 GenuineIntel ~3391 Mhz Prozessor x86 Family 15 Model 3 Stepping 4 GenuineIntel ~3391 Mhz BIOS-Version/-Datum Phoenix Technologies, LTD 6.00 PG, 28.10.2004 SMBIOS-Version 2.3 Windows-Verzeichnis C:\WINDOWS Systemverzeichnis C:\WINDOWS\system32 Startgerät \Device\HarddiskVolume1 Gebietsschema Deutschland Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" Benutzername ******* Zeitzone Westeuropäische Sommerzeit Gesamter realer Speicher 511,48 MB Verfügbarer realer Speicher 48,82 MB Gesamter virtueller Speicher 2,00 GB Verfügbarer virtueller Speicher 1,96 GB Größe der Auslagerungsdatei 1,22 GB Auslagerungsdatei C:\pagefile.sys Hier ein HijackThis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:41:57, on 07.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\SLEE503.exe C:\Programme\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\ezSP_Px.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Nero\Nero 7\InCD\NBHGui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Launchy\Launchy.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Megaupload\Mega Manager\MegaManager.exe C:\Programme\Windows Media Player\wmplayer.exe C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 1 für smsniff.zip\smsniff.exe C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.s-planet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.m-online.net:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = service.augustak*m.net O1 - Hosts: 195.122.131.3 dl1l32.rapidshare.com O1 - Hosts: 195.122.131.3 dl1cg.rapidshare.com O1 - Hosts: 195.122.131.3 dl1cg2.rapidshare.com O1 - Hosts: 195.122.131.3 dl1tl.rapidshare.com O1 - Hosts: 195.122.131.3 dl1tl2.rapidshare.com O1 - Hosts: 195.122.131.5 dl2l32.rapidshare.com O1 - Hosts: 195.122.131.5 dl2cg.rapidshare.com O1 - Hosts: 195.122.131.5 dl2cg2.rapidshare.com O1 - Hosts: 195.122.131.5 dl2tl.rapidshare.com O1 - Hosts: 195.122.131.5 dl2tl2.rapidshare.com O1 - Hosts: 195.122.131.7 dl3l32.rapidshare.com O1 - Hosts: 195.122.131.7 dl3cg.rapidshare.com O1 - Hosts: 195.122.131.7 dl3cg2.rapidshare.com O1 - Hosts: 195.122.131.7 dl3tl.rapidshare.com O1 - Hosts: 195.122.131.7 dl3tl2.rapidshare.com O1 - Hosts: 195.122.131.9 dl4l32.rapidshare.com O1 - Hosts: 195.122.131.9 dl4cg.rapidshare.com O1 - Hosts: 195.122.131.9 dl4cg2.rapidshare.com O1 - Hosts: 195.122.131.9 dl4tl.rapidshare.com O1 - Hosts: 195.122.131.9 dl4tl2.rapidshare.com O1 - Hosts: 195.122.131.11 dl5l32.rapidshare.com O1 - Hosts: 195.122.131.11 dl5cg.rapidshare.com O1 - Hosts: 195.122.131.11 dl5cg2.rapidshare.com O1 - Hosts: 195.122.131.11 dl5tl.rapidshare.com O1 - Hosts: 195.122.131.11 dl5tl2.rapidshare.com O1 - Hosts: 195.122.131.13 dl6l32.rapidshare.com O1 - Hosts: 195.122.131.13 dl6cg.rapidshare.com O1 - Hosts: 195.122.131.13 dl6cg2.rapidshare.com O1 - Hosts: 195.122.131.13 dl6tl.rapidshare.com O1 - Hosts: 195.122.131.13 dl6tl2.rapidshare.com O1 - Hosts: 195.122.131.15 dl7l32.rapidshare.com O1 - Hosts: 195.122.131.15 dl7cg.rapidshare.com O1 - Hosts: 195.122.131.15 dl7cg2.rapidshare.com O1 - Hosts: 195.122.131.15 dl7tl.rapidshare.com O1 - Hosts: 195.122.131.15 dl7tl2.rapidshare.com O1 - Hosts: 195.122.131.17 dl8l32.rapidshare.com O1 - Hosts: 195.122.131.17 dl8cg.rapidshare.com O1 - Hosts: 195.122.131.17 dl8cg2.rapidshare.com O1 - Hosts: 195.122.131.17 dl8tl.rapidshare.com O1 - Hosts: 195.122.131.17 dl8tl2.rapidshare.com O1 - Hosts: 195.122.131.19 dl9l32.rapidshare.com O1 - Hosts: 195.122.131.19 dl9cg.rapidshare.com O1 - Hosts: 195.122.131.19 dl9cg2.rapidshare.com O1 - Hosts: 195.122.131.19 dl9tl.rapidshare.com O1 - Hosts: 195.122.131.19 dl9tl2.rapidshare.com O1 - Hosts: 195.122.131.21 dl10l32.rapidshare.com O1 - Hosts: 195.122.131.21 dl10cg.rapidshare.com O1 - Hosts: 195.122.131.21 dl10cg2.rapidshare.com O1 - Hosts: 195.122.131.21 dl10tl.rapidshare.com O1 - Hosts: 195.122.131.21 dl10tl2.rapidshare.com O1 - Hosts: 195.122.131.23 dl11l32.rapidshare.com O1 - Hosts: 195.122.131.23 dl11cg.rapidshare.com O1 - Hosts: 195.122.131.23 dl11cg2.rapidshare.com O1 - Hosts: 195.122.131.23 dl11tl.rapidshare.com O1 - Hosts: 195.122.131.23 dl11tl2.rapidshare.com O1 - Hosts: 195.122.131.25 dl12l32.rapidshare.com O1 - Hosts: 195.122.131.25 dl12cg.rapidshare.com O1 - Hosts: 195.122.131.25 dl12cg2.rapidshare.com O1 - Hosts: 195.122.131.25 dl12tl.rapidshare.com O1 - Hosts: 195.122.131.25 dl12tl2.rapidshare.com O1 - Hosts: 195.122.131.27 dl13l32.rapidshare.com O1 - Hosts: 195.122.131.27 dl13cg.rapidshare.com O1 - Hosts: 195.122.131.27 dl13cg2.rapidshare.com O1 - Hosts: 195.122.131.27 dl13tl.rapidshare.com O1 - Hosts: 195.122.131.27 dl13tl2.rapidshare.com O1 - Hosts: 195.122.131.29 dl14l32.rapidshare.com O1 - Hosts: 195.122.131.29 dl14cg.rapidshare.com O1 - Hosts: 195.122.131.29 dl14cg2.rapidshare.com O1 - Hosts: 195.122.131.29 dl14tl.rapidshare.com O1 - Hosts: 195.122.131.29 dl14tl2.rapidshare.com O1 - Hosts: 195.122.131.31 dl15l32.rapidshare.com O1 - Hosts: 195.122.131.31 dl15cg.rapidshare.com O1 - Hosts: 195.122.131.31 dl15cg2.rapidshare.com O1 - Hosts: 195.122.131.31 dl15tl.rapidshare.com O1 - Hosts: 195.122.131.31 dl15tl2.rapidshare.com O1 - Hosts: 195.122.131.33 dl16l32.rapidshare.com O1 - Hosts: 195.122.131.33 dl16cg.rapidshare.com O1 - Hosts: 195.122.131.33 dl16cg2.rapidshare.com O1 - Hosts: 195.122.131.33 dl16tl.rapidshare.com O1 - Hosts: 195.122.131.33 dl16tl2.rapidshare.com O1 - Hosts: 195.122.131.35 dl17l32.rapidshare.com O1 - Hosts: 195.122.131.35 dl17cg.rapidshare.com O1 - Hosts: 195.122.131.35 dl17cg2.rapidshare.com O1 - Hosts: 195.122.131.35 dl17tl.rapidshare.com O1 - Hosts: 195.122.131.35 dl17tl2.rapidshare.com O1 - Hosts: 195.122.131.37 dl18l32.rapidshare.com O1 - Hosts: 195.122.131.37 dl18cg.rapidshare.com O1 - Hosts: 195.122.131.37 dl18cg2.rapidshare.com O1 - Hosts: 195.122.131.37 dl18tl.rapidshare.com O1 - Hosts: 195.122.131.37 dl18tl2.rapidshare.com O1 - Hosts: 195.122.131.39 dl19l32.rapidshare.com O1 - Hosts: 195.122.131.39 dl19cg.rapidshare.com O1 - Hosts: 195.122.131.39 dl19cg2.rapidshare.com O1 - Hosts: 195.122.131.39 dl19tl.rapidshare.com O1 - Hosts: 195.122.131.39 dl19tl2.rapidshare.com O1 - Hosts: 195.122.131.41 dl20l32.rapidshare.com O1 - Hosts: 195.122.131.41 dl20cg.rapidshare.com O1 - Hosts: 195.122.131.41 dl20cg2.rapidshare.com O1 - Hosts: 195.122.131.41 dl20tl.rapidshare.com O1 - Hosts: 195.122.131.41 dl20tl2.rapidshare.com O1 - Hosts: 195.122.131.43 dl21l32.rapidshare.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] REM Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] REM C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServicesOnce: [capscanuninstall] "C:\WINDOWS\command.com" /c del "C:\DOKUME~1\Daniel\LOKALE~1\Temp\uninstal.exe" O4 - HKCU\..\Run: [MSMSGS] REM "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] REM C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [swg] REM C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Programme\Steganos Security Suite 6\sss.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Programme\Steganos Security Suite 6\safe.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Programme\Steganos Security Suite 6\spm.exe" /booting (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Launchy.lnk = C:\Programme\Launchy\Launchy.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://s1.teamlearn.de/qp2.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: bw+0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll |
|
07.09.2007, 16:29
| #2 |
| | Plötzlich langsames Internet Fortsetzung:
__________________O18 - Protocol: bwc0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {D39F88E0-42C1-47CA-A43C-DD7EF02529E1} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Anti-Virus Personal\avpcc.exe (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Anti-Virus Personal\avpm.exe (file missing) O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O24 - Desktop Component 0: (no name) - http://w**.prosieben.de/imperia/md/images/spielfilm_und_serie/the_O_C/galerie_staffel2/the_o_c_01_303_404.jpg -- End of file - 28058 bytes |
|
07.09.2007, 16:49
| #3 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Plötzlich langsames Internet Hallo.
__________________In deiner hosts-Datei sind viele Einträge die so aussehen: Zitat:
Zitat:
Zitat:
C:\WINDOWS\command.com C:\DOKUME~1\Daniel\LOKALE~1\Temp\uninstal.exe sicherheitshalber bei Virustotal aus und poste die Ergebnisse. BTW: Man kann noch Reste vom Kaspersky-Virenscanner erkennen. Konnte der nicht richtig deinstalliert werden?
__________________ |
|
07.09.2007, 16:58
| #4 |
| | Plötzlich langsames Internet Hi! Danke für die schnelle Antwort. Kaspersky hat ich nur mal ne testversion und kann mich aber nicht an Probleme bei der Deinstallation erinnern. Kann ich das denn irgendwie noch vollständig deinstallieren? Sorry, wie werte ich die Datei bei Virustotoal aus, hab noch nichts davon gehört   |
|
07.09.2007, 17:07
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich langsames Internet Du klickst auf diese Seite => VirusTotal - Free Online Virus and Malware Scan In die Adresszeile fügst du eine Datei per copy & paste ein und klickst dann unten auf den Button Senden der Datei - warte ab bis der Scanvorgang durch ist. Die Ergebnisse postest du hier.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.09.2007, 17:16
| #6 | |
| | Plötzlich langsames Internet Sehr komisch.... wollte die Dateien hochladen, sind aber nicht aufzufinden. Weder die eine noch die andere. Hab natürlich versteckte Ordner aktiviert. Ich habe nur in C:\WINDOWS\system32 eine command.com gefunden: Zitat:
|
|
07.09.2007, 17:24
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich langsames Internet Ok. Führ mal bitte einen Check mit Blacklight durch und poste das Logfile. Mach auch bitte mal ein Filelist: 1. Lade das filelist.zip auf deinen Desktop herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.09.2007, 17:38
| #8 | |
| | Plötzlich langsames InternetZitat:
Was nun? Geändert von Nomiman (07.09.2007 um 18:20 Uhr) |
|
07.09.2007, 18:57
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich langsames Internet Leere mal deine Tempordner, behilflich sein kann dir dabei der CCleaner oder aber auch dieses cmd-script (löscht nur die Tempdateien und die Cookies). Folge danach mal dem Link zu escan in meiner Signatur und acker die Anleitung ab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.09.2007, 16:21
| #10 | |
| | Plötzlich langsames Internet Hier das Ergebnis vo escan: Zitat:
|
|
08.09.2007, 16:23
| #11 | |
| | Plötzlich langsames Internet Fortsetzung 1: Zitat:
|
|
08.09.2007, 16:25
| #12 | |
| | Plötzlich langsames Internet Fortsetzung 2: Zitat:
|
|
09.09.2007, 15:55
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Plötzlich langsames InternetZitat:
Hat sich die Geschwindigkeit dnen wieder normalisiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.09.2007, 16:12
| #14 | |
| | Plötzlich langsames Internet Craagle.exe ist wohl nicht so gefährlich, vielleicht das, was man damit so macht  Zitat:
dann wissen wir doch mal wieder, aus welchem "Bereich" eine Infizierung offenbar gekommen ist. 
__________________ Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden. (Kettcar) |
|
09.09.2007, 16:14
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Plötzlich langsames Internet Auha ein Wink mit dem Zaunpfahl! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Plötzlich langsames Internet |
| adobe, antivir, bho, desktop, dsl, frage, google, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, home, internet, internet explorer, keine ahnung, netgear, object, problem, rundll, s-1-5-18, security, security suite, seiten, shockwave, software, störungen, temp, trend micro, windows, windows xp, wlan |
Linear-Darstellung
