| |
| |||||||
Log-Analyse und Auswertung: Seitenaufbau sehr langsam, Downloads normal schnell. Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.03.2008, 17:31
| #1 |
| |  Seitenaufbau sehr langsam, Downloads normal schnell. Trojaner? Hi, hab ein Problem mit meinem Internet! Der Seitenaufbau ist sehr, sehr langsam. Wenn ich runterlade läuft es eigtl normal. Hab, um auszuschließen das es am IE liegt, Firefox installiert, aber da ist genau dasselbe. Ansonsten funktioniert alles normal. Vlt liegt es auch dran das ich mit WLAN ins Netz gehe, aber dieses Problem hab nur ich mit meinem PC. Die anderen 2 PC´s die mit WLAN ins Netz gehen, laden alle viel schneller. Kaspersky, Spybot, TuneUp kann nix (Viren, Trojaner, sonstige Störquellen) finden. Hab die LOG-File auch über ´ne Online-Auswertung ausgewertet, aber hab auch nix auffälliges gesehen und da ich nur Laie bin könnte in der LOG-File noch mehr stehen. Darum poste ich die hier einmal das mir da einer mit helfen kann...  Danke schonmal für eure Hilfe! Gruß, oceanlab ----------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:04:59, on 24.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\DAEMON Tools\daemon.exe D:\WINDOWS\Dit.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\WINDOWS\system32\RunDll32.exe D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe D:\Programme\QIP\qip.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\TuneUp\MemOptimizer.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\WinTV\Ir.exe D:\Windows Patch\Styler\Styler.exe D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe D:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe D:\Programme\Windows Live\Messenger\usnsvc.exe D:\Programme\Mozilla Firefox\firefox.exe D:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE D:\Dokumente und Einstellungen\*****\Desktop\HiJackThis202.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SpyBot\SpyBot\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Windows Patch\Styler\TB\StylerTB.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [QIP2005] D:\Programme\QIP\qip.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Styler.lnk = ? O4 - Global Startup: AutoStart IR.lnk = D:\Programme\WinTV\Ir.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=58813 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: EPGService - Hauppauge Computer Works - D:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - D:\PROGRA~1\WinTV\HCWTVS~1.EXE O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6786 bytes
__________________ Sagt nix gegen Saufen. Saufen ist mein Freund!!!  |
|
24.03.2008, 17:51
| #2 |
| Gast | Seitenaufbau sehr langsam, Downloads normal schnell. Trojaner? Downloads laufen normal, aber Seitenaufbau geht schleppend voran?
__________________Widerspricht sich. Welche Seiten gehen langsam? Mal daran gedacht, das ein Internetzugang auch Geschwindigkeitseinbußen haben kann? Du könntest deine Netzwerk-/DSLeinstellungen optimieren. Als Beispiel: DFÜ-Optimierer 1.30 Deutsch, Download im heise Software-Verzeichnis |
|
24.03.2008, 19:49
| #3 | |
| | Seitenaufbau sehr langsam, Downloads normal schnell. Trojaner?Zitat:
 Ich weiss auch nicht warum mein Download normal ist. Kann ich dir nix zu sagen...  Ich werd mir mal gucken ob das was bringt was du mir da gegeben hast und gib dann mal bescheid. Dank dir jedenfalls schon mal...
__________________ |
|
24.03.2008, 19:55
| #4 |
| Gast | Seitenaufbau sehr langsam, Downloads normal schnell. Trojaner? Dein Log ist aber soweit ok. Mal FW überprüft? Die blockt manchmal mehr, als Sie soll. |
|
24.03.2008, 22:40
| #5 | |
| |  Seitenaufbau sehr langsam, Downloads normal schnell. Trojaner?Zitat:
__________________ Sagt nix gegen Saufen. Saufen ist mein Freund!!! |
|
24.03.2008, 22:45
| #6 |
| Gast | Seitenaufbau sehr langsam, Downloads normal schnell. Trojaner? Na fein. Gudde Nacht. |
|
| Themen zu Seitenaufbau sehr langsam, Downloads normal schnell. Trojaner? |
| bho, browser, computer, desktop, einstellungen, firefox, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, mozilla, mozilla firefox, object, problem, rundll, sehr langsam, senden, software, system, trojaner, trojaner?, unknown file in winsock lsp, viren, windows, windows xp, wlan |
Linear-Darstellung
