|
Log-Analyse und Auswertung: Internet langsam, Virenüberprüfung abgebrochen -> Virus?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.05.2008, 14:42 | #1 |
| Internet langsam, Virenüberprüfung abgebrochen -> Virus? Guten Tag, ich habe folgendes Problem: Seit einiger Zeit ist das Internet auf meinem Pc äußerst langsam, (heißt soviel wie: eine Internet Seite (Browserunabhängig), gleichgülitg welche, braucht mehrere Anläufe bis überhaupt etwas erscheint, nach 2 mal aktualisieren kommt dann die Seite, wenn auch sehr langsam; Downloads laden mit ca. 10-20 KB), auf anderen Pc's im LAN jedoch normal schnell. Reset des Routers/Neuprogrammierung haben nichts gebracht. Kabel ausgetauscht usw. ebenfalls nicht. Deshalb vermute ich stark, dass da was mit meinem Pc nicht stimmt. Außerdem steht bei MSN durchgehend: "Aufgrund eines Verbindungsproblems werden von Ihnen vorgenommene Änderungen eventuell nicht auf anderen Computern wirksam, die Sie verwenden." Zwei Suchläufe mit Spybot wurde "manuell" (nicht von mir) abgebrochen, der Suchlauf davor ging zwar, allerdings erschien die Fehlermeldung: "Warning There were Problems in the include file D:\Programme\Spybot\Includes\Trojans.sbi See 'Include errors.log' for details" (Die Datei existiert aber leider nicht...) Erst nach einem Neustart ohne Internetverbinung konnte der Suchlauf beendet werden, allerdings immer noch mit Fehlermeldung. Wenn der Suchlauf fertig ist, erscheint auch kein Fenster etc. sondern es sieht so aus, als würde er noch scannen, obwohl sich nichts tut. Man muss erst auf "Stop Check" klicken, um Funde fixen zu können. Außerdem ist bei der Datenträgeranalyse ein raltiv großer Bereich als "low performing system files" gekennzeichnet und sieht schon nach 2 Tagen so aus, als wäre es ein halbes Jahr nicht mehr defragmentiert worden. Ein Suchlauf mit AntiVir brachte keine Ergebnisse. Hier mein Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:38:07, on 08.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\cFos speed\spd.exe d:\Programme\ClipInc\Server\ClipInc-Server.exe d:\Programme\ClipInc\Server\ClipInc-Server.exe d:\Programme\ClipInc\Server\ClipInc-Server.exe D:\Programme\Diskeeper 9.0\DkService.exe C:\PROGRA~1\VCOM\Fix-It\mxtask.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\VCOM\Fix-It\mxtask.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe D:\programme\Active Sync\WCESCOMM.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\T-DSL SpeedManager\TSMSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Live\Messenger\usnsvc.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\Bonjour\mDNSResponder.exe G:\Downloads\HiJackThis.exe C:\Programme\iPod\bin\iPodService.exe D:\Programme\iTunes\iTunesHelper.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\programme\Active Sync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\ACTIVE~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\ACTIVE~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\ACTIVE~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Programme\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programme\cFos speed\spd.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - d:\Programme\ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - d:\Programme\ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - d:\Programme\ClipInc\Server\ClipInc-Server.exe O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programme\Diskeeper 9.0\DkService.exe O23 - Service: Fix-It Utilities Professional Task Manager - Avanquest Software USA, Inc. - C:\PROGRA~1\VCOM\Fix-It\mxtask.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe -- End of file - 9157 bytes Danke schon mal im Voraus... gurschman |
08.05.2008, 14:54 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet langsam, Virenüberprüfung abgebrochen -> Virus? Hm, da ist nichts Aufälliges zu sehen. Klick mal auf den blacklight Link in meiner Signatur, ob sich da nicht was ganz bösartiges vor Dir versteckt. Poste das Logfile.
__________________Ich seh da aber ein Überbleibsel von BitComet. Hattest Du damit mal dubiose Software geladen und ausgeführt? Überprüf auch mal bitte mit dem TCP-Optimizer, ob nicht doch die Settings suboptimal bei Dir sind.
__________________ |
08.05.2008, 19:13 | #3 |
| Internet langsam, Virenüberprüfung abgebrochen -> Virus? Das mit BitComet ist richtig damit habe ich aber keine dubiose Software geladen...ich habs um genau zu sein nie benutzt, weil Azureus mir dann doch mehr zugesagt hat (aber auch damit habe ich keine "dubiose Software" geladen ) deshalb hab ich es wieder deinstalliert...
__________________Blacklight findet auch nichts...das ist schon mal beruhigend Im Moment ist das Internet auch schnell...ich denke ich warte erst mal ab, wenns wieder schlimm wird, meld ich mich nochmal VIELEN DANK! Eine Frage hätte ich aber noch: Was hat es mit diesen "Low Performing System Files" auf sich, die einfach nicht verschwinden wollen? |
08.05.2008, 19:20 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet langsam, Virenüberprüfung abgebrochen -> Virus?Zitat:
Wer oder was schreibt Dir das denn??
__________________ Logfiles bitte immer in CODE-Tags posten |
20.05.2008, 17:30 | #5 |
| Internet langsam, Virenüberprüfung abgebrochen -> Virus? ? ich verstehe die Frage nicht ganz... Ich habe auch noch ein weiteres Problem gefunden: die Systemwiederherstellung funktioniert nicht, wenn ich versuche, sie zu starten, kommt der Fehler: "Die Systemwiederherstellung kann den Pc nicht sichern. Starten Sie den Pc neu, und führen Sie die Systemwiederherstellung erneut aus." Neustart brachte keine Ergebnisse, abgesicherter Modus ebenfalls nicht, Start des Dienstes über die Eingabeaufforderung ging auch nicht. |
20.05.2008, 17:56 | #6 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet langsam, Virenüberprüfung abgebrochen -> Virus?Zitat:
Zitat:
__________________ --> Internet langsam, Virenüberprüfung abgebrochen -> Virus? |
20.05.2008, 18:11 | #7 |
| Internet langsam, Virenüberprüfung abgebrochen -> Virus? Diskeeper 9.0 meldet mir das, ich kann den Screenshot allerdings nicht gut hochladen, da ich den Pc erstmal in Quarantäne gestellt hab und von einem andern Computer schreibe. Im Wesentlichen sieht das ganze so aus: http://www.wegotserved.co.uk/wp-cont...analysis-2.JPG außer, dass ca. 1/3 rosa ist -> "low performing system files" Der Dienst stand normalerweise auf Automatisch, inzwischen erscheint er gar nicht mehr in der Auflistung der Dienste... |
20.05.2008, 19:07 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet langsam, Virenüberprüfung abgebrochen -> Virus? Zu Diskeeper kann ich Dir absolut nix sagen. Hab ich bisher weder richtig was von gehört/gesehen geschweige denn selber ausprobiert - viele schwören eher auf das Defragtool von O&O. Ob man wirklich Geld für einen Defragger ausgeben muß, sollte jeder selber entscheiden, für mich reicht die Windows-Defragmentierung. Zitat:
Du hast mal nicht in der Registry oder dem sc delete Befehl herumgefummelt? Oder mit anderen "ultimativen" Tuningtools herumgefuhrwerkt? Ansonsten halb so schlimm, denn auf die Systemwiederherstellung ist imho kein wirklicher Verlaß. Deutlich besser und verläßlicher sind Imagingprogramme. Bei kompromittierten Systemen bringt die SWH eh wenig bis garnichts, da sich die Schädlinge auch sehr häufig in den Ordner für die SWH einnisten bzw. von ihr mitgesichert werden. Naja, bei Dir auf dem System ist ja schon einiges verbogen. Vllt wäre es jetzt mal ander Zeit es sauber neu aufzusetzen, das ist mitunter sogar deutlich schneller als das ewige Gesuche nach den Ursachen.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.05.2008, 21:07 | #9 |
| Internet langsam, Virenüberprüfung abgebrochen -> Virus? Über die Firma das Programm bekommen -> also kein Geld ausgegeben Nein, die Registry ist bei mir (zumindest von mir) seit dem letzten Schaltjahr nicht mehr verändert worden (soll heißen, ewig ). Ja, meine geplante Vorgehensweise war eigentlich wie folgt: Systemwiederherstellung, wenn die nichts in Ordnung bringt, dann altes Image wieder drauf, hab noch einige, wichtige Daten sind sowieso gesichert...war mehr eine Frage der Bequemlichkeit Ich denk, ich werd einfach mal den Dienst neu installieren, alte Wiederherstellungspunkte lassen sich ja evtl noch finden, wenn nicht, dann halt Image. Danke für die Hilfe |
Themen zu Internet langsam, Virenüberprüfung abgebrochen -> Virus? |
adobe, antivir, avira, bho, bonjour, computer, computern, excel, fehlermeldung, fix-it, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet langsam, langsam, logfile, mehrere, object, problem, rundll, scan, sehr langsam, server, shockwave, software, suchlauf, system, virus, windows, windows xp |