|
Log-Analyse und Auswertung: 16mbit und langsamm wie 100kb HELP!!!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.06.2008, 00:19 | #1 |
| 16mbit und langsamm wie 100kb HELP!!!!!! Guten morgen, und zwar habe ich ein problem das damit anfängt das meine internet leitung zu langsamm ist bzw zeigt mehr als ich denke was sie hergibt brauche für ein yt video von dauer 1min, etwa 5minuten zum laden ich hoffe ich bin im richtigen thema, zusätzlich habe ich prozesse mit denen ich nichtz anfangen kann ich habe hier schon viel gelesen aba schlau geworden bin ich jedoch leider nicht ich schmeiss einfach mal mit ein paar processnahmen rum und unten seht ihr ya noch die logs des hijackthis DrvMon.exe FNPLicensingService.exe (adobe i know, aber kann ich das auch löschen? also direct den process?<-so das er nie wieder auftaucht) snmp.exe irgendwas mit netzwerk , brauch ich das wirklich , wenn nein wie kann ichs löschen AccWLSvc.exe die sache ist ich habe wlan deaktiviert, und bin nur via lan drinne, sollte dieser process dann gestartet sein ? soweit sogut ich hoffe meine rechtschreibfehler und eigenartige schreibweise hindern euch nicht mir zu helfen zu allem brauch mein IE meistens 2-4 secunden bis die startseite da ist was mir nicht wie ein ladevorgang der serververbindung vorkommt sondern eher als wenn ie erst ma was anderes zu tun hat^^ brauch jeden kilobyte meiner internetleitung und jedes % von meiner cpu auslastung für mich.. ich sag schon mal stankz und mfg frage0ne Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:48:57, on 18.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\WINDOWS\system32\DrvMon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.alice-dsl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=374 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Append to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210376145193 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210374386114 O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 7454 bytes Geändert von frage0ne (18.06.2008 um 00:29 Uhr) |
18.06.2008, 01:11 | #2 |
> MalwareDB | 16mbit und langsamm wie 100kb HELP!!!!!! Lasse diese Datei
__________________C:\WINDOWS\system32\DrvMon.exe bei VirusTotal - Free Online Virus and Malware Scan scannen und poste das Ergebnis hier. Dann sehen wir weiter.
__________________ |
18.06.2008, 01:27 | #3 |
| 16mbit und langsamm wie 100kb HELP!!!!!! Datei DrvMon.exe empfangen 2008.06.18 02:24:42 (CET)
__________________Status: Laden Ergebnis: 0/33 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.18.0 2008.06.17 - AntiVir 7.8.0.55 2008.06.17 - Authentium 5.1.0.4 2008.06.17 - Avast 4.8.1195.0 2008.06.17 - AVG 7.5.0.516 2008.06.17 - BitDefender 7.2 2008.06.18 - CAT-QuickHeal 9.50 2008.06.17 - ClamAV 0.93.1 2008.06.18 - DrWeb 4.44.0.09170 2008.06.17 - eSafe 7.0.15.0 2008.06.17 - eTrust-Vet 31.6.5881 2008.06.17 - Ewido 4.0 2008.06.17 - F-Prot 4.4.4.56 2008.06.18 - F-Secure 6.70.13260.0 2008.06.18 - Fortinet 3.14.0.0 2008.06.17 - GData 2.0.7306.1023 2008.06.18 - Ikarus T3.1.1.26.0 2008.06.18 - Kaspersky 7.0.0.125 2008.06.18 - McAfee 5319 2008.06.17 - Microsoft 1.3604 2008.06.18 - NOD32v2 3195 2008.06.17 - Norman 5.80.02 2008.06.17 - Panda 9.0.0.4 2008.06.18 - Prevx1 V2 2008.06.18 - Rising 20.49.12.00 2008.06.17 - Sophos 4.30.0 2008.06.18 - Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.18 - TheHacker 6.2.92.354 2008.06.18 - TrendMicro 8.700.0.1004 2008.06.17 - VBA32 3.12.6.7 2008.06.17 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.17 - weitere Informationen File size: 53248 bytes MD5...: 72807f1ae10cac14ad3e521183a461f3 SHA1..: 71e57cf8416bf06e2eeb369f507a11521894da1f SHA256: 504dc548a4913f823124af7affe5620d1155445755fb85fc48536ee6ccac8489 SHA512: c9f7447b03831f7d572a1c9203e75f12aa7fe46f0d80f134313187a62c2b5472 7222275c31ad7faa88e21a7407d8f93a402c01e8d15d5167c860aa9b7ad91f4b PEiD..: Armadillo v1.71 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40301f timedatestamp.....: 0x418f5985 (Mon Nov 08 11:33:25 2004) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x69c7 0x7000 6.42 cc0822e2b9d93f65ffacadfe964a706f .rdata 0x8000 0xca6 0x1000 4.66 f2478531063971ea1f179f78dd2df131 .data 0x9000 0x41fc 0x3000 1.05 65a61e9858d56fc2e9e45e8266d0c37b .rsrc 0xe000 0x408 0x1000 1.05 fe3e10822caf677b62a939c496c01fbb ( 4 imports ) > KERNEL32.dll: CreateToolhelp32Snapshot, GetCurrentProcessId, ReadFile, CreateFileA, Process32First, TerminateProcess, OpenProcess, Sleep, FlushFileBuffers, GetStringTypeW, GetStringTypeA, CloseHandle, Process32Next, MultiByteToWideChar, SetStdHandle, LoadLibraryA, GetProcAddress, HeapReAlloc, VirtualAlloc, HeapAlloc, GetOEMCP, GetACP, GetCPInfo, GetSystemDirectoryA, GetDriveTypeA, GetTempPathA, CopyFileA, GetFileAttributesA, LCMapStringA, LCMapStringW, SetFilePointer, WideCharToMultiByte, GetVersionExA, GetEnvironmentStrings, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, HeapDestroy, GetEnvironmentVariableA, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, WriteFile, GetLastError, HeapCreate, VirtualFree, HeapFree, RtlUnwind > USER32.dll: DefWindowProcA, FindWindowExA, FindWindowA, GetWindowThreadProcessId, GetWindowTextA, SendMessageA, PostQuitMessage, KillTimer, SetTimer, CreateWindowExA, ShowWindow, RegisterClassExA, GetMessageA, DispatchMessageA, TranslateMessage > ADVAPI32.dll: RegQueryInfoKeyA, RegSetValueExA, RegCreateKeyA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, RegEnumKeyA > SHELL32.dll: ShellExecuteA, SHChangeNotify ( 0 exports ) |
18.06.2008, 01:34 | #4 | |
> MalwareDB | 16mbit und langsamm wie 100kb HELP!!!!!! Geh al so vor Start / Ausführen / cmd [Enter] Zitat:
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
18.06.2008, 01:40 | #5 |
| 16mbit und langsamm wie 100kb HELP!!!!!! Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP 127.0.0.1:1026 127.0.0.1:18350 HERGESTELLT TCP 127.0.0.1:18350 127.0.0.1:1026 HERGESTELLT TCP 192.168.1.3:1833 207.46.111.15:1863 HERGESTELLT TCP 192.168.1.3:1930 209.85.161.127:80 HERGESTELLT TCP 192.168.1.3:1931 209.85.161.127:80 HERGESTELLT |
18.06.2008, 01:44 | #6 |
> MalwareDB | 16mbit und langsamm wie 100kb HELP!!!!!! Bisher ist nicht zu sehen, was auf einen Befall hindeutet. Wie gehst Du ins Internet und welche Art Hardware hast Du (Router/Modem?). Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Laufwerken. Silentrunners Logfile -Lade dir das Tool -> Silentrunners -Entpacke das Script in einen Ordner deiner Wahl -Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen -System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt (Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“ erstellen, ignoriere dieses und arbeite weiter!) -Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein. (Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)
__________________ --> 16mbit und langsamm wie 100kb HELP!!!!!! |
Themen zu 16mbit und langsamm wie 100kb HELP!!!!!! |
adobe, antivir, antivirus, antivirus scan, auslastung, avira, bho, cpu, ctfmon.exe, explorer, frage, help, helper, hijack, hkus\s-1-5-18, internet, internet explorer, internetleitung, ladevorgang, löschen?, netzwerk, pdf, problem, programme, prozesse, schreibfehler, software, symantec, system, windows, windows xp, wlan |