Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
INTERNET langsam!

INTERNET langsam!


Log-Analyse und Auswertung: INTERNET langsam!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.10.2008, 14:19   #1
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Hallo, erstmal schöne Grüsse an das ganze Forum.
Mein Internet ist ebenfalls sehr langsam und das schon seit Wochen.
Ich hoffe ihr könnt mir helfen.

Hier mein Logile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:25, on 05.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoR un.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software rule flag owns\Grey bias.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [readme bike] C:\DOKUME~1\Ta\ANWEND~1\NURBLI~1\Site Real Boob.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-18\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [vobohaliwa] Rundll32.exe "C:\WINDOWS\system32\mokejudu.dll",s (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\zavidegu.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 5466 bytes

Alt 05.10.2008, 14:20   #2
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Und der Bericht von Malwarebytes

Malwarebytes' Anti-Malware 1.21
Datenbank Version: 967
Windows 5.1.2600 Service Pack 2

14:52:45 05.10.2008
mbam-log-10-5-2008 (14-52-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 107587
Laufzeit: 43 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\BMf3de1ae0.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
__________________
Alt 05.10.2008, 14:23   #3
myrtille
/// TB-Ausbilder
 
INTERNET langsam! - Standard

INTERNET langsam!


Hi,

Lade diese Datei bitte mal bei virustotal hoch:
Zitat:
"C:\WINDOWS\system32\mokejudu.dll
Deaktivier bitte dein Antivirenprogramm während des Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

lg myrtille
__________________
__________________
Alt 05.10.2008, 15:09   #4
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Zitat:
"C:\WINDOWS\system32\mokejudu.dll
Ich finde diese datei bei system 32 nicht.
Weiss nicht warum sie bei Logfile angezeigt wurde.

mrtyille soll ich mit Lop S&D weiter machen?

Alt 05.10.2008, 15:14   #5
myrtille
/// TB-Ausbilder
 
INTERNET langsam! - Standard

INTERNET langsam!


Hi,

versuch bitte mal die Datei hochzuladen, indem du auf "Durchsuchen" klickst, dann ins weiße Fenster folgenden Text kopiest:
Zitat:
C:\WINDOWS\system32\mokejudu.dll
und auf abschicken klickst.

Auch wenn das nicht klappt mache bitte mit Lop S&D weiter.

Erstelle bitte außerdem ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 05.10.2008, 15:41   #6
Olzday
 
INTERNET langsam! - Standard

INTERNET langsam!


Als erstes zu der Datei

Zitat:
C:\WINDOWS\system32\mokejudu.dll
Habs so ausgeführt wie du es beschrieben hast, doch die Datei konnte nicht gefunden werden.

2. Der Bericht von Lop S&D


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Tina ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 75 Go Free : 50 Go
D:\ (Local Disk) - NTFS - Total : 67 Go Free : 64 Go
E:\ (Local Disk) - FAT32 - Total : 6 Go Free : 1 Go
F:\ (Local Disk) - NTFS - Total : 149 Go Free : 147 Go
G:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go
H:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 05.10.2008|16:22 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[05.09.2008|18:36] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.02.2005|18:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AOL
[19.07.2008|22:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[21.02.2005|15:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bluetooth
[26.12.2007|14:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CyberLink
[12.02.2005|20:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fun communications
[06.03.2008|18:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[19.07.2008|23:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
[20.07.2008|01:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[05.10.2008|11:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[12.02.2005|20:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\muvee Technologies
[25.07.2008|12:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[27.01.2005|17:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[14.06.2008|19:41] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[07.08.2008|20:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns
[20.07.2008|12:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[12.04.2008|16:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[06.02.2005|15:35] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Viewpoint
[24.01.2008|18:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[22.02.2008|21:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Live Toolbar
[23.09.2008|21:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[05.02.2008|16:39] C:\DOKUME~1\Besitzer\ANWEND~1\Real
[0|Datei(en)] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\Besitzer\ANWEND~1\Bytes frei

[06.02.2005|18:25] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Adobe
[24.12.2007|23:31] C:\DOKUME~1\DEFAUL~1\ANWEND~1\AOL
[22.02.2005|02:05] C:\DOKUME~1\DEFAUL~1\ANWEND~1\CyberLink
[26.01.2005|22:11] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[06.02.2005|17:44] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia
[12.02.2005|20:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[06.02.2005|14:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Real
[06.02.2005|17:45] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[06.02.2005|15:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[14.02.2005|21:15] C:\DOKUME~1\LOCALS~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[21.02.2005|14:21] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[25.01.2008|17:54] C:\DOKUME~1\NETWOR~1\ANWEND~1\X10 Commander
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.09.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Adobe
[06.09.2008|09:46] C:\DOKUME~1\Tina\ANWEND~1\AdobeUM
[25.12.2007|23:47] C:\DOKUME~1\Tina\ANWEND~1\Ahead
[24.12.2007|23:31] C:\DOKUME~1\Tina\ANWEND~1\AOL
[04.01.2008|16:59] C:\DOKUME~1\Tina\ANWEND~1\ArcSoft
[22.02.2005|02:05] C:\DOKUME~1\Tina\ANWEND~1\CyberLink
[25.12.2007|01:19] C:\DOKUME~1\Tina\ANWEND~1\Google
[25.12.2007|02:23] C:\DOKUME~1\Tina\ANWEND~1\Help
[07.03.2008|18:27] C:\DOKUME~1\Tina\ANWEND~1\Hewlett-Packard
[26.01.2005|22:11] C:\DOKUME~1\Tina\ANWEND~1\Identities
[24.07.2008|19:15] C:\DOKUME~1\Tina\ANWEND~1\InstallShield
[06.02.2005|17:44] C:\DOKUME~1\Tina\ANWEND~1\Macromedia
[20.07.2008|01:54] C:\DOKUME~1\Tina\ANWEND~1\Malwarebytes
[25.07.2008|12:39] C:\DOKUME~1\Tina\ANWEND~1\Microsoft
[20.07.2008|00:42] C:\DOKUME~1\Tina\ANWEND~1\Mozilla
[15.08.2008|19:31] C:\DOKUME~1\Tina\ANWEND~1\Nurb live mags
[23.07.2008|14:13] C:\DOKUME~1\Tina\ANWEND~1\Panasonic
[06.02.2005|14:51] C:\DOKUME~1\Tina\ANWEND~1\Real
[14.07.2008|23:28] C:\DOKUME~1\Tina\ANWEND~1\Samsung
[14.06.2008|21:21] C:\DOKUME~1\Tina\ANWEND~1\Skype
[14.06.2008|19:41] C:\DOKUME~1\Tina\ANWEND~1\skypePM
[06.02.2005|17:45] C:\DOKUME~1\Tina\ANWEND~1\Sun
[12.04.2008|16:02] C:\DOKUME~1\Tina\ANWEND~1\TuneUp Software
[29.04.2008|15:45] C:\DOKUME~1\Tina\ANWEND~1\Viewpoint
[19.03.2008|15:53] C:\DOKUME~1\Tina\ANWEND~1\WinRAR
[06.02.2005|15:35] C:\DOKUME~1\Tina\ANWEND~1\You've Got Pictures Screensaver
[0|Datei(en)] C:\DOKUME~1\Tina\ANWEND~1\Bytes
[28|Verzeichnis(se),] C:\DOKUME~1\Tina\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[05.10.2008 16:00][--ah-----] C:\WINDOWS\tasks\AC41B444912E2C98.job
[09.05.2008 17:06][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1204907220.job
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[05.10.2008 13:28][--ah-----] C:\WINDOWS\tasks\SA.DAT

( AC41B444912E2C98.job )=( c:\dokume~1\tina\anwend~1\nurbli~1\Bone01long.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[27.01.2005|19:02] C:\Programme\Adobe
[24.12.2007|23:36] C:\Programme\Ahead
[25.12.2007|01:16] C:\Programme\ArcorOnline
[23.07.2008|14:32] C:\Programme\ArcSoft
[27.01.2005|10:14] C:\Programme\ATI Technologies
[19.07.2008|22:16] C:\Programme\Avira
[21.07.2008|14:11] C:\Programme\CleanUp!
[28.01.2005|09:00] C:\Programme\Common Files
[24.12.2007|23:36] C:\Programme\CyberLink
[25.01.2008|21:25] C:\Programme\DivX
[31.01.2008|22:35] C:\Programme\DVDVideoSoft
[12.02.2005|20:37] C:\Programme\Encarta
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien
[07.03.2008|18:13] C:\Programme\Google
[07.03.2008|18:26] C:\Programme\Hewlett-Packard
[27.01.2005|18:41] C:\Programme\HighMAT CD Writing Wizard
[22.02.2005|21:19] C:\Programme\Home Cinema
[05.09.2008|18:25] C:\Programme\InstallShield Installation Information
[27.01.2005|08:46] C:\Programme\Intel
[09.04.2008|19:42] C:\Programme\Internet Explorer
[21.02.2005|15:46] C:\Programme\IVT Corporation
[27.01.2005|19:14] C:\Programme\Java
[20.07.2008|13:17] C:\Programme\Lavalys
[06.02.2005|15:35] C:\Programme\Learn2.com
[12.02.2005|20:51] C:\Programme\LetsTrade
[03.03.2008|17:57] C:\Programme\Macrogaming
[20.07.2008|01:54] C:\Programme\Malwarebytes' Anti-Malware
[23.02.2005|16:58] C:\Programme\Medion
[21.02.2005|17:42] C:\Programme\Messenger
[12.02.2005|20:38] C:\Programme\Microsoft AutoRoute
[26.01.2005|22:11] C:\Programme\microsoft frontpage
[12.02.2005|20:31] C:\Programme\Microsoft Office
[15.03.2008|11:14] C:\Programme\Microsoft SQL Server Compact Edition
[12.02.2005|20:40] C:\Programme\Microsoft Visual Studio
[21.02.2005|17:42] C:\Programme\Microsoft Works
[12.02.2005|20:27] C:\Programme\Microsoft Works Suite 2005
[26.01.2005|22:09] C:\Programme\Movie Maker
[05.10.2008|14:33] C:\Programme\Mozilla Firefox
[26.01.2005|22:08] C:\Programme\MSN Gaming Zone
[27.12.2007|01:49] C:\Programme\MSXML 4.0
[19.03.2008|15:48] C:\Programme\Musicmatch
[12.02.2005|20:54] C:\Programme\muvee Technologies
[26.01.2005|22:09] C:\Programme\NetMeeting
[07.08.2008|20:27] C:\Programme\Nurb live mags
[26.01.2005|22:08] C:\Programme\Online Services
[26.01.2005|22:10] C:\Programme\Online-Dienste
[27.12.2007|01:53] C:\Programme\Outlook Express
[24.07.2008|19:15] C:\Programme\Panasonic
[05.09.2008|18:25] C:\Programme\Philips
[26.01.2008|19:48] C:\Programme\Picture It! Premium 10
[20.07.2008|14:38] C:\Programme\QuickTime
[27.01.2005|17:34] C:\Programme\RALINK
[06.02.2005|14:50] C:\Programme\Real
[14.07.2008|23:18] C:\Programme\Samsung
[14.06.2008|19:41] C:\Programme\Skype
[20.07.2008|12:38] C:\Programme\Spybot - Search & Destroy
[20.07.2008|02:45] C:\Programme\Trend Micro
[12.04.2008|16:02] C:\Programme\TuneUp Utilities 2008
[06.02.2005|15:35] C:\Programme\Viewpoint
[12.02.2005|20:22] C:\Programme\Winbond Electronics Corp
[21.02.2005|17:42] C:\Programme\WinDlg
[27.01.2005|18:41] C:\Programme\Windows Journal Viewer
[23.09.2008|21:50] C:\Programme\Windows Live
[21.07.2008|17:58] C:\Programme\Windows Live Toolbar
[24.01.2008|18:14] C:\Programme\Windows Media Connect
[24.01.2008|18:17] C:\Programme\Windows Media Connect 2
[20.07.2008|16:02] C:\Programme\Windows Media Player
[26.01.2005|22:08] C:\Programme\Windows NT
[28.03.2008|12:42] C:\Programme\WinRAR
[28.01.2005|09:00] C:\Programme\X10 Hardware
[26.01.2005|22:11] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[73|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.09.2008|18:36] C:\Programme\Gemeinsame Dateien\Adobe
[10.02.2005|18:16] C:\Programme\Gemeinsame Dateien\Ahead
[24.12.2007|23:36] C:\Programme\Gemeinsame Dateien\aol
[12.02.2005|20:22] C:\Programme\Gemeinsame Dateien\Borland Shared
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\Buhl Data Service
[12.02.2005|20:51] C:\Programme\Gemeinsame Dateien\DataDesign
[12.02.2005|20:31] C:\Programme\Gemeinsame Dateien\Designer
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\Dienste
[09.05.2008|18:49] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[07.03.2008|18:22] C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[27.01.2005|17:34] C:\Programme\Gemeinsame Dateien\InstallShield
[27.01.2005|19:13] C:\Programme\Gemeinsame Dateien\Java
[05.10.2008|11:50] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[26.01.2005|22:09] C:\Programme\Gemeinsame Dateien\MSSoap
[06.02.2005|15:35] C:\Programme\Gemeinsame Dateien\Nullsoft
[22.02.2008|21:09] C:\Programme\Gemeinsame Dateien\ODBC
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\Real
[14.06.2008|19:41] C:\Programme\Gemeinsame Dateien\Skype
[26.01.2005|22:05] C:\Programme\Gemeinsame Dateien\SpeechEngines
[27.12.2007|01:53] C:\Programme\Gemeinsame Dateien\System
[15.03.2008|11:09] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[20.07.2008|01:09] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[21.02.2005|17:03] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[25|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 30 Processes )

iexplore.exe ~ [PID:228]
iexplore.exe ~ [PID:2008]

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Chic poke.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\DEFY CAST.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grey bias.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Grid inter.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jugs vga.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\Jump Beep.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\Software rule flag owns\locks title.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\hyjwwamf.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\kdqtzsmq.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\osjiyfin.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\wrmjtvja.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\xaavkutl.exe
C:\DOKUME~1\Tina\ANWEND~1\nurbli~1\ybvsndtp.exe
C:\Programme\nurbli~1
C:\DOKUME~1\Tina\Cookies\tina@advertising[1].txt
C:\DOKUME~1\Tina\Cookies\tina@advertising[2].txt
C:\DOKUME~1\Tina\Cookies\tina@advertising[3].txt
C:\DOKUME~1\Tina\Cookies\tina@adin.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@de.gladiatoren2.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@de.seafight.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@de.xblaster.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@de1.darkorbit.bigpoint[2].txt
C:\DOKUME~1\Tina\Cookies\tina@glorykings.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@adopt.euroclick[1].txt
C:\DOKUME~1\Tina\Cookies\tina@sr2.livemediasrv[2].txt
C:\DOKUME~1\Tina\Cookies\tina@pacificpoker[1].txt
C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[1].txt
C:\DOKUME~1\Tina\Cookies\tina@partygaming.122.2o7[2].txt
C:\DOKUME~1\Tina\Cookies\tina@partypoker[1].txt
C:\DOKUME~1\Tina\Cookies\tina@partypoker[2].txt
C:\DOKUME~1\Tina\Cookies\tina@de.seafight.bigpoint[1].txt
C:\DOKUME~1\Tina\Cookies\tina@www.lop[1].txt
C:\DOKUME~1\Tina\Cookies\tina@888sport[1].txt
C:\DOKUME~1\Tina\Cookies\tina@888sport[3].txt
C:\DOKUME~1\Tina\Cookies\tina@888[1].txt
C:\DOKUME~1\Tina\Cookies\tina@888[2].txt
C:\DOKUME~1\Tina\Cookies\tina@888[3].txt
C:\WINDOWS\Tasks\AC41B444912E2C98.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"readme bike"="C:\\DOKUME~1\\Tina\\ANWEND~1\\NURBLI~1\\Site Real Boob.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Flag Owns Live Grim"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Software rule flag owns\\Grey bias.exe"

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei VERAENDERT

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 16:23:49
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 89

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1305][D:26]-> C:\DOKUME~1\Tina\LOKALE~1\Temp
[F:528][D:0]-> C:\DOKUME~1\Tina\Cookies
[F:250][D:4]-> C:\DOKUME~1\Tina\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 05.10.2008|16:25 - Option : [1]

--------------------\\ Scan beendet um 16:25:35

Antwort

Themen zu INTERNET langsam!
adobe, antivir, antivirus, avira, bho, ctfmon.exe, einstellungen, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, internet langsam, langsam, microsoft, mozilla, pdf, programme, rundll, sehr langsam, software, system, tuneup.defrag, urlsearchhook, windows, windows xp


« kernel stack inpage - scsi-terminierung??? | Trojaner Warnmeldungen/bekomme sie nicht weg! »


Ähnliche Themen: INTERNET langsam!


  1. Internet Langsam !
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (5)
  2. PC langsam. Internet langsam. Beim Start öffnen sich unseriöse Sachen.
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (7)
  3. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  4. PC langsam, Internet manchmal langsam, Trojaner?
    Log-Analyse und Auswertung - 03.04.2014 (1)
  5. Rechner langsam, Internet langsam, neue Programme , mit Log Files
    Log-Analyse und Auswertung - 08.05.2013 (4)
  6. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  7. Internet Langsam
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (19)
  8. Internet langsam
    Log-Analyse und Auswertung - 06.10.2010 (2)
  9. Internet Explorer 2 x im Taskmanager und Internet-Explorer + System furchtbar langsam
    Log-Analyse und Auswertung - 24.09.2010 (7)
  10. Internet zu langsam etc
    Log-Analyse und Auswertung - 09.09.2010 (24)
  11. Internet langsam und zu reagiert das Internet und Outlook nicht mehr
    Log-Analyse und Auswertung - 27.08.2009 (37)
  12. internet seitenaufbau total langsam,internet aktivität zu hoch.
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  13. CD Laufwerk geht auf und zu| Rechner langsam | Internet langsam
    Log-Analyse und Auswertung - 01.06.2007 (1)
  14. pc so langsam . internet aufbau langsam pc ständig am arbeiten
    Log-Analyse und Auswertung - 04.05.2007 (9)
  15. internet langsam
    Log-Analyse und Auswertung - 23.01.2007 (6)
  16. Internet so langsam!
    Mülltonne - 24.11.2006 (0)
  17. Langsam im Internet
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema INTERNET langsam! - Hallo, erstmal schöne Grüsse an das ganze Forum. Mein Internet ist ebenfalls sehr langsam und das schon seit Wochen. Ich hoffe ihr könnt mir helfen. Hier mein Logile Logfile of - INTERNET langsam!...
Archiv
Du betrachtest: INTERNET langsam! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131