| |
| |||||||
Log-Analyse und Auswertung: Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.10.2009, 19:06
| #1 |
| |  Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!? Hallo zusammen, mein Problem ist folgendes: Seit einigen Wochen ist der Seitenaufbau (Downloadgeschwindigkeit ist ganz normal) auf dem Rechner meiner Eltern extrem langsam. System ist Windows XP SP3 mit Kaspersky Internet Security 2009. Weil ich das Problem einfach nicht in den Griff bekam, hab ich Windows jetzt neu installiert, gändert hat sich jedoch nichts. Kaspersky hatte ich anfangs in Verdacht, aber seit dem Neuaufsetzen habe ich das noch gar nicht installiert. Der Rechner ist über einen WLan-Router (SMC WBR2804) per LANkabel ans Netz angeschlossen. Mein Rechner ist per Powerline-Adapter am Router angeschlossen. Bei mir läuft alles ganz normal. Da ich vor 1-2 Jahren schonmal das gleiche Problem hatte und es damals an einem Trojaner lag (den ich übrigens mithilfe einer Anleitung aus diesem Forum, entfernen konnte), hab ich natürlich, trotz Kaspersky, nochmal alles durchgecheckt (Malwarebytes, Onlinescanner), aber ohne Ergebnis. Als meine Mutter nun Rechner war hat sie beim Herunterfahren "ein komischen Bildschorm gesehen auf dem irgendwas mit Trojaner stand". Genauer konnte sie es nicht beschreiben. Deswegen au im Titel "Trojanerverdacht!?". Kurz zuvor hatte ich noch Malwarebytes durchlaufen lassen, direkt nach dem "Bericht" nocheinmal, aber wie geagt gar nichts gefunden. CCleaner wurde nach Forumsanleitung ausgeführt. Ein anderes Problem, dass vielleicht mit diesem zusammenhängt, ist dass der Rechner von meinen Eltern nur ins Netz kommt wenn der Powerlineadapter von meinem Rechner rausgezogen ist. D.h vor dem Neustart Powerline raus, und wenn der PL-Adapter eingesteckt und wieder rausgenommen wird, während der LAN Rechner noch an ist, muss dieser neugestartet werden. So hier dann das Hijacklog, ich hoffe es hat jemand eine Idee Logfile of random's system information tool 1.06 (written by random/random) Run by Administrator at 2009-10-15 18:18:32 Microsoft Windows XP Professional Service Pack 3 System drive D: has 62 GB (93%) free of 66 GB Total RAM: 1022 MB (64% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:18:34, on 15.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\cjpcsc.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\fxredir.exe D:\Programme\Java\jre6\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Malwarebytes' Anti-Malware\mbam.exe D:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe D:\Programme\trend micro\Administrator.exe O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [fxredir] D:\WINDOWS\system32\fxredir.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: cyberJack PC/SC COM Service (cjpcsc) - REINER SCT - D:\WINDOWS\system32\cjpcsc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MpService - Canon Inc - D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE -- End of file - 2992 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - D:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - D:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - D:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "fxredir"=D:\WINDOWS\system32\fxredir.exe [2001-12-12 65536] "SunJavaUpdateSched"=D:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\monitr32] D:\Programme\Canon\MultiPASS4\monitr32.exe [2002-10-29 315392] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPTBox] D:\Programme\Canon\MultiPASS4\MPTBox.exe [2001-12-12 151552] Geändert von Zaraguirro (15.10.2009 um 19:11 Uhr) |
| Themen zu Langsamer Seitenaufbau auch nach Windowsneuinstallation - Trojanerverdacht!? |
| administrator, askbar, bho, box.exe, browser, canon, desktop, downloadgeschwindigkeit, einstellungen, entfernen, explorer, helper, herunterfahren, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, internet security, kaspersky, malwarebytes' anti-malware, neustart, plug-in, problem, programme, registry, security, software, system, trojaner, windows, windows xp |
Baum-Darstellung