Hallo, kann sich mal ein Kundiger mein LogFile anschauen, habe seit einigen Tagen Probleme mit der Schnelligkeit beim Serven. Seiten bauen sich langsam auf, beim Wechsel von eine auf die andere Seite folgt oft die Mitteilung, kann nicht angezeigt werden’, muss diese dann neu anwählen oder aktualisieren. Downloads dauern sehr lange, Übertragungsrate rutscht teilweise ab bis auf 5 KB/s. Ich nutze einen T-DSL 3000 Anschluss, sollte alles eigentlich deutlich flotter ablaufen. Danke für Tipps und Unterstützung im Voraus. Wartung/Prüfung/Säuberung über AdAware und TuneUp U. sowie Defragmentierung fahre ich regelmäßig. Gruß facing1

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:00, on 20.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\IBM\Lotus\Notes\ntmulti.exe
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\AS8976.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
E:\Programme\IBM\Lotus\Notes\NLNOTES.EXE
E:\Programme\IBM\Lotus\Notes\ntaskldr.EXE
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://10.50.8.119:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://10.50.8.119:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://10.50.8.119:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://10.50.8.119:4343/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://10.50.8.119:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237888962500
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1ca06e723333150) (gupdate1ca06e723333150) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - E:\Programme\IBM\Lotus\Notes\ntmulti.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8077 bytes

Hallo und

Surfst Du über WLAN? Wenn ja, wie sieht da die Signalqualität aus und wie ist das WLAN verschlüsselt?

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\TEMP\AS8976.EXE
         

Nein, geht zwar, Funktion ist aber normalerweise daktiviert, wenn ich mit dem Notebook direkt per Kabel an dem Router hänge. Gruß

Normalerweiseaus, und wenn es an ist? Ist es verschlüsselt?

Nein, ist unverschlüsselt.

Habe im Wohnz. einen 2. (Familien-) Rechner, der läuft über WLAN, m. E. schneller als mein Notebook mit Direktanschluss. Gruß

Zitat:

Nein, ist unverschlüsselt.

Musst Du dringend ändern!!!
Wenn jmd Unfug mit Deinem "Hot Spot" macht haftest Du dafür!
Wenn der Router es hergibt WPA2 mit ausreichend langem und komplexem Schlüssel!

Deaktivierst Du wirklich WLAN am Router oder "glaubst" Du nur es sei aus, weil Du es nicht benutzt?

OK, habe 'befürchtet', dass dieser Vorschlag kommt, muss mich dann mal durch die Netgearanleitung quälen, wie man die Verschlüsselung vornimmt.

Missverständnis: nein, mein Rechner hängt per Kabel am Router, dieser ist nicht ausgeschaltet, sondern die drahtlose Netzwerkverbindung am Rechner ist deaktiviert. Gruß

Jo, dann ist WLAN ständig unverschlüsselt an!
Wenn Du Pech hast, zieht ständig einer über Deinen offenen Hotspot Daten via Tauschbörsen oder macht andere illegale Sachen...

Kontrollier mal das Log im Router. Wenn Du den aber auch noch mit dem Standardpasswort so gelassen hast, kann der Mitsurfer das Log auch löschen und so seine Spuren beseitigen.

Wohnst Du im Stadt- oder Landgebiet?

Hallo Arne, also, wir wohnen auf dem Land, nächste Häuser in ausreichender Entfernung. Bei meinem nächsten Nachbarn war ich mal mit meinem Laptop, da kommt unser WLAN Signal gar nicht mehr an. Glaube daher nicht, dass jemand etwas abzapft. Aber OK, habe die Routerbeschreibung auf dem Tisch und versuche mein Glück mit der Verschlüsselung, melde mich dann anschließend. Aber die bringt doch nur etwas, wenn wirklich jemand über meinen Hotspot Daten zieht, oder? Ist das gepostete LogFile ansonsten unverdächtig? Gruß DJ

Ok, im Landgebiet ist das weniger kritisch aber dennoch fahrlässig. Verschlüsseln solltest Du auf jeden Fall! Es gibt nämlich auch sog. "Wardriver" die mit Auto und Notebook die Gegend abfahren, nach offenen WLANs suchen und das dann auch nutzen/missbrauchen.

Zum Logfile: Du solltest eine Datei auswerten lassen!

OK, sichern ging mit Handbuch einfacher als erwartet, jetzt haben nur noch der Rechner im Wohnzimmer und mein Laptop Zugriff auf das Netzwerk.

Zum LogFile: welche Datei auswerten lassen udn wer macht das?

Du müsstest Dir mal die Mühe und das nachlesen, wieso sollte ich es nochmal schreiben?

Sorry, überlesen. Habe nach dem Suchen knapp 70.000 Dateien, aber wie bekomme ich die nach Virustotal zur Überprüfung? Dann nochmals ein LogFile erstellen, speichern und hochladen (Ergebnis siehe unten)? Aber dann prüfen die doch nur das log.file selber, nicht die einzelnen Dateien daraus, oder? Bitte nochmals um Info, danke. Gruß DJ

Datei hijackthis.09-11-20.1.log empfangen 2009.11.20 16:57:31 (UTC)

Ergebnis: 0/41 (0%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.11.20 -
AhnLab-V3 5.0.0.2 2009.11.19 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.20 -
Avast 4.8.1351.0 2009.11.20 -
AVG 8.5.0.425 2009.11.20 -
BitDefender 7.2 2009.11.20 -
CAT-QuickHeal 10.00 2009.11.20 -
ClamAV 0.94.1 2009.11.20 -
Comodo 2983 2009.11.19 -
DrWeb 5.0.0.12182 2009.11.20 -
eSafe 7.0.17.0 2009.11.19 -
eTrust-Vet 35.1.7132 2009.11.20 -
F-Prot 4.5.1.85 2009.11.20 -
F-Secure 9.0.15370.0 2009.11.20 -
Fortinet 3.120.0.0 2009.11.20 -
GData 19 2009.11.20 -
Ikarus T3.1.1.74.0 2009.11.20 -
Jiangmin 11.0.800 2009.11.20 -
K7AntiVirus 7.10.901 2009.11.20 -
Kaspersky 7.0.0.125 2009.11.20 -
McAfee 5807 2009.11.19 -
McAfee+Artemis 5807 2009.11.19 -
McAfee-GW-Edition 6.8.5 2009.11.20 -
Microsoft 1.5302 2009.11.20 -
NOD32 4625 2009.11.20 -
Norman 6.03.02 2009.11.20 -
nProtect 2009.1.8.0 2009.11.20 -
Panda 10.0.2.2 2009.11.20 -
PCTools 7.0.3.5 2009.11.20 -
Prevx 3.0 2009.11.20 -
Rising 22.22.04.09 2009.11.20 -
Sophos 4.47.0 2009.11.20 -
Sunbelt 3.2.1858.2 2009.11.19 -
Symantec 1.4.4.12 2009.11.20 -
TheHacker 6.5.0.2.074 2009.11.19 -
TrendMicro 9.0.0.1003 2009.11.20 -
VBA32 3.12.12.0 2009.11.20 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.19 -
weitere Informationen
File size: 8079 bytes
MD5...: 1d5b085631ec4533eb7abb10dc1a59e1
SHA1..: b0dc55b85949ef3611fb26bb7d9d5eca9d36211b
SHA256: 4a45abe72e01d30251618e2147370c1c07693159127419fb9489763e8aed50b2
ssdeep: 96:VsSJzQdW248JSYgu4Wjug5Qg9Nwv8PpkA4ujvy4hbD0hp/4YDLM6NW3g99H
YNDpMujvyOD0nwYDLRE3g99

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

trid..: HijackThis logfile (100.0%)

Zitat:

Sorry, überlesen. Habe nach dem Suchen knapp 70.000 Dateien, aber wie bekomme ich die nach Virustotal zur Überprüfung? Dann nochmals ein LogFile erstellen, speichern und hochladen (Ergebnis siehe unten)? Aber dann prüfen die doch nur das log.file selber, nicht die einzelnen Dateien daraus, oder? Bitte nochmals um Info, danke. Gruß DJ

Ich versteh jetzt das Problem nicht, ich hab Dir doch geschrieben welche Datei Du da auswerten lassen sollst
Virustotal musst Du Dir so vorstellen: Man lädt eine unbekannte, möglicherweise verseuchte Datei dort hoch. nach einiger Zeit wird diese Datei von 40 verschiedenen Virenscannern gescannt und das Ergebnis siehst Du dort dann. Das ist wesentlich aussagekräftiger als wenn Du eine Datei nur von einem scanner überprüfen lässt.

Bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.