| |
| |||||||
Log-Analyse und Auswertung: I-net verbindung bzw seitenaufbau extrem langsam seit Sonntag...Details insideWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.11.2009, 09:31
| #1 |
| |  I-net verbindung bzw seitenaufbau extrem langsam seit Sonntag...Details inside Hi  sooo,hoffe mal ihr könnt mir weiterhelfen in irgendeiner art und weise... Mein Problem,seit Sonntag morgen ist meine connection total langsam geworden,hab mich schon durch die gegend gegoogelt aber leider noch nichts helfendes gefunden  Werde mal n paar erläuterungen schreiben... Der Seitenaufbau hat scih extrem verschlechtert,soll heissen,ich geh auf ne site(hab natürlich mehrere ausprobiert)und vorallem Bilder bauen sich stückweise auf,als wär ich mit nem 56 k von anno dazumal im netz! zB. auf einem meiner foren ,wo dann dinge wie "discussion" sind oder eben andere kann ich selbst noch die tinypic url sehen bevor sich der button zum klicken aufgebaut hat(...)und naja wie gesagt,seite baut sich schlecht auf bzw sehr langsam... wollte n paar sachen d/l en und hab bei 59 Mb ne dauer von über 10 stunden angezeigt bekommen(lädt mit gewaltigen 1,7 kb/s .....) selbe bei dingen wie mule,jdownloader o.ä.... auch bei games wie ut,wenn ich die map noch nicht drin hab,lädt er die "neue" map extrem langsam hoch,echt nervig das ganze Hab ne 16000 leitung,und nen high end pc(monat alt)vorher war alles top,eben seit sonntag morgen nicht mehr.... Hab defragmentiert,virenproggy laufen lassen,ne tolle halbe stunde(14 cent die minute)mit den 1und1 leuten telefoniert,fritzbox neu gestartet bzw sogar zurückgesetzt und neu konfiguriert,bei den fritzbox leuten hatt ich ne geschwindigkeit von 14881,also alles normal,hab kabel überprüft,alles mal rausgemacht(hab zwei hunde hier,einer 10 wochen,hätt ja sein können das er dachte er sei nagetier und nich hund...)aber auch alles okay  tjoa,was nun is die frage,vielleicht weiss ja einer von euch was ich noch machen kann... lasse grad GMER durchlaufen,denke mal(wenns nich zuuu lange dauert)gleich auch noch hijack,poste dann beide logfiles sobald sie da sind wär super wenn wer was weiss,bin echt am verzweifeln hier  GMER-Log: Code:
ATTFilter GMER 1.0.15.15252 - h**p://w**.gmer.net
Rootkit scan 2009-11-24 10:20:55
Windows 5.1.2600 Service Pack 3
Running: gszyzdho.exe; Driver: C:\DOKUME~1\**********\LOKALE~1\Temp\uwpyakoc.sys
---- System - GMER 1.0.15 ----
SSDT sprp.sys ZwCreateKey [0xB9EAB0E0]
SSDT sprp.sys ZwEnumerateKey [0xB9EC8CA2]
SSDT sprp.sys ZwEnumerateValueKey [0xB9EC9030]
SSDT sprp.sys ZwOpenKey [0xB9EAB0C0]
SSDT sprp.sys ZwQueryKey [0xB9EC9108]
SSDT sprp.sys ZwQueryValueKey [0xB9EC8F88]
SSDT sprp.sys ZwSetValueKey [0xB9EC919A]
INT 0x73 ? 89FB2BF8
INT 0x73 ? 89FB2BF8
INT 0x73 ? 89FB2BF8
INT 0x83 ? 8A709BF8
INT 0x94 ? 89FB2BF8
INT 0xB4 ? 89FB2BF8
INT 0xB4 ? 89FB2BF8
INT 0xB4 ? 89FB2BF8
---- Kernel code sections - GMER 1.0.15 ----
? sprp.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB7385000, 0x22AD47, 0xE8000020]
.text USBPORT.SYS!DllUnload B72F68AC 5 Bytes JMP 89FB21D8
.text a9h5m72j.SYS B70AB384 1 Byte [20]
.text a9h5m72j.SYS B70AB384 37 Bytes [20, 00, 00, 68, 00, 00, 00, ...]
.text a9h5m72j.SYS B70AB3AA 24 Bytes [00, 00, 20, 00, 00, E0, 00, ...]
.text a9h5m72j.SYS B70AB3C4 3 Bytes [00, 00, 00]
.text a9h5m72j.SYS B70AB3C9 1 Byte [00]
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EAC040] sprp.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EAC13C] sprp.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EAC0BE] sprp.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EAC7FC] sprp.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EAC6D2] sprp.sys
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!KfAcquireSpinLock] 000000AD
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!READ_PORT_UCHAR] 000000D4
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!KeGetCurrentIrql] 000000A2
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!KfRaiseIrql] 000000AF
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!KfLowerIrql] 0000009C
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!HalGetInterruptVector] 000000A4
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!HalTranslateBusAddress] 00000072
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!KeStallExecutionProcessor] 000000C0
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!KfReleaseSpinLock] 000000B7
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 000000FD
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!READ_PORT_USHORT] 00000093
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 00000026
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[HAL.dll!WRITE_PORT_UCHAR] 00000036
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[WMILIB.SYS!WmiSystemControl] 000000F7
IAT \SystemRoot\System32\Drivers\a9h5m72j.SYS[WMILIB.SYS!WmiCompleteRequest] 000000CC
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9EBBD92] sprp.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A7051F8
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\usbohci \Device\USBPDO-0 89FB11F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{362D63F0-6D84-4631-A9D4-F4697D33F11E} 88CCF500
Device \Driver\dmio \Device\DmControl\DmIoDaemon 8A7071F8
Device \Driver\dmio \Device\DmControl\DmConfig 8A7071F8
Device \Driver\dmio \Device\DmControl\DmPnP 8A7071F8
Device \Driver\dmio \Device\DmControl\DmInfo 8A7071F8
Device \Driver\usbohci \Device\USBPDO-1 89FB11F8
Device \Driver\usbohci \Device\USBPDO-2 89FB11F8
Device \Driver\PCI_PNP1052 \Device\00000046 sprp.sys
Device \Driver\usbehci \Device\USBPDO-3 89F991F8
Device \Driver\usbohci \Device\USBPDO-4 89FB11F8
Device \Driver\sptd \Device\3555331052 sprp.sys
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\usbehci \Device\USBPDO-5 89F991F8
Device \Driver\usbohci \Device\USBPDO-6 89FB11F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A6951F8
Device \Driver\Cdrom \Device\CdRom0 89FBE1F8
Device \Driver\Cdrom \Device\CdRom1 89FBE1F8
Device \Driver\atapi \Device\Ide\IdePort0 [B9DFEB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [B9DFEB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom2 89FBE1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 88CCF500
Device \Driver\NetBT \Device\NetbiosSmb 88CCF500
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\usbohci \Device\USBFDO-0 89FB11F8
Device \Driver\usbohci \Device\USBFDO-1 89FB11F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 88CD01F8
Device \Driver\usbehci \Device\USBFDO-2 89F991F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 88CD01F8
Device \Driver\usbohci \Device\USBFDO-3 89FB11F8
Device \Driver\usbohci \Device\USBFDO-4 89FB11F8
Device \Driver\Ftdisk \Device\FtControl 8A6951F8
Device \Driver\usbehci \Device\USBFDO-5 89F991F8
Device \Driver\usbohci \Device\USBFDO-6 89FB11F8
Device \Driver\ahcix86 \Device\Scsi\ahcix861Port2Path0Target0Lun0 8A7061F8
Device \Driver\ahcix86 \Device\Scsi\ahcix861 8A7061F8
Device \Driver\a9h5m72j \Device\Scsi\a9h5m72j1Port3Path0Target0Lun0 89F491F8
Device \Driver\a9h5m72j \Device\Scsi\a9h5m72j1 89F491F8
Device \Driver\ahcix86 \Device\Scsi\ahcix861Port2Path0TargetaLun0 8A7061F8
Device \Driver\a9h5m72j \Device\Scsi\a9h5m72j1Port3Path0Target1Lun0 89F491F8
Device \Driver\ahcix86 \Device\Scsi\ahcix861Port2Path0Target1Lun0 8A7061F8
Device \FileSystem\Cdfs \Cdfs 89E8E458
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB6 0x82 0x70 0x52 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xCF 0x9B 0xB8 0x83 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xBD 0x44 0x72 0xA7 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x02 0xAD 0x01 0xF2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB6 0x82 0x70 0x52 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xCF 0x9B 0xB8 0x83 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xBD 0x44 0x72 0xA7 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x02 0xAD 0x01 0xF2 ...
---- EOF - GMER 1.0.15 ----
Geändert von Meltage (24.11.2009 um 10:25 Uhr) |
| Themen zu I-net verbindung bzw seitenaufbau extrem langsam seit Sonntag...Details inside |
| 1und1, atapi.sys, aufbau, bilder, button, connection, controlset002, extrem langsam, foren, frage, fritzbox, gmer, hal.dll, hijack, i-net, jdownloader, kabel, klicke, langsam, leute, logfiles, lädt, nervig, neue, nichts, problem, seite, seitenaufbau, super, total, usbport.sys, verbindung, zwcreatekey, zwopenkey |
Baum-Darstellung