Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
lags nach divx installation

lags nach divx installation


Log-Analyse und Auswertung: lags nach divx installation

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.02.2010, 22:19   #1
Crixus
 
lags nach divx installation - Standard

lags nach divx installation


http://www.chip.de/downloads/DivX-Free_13002142.html

Habe dieses Paket geladen, alles außer dem Browserplayer und dem player an sich rausgehauen, und auch die bar erfolgreich geblockt, meinem Java (schon lange installiert, bisher jedoch geblockt) Zugriff aufs Internet erlaubt.
Seit der Installation treten allerdings alle 4-8 Sekunden Laggs (kurze "Ruckler") bei Onlinespielen auf, jeweils 0,5-3 Sekunden.
DivX ist bereits wieder Deinstalliert, Java wieder geblockt-
die laggs sind aber immernoch vorhanden :/
Möglich dass es vom Provider ausgeht, und das Problem nur zufällig mit DivX zusammenhängt (jemmand ne gute Idee um das herauszufinden? Habe keinen 2ten, geeigneten PC im Haus, Router zeigt weder Verbindungsprobleme noch CRC-Fehler noch sonstwas an).

Apache und mySQL laufen btw. bewußt auf dem Rechner, an denen liegt es nicht

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:04, on 15.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\RTHDCPL.EXE
G:\WINDOWS\system32\LVCOMSX.EXE
G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
G:\Program Files\Mouse Driver\StartAutorun.exe
G:\Program Files\Mouse Driver\KMConfig.exe
G:\Program Files\Mouse Driver\KMProcess.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Y:\xampp\apache\bin\apache.exe
Y:\xampp\apache\bin\apache.exe
G:\Program Files\Mouse Driver\KMWDSrv.exe
Y:\xampp\mysql\bin\mysqld-nt.exe
G:\Program Files\NetLimiter 3\nlsvc.exe
G:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
G:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\ThreatFire\TFService.exe
G:\WINDOWS\System32\TUProgSt.exe
G:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
G:\WINDOWS\system32\wscntfy.exe
G:\WINDOWS\System32\alg.exe
G:\WINDOWS\System32\svchost.exe
C:\Program Files\Valve\Steam\Steam.exe
y:\program files\warcraft iii\war3.exe
G:\Program Files\Opera\Opera.exe
G:\WINDOWS\system32\msiexec.exe
G:\WINDOWS\system32\taskmgr.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe
G:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - Y:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - Y:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] G:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] G:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "G:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [LVCOMSX] G:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KMCONFIG] G:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NetLimiter] G:\Program Files\NetLimiter 3\NLClientApp.exe /tray
O4 - HKCU\..\Run: [WPCD] "G:\Documents and Settings\All Users.WINDOWS\Application Data\252a3b6\WP252a.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: g:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AAD2C498-DE28-49C1-84EA-6EBFC09C9E2C}: NameServer = 192.168.178.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - G:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apache2.2 - Apache Software Foundation - Y:\xampp\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - Y:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - G:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - Y:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - G:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: mysql - Unknown owner - Y:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - G:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - G:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - G:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - G:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: ThreatFire - PC Tools - G:\Program Files\ThreatFire\TFService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - G:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - G:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6220 bytes
edit:
Habe btw. die WP252a im Verdacht-
sie lässt sich nicht löschen, und wird nicht im Task-Manager angezeigt...
Hat jemmand eine Idee worum es sich handelt?
edit2: avast (während der HijackThis analyse testweiße deaktiviert) meldet bei der datei übrigens auch keinen fund :/
edit3: um noch eines draufzusetzen - die datei hat laut win 0 bytes Oo
Geändert von Crixus (15.02.2010 um 22:38 Uhr)

Alt 16.02.2010, 18:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
lags nach divx installation - Standard

lags nach divx installation


Hallo,

ich würd ja ehrlich gesagt die Sunbelt PWF deinstallieren und die Windows-Firewall verwenden. Wirklichen Schutz bieten Desktop-Firewall nicht, und sie können auch keine Updates ersetzen wie das SP3 oder den IE8 (beides fehlt bei Dir nämlich)

Zitat:
G:\Documents and Settings\All Users.WINDOWS\Application Data\252a3b6\WP252a.exe
Bitte diese Datei bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Danach mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 16.02.2010, 23:49   #3
Crixus
 
lags nach divx installation - Standard

lags nach divx installation


Erstmal:
Problem ist gelöst, die Verbindung funktioniert wieder Oo


Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo,

ich würd ja ehrlich gesagt die Sunbelt PWF deinstallieren und die Windows-Firewall verwenden. Wirklichen Schutz bieten Desktop-Firewall nicht
Mir reicht die Illusion von Schutz, solange sie Schädlinge fernhält

Zitat:
und sie können auch keine Updates ersetzen wie das SP3 oder den IE8 (beides fehlt bei Dir nämlich)
Benutze Opera, und neben Steam keine Programme, die den IE als Basis verwenden
Einen neuen Servicepack zu installieren ist immer so eine Sache-
lasse lieber ein System mit einem alten Servicepack laufen, als es später neu aufsetzen zu müssen.



Zitat:
Bitte diese Datei bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

Danach mal diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
Virustotal habe ich gestern nacht Versucht-
aber sie hat wie gesagt 0 Byte, und Virustotal will sie nicht Checken (kommt eine entsprechende Fehlermeldung).
Habe sie auch mal kurz näher betrachtet, es ist wirklich nichts enthalten oO
Dennoch will sie sich auch jetzt nicht löschen lassen-
ist es möglich dem OS und vom OS unabhängigen Programmen vorzugaukeln, eine Datei wäre komplett Leer? Oo
__________________
Alt 17.02.2010, 00:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
lags nach divx installation - Standard

lags nach divx installation


Zitat:
Benutze Opera, und neben Steam keine Programme, die den IE als Basis verwenden
Du hast Windows vergessen. Der IE ist in Windows fest eingebaut

Zitat:
Einen neuen Servicepack zu installieren ist immer so eine Sache-
lasse lieber ein System mit einem alten Servicepack laufen, als es später neu aufsetzen zu müssen.
...Du setzt es dann lieber wegen Schädlingsbefall neu auf, der durch Lücken entstanden ist, die im SP3 plus Folgepatches garnicht mehr wären?

Naja, ignorier diese eine Datei erstmal und acker die Liste ab.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu lags nach divx installation
.com, ad-aware, bho, explorer, firewall, ftp, hijack, hijackthis, hkus\s-1-5-18, hotkey, hängt, installation, internet, internet explorer, logfile, messenger, micro, microsoft, opera, plug-in, problem, router, sekunden, software, system, windows, windows xp


« Wurm WORM/Agent.XO in lsass.exe gefunden | svchost.exe Virus »


Ähnliche Themen: lags nach divx installation


  1. über streamingseite divx installiert
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (22)
  2. Snapdo und DivX Setup und DivX-Setup
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (22)
  3. Probleme mit searchgol nach deltatoolbar nach installation von imgburn (Win8-x64-chrome)
    Log-Analyse und Auswertung - 31.10.2013 (29)
  4. Wie deinstalliere ich DivX plus Player, Updater etc. ?
    Alles rund um Windows - 27.05.2013 (6)
  5. Startfenster.com nach Installation von VLC
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  6. DiVx Paneel nach online Film hat sich installiert - Trojaner ?
    Log-Analyse und Auswertung - 07.11.2010 (11)
  7. Kaspersky meldet nach DivX update Backdoor.Win32.IRCNite.anf
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  8. Kasperksy findet Backdoor in DivX Update
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (1)
  9. Backdoor nach Installation von Icq Awayreader?
    Log-Analyse und Auswertung - 13.11.2008 (1)
  10. Debakel nach Netpumper-Installation
    Log-Analyse und Auswertung - 15.02.2007 (4)
  11. Mit einem mal: Trojanisches Pferd in Dr.DivX
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (6)
  12. Virenbefall nach IE7-Installation
    Log-Analyse und Auswertung - 19.12.2006 (1)
  13. NACH IE7 Installation Abstürze
    Plagegeister aller Art und deren Bekämpfung - 26.11.2006 (4)
  14. Divx Xvid Avi Mpeg4
    Alles rund um Windows - 14.01.2005 (1)
  15. Win XP Problem nach NAV 2004 Installation
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2004 (2)
  16. Nach XP Installation was tuen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.07.2004 (10)
  17. netbus, DivX ein Zusammenhang?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.06.2003 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema lags nach divx installation - http://www.chip.de/downloads/DivX-Free_13002142.html Habe dieses Paket geladen, alles außer dem Browserplayer und dem player an sich rausgehauen, und auch die bar erfolgreich geblockt, meinem Java (schon lange installiert, bisher jedoch geblockt) Zugriff - lags nach divx installation...
Archiv
Du betrachtest: lags nach divx installation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131