| |
| |||||||
Log-Analyse und Auswertung: Internet lahm, bitte um Hilfe.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.10.2004, 19:21
| #1 |
 |  Internet lahm, bitte um Hilfe. Seitdem ich Windows XP neuinstalliert habe, läuft meine Internet-Verbindung (Kabelmodem über LAN) so lahm, daß manche Seiten gar nicht gefunden werden. Free-AV zeigt in regöemäßigen Abstanden 2 Funde: MediaTicke.A.3 (irgendein HTML-Virus) in der NBVC.exe den Trojaner Dldr.Small.QD in der GRGEGRE.exe 1. Wie bekomm ich die beiden dauerhaft weg? 2. Woran kann es liegen, daß mein Internet so lahm ist? Habe Spybot laufen und aktualisiert. Hier mein HiJackThis-Logfile: Logfile of HijackThis v1.98.2 Scan saved at 19:50:43, on 25.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sysrestore.exe C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\wincfg32.exe C:\WINDOWS\System32\crsss64.exe C:\PROGRA~1\BOEDER~1\Amoumain.exe C:\WINDOWS\System32\lsass2.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\HiJackThis\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=110604 serial=DR12CNC-8322248-NFT lang=DE O4 - HKLM\..\Run: [Microsoft Update Debugger] wincfg32.exe O4 - HKLM\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\Run: [CRC Value Verifier] crsss64.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\BOEDER~1\Amoumain.exe O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\PopUpKiller.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Windows Update] lsass2.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Sysino] lsess.exe O4 - HKLM\..\RunServices: [Microsoft Update Debugger] wincfg32.exe O4 - HKLM\..\RunServices: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss64.exe O4 - HKLM\..\RunServices: [Windows Update] lsass2.exe O4 - HKLM\..\RunServices: [Sysino] lsess.exe O4 - HKLM\..\RunOnce: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\RunOnce: [Sysino] lsess.exe O4 - HKCU\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\Run: [Microsoft Update Debugger] wincfg32.exe O4 - HKCU\..\Run: [Sysino] lsess.exe O4 - HKCU\..\RunOnce: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\RunOnce: [Sysino] lsess.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm mfg |
|
25.10.2004, 19:38
| #2 |
  | Internet lahm, bitte um Hilfe. @manowa
__________________überprüfe online http://virusscan.jotti.org/de folgende dateien einzeln C:\WINDOWS\System32\sysrestore.exe C:\WINDOWS\System32\wincfg32.exe C:\WINDOWS\System32\lsass2.exe poste das ergebnis, bereite dich geistig schom mal vor auf ein neu aufsetzen deines systems chaosman
__________________ |
|
| Themen zu Internet lahm, bitte um Hilfe. |
| bho, bitte um hilfe, button, dateien, dll, explorer, hijack, hilfe, internet, internet explorer, internet lahm, lahm, lan, links, microsoft, nicht gefunden, nvcpl.dll, office, programme, rundll, seite, seiten, software, sun java, system, system32, trojaner, update, windows, windows xp |
Linear-Darstellung
