| |
| |||||||
Log-Analyse und Auswertung: Internet sehr langsam, keine Downloads möglich -> Winsock LSP / prxerdrv.dll im LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2010, 16:34
| #1 |
| |  Internet sehr langsam, keine Downloads möglich -> Winsock LSP / prxerdrv.dll im Logfile Hallo zusammen, mein Vater hat sein heute ein Problem mit seinem PC welches ich (wir) nicht selbst lösen können, vielleicht weiß einer von euch Rat und kann mir helfen. Seit heute ist sein Internet extrem langsam und es sind keine Downloads mehr möglich. Verdacht auf Trojaner. Logfile: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:13:47, on 30.09.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal Running processes: V:\Windows\system32\Dwm.exe V:\Windows\Explorer.EXE V:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe V:\Windows\System32\oodtray.exe V:\Program Files\Logitech\Logitech WebCam Software\LWS.exe V:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe V:\Windows\System32\rundll32.exe V:\Program Files\HP\HP Software Update\hpwuSchd2.exe V:\Program Files\Logitech\Logitech Vid\Vid.exe V:\Program Files\Windows Media Player\wmpnscfg.exe V:\Windows\ehome\ehtray.exe V:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe V:\Windows\system32\taskeng.exe V:\Windows\System32\rundll32.exe V:\Windows\ehome\ehmsas.exe V:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe V:\Program Files\Motorola\MotoConnectService\MotoConnect.exe V:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe V:\Windows\System32\mobsync.exe V:\Program Files\Mozilla Firefox\firefox.exe V:\Program Files\Internet Explorer\iexplore.exe V:\Program Files\Internet Explorer\iexplore.exe V:\Windows\system32\conime.exe V:\Windows\system32\wuauclt.exe V:\Program Files\Trend Micro\HijackThis\HijackThis.exe V:\Program Files\Internet Explorer\iexplore.exe V:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2719325 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - V:\Program Files\MessengerPlusLive_Germany_TB\tbMess.dll F2 - REG:system.ini: UserInit=V:\Windows\system32\userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - V:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - V:\Program Files\MessengerPlusLive_Germany_TB\tbMess.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - V:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - V:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - V:\PROGRA~1\FlashFXP\IEFlash.dll O3 - Toolbar: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - V:\Program Files\MessengerPlusLive_Germany_TB\tbMess.dll O4 - HKLM\..\Run: [RtHDVCpl] V:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [OODefragTray] V:\Windows\system32\oodtray.exe O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "V:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [Ad-Watch] V:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE V:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE V:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE V:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] V:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [Logitech Vid] "V:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode O4 - HKCU\..\Run: [msnmsgr] "V:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] V:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [{BB571243-DB00-129A-D141-3B29754D5171}] V:\Users\Willi\AppData\Roaming\Molia\epaps.exe O4 - HKCU\..\Run: [ehTray.exe] V:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: HP Digital Imaging Monitor.lnk = V:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - V:\Program Files\PokerStars\PokerStarsUpdate.exe O10 - Unknown file in Winsock LSP: v:\windows\system32\prxernsp.dll O10 - Unknown file in Winsock LSP: v:\windows\system32\prxerdrv.dll O10 - Unknown file in Winsock LSP: v:\windows\system32\prxerdrv.dll O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - V:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - V:\Windows\System32\DreamScene.dll O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - V:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - V:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - V:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - V:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - V:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - V:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: MotoConnect Service - Unknown owner - V:\Program Files\Motorola\MotoConnectService\MotoConnectService.exe O23 - Service: NMSAccess - Unknown owner - V:\Program Files\BurnAware Free\NMSAccess32.exe O23 - Service: O&O Defrag - O&O Software GmbH - V:\Windows\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - V:\Windows\system32\PnkBstrA.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - V:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - V:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - V:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7888 bytes Die 3 "O10er" Einträge hab ich bereits versucht mit LSP-Fix zu fixxen, jedoch erfolglos. S&D & Ad-Aware konnten auch nichts finden bzw. reparieren. Zudem habe ich bereits folgendes versucht: Repair and Reset Windows Vista TCP/IP Winsock Catalog Corruption www.mydigitallife.info/2007/06/18/repair-and-reset-windows-vista-tcpip-winsock-catalog-corruption/ Reinstall and Reset TCP/IP (Internet Protocol) in Windows Vista, 2003 and XP www.mydigitallife.info/2007/06/19/reinstall-and-reset-tcpip-internet-protocol-in-windows-vista-2003-and-xp/ Habt ihr eine Idee was ich noch probieren könnte, damit das Internet wieder korrekt läuft? Achja, was mir noch sehr komisch vorkommt ist folgendes: Ab und zu klappt ein Download, aber nur mit dem IE. Grüße aus Hamburg, Dennis Geändert von clubb1ng (30.09.2010 um 16:40 Uhr) |
| Themen zu Internet sehr langsam, keine Downloads möglich -> Winsock LSP / prxerdrv.dll im Logfile |
| ad-aware, ad-watch, adobe, avp, bho, dll, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, internet sehr langsam, keine downloads, langsam, logfile, mozilla, object, plug-in, problem, realtek, rundll, safer networking, security, sehr langsam, software, system, tcp/ip, vista, windows, wmp |
Baum-Darstellung