Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   DSL 2000 plötzlich zu lahm......VIRUS? (https://www.trojaner-board.de/31899-dsl-2000-ploetzlich-lahm-virus.html)

italiano 03.09.2006 13:35

DSL 2000 plötzlich zu lahm......VIRUS?
 
Hy,

folgendes Problem.......

Seit kurzem ist meine i- net Geschwindigkeit viel zu lahm!
Normal wären um die 192 kb/sec........
Nun sind es leider zwischen 15 kb/sec und 40kb/sec!!

Wieso???

Habe ad-aware, norton, und spybot durchlaufen lassen!

KEINE VIREN etc!!

Hab mir denn das Programm "Hijackthis" runtergeladen und wollt mal mein Ergebniss posten!

Findet ihr was?

also ich als "anfänger" nicht!

DANKE!


Logfile of HijackThis v1.99.1
Scan saved at 14:12:02, on 03.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5335.0005)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Glass2k\Glass2k.exe
F:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Dudez\ProtoWall\ProtoWall.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Roberto\LOKALE~1\Temp\Temporäres Verzeichnis 5 für HijackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {6CB7CCA4-F59F-4DF9-8D84-690AA5376408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {EE88F077-DA2B-5DAE-B067-EB119BBAB1E5} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Glass2k] C:\Programme\Glass2k\Glass2k.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ProtoWall] C:\Programme\Dudez\ProtoWall\ProtoWall.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://4evastyle.spaces.live.com//Ph...d/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwic...an8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129212292062
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1129751353546
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62F9FB1D-26F4-4F72-BF04-36B6667AFFDC}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E2DDDB-0DD1-4ACF-82F6-8493A78DD7F8}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2679BD1-9E02-481C-AC2D-F41CB7D8D03C}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFCF0588-3088-4CD2-9844-45341F835938}: NameServer = 85.237.87.162,217.20.114.122
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\mmrecr40.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wincqt32 - wincqt32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Programme\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Sunny 03.09.2006 13:40

Hallo.

Ja ich finde was. LEIDER! :teufel2:

Nämlichd das hier:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{62F9FB1D-26F4-4F72-BF04-36B6667AFFDC}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5E2DDDB-0DD1-4ACF-82F6-8493A78DD7F8}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2679BD1-9E02-481C-AC2D-F41CB7D8D03C}: NameServer = 85.237.87.162,217.20.114.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFCF0588-3088-4CD2-9844-45341F835938}: NameServer = 85.237.87.162,217.20.114.122
Dies ist eine DNS-Umleitung über einen ukrainischen Server! In diesem Fall musst du dein System komplett neu aufspielen.
Jede Anfrage ins Internet wird darüber weitergleitet.

Diese könnte von diesem Schädling hier sein -> Troj/Bckdr-JCK

Eine andere Möglichkeit als eine Neuinstallation ist ausgeschlossen!

Gruß
Sunny

italiano 03.09.2006 13:45

Mist........

Also erstmal DANKE!

Heißt es das ich nur Windows XP neu installieren muss oder komplett meine ganzen Dateien löschen muss??

Wäre echt doof, wenn das die einzige Möglichkeit wäre!

hmm........aber wenns anders net geht?!

Was stellt dieser Serve genau an??

Danke!

Sunny 03.09.2006 13:55

Zitat:

Zitat von italiano
Mist........

Also erstmal DANKE!

Heißt es das ich nur Windows XP neu installieren muss oder komplett meine ganzen Dateien löschen muss??

Wäre echt doof, wenn das die einzige Möglichkeit wäre!

hmm........aber wenns anders net geht?!

Was stellt dieser Serve genau an??

Danke!

Dieser Server loggt deine Daten (im schlimmsten Fall Passwörter, Zugangsdaten usw.)

Wie du dein System richtig formatierst entnimmst du bitte den Kink aus meiner Signatur, da steht alles lang und breit beschrieben!
Wie gesagt, um dein System wieder in einen vertrauenswürdigen Zustand zu bringen, bleibt dir nur eine Neuinstallation..

italiano 03.09.2006 14:30

Alles klar...........mal sehen ob ich es verkrafte alles zu löschen!:heulen:

Ne frage:

Also ich denke mal, dass meine Dateien (videos, Musik etc.) nicht verseucht sind!

Oder doch?

Also gibt es heutzutage KEIN Virenprogramm o.ä, dass es solche Trojaner entfernen kann................2006??? oder 1998??........:D

Sunny 03.09.2006 14:34

Zitat:

Zitat von italiano
Alles klar...........mal sehen ob ich es verkrafte alles zu löschen!:heulen:

Ne frage:

Also ich denke mal, dass meine Dateien (videos, Musik etc.) nicht verseucht sind!

Oder doch?

Also gibt es heutzutage KEIN Virenprogramm o.ä, dass es solche Trojaner entfernen kann................2006??? oder 1998??........:D

Ein Antiviren-Programm kann dich heut zu Tage vor garnichts mehr schützen. Die Wächter das AV-Scanners melden erst dann den Schädling wenn es meist schon zu spät ist! Nur du selbst kannst eine infizierung verhindern: nicht auf alles klicken was leuchtet und blinkt, keine Dateien ausführen die du nicht kennst, halte dich von Crack und diversen Downloadseiten fern nur dann bleibst du von diesen Schädlingen verschont!

Deine Musik, Videos und Dokumente kannst du dir natürlich vorab brennen, und sie im nachhinein wieder benutzen ;)

Gruß
Sunny

italiano 03.09.2006 14:38

Sehr gut!

Das wollte ich hören!

Ohen Musik läuft nichts:D ..........also brenne ich mir erstmal alles und denn alles platt machen!

Ok...........das wars..........denke ich mal;)

Danke Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19