Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Netbook/Internet plötzlich langsamer -> Logfile

Netbook/Internet plötzlich langsamer -> Logfile


Log-Analyse und Auswertung: Netbook/Internet plötzlich langsamer -> Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.07.2009, 23:00   #1
schokoeis
 
Netbook/Internet plötzlich langsamer -> Logfile - Standard

Netbook/Internet plötzlich langsamer -> Logfile


Nachdem in den vergangenen Tagen während meiner Abwesenheit eine fremde Person unerlaubt mein Netbook benutzt hat, läuft dieses nun langsamer, auch die Internetverbindung kommt mir langsamer vor.

Mit AntiVir/Spybot/eScan/McAfee Stinger konnte ich jedoch nichts verdächtiges finden. Ich würde es zu schätzen wissen, wenn ihr euch die Mühe macht, mein Logfile genauer zu analysieren. Danke!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:32, on 08.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\EeePC\ACPI\AsTray.exe
D:\Programme\EeePC\ACPI\AsAcpiSvr.exe
D:\Programme\Elantech\ETDCtrl.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
D:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
D:\programme\Mozilla Firefox\firefox.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
D:\programme\Winamp\winamp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] D:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] D:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [ETDWare] D:\Programme\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mozilla Firefox.lnk = D:\programme\Mozilla Firefox\firefox.exe
O4 - Startup: Musik
O4 - Startup: WD Passport (E).lnk = ?
O4 - Startup: Winamp.lnk = D:\programme\Winamp\winamp.exe
O4 - Global Startup: SuperHybridEngine.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231758080722
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231758066941
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE

--
End of file - 5762 bytes

Alt 10.07.2009, 00:50   #2
kira
/// Helfer-Team
 
Netbook/Internet plötzlich langsamer -> Logfile - Standard

Netbook/Internet plötzlich langsamer -> Logfile


Hallo schokoeis

- Die Anweisungen bitte gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)->
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen::
- Klicke unter Start auf Arbeitsplatz.
- Klicke im Menü Extras auf Ordneroptionen.
- Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
- Geschützte und Systemdateien ausblenden --> Haken entfernen
- Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.
- Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
- lade Dir das filelist.zip auf deinen Desktop herunter
- entpacke die Zip-Datei auf deinen Desktop
- starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
- kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
Coverflow
__________________
Alt 10.07.2009, 11:46   #3
schokoeis
 
Netbook/Internet plötzlich langsamer -> Logfile - Standard

Netbook/Internet plötzlich langsamer -> Logfile


hi coverflow

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2402
Windows 5.1.2600 Service Pack 3

10.07.2009 12:26:02
mbam-log-2009-07-10 (12-26-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 118185
Laufzeit: 11 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Alt 10.07.2009, 11:50   #4
schokoeis
 
Netbook/Internet plötzlich langsamer -> Logfile - Standard

Netbook/Internet plötzlich langsamer -> Logfile


Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 28F6-030D

 Verzeichnis von C:\

10.07.2009  12:57                43 filelist.txt
09.07.2009  12:03               203 boot.ini
08.07.2009  22:34               211 bootini.ins
              14 Datei(en)        305.709 Bytes
               0 Verzeichnis(se),    415.825.920 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 28F6-030D

 Verzeichnis von C:\WINDOWS

10.07.2009  12:29         1.235.643 WindowsUpdate.log
10.07.2009  12:28               159 wiadebug.log
10.07.2009  12:28                50 wiaservc.log
10.07.2009  12:28             2.048 bootstat.dat
10.07.2009  12:27            32.578 SchedLgU.Txt
10.07.2009  12:27             1.065 winamp.ini
09.07.2009  12:03               510 win.ini
09.07.2009  12:03               227 system.ini
08.07.2009  23:19           106.692 winsbak2.reg
08.07.2009  23:19            14.866 winsbak.reg
08.07.2009  21:00               615 eReg.dat
26.02.2009  23:27                45 msgtn.ini
26.02.2009  23:27               113 PPSMediaList.ini
16.02.2009  11:21               400 ODBC.INI
13.02.2009  21:09            48.913 UninstVeetleTVPlayer.exe
              86 Datei(en)     40.916.304 Bytes
               0 Verzeichnis(se),    415.821.824 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 28F6-030D

 Verzeichnis von C:\WINDOWS\system


              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se),    415.821.824 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 28F6-030D

 Verzeichnis von C:\WINDOWS\system32

09.07.2009  13:55           587.214 TZLog.log
09.07.2009  13:34           311.938 perfh009.dat
09.07.2009  13:34            40.326 perfc009.dat
09.07.2009  13:34           317.168 perfh007.dat
09.07.2009  13:34            48.552 perfc007.dat
09.07.2009  13:34           723.568 PerfStringBackup.INI
09.07.2009  12:35         1.477.416 FNTCACHE.DAT
15.06.2009  00:25             1.158 wpa.dbl
01.06.2009  09:51        23.635.392 MRT.exe
13.05.2009  07:02           915.456 wininet.dll
13.05.2009  07:02         5.936.128 mshtml.dll
07.05.2009  17:32           348.160 localspl.dll
30.04.2009  23:13         1.985.024 iertutil.dll
30.04.2009  23:13        11.064.832 ieframe.dll
30.04.2009  23:12         1.207.808 urlmon.dll
30.04.2009  23:12            25.600 jsproxy.dll
30.04.2009  23:12         1.469.440 inetcpl.cpl
30.04.2009  23:12           385.536 iedkcs32.dll
30.04.2009  13:21           173.056 ie4uinit.exe
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
28.03.2009  15:22            97.214 compmgmt.msc
21.03.2009  16:06         1.063.424 kernel32.dll
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:34           109.568 occache.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           594.432 msfeeds.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31           183.808 iepeers.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31            55.296 msfeedsbs.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:15            57.667 ieuinit.inf
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  16:19           286.720 pdh.dll
12.02.2009  22:20             6.873 IE8Eula.rtf
09.02.2009  13:21         2.026.496 ntkrnlpa.exe
09.02.2009  13:21         2.147.840 ntoskrnl.exe
09.02.2009  13:21           111.104 services.exe
09.02.2009  12:51           401.408 rpcss.dll
09.02.2009  12:51           736.768 lsasrv.dll
09.02.2009  12:51           678.400 advapi32.dll
09.02.2009  12:51           740.352 ntdll.dll
06.02.2009  21:07         3.698.584 ieapfltr.dat
06.02.2009  12:39            35.328 sc.exe
03.02.2009  21:57            56.832 secur32.dll

            1986 Datei(en)    406.636.186 Bytes
               0 Verzeichnis(se),    415.633.408 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 28F6-030D

 Verzeichnis von C:\WINDOWS\Prefetch

10.07.2009  12:57            11.486 FIND.EXE-0EC32F1E.pf
10.07.2009  12:57            14.252 CMD.EXE-087B4001.pf
10.07.2009  12:57            15.236 NOTEPAD.EXE-336351A9.pf
10.07.2009  12:49            36.402 AVWSC.EXE-0770069F.pf
10.07.2009  12:42            40.156 RUNDLL32.EXE-2BF3472E.pf
10.07.2009  12:42            52.622 CCLEANER.EXE-17760B94.pf
10.07.2009  12:42            33.280 RUNDLL32.EXE-1357CA32.pf
10.07.2009  12:42            27.280 RUNDLL32.EXE-1F20A0D1.pf
10.07.2009  12:36           221.520 WINRAR.EXE-1F2395DA.pf
10.07.2009  12:36            50.362 CIDAEMON.EXE-27AE97A4.pf
10.07.2009  12:35            19.764 VERCLSID.EXE-3667BD89.pf
10.07.2009  12:32            24.574 WMIADAP.EXE-2DF425B2.pf
10.07.2009  12:29            25.696 RUNDLL32.EXE-1831A4F3.pf
10.07.2009  12:29            21.254 CONTROL.EXE-013DBFB5.pf
10.07.2009  12:29            12.396 WSCNTFY.EXE-1B24F5EB.pf
10.07.2009  12:29            95.680 WUAUCLT.EXE-399A8E72.pf
10.07.2009  12:29            36.330 SVCHOST.EXE-3530F672.pf
10.07.2009  12:29            27.234 WMIPRVSE.EXE-28F301A9.pf
10.07.2009  12:29            76.792 WMIAPSRV.EXE-1E2270A5.pf
10.07.2009  12:29            63.942 ALG.EXE-0F138680.pf
10.07.2009  12:27            54.496 LOGONUI.EXE-0AF22957.pf
10.07.2009  12:21            74.160 FOXITR~1.EXE-270FC7C2.pf
10.07.2009  12:17           102.252 ALTBINZ.EXE-1E57D524.pf
10.07.2009  12:12            64.136 MBAM.EXE-123253AA.pf
10.07.2009  11:55            31.328 RUNDLL32.EXE-12E27DD0.pf
10.07.2009  11:51            25.972 REGSVR32.EXE-25EEFE2F.pf
10.07.2009  11:51             8.258 MBAMGUI.EXE-06A09F77.pf
10.07.2009  11:50            21.144 MBAM-SETUP.TMP-01B56B14.pf
10.07.2009  11:50            15.190 MBAM-SETUP.EXE-0B8B2CE3.pf
10.07.2009  01:44            15.050 CTFMON.EXE-0E17969B.pf
10.07.2009  01:44            20.272 AVNOTIFY.EXE-114DB648.pf
10.07.2009  01:44            20.246 UPDATE.EXE-28CFAE8D.pf
09.07.2009  14:01            68.182 MSIEXEC.EXE-2F8A8CAE.pf
09.07.2009  14:00            79.752 UPDATE.EXE-1FC89CAD.pf
09.07.2009  13:59            65.322 UPDATE.EXE-047611DD.pf
09.07.2009  13:59            12.596 MSOHTMED.EXE-02AD3520.pf
09.07.2009  13:55             5.622 TZCHANGE.EXE-1CCB9EDC.pf
09.07.2009  13:54            65.376 UPDATE.EXE-2D2A0202.pf
09.07.2009  13:52            76.942 UPDATE.EXE-1BA4313E.pf
09.07.2009  13:52            62.206 UPDATE.EXE-122B1365.pf
09.07.2009  13:34            65.562 UPDATE.EXE-1CBD1FA3.pf
09.07.2009  13:34            78.878 UPDATE.EXE-01A6D33C.pf
09.07.2009  13:33            75.976 UPDATE.EXE-36741836.pf
09.07.2009  13:33            81.454 UPDATE.EXE-252FD256.pf
09.07.2009  13:33            93.532 UPDATE.EXE-10914145.pf
09.07.2009  13:32            52.902 AVSCAN.EXE-3286A4C6.pf
09.07.2009  12:36            56.572 WINAMP.EXE-0DA1BB35.pf
09.07.2009  12:31            13.042 SPSEHJFIX112.EXE-203A14B2.pf
09.07.2009  12:29             7.764 SPUPDSVC.EXE-21B36524.pf
09.07.2009  12:29            74.658 UPDATE.EXE-11BBA039.pf
09.07.2009  12:24             9.274 UPDATE.EXE-17DE710B.pf
09.07.2009  12:24            71.432 UPDATE.EXE-3451BBDF.pf
09.07.2009  12:23            74.046 UPDATE.EXE-021BC1AF.pf
09.07.2009  12:21            69.702 UPDATE.EXE-013F2F58.pf
09.07.2009  12:19            69.840 UPDATE.EXE-166D1100.pf
09.07.2009  12:18             8.758 UPDATE.EXE-0A1A5F90.pf
09.07.2009  12:15            22.894 UPDATE.EXE-33851E12.pf
09.07.2009  12:14            75.592 WINWORD.EXE-1220CCA8.pf
09.07.2009  12:13            54.140 MRT.EXE-1B4A8D49.pf
09.07.2009  12:12            31.692 IESETUP.EXE-02BD53DD.pf
09.07.2009  12:11            55.198 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
09.07.2009  12:08            51.000 MRTSTUB.EXE-0D23B0A1.pf
09.07.2009  12:08             9.320 WINDOWS-KB890830-V2.11.EXE-1E60315A.pf
09.07.2009  12:08            78.356 UPDATE.EXE-3077A9B6.pf
09.07.2009  12:06            78.304 UPDATE.EXE-1EAC11F3.pf
09.07.2009  12:04            76.954 UPDATE.EXE-2EF5CAB6.pf
09.07.2009  12:04            12.230 RUNDLL32.EXE-4B1DB1FC.pf
09.07.2009  12:03            61.088 UPDATE.EXE-20F3CD37.pf
09.07.2009  12:03            56.878 UPDATE.EXE-26BC37EB.pf
09.07.2009  12:03            33.144 MSCONFIG.EXE-35E4DAE9.pf
09.07.2009  10:30           213.692 Layout.ini
09.07.2009  02:08            83.610 SPYBOTSD.EXE-05E34E47.pf
08.07.2009  23:51            69.154 RUNDLL32.EXE-13404D23.pf
08.07.2009  23:29           120.752 FIREFOX.EXE-3425AEB8.pf
08.07.2009  23:08            21.796 TASKMGR.EXE-20256C55.pf
08.07.2009  22:10            37.732 IDRIVER.EXE-085BB391.pf
08.07.2009  21:10            33.570 SDUPDATE.EXE-196984A2.pf
08.07.2009  21:00             5.272 DATGEN.EXE-063B6CF7.pf
08.07.2009  20:55            18.606 SETUP.EXE-0EE65852.pf
08.07.2009  20:40            47.180 RUNDLL32.EXE-17BD4855.pf
08.07.2009  20:12            11.392 CALC.EXE-02CD573A.pf
08.07.2009  15:54            95.494 HELPSVC.EXE-2878DDA2.pf
07.07.2009  01:45            32.888 DFRGNTFS.EXE-269967DF.pf
07.07.2009  01:45            15.418 DEFRAG.EXE-273F131E.pf
02.07.2009  15:46            80.234 JAVA.EXE-34C19747.pf
28.06.2009  05:32           162.602 VLC.EXE-143BB573.pf
28.06.2009  04:55            65.644 UTORRENT.EXE-0EB9C06F.pf
              88 Datei(en)      4.757.216 Bytes
               0 Verzeichnis(se),    415.719.424 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 28F6-030D

 Verzeichnis von C:\WINDOWS\tasks

10.07.2009  12:28                 6 SA.DAT
30.06.2009  08:31               276 AppleSoftwareUpdate.job
               3 Datei(en)            347 Bytes
               0 Verzeichnis(se),    415.719.424 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 28F6-030D

 Verzeichnis von C:\WINDOWS\Temp

10.07.2009  12:28                 0 Perflib_Perfdata_278.dat
               1 Datei(en)              0 Bytes
               0 Verzeichnis(se),    415.719.424 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 28F6-030D

 Verzeichnis von C:\DOKUME~1\SANMIG~1\LOKALE~1\Temp

10.07.2009  12:28                 0 etilqs_bsScvuSW0zcd5h3BYhuq
10.07.2009  12:28                 0 etilqs_f4xBKT3QbPTat2iKTcwh
09.07.2009  02:55           311.296 ~DFF8C4.tmp
08.07.2009  23:41         2.710.463 mwXface.log
08.07.2009  23:34            29.647 08070000.LOG
08.07.2009  23:24            40.874 MWAV.LOG
08.07.2009  23:23                22 pinfect.zip
08.07.2009  22:14            11.470 dd_vcredistUI2F1F.txt
08.07.2009  22:14           520.714 dd_vcredistMSI2F1F.txt
08.07.2009  22:09            62.872 jusched.log
07.07.2009  11:00           386.048 KfEhnwzV.ppt.part
07.07.2009  10:57           133.120 ma8IzWtN.ppt.part
07.07.2009  10:56           130.560 zrtanmWp.ppt.part
02.07.2009  15:46               790 java_install_reg.log
01.07.2009  13:32               669 TWAIN.LOG
01.07.2009  13:32                 2 Twain001.Mtx
01.07.2009  13:32               156 Twunk001.MTX
               0 Verzeichnis(se),    415.715.328 Bytes frei
Geändert von schokoeis (10.07.2009 um 12:00 Uhr)

Alt 10.07.2009, 11:52   #5
schokoeis
 
Netbook/Internet plötzlich langsamer -> Logfile - Standard

Netbook/Internet plötzlich langsamer -> Logfile


Code:
ATTFilter
µTorrent
Adobe Flash Player 10 Plugin
Alt.Binz 0.25.0
Apple Software Update
Asus ACPI Driver
ASUSUpdate for Eee PC
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
Avira AntiVir Personal - Free Antivirus
Azurewave Wireless LAN
CCleaner (remove only)
Eee Instant Key
ETDWare PS/2-x86 7.0.3.7 WHQL 20080812.01
Foxit Reader
Image Analyzer
ImgBurn
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 11
Malwarebytes' Anti-Malware
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5)
QuickPar 0.9
QuickTime
Realtek High Definition Audio Driver
Revo Uninstaller 1.83
Spybot - Search & Destroy
Super Hybrid Engine
Tweak UI
VLC media player 0.9.8a
WIDCOMM Bluetooth Software
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Med
Vielen Dank!

Geändert von schokoeis (10.07.2009 um 12:01 Uhr)

Alt 10.07.2009, 13:06   #6
kira
/// Helfer-Team
 
Netbook/Internet plötzlich langsamer -> Logfile - Standard

Netbook/Internet plötzlich langsamer -> Logfile


hi

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- Malwarebytes' Anti-Malware<- kann entfernt werden

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - D:\Programme\Bonjour\mDNSResponder.exe
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start-->Systemsteuereung--> Java--> Aktualisierung...
danach deinstalliere:
`Systemsteuerung -->Software -->Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 11
4.
alle Anwendungen schließen -> Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start -> ausführen "cleanmgr" reinschreiben ohne "" -> "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden-> "Ok"
  • "Start" -> ausführen -> %temp% reinschreiben ohne ""-> "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner:
Internet Explorer-> Extras-> Internetoptionen-> Sicherheit:
alles auf Standardstufe stellen
Active X erlauben
speichere die Ergebnis als .txt Datei und poste das Logfile des Scans

7.
Zur Nachkontrolle poste ein neues HijackThis log

8.
Prozesse sowie die Programme, die beim Starten von Windows geladen werden...je mehr Programme hier aufgeführt sind, umso langsamer startet Windows
Du sollst unnötige Programme abschalten, die nicht so wichtig sind, selten brauchst herausnehmen, bzw. nach deinen Bedürfnissen anpassen (es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
"Start--> ausführen--> "msconfig" (reinschreiben ohne ""--> OK" - it-academy.cc - pqtuning.de
bei allem Häkchen weg was nicht starten soll,aber immer nur einen deaktivieren (Haken weg),also Schrittweise --> Neustart...wirst Du sehen,dass Du deinen Rechner wieder flotter bekommst
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen,da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
Nach einem Neustart des PC´s starten diese gewählten Programm dann nicht mehr mit Windows. (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
Falls Du mal brauchst, kannst manuel auch starten
**Unnötige Dienste deaktivieren,bzw auf `Manuell` stellen: Start --> Ausführen ---> "Services.msc" --> (reinschreiben ohne ""--> OK"

Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Anti-Viren-Programmen
Hast du jetzt noch irgendwelche Probleme?

Antwort

Themen zu Netbook/Internet plötzlich langsamer -> Logfile
antivir guard, asus, avg, avira, bho, bonjour, computer, dateien, desktop, eeepc, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, microsoft, mozilla, plug-in, programme, senden, software, super, system, windows, windows xp


« Brauche Hilfe! Virus ! --> Hijackthis | Pop UP »


Ähnliche Themen: Netbook/Internet plötzlich langsamer -> Logfile


  1. PC plötzlich langsamer geworden
    Plagegeister aller Art und deren Bekämpfung - 31.07.2015 (19)
  2. Laptop wird immer langsamer und hat plötzlich ganz viel Werbung !
    Log-Analyse und Auswertung - 26.06.2014 (13)
  3. Netbook wird immer langsamer. Gmer läuft nicht.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (20)
  4. Windows 8: Laptop plötzlich deutlich langsamer
    Log-Analyse und Auswertung - 22.03.2014 (7)
  5. Netbook wird grundlos immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (3)
  6. Netbook deutlich langsamer ohne erkennbaren Grund - Evtl. Lüfter kaputt?
    Log-Analyse und Auswertung - 06.01.2014 (9)
  7. Spiele und Internet laufen plötzlich langsamer
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (9)
  8. PC plötzlich langsamer
    Alles rund um Windows - 24.03.2013 (0)
  9. PC plötzlich langsamer als gewohnt, möglicher Befall?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (23)
  10. Internet plötzlich merklich langsamer - Trojaner der Grund?
    Log-Analyse und Auswertung - 20.11.2010 (7)
  11. Win 7 läuft plötzlich langsamer und Antivir findet keinen Virus -hijackthis vorhanden
    Log-Analyse und Auswertung - 03.03.2010 (3)
  12. Mein Internet bzw das ganze Netbook ist zu langsam nach Softwaredeinstallation
    Log-Analyse und Auswertung - 08.12.2009 (3)
  13. PC plötzlich langsamer
    Log-Analyse und Auswertung - 12.07.2009 (4)
  14. System wurde immer langsamer & es öffneten sich plötzlich nicht geöffnete Seiten.
    Log-Analyse und Auswertung - 18.06.2009 (0)
  15. Langsamer IE, Internet plötzlich abgebrochen, PopUps, Viren
    Log-Analyse und Auswertung - 04.12.2008 (1)
  16. Plötzlich langsamer Seitenaufbau
    Log-Analyse und Auswertung - 04.07.2008 (0)
  17. Bitte um Logfile-Auswertung - Internet ist plötzlich extrem langsam!
    Log-Analyse und Auswertung - 18.03.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Netbook/Internet plötzlich langsamer -> Logfile - Nachdem in den vergangenen Tagen während meiner Abwesenheit eine fremde Person unerlaubt mein Netbook benutzt hat, läuft dieses nun langsamer, auch die Internetverbindung kommt mir langsamer vor. Mit AntiVir/Spybot/eScan/McAfee Stinger - Netbook/Internet plötzlich langsamer -> Logfile...
Archiv
Du betrachtest: Netbook/Internet plötzlich langsamer -> Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129