Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Ungewöhnlich langsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.10.2009, 20:55   #1
Tim_Silent
 
Internet Ungewöhnlich langsam - Standard

Internet Ungewöhnlich langsam



Hallo erstmal! ;-)

Ich hoffe sehr es kann mir jemand mit meinem Porblem helfen.
Es geht um folgendes:
Seit einigen Wochen nun schon spielt mein Internet verrückt.

Wie definiert sich verrückt spielen?
Ganz einfach! Ich bin nichts ahnend am surfen oder WoW spielen, nehmen wir mal das Beispiel World of Warcraft, und plötzlich seh ich unten rechts in der Ecke das meine Latenz von gemütlichen 120 auf manchmal bis zu 8600 springt, mein Icq melden sich an und ab und ich kann Internetseiten nur sehr zäh laden.
Ab und zu kommt es vor das ich einige Zeit garkein Internet mehr habe aber meistens ist es einfach nur ungewöhnloch langsam.
Das ist aber nicht immer der fall was ich sehr ungewöhnlich finde. Ich kann oft mehrer stunden Surfen und nichts passiert und dann plötzlich wird es wieder langsam.

Wir haben bei uns zuhause eine 6k Internet Leitung und ich beziehe mein Internet selbst über die Steckdose per D-link wie es übrigenz auch meine Schwester tut die absolut keine Porbleme hat. Ich bin der einzige im ganzen haus mit diesem Problem.

Danke im vorraus! Falls ihr noch irgendetwas wissen müsst was ich vergessen hab zu erwähnen, sagt es mir bitte! ;-)


Das sagt HJT:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:56, on 18.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programme\Razer\Diamondback 3G\razerhid.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Razer\Diamondback 3G\razertra.exe
C:\Programme\Razer\Diamondback 3G\razerofa.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Dokumente und Einstellungen\SOW\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] =
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinRUN.exe] C:\WINDOWS\system32\Explorer.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7443 bytes

Alt 19.10.2009, 00:04   #2
kira
/// Helfer-Team
 
Internet Ungewöhnlich langsam - Standard

Internet Ungewöhnlich langsam



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\WINDOWS\system32\Explorer.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________


Alt 19.10.2009, 10:29   #3
Tim_Silent
 
Internet Ungewöhnlich langsam - Standard

Internet Ungewöhnlich langsam



Hallo!
Vielen dank für deine schnelle antwort ich versuche so gut wie möglich deinen PLan abzuarbeiten ;-)

So wie befohlen, alle Einträge die älter als 6mon sind rausgelöscht. Ich hoffe ich habe es richtig verstanden und nichts falsches gelöscht.

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0F1-3319

 Verzeichnis von C:\

19.10.2009  11:10                43 filelist.txt
19.10.2009  10:53               125 service.log
19.10.2009  10:53     2.145.386.496 pagefile.sys
07.08.2009  21:31           460.824 img2-001.raw

              39 Datei(en)  2.149.326.543 Bytes
               0 Verzeichnis(se), 85.131.001.856 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0F1-3319

 Verzeichnis von C:\WINDOWS

19.10.2009  10:54                 0 0.log
19.10.2009  10:54         1.184.460 WindowsUpdate.log
19.10.2009  10:53               159 wiadebug.log
19.10.2009  10:53                50 wiaservc.log
19.10.2009  10:53            16.608 gdrv.sys
19.10.2009  10:53             2.048 bootstat.dat
19.10.2009  00:14            32.570 SchedLgU.Txt
30.09.2009  11:04             4.096 d3dx.dat
03.09.2009  13:16               550 win.ini
26.08.2009  13:34           149.885 War3Unin.dat
14.06.2009  16:27         3.932.214 AW_XenoMorph1280.bmp
14.06.2009  16:25                52 wb.ini
11.06.2009  22:01                95 crackpdf.INI
08.06.2009  13:59         1.062.922 setupapi.log.0.old
30.05.2009  16:26               288 SIERRA.INI
22.05.2009  17:21                23 BlendSettings.ini
15.05.2009  18:45                91 wininit.ini

              90 Datei(en)     62.924.764 Bytes
               0 Verzeichnis(se), 85.130.997.760 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0F1-3319

 Verzeichnis von C:\WINDOWS\system

              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 85.130.993.664 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0F1-3319

 Verzeichnis von C:\WINDOWS\system32

19.10.2009  11:00           151.824 ativvaxx.cap
17.10.2009  13:18            13.688 wpa.dbl
17.10.2009  02:23           448.800 perfh007.dat
17.10.2009  02:23           432.492 perfh009.dat
17.10.2009  02:23            67.448 perfc009.dat
17.10.2009  02:23           997.150 PerfStringBackup.INI
17.10.2009  02:23            80.108 perfc007.dat
02.10.2009  16:36           142.832 FNTCACHE.DAT
25.09.2009  07:35           672.768 wininet.dll
25.09.2009  07:35           628.736 urlmon.dll
25.09.2009  07:35         1.509.888 shdocvw.dll
25.09.2009  07:35         3.091.968 mshtml.dll
25.09.2009  07:35            81.920 ieencode.dll
25.09.2009  07:16           371.200 html.iec
11.09.2009  16:17           136.192 msv1_0.dll
06.09.2009  09:59                 0 rundll32.exe.Z-missing.txt
04.09.2009  23:03            58.880 msasn1.dll
01.09.2009  16:46           282.654 msaud32.acm
26.08.2009  23:24           212.976 TZLog.log
26.08.2009  10:00           247.326 strmdll.dll
13.08.2009  17:15           512.000 jscript.dll
05.08.2009  10:59           206.336 mswebdvd.dll
04.08.2009  19:26         2.147.840 ntoskrnl.exe
04.08.2009  19:25         2.026.496 ntkrnlpa.exe
01.08.2009  04:32            20.480 H@tKeysH@@k.DLL
17.07.2009  21:01            58.880 atl.dll
17.07.2009  18:15         1.441.792 query.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  23:43        10.841.088 wmp.dll
13.07.2009  23:43           286.208 wmpdxm.dll
25.06.2009  10:25            56.832 secur32.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25           737.792 lsasrv.dll
16.06.2009  16:36           119.808 t2embed.dll
16.06.2009  16:36            81.920 fontsub.dll
15.06.2009  12:43            78.848 telnet.exe
12.06.2009  18:24             4.096 crash
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
26.05.2009  13:40            18.808 spmsg.dll
20.05.2009  04:56         2.458.112 WMVCore.dll
15.05.2009  20:49            14.192 Explorer
14.05.2009  14:57           144.792 javaw.exe
14.05.2009  14:57           148.888 javaws.exe
14.05.2009  14:57            73.728 javacpl.cpl
14.05.2009  14:57           144.792 java.exe
14.05.2009  14:57           410.984 deploytk.dll
07.05.2009  17:32           348.160 localspl.dll
01.05.2009  23:03           118.520 pxinsi64.exe
01.05.2009  23:03           120.056 pxcpyi64.exe
01.05.2009  23:02            90.112 dpl100.dll
01.05.2009  23:02           811.008 divx_xx16.dll
01.05.2009  23:02           802.816 divx_xx11.dll
01.05.2009  23:02           823.296 divx_xx0c.dll
01.05.2009  23:02           815.104 divx_xx0a.dll
01.05.2009  23:02           685.056 DivX.dll
01.05.2009  23:02           823.296 divx_xx07.dll

            2097 Datei(en)    485.447.049 Bytes
               0 Verzeichnis(se), 85.130.809.344 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0F1-3319

 Verzeichnis von C:\WINDOWS\Prefetch

19.10.2009  11:10            11.452 FIND.EXE-0EC32F1E.pf
19.10.2009  11:10            11.308 CMD.EXE-087B4001.pf
19.10.2009  11:10            16.606 WINRAR.EXE-3588DFE8.pf
19.10.2009  11:10            16.052 VERCLSID.EXE-3667BD89.pf
19.10.2009  11:08            33.808 AVWSC.EXE-3AC95876.pf
19.10.2009  11:00             8.708 JQSNOTIFY.EXE-1E60A522.pf
19.10.2009  11:00            73.532 FIREFOX.EXE-1D57670A.pf
19.10.2009  11:00           121.982 SKYPEPM.EXE-03F1BFBD.pf
19.10.2009  11:00           101.412 WMIPRVSE.EXE-28F301A9.pf
19.10.2009  10:59            25.916 BTDNA.EXE-3722F78C.pf
19.10.2009  10:59            24.344 MSMSGS.EXE-32066BA5.pf
19.10.2009  10:59            62.688 SKYPE.EXE-21F19BC8.pf
19.10.2009  10:59             7.868 RAZEROFA.EXE-399D50D3.pf
19.10.2009  10:59            15.812 RAZERTRA.EXE-06151F8D.pf
19.10.2009  10:59             8.870 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
19.10.2009  10:59            10.950 WINAMPA.EXE-2BDF6A16.pf
19.10.2009  10:59            11.632 JUSCHED.EXE-336229D9.pf
19.10.2009  10:59            14.292 RAZERHID.EXE-0332E0D2.pf
19.10.2009  10:59            13.684 ATWTUSB.EXE-24406882.pf
19.10.2009  10:59           110.964 CCC.EXE-1B087988.pf
19.10.2009  10:59             6.812 CLISTART.EXE-025897C5.pf
19.10.2009  10:59            35.310 VVX3000.EXE-0838C7A3.pf
19.10.2009  10:59            46.938 RTHDCPL.EXE-06918CFA.pf
19.10.2009  10:59            55.156 AVGNT.EXE-18356F59.pf
19.10.2009  10:59            41.188 USERINIT.EXE-30B18140.pf
19.10.2009  10:59            17.844 IMAPI.EXE-0BF740A4.pf
19.10.2009  10:59            10.868 LIFEEXP.EXE-19C3D286.pf
19.10.2009  10:59            14.742 ALCWZRD.EXE-17389FC3.pf
19.10.2009  10:59            11.930 ALCMTR.EXE-235F9538.pf
19.10.2009  10:59            62.792 EXPLORER.EXE-082F38A9.pf
19.10.2009  10:59             9.350 MBAMGUI.EXE-1E06AB95.pf
19.10.2009  10:59            11.872 WBLOAD.EXE-04F486FA.pf
19.10.2009  10:56         1.015.120 NTOSBOOT-B00DFAAD.pf
19.10.2009  00:14            19.492 LOGONUI.EXE-0AF22957.pf
19.10.2009  00:13            16.062 NOTEPAD.EXE-336351A9.pf
18.10.2009  23:26            59.910 MBAM.EXE-11D8BBD8.pf
18.10.2009  23:26            20.540 REGSVR32.EXE-25EEFE2F.pf
18.10.2009  23:25            22.738 MBAM-SETUP.TMP-1E6AD1FC.pf
18.10.2009  23:25            15.192 MBAM-SETUP.EXE-23988B97.pf
18.10.2009  23:24            22.790 CCLEANER.EXE-065E2F3F.pf
18.10.2009  22:19            59.164 WOW.EXE-1DC320E6.pf
18.10.2009  22:19            86.468 LAUNCHER.EXE-37FEA5BF.pf
18.10.2009  22:13            26.598 CCSETUP224.EXE-3A890F0B.pf
18.10.2009  21:41            52.664 AVNOTIFY.EXE-0B59FC42.pf
18.10.2009  21:40            22.392 HIJACKTHIS.EXE-11F70529.pf
18.10.2009  21:34            56.610 UPDATE.EXE-3A80F1D2.pf
18.10.2009  21:34            25.174 AVCENTER.EXE-324B1681.pf
18.10.2009  21:34            15.196 PREUPD.EXE-18CBCD87.pf
18.10.2009  21:34            25.474 CONTROL.EXE-013DBFB5.pf
18.10.2009  21:34            32.384 RUNDLL32.EXE-1831A4F3.pf
18.10.2009  21:32            55.888 TASKMGR.EXE-20256C55.pf
18.10.2009  20:38           275.124 Layout.ini
18.10.2009  19:32            47.646 WUAUCLT.EXE-399A8E72.pf
18.10.2009  19:21            57.728 DFRGNTFS.EXE-269967DF.pf
18.10.2009  19:21            17.816 DEFRAG.EXE-273F131E.pf
18.10.2009  16:51            25.102 ICQUPDATER.EXE-003F1EDD.pf
18.10.2009  16:51            26.148 ICQ.EXE-15A4C655.pf
18.10.2009  15:10            49.148 SOUNDMAN.EXE-19745A34.pf
18.10.2009  15:04            12.038 READER_SL.EXE-2FAFE67A.pf
18.10.2009  15:04            32.514 TEATIMER.EXE-38E505A8.pf
18.10.2009  15:04             9.150 QTTASK.EXE-2D7EEF34.pf
18.10.2009  02:51            34.924 WSCNTFY.EXE-1B24F5EB.pf
18.10.2009  00:58            27.800 LOGON.SCR-151EFAEA.pf
17.10.2009  18:37            15.082 RUNDLL32.EXE-451FC2C0.pf
17.10.2009  18:10            26.578 MOM.EXE-36B2EDCA.pf
17.10.2009  14:14            37.720 RUNDLL32.EXE-17B6946D.pf
17.10.2009  13:37           106.828 HELPSVC.EXE-2878DDA2.pf
17.10.2009  13:27            99.250 MSCORSVW.EXE-1BF30400.pf
17.10.2009  13:19            19.506 DAEMON.EXE-28AD7272.pf
              69 Datei(en)      3.596.640 Bytes
               0 Verzeichnis(se), 85.130.887.168 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0F1-3319

 Verzeichnis von C:\WINDOWS\tasks

19.10.2009  10:53                 6 SA.DAT
01.08.2009  09:11               276 AppleSoftwareUpdate.job

               3 Datei(en)            347 Bytes
               0 Verzeichnis(se), 85.130.887.168 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0F1-3319

 Verzeichnis von C:\WINDOWS\Temp

19.10.2009  10:53            16.384 Perflib_Perfdata_534.dat
19.10.2009  10:53            16.384 Perflib_Perfdata_608.dat
18.10.2009  15:03            16.384 Perflib_Perfdata_518.dat
18.10.2009  15:03            16.384 Perflib_Perfdata_5d4.dat
               4 Datei(en)         65.536 Bytes
               0 Verzeichnis(se), 85.130.887.168 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0F1-3319

 Verzeichnis von C:\DOKUME~1\SOW\LOKALE~1\Temp

19.10.2009  11:10                 0 etilqs_aAcUIvepqkjLh4WVkpKm
19.10.2009  11:04            10.205 jusched.log
19.10.2009  11:00            16.384 ~DFC324.tmp
18.10.2009  15:04            16.384 ~DF19E5.tmp
16.10.2009  11:29            16.384 ~DF1620.tmp
14.10.2009  20:03            16.384 ~DFB1FA.tmp
11.10.2009  20:07            16.384 ~DFEA93.tmp
11.10.2009  18:23            16.384 ~DF5169.tmp
10.10.2009  18:28            16.384 ~DFF109.tmp
10.10.2009  12:44            16.384 ~DFAB92.tmp
08.10.2009  14:00            16.384 ~DF3467.tmp
08.10.2009  12:36            16.384 ~DFE19F.tmp
06.10.2009  19:34            16.384 ~DF47C9.tmp
05.10.2009  23:02            16.384 ~DFE9FE.tmp
04.10.2009  15:34            16.384 ~DF9836.tmp
04.10.2009  12:57            16.384 ~DF4AD0.tmp
04.10.2009  12:38             8.989 au-descriptor-1.6.0_15-b71.xml
04.10.2009  12:36            16.384 ~DF3ED0.tmp
04.10.2009  12:33            22.263 Turkish.bin
04.10.2009  12:33            21.975 Norwegian.bin
04.10.2009  12:33            26.094 Hungarian.bin
04.10.2009  12:33            19.564 Hebrew.bin
04.10.2009  12:33            22.868 Finnish.bin
04.10.2009  12:33            24.321 Czech.bin
04.10.2009  12:33            24.232 Polish.bin
04.10.2009  12:33            25.082 Portuguese(Brazil).bin
04.10.2009  12:33            25.093 Greek.bin
04.10.2009  12:33            21.987 Thai.bin
04.10.2009  12:33            20.991 Arabic.bin
04.10.2009  12:33            16.420 SimChin.bin
04.10.2009  12:33            21.944 English.bin
04.10.2009  12:33            26.271 Portuguese.bin
04.10.2009  12:33            24.093 SWEDISH.bin
04.10.2009  12:33            27.764 Spanish.bin
04.10.2009  12:33            26.136 Russian.bin
04.10.2009  12:33            27.421 Italian.bin
04.10.2009  12:33            25.764 German.bin
04.10.2009  12:33            27.246 French.bin
04.10.2009  12:33            16.962 TradChin.bin
04.10.2009  12:33            25.758 Dutch.bin
04.10.2009  12:33            22.794 Danish.bin
04.10.2009  12:33            20.145 Korean.bin
04.10.2009  12:33            24.340 Japanese.bin
03.10.2009  20:21            16.384 ~DFF32B.tmp
03.10.2009  19:43           383.804 WT80.tmp
03.10.2009  19:43           367.112 WT7F.tmp

              54 Datei(en)      7.297.847 Bytes
               0 Verzeichnis(se), 85.130.883.072 Bytes frei
         
Hier meine INstallierten Programme:

Code:
ATTFilter
1200-V2 WIRELESS SCROLL TABLET
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Photoshop CS2
Adobe Reader 9.1.2 - Deutsch
Adobe SVG Viewer 3.0
AGEIA PhysX v7.11.13
AlienGUIse Theme Manager
Apple Software Update
ATI - Software Uninstall Utility
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Problem Report Wizard
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Browser Configuration Utility
CCleaner (remove only)
Common RTP 1.0
CryEngine(R)2 Sandbox(TM)2
Crysis(R) SP Demo
DAEMON Tools Toolbar
Die Schlacht um Mittelerde™ II
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DNA
Energy Saver Advance B8.0711.1
Free YouTube to Mp3 Converter version 3.1
Gothic
Gothic III
Hamachi 1.0.1.5
HijackThis 2.0.2
HyperCam 2
ICQ Away Reader 1.4
ICQ6.5
Java(TM) 6 Update 13
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft LifeCam
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Mozilla Firefox (3.0.14)
MSXML 4.0 SP2 (KB954430)
Notepad++
Octoshape add-in for Adobe Flash Player
OpenOffice.org 3.0
Prototype(TM)
QuickTime
Razer Diamondback 3G
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
RPG Maker 2000 1.05
RPG Maker VX RTP
RPGƒcƒN[ƒ‹VX
RPGƒcƒN[ƒ‹VX RTP
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Sacred 2
Skype™ 3.8
Spybot - Search & Destroy
TmNationsForever
Uninstall 1.0.0.1
Vegas Movie Studio Platinum 9.0
VLC media player 0.9.9
Warcraft III: All Products
Winamp
Windows Driver Package - Razer (Razerlow) HIDClass  (03/07/2007 1.0.0.2)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
World of Warcraft
Xvid 1.1.3 final uninstall
Yahoo! Install Manager
         
Und ich konnte unter dem Angegebenden Pfad beim besten Willen keine Explorer.exe finden, nur eine datei mit dem Namen "Explorer" ich habe diese einfach mal durch Virusototal gejagt.

Code:
ATTFilter
weitere Informationen
File size: 14192 bytes
MD5...: 2cf73eb7bcf50735022c0bab7d49f128
SHA1..: ff99a9cf692f92c2dedc694147f62e9354484908
SHA256: 28758a54b4b46d344ecb0ce8060c4242f36a57b5381522d30a1a50074905f18b
ssdeep: 384:jhM36JpGlEZMY9QHEE+zfF+RH94HxCMjiZ1MH/+F321MdLYzXy0MX9poheX0
MM:NM3IZMY6cCMu1M1MQNMXY7MM
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MP3 audio (ID3 v1.x tag) (71.4%)
MP3 audio (28.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
         
__________________

Alt 22.10.2009, 22:38   #4
kira
/// Helfer-Team
 
Internet Ungewöhnlich langsam - Standard

Internet Ungewöhnlich langsam



hi

- **Spybot Tea Timer bitte abstellen!
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
- Log/Ergebnis von Malwarebytes' Anti-Malware falls Du gespeichert hast bitte posten!

1.
würde ich an Deiner Stelle deinstallieren:
Code:
ATTFilter
DAEMON Tools Toolbar
Dna
         
2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 13
         
3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
         
4.
nicht nötig im Autostart - kannst auch fixen oder "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen:
Code:
ATTFilter
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
         
5.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
  • auf deinem Desktop speichern
  • per Doppelklick SDFix.exe starten
  • wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
  • starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
  • öffne den neu entstandenen SDFix Ordner
  • mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten
  • gib ein Y ein, um den Reinigungsprozess zu beginnen
  • nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann
  • nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden

- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn!

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Antwort

Themen zu Internet Ungewöhnlich langsam
adobe, antivir, antivirus, avira, bho, desktop, einstellungen, explorer, firefox, gigabyte, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, langsam, latenz, merkwürdig, microsoft, mozilla, problem, programme, seiten, software, spielen, surfen, system, windows, windows xp, yahoo



Ähnliche Themen: Internet Ungewöhnlich langsam


  1. Computer ungewöhnlich langsam
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (9)
  2. Computer seid 1 Woche ungewöhnlich langsam
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (13)
  3. Programme hängen sich ungewöhnlich oft auf, PC zum Teil langsam, Windows 7
    Log-Analyse und Auswertung - 03.02.2015 (4)
  4. PC ungewöhnlich langsam, mehrere Viren-/Trojanerfunde!
    Log-Analyse und Auswertung - 12.01.2015 (23)
  5. PC langsam. Internet langsam. Beim Start öffnen sich unseriöse Sachen.
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (7)
  6. Laptop ungewöhnlich langsam
    Log-Analyse und Auswertung - 14.11.2014 (3)
  7. Laptop ungewöhnlich langsam
    Log-Analyse und Auswertung - 11.11.2014 (11)
  8. Windows 7: System ungewöhnlich langsam
    Log-Analyse und Auswertung - 24.12.2013 (11)
  9. Internet stark verlangsamt. Ungewöhnlich viele Browser-Prozesse (dragon.exe*32)
    Log-Analyse und Auswertung - 17.09.2013 (23)
  10. Rechner (Internet) extrem langsam langsam und hackelig!Leerlaufprozess Task Manager ständig zw. 70-98 %
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (17)
  11. Computer ungewöhnlich langsam (und hängt oft)!
    Log-Analyse und Auswertung - 23.11.2009 (18)
  12. System ungewöhnlich langsam (beim DVD abspielen)
    Log-Analyse und Auswertung - 15.01.2009 (2)
  13. Browser läuft ungewöhnlich langsam
    Log-Analyse und Auswertung - 19.12.2008 (1)
  14. PC seit 2 Wochen ungewöhnlich langsam!!!
    Log-Analyse und Auswertung - 01.09.2008 (1)
  15. Laptop ungewöhnlich langsam!
    Log-Analyse und Auswertung - 28.08.2008 (1)
  16. PC ungewöhnlich langsam
    Log-Analyse und Auswertung - 11.08.2008 (2)
  17. Hoher Ping - ungewöhnlich langsam
    Log-Analyse und Auswertung - 30.12.2005 (2)

Zum Thema Internet Ungewöhnlich langsam - Hallo erstmal! ;-) Ich hoffe sehr es kann mir jemand mit meinem Porblem helfen. Es geht um folgendes: Seit einigen Wochen nun schon spielt mein Internet verrückt. Wie definiert sich - Internet Ungewöhnlich langsam...
Archiv
Du betrachtest: Internet Ungewöhnlich langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.