|
Internet sehr langsam Hallo erstmal und zwar habe ich folgendes Problem: Mein Internet ist seit einiger Zeit um die hälfte langsamer als es vorher war, ich habe mein System bereits mit einigen Antiviren und Antispyware Programmen, u.a. Kapersky, gescannt, aber keines hatt was gefunden. Hier meine laufenden Prozesse: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:27:28, on 24.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\PROGRA~1\T-DSL SpeedManager\SpeedMgr.exe C:\PROGRA~1\Simon\Hama S1\S1_2k.exe C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\WINDOWS\System32\alg.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\JAP\jap.exe C:\Programme\Java\jre1.6.0_07\bin\javaw.exe C:\Dokumente und Einstellungen\Simon\Desktop\CryptLoad_1.1.4\CryptLoad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:767 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Euros4Click.de - Live!] "C:\Dokumente und Einstellungen\Simon\Desktop\euros4click_tool_v2(2)\EUROS4CLICK-live.exe" autostart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKCU\..\Run: [SDE] "C:\Programme\Steganos Security Suite 4\sde.exe" /booting O4 - HKCU\..\Run: [SSS] "C:\Programme\Steganos Security Suite 4\steganos4.exe" /booting O4 - HKCU\..\Run: [La_View Mouse] C:\PROGRA~1\Simon\Hama S1\S1_2k.exe O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Programme\eBoostr\EBstrSvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing) O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8508 bytes ich hoffe jemand kann mir helfen ich bedanke mich im vorraus mfg Simon |
Hallo, hast du mit einem Speedtest wirklich schonmal nachgeguckt ob dein Internet langsamer als sonst ist? Folgende Datein könnten schädlich sein: C:\Programme\Java\jre1.6.0_07\bin\javaw.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Lade die Datein bei Virustotal hoch und schreibe bei keinem Fund trotzdem zu dem Dateinamen den MD5 Hasg. Wenn etwas gefunden wurde, füge das ganze Log ein oder poste den Link zu der Ergebnisseite. |
vielen dank hier die ergebnisse von virustotal: C:\Programme\Java\jre1.6.0_07\bin\javaw.exe: MD5: eca139131fc9d36f92d81f85a1e08408 First received: - Datum 2008.09.17 21:42:25 (CET) [>7D] Ergebnisse 0/36 C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe: MD5: 5a0c788c5bc5f2c993cb60940adcf95e First received: - Datum 2008.09.18 13:41:13 (CET) [>6D] Ergebnisse 0/36 und hier noch die ergebnisse vom speedtest: down: 131 KByte/s 1046 kbit/s up: 21 KByte/s 168 kbit/s verbindung: 540 Verbindungen / Minute ping: — Millisekunden und dazu ist zu sagen das ich einen 2000er dsl anschluss habe |
Hallo, hmm jetzt fehlen Anhaltspunkte wo man weiter machen könnte. Was du tatsächlich als DSL gebucht hast und dann auch empfängst hängt natürlich von der Auslastung und der Dämpfung ab. Daher kann man daran nicht unbedingt sagen, dass es sich dermaßen verschlechtert hat, weil man eben nicht weiß was du normal kriegen müsstest. Mach mal einen Malwarebytes Scan und poste das Log. TCP View Log posten Bitte lade dir TCP View runter und beende vorher alle bekannten Internetanwendungen (ICQ, Firefox, ...). Stelle anschließend ein Logfile mit File/Save her und poste das Log hier. |
also vor einigen Wochen war mein Internet schnell, downloads mit bis zu 250 kbyte/sek usw. MalwareBytes hatt folgendes gefunden: Malwarebytes' Anti-Malware 1.27 Datenbank Version: 1127 Windows 5.1.2600 Service Pack 2 24.09.2008 22:30:04 mbam-log-2008-09-24 (22-29-58).txt Scan-Methode: Vollständiger Scan (C:\|X:\|) Durchsuchte Objekte: 123696 Laufzeit: 22 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\secdrv (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\secdrv (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\secdrv (Rootkit.Agent) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\drivers\secdrv.sys (Rootkit.Agent) -> No action taken. Ergebnisse von TCP View: [System Process]:0 TCP simon-d96461ecd:1110 localhost:4293 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4266 localhost:4001 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4246 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4326 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4278 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4251 localhost:4001 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4001 localhost:4267 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4311 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4268 localhost:4001 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4252 localhost:4001 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4296 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4237 localhost:4001 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4281 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4001 localhost:4254 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4314 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4218 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4001 localhost:4255 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4299 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4001 localhost:4256 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4284 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4001 localhost:4257 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4269 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4221 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4317 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4001 localhost:4258 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4302 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4287 TIME_WAIT [System Process]:0 TCP simon-d96461ecd.speedport_w_700v:3341 mix.inf.tu-dresden.de:6544 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4240 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4272 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4320 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4305 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4225 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4290 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4001 localhost:4263 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4275 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4323 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4243 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4264 localhost:4001 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4260 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:1110 localhost:4308 TIME_WAIT [System Process]:0 TCP simon-d96461ecd:4265 localhost:4001 TIME_WAIT alg.exe:2636 TCP simon-d96461ecd:1030 simon-d96461ecd:0 LISTENING lsass.exe:1228 UDP simon-d96461ecd:isakmp *:* lsass.exe:1228 UDP simon-d96461ecd:4500 *:* svchost.exe:1492 TCP simon-d96461ecd:epmap simon-d96461ecd:0 LISTENING svchost.exe:1848 UDP simon-d96461ecd.speedport_w_700v:1900 *:* svchost.exe:1848 UDP simon-d96461ecd:1900 *:* System:4 TCP simon-d96461ecd.speedport_w_700v:netbios-ssn simon-d96461ecd:0 LISTENING System:4 TCP simon-d96461ecd:microsoft-ds simon-d96461ecd:0 LISTENING System:4 UDP simon-d96461ecd.speedport_w_700v:netbios-ns *:* System:4 UDP simon-d96461ecd.speedport_w_700v:netbios-dgm *:* System:4 UDP simon-d96461ecd:microsoft-ds *:* Die Ergebnisse vom Speedtest sind aber die selben wie vorhin auch. |
Das versteh ich nicht warum er die sys Datei als Rootkit erkennt, denn in Recherchen kommen andere Ergebnisse. Die Datei bitte mal bei Virustotal.com prüfen. |
hab die datei leider schon gelöscht :( |
Zitat:
Zitat:
|
ja, war darauf bezogen, es ist immer noch langsam |
ich muss mich korriegieren, es funktioniert wieder mit bis zu 2000 kbit/sek. :Boogie: deine tipps haben geholfen, vielen, vielen dank das du so viel zeit geopfert hast :daumenhoch: :aplaus: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:06 Uhr. |
Copyright ©2000-2024, Trojaner-Board