Rechner und Internet seit einiger Zeit sehr langsam Hallo! Ich habe auf meinem Laptop (Amilo 1425) Windows XP-Home Edition installiert. Doch seit einiger Zeit stimpt etwas nicht mehr damit. Der gesamte Rechner läuft ziemlich langsam und auch im Internet macht er komische Faxen. D.h.: - Wenn ich z.B. von meinem Premium Rapidshare Account downloade, dann kann komm ich so auf ca. 1,2MB/s. Also meiner Auffassung nach ziemlich schnell. - Wenn ich jedoch auf Google gehe, dort auf Bilder klicke und eine Suche startet, dann ist das Internet nicht mal schnell genug die kleinen Bilder zu laden und hört so nach einiger Zeit einfach auf zu laden. Das sieht dann so aus: http://tobs.webnode.com/images/200000062-d9057d9fed-public/1.JPG - Auch in YouTube spielt sich das gleiche ab: http://tobs.webnode.com/images/200000063-22712236bb-public/2.JPG Außerdem ist gestern was ganz komisches passiert: Einfach so beim normalen surfen gingen auf einmal ca. 8 Pop-Ups auf, die aber nicht geladen wurden sondern weiß blieben und ein Installationsfenster (also so eines von Windows, nicht so eines wie man oft im Internet findet) wurde geöffnet mit "alert.exe installieren?". Das hab ich dann nicht gemacht. Naja. Weiß nicht was ich jetzt machen soll, aber etwas ist mit meinem Notebook sicher nicht in Ordnung, oder? Poste mal meinen HijackThis Log und wäre sehr dankbar wenn Ihr mir helfen könntet! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:20:19, on 10.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\AVG\AVG8\avgtray.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file) O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6745 bytes Bitte auch um Tipps welche Programme wirklich überflüssig sind und den Computer nur lahmlegen. Danke, eure pflaume32! |
versuch mal ich hatte dieses problem auch ja mach bei mozilla bei der url about:config dann network:pipeling und dann auf true dass muss das problem auch lösen wenn dann beschwere dich bei deinem i.net anbieter |
Erstmal danke für den Tip! hab dies nun probiert, jedoch funktioniert es trotzdem noch nicht d.h. die kleinen Bilder werden immer noch nicht angezeigt. Mich beim Internetanbieter beschwehren kann ich auch nicht, da es bei meinen Mitbewohnern funktioniert. PS: was ist mit dem beschriebenen Vorkommen der alert.exe-Installation? Kommt euch das nicht komisch vor? |
Hallo! Hat denn niemand eine andere Idee was ich machen soll? :heulen: |
Hallo und :hallo: GMER - Rootkit Detection
ciao, andreas |
Hallo! Danke für deine Hilfe! Also habe gemacht was du mir gesagt hast. Leider verstehe ich nichts von dem Log. Bitte helft mir also weiter! Code: GMER 1.0.14.14536 - http://www.gmer.net ciao, tobi |
1.) Deinstalliere (Start=>Systemsteuerung=>Programme) folgende Programme: Code: Java (völlig veraltet) Lasse noch diese beiden Scannen und poste jeweils das Log. 3.) http://www.trojaner-board.de/51187-a...i-malware.html 4.) http://www.trojaner-board.de/51871-a...tispyware.html 5.) Installiere: Java und MSIE 7 6.) Poste ein HJT-Log laut http://www.trojaner-board.de/51130-a...ijackthis.html ciao, andreas |
Zitat:
|
So nun habe ich alles ausgewertet! (man siehe sich bitte die Uhrzeit meines Eintrags an! :crazy:) Ich hoffe ich habe alles richtig gemacht und ihr könnt mir weiterhelfen! LOG von Malwarebyte's AntiMalware: Code: Malwarebytes' Anti-Malware 1.34 Code: SUPERAntiSpyware Scan Log LOG von Hijack This: Code: Logfile of Trend Micro HijackThis v2.0.2 |
@BataAlexander Mach ich doch gerne, immer wieder. :) @pflaume32 Zitat:
Homepage von Malte J. Wetz Suche nach "Aber eigentlich wußte ich es schon vorher." und folge allen Links. http://www.trojaner-board.de/69502-a...ghlight=keygen Oder hier: http://www.trojaner-board.de/69792-r...tml#post412719 Ich bin raus, Andreas |
Naja, OK habe begriffen dass das mit dem keygen meine Schuld ist. Aber das ist so ein file das auf meiner externen Festplatte schon sein jahren liegt ohne dass ich es je ausgeführt habe. Also dem ersten link zu Folge könnte somit auch nichts passieren. Was soll ich denn nun also machen? Denn ich kenn mich wirklich nicht richtig damit aus. Ist der Virus, Malware oder was das auch ist eigentlich beseitigt wenn ich nur diese eizige Datei lösche oder muss man da mehr tun? Ich bitte dir mir noch mal zu helfen. Ich sehe ja ein dass ich den Fehler gemacht habe, aber jetzt kann ich nichts mehr ändern. ciao, tobi |
OH du meine Scheiße! Habe gerade das Forum durchstöbert. Bin glaub ich ganz schön in der Scheiße, oder? Und das schon seit Jahren. Es könnte also möglich sein, dass einer z.B. alle meine Passwort, Kreditkartennummern usw. kennt? Weiters besteht die Möglichkeit dass alle denen ich meinen Stick geliegen habe, die mit mir einmal im gleichen Netzwerk waren auch davon betroffen sind? Oje... |
Oje! Also John.doe, ich glaub ich bin bei dir jetzt unten durch. Trotzdem bitte ich dich mir doch zu helfen. Hab jetzt nachgelesen worum es sich bei dem keygen.exe handelt... nichts schönes! Bin ziemlich ratlos was ich nun machen soll. Wenn ich's vorher gewusst hätte, dann hätt ich diesen Schwachsinn nicht gemacht, das kannst du mir glauben. Bin mir nicht mal sicher ob ich diese Datei runtergeladen habe. Wahrscheinlich hat mir ein Freund seine externe Festplatte geliehen und ich hab mal ein paar Setups auf meine kopiert... so für den Fall dass man mal was braucht. Habe bisher das ganze Problem nie so ernst genommen, da ich selbst noch nie wirklich betroffen war. Tja, fühl mich jetzt ziemlich blöd und hoffe du bietest mir deine Hilfe an, denn mein Laptop wird immer langsamer und langsamer. Wenn ich wüsste, dass es etwas bringt würde ich alles formatieren. Aber was ich so gelesen habe bringt das auch nicht viel, zumal ich ja einige Dateien auf der Festplatte habe (ca. 150GB an Fotos, Musik und Dokumente) die ich auf keinen Fall verlieren darf und so der Trojaner immer weitergegeben wird. Tja, scheiß Rattengift! :pukeface: Ciao, Tobi |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board