Hallo erstmal
und zwar habe ich folgendes Problem: Mein Internet ist seit einiger Zeit um die hälfte langsamer als es vorher war, ich habe mein System bereits mit einigen Antiviren und Antispyware Programmen, u.a. Kapersky, gescannt, aber keines hatt was gefunden. Hier meine laufenden Prozesse:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:28, on 24.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\PROGRA~1\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\Simon\Hama S1\S1_2k.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\JAP\jap.exe
C:\Programme\Java\jre1.6.0_07\bin\javaw.exe
C:\Dokumente und Einstellungen\Simon\Desktop\CryptLoad_1.1.4\CryptLoad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:767
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Euros4Click.de - Live!] "C:\Dokumente und Einstellungen\Simon\Desktop\euros4click_tool_v2(2)\EUROS4CLICK-live.exe" autostart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [SDE] "C:\Programme\Steganos Security Suite 4\sde.exe" /booting
O4 - HKCU\..\Run: [SSS] "C:\Programme\Steganos Security Suite 4\steganos4.exe" /booting
O4 - HKCU\..\Run: [La_View Mouse] C:\PROGRA~1\Simon\Hama S1\S1_2k.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - C:\Programme\eBoostr\EBstrSvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8508 bytes



ich hoffe jemand kann mir helfen

ich bedanke mich im vorraus

mfg Simon

Hallo,
hast du mit einem Speedtest wirklich schonmal nachgeguckt ob dein Internet langsamer als sonst ist?

Folgende Datein könnten schädlich sein:
C:\Programme\Java\jre1.6.0_07\bin\javaw.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Lade die Datein bei Virustotal hoch und schreibe bei keinem Fund trotzdem zu dem Dateinamen den MD5 Hasg. Wenn etwas gefunden wurde, füge das ganze Log ein oder poste den Link zu der Ergebnisseite.

vielen dank

hier die ergebnisse von virustotal:

C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:

MD5: eca139131fc9d36f92d81f85a1e08408
First received: -
Datum 2008.09.17 21:42:25 (CET) [>7D]
Ergebnisse 0/36

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe:

MD5: 5a0c788c5bc5f2c993cb60940adcf95e
First received: -
Datum 2008.09.18 13:41:13 (CET) [>6D]
Ergebnisse 0/36


und hier noch die ergebnisse vom speedtest:

down:
131 KByte/s
1046 kbit/s


up:
21 KByte/s
168 kbit/s

verbindung:
540 Verbindungen / Minute

ping:
— Millisekunden


und dazu ist zu sagen das ich einen 2000er dsl anschluss habe

Hallo,
hmm jetzt fehlen Anhaltspunkte wo man weiter machen könnte.
Was du tatsächlich als DSL gebucht hast und dann auch empfängst hängt
natürlich von der Auslastung und der Dämpfung ab. Daher kann man daran nicht unbedingt sagen, dass es sich dermaßen verschlechtert hat, weil man eben nicht weiß was du normal kriegen müsstest.

Mach mal einen Malwarebytes Scan und poste das Log.

TCP View Log posten
Bitte lade dir TCP View runter und beende vorher alle bekannten Internetanwendungen (ICQ, Firefox, ...). Stelle anschließend ein Logfile mit File/Save her und poste das Log hier.

also vor einigen Wochen war mein Internet schnell, downloads mit bis zu 250 kbyte/sek usw.

MalwareBytes hatt folgendes gefunden:

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1127
Windows 5.1.2600 Service Pack 2

24.09.2008 22:30:04
mbam-log-2008-09-24 (22-29-58).txt

Scan-Methode: Vollständiger Scan (C:\|X:\|)
Durchsuchte Objekte: 123696
Laufzeit: 22 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\secdrv (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\secdrv (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\secdrv (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\secdrv.sys (Rootkit.Agent) -> No action taken.


Ergebnisse von TCP View:

[System Process]:0 TCP simon-d96461ecd:1110 localhost:4293 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4266 localhost:4001 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4246 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4326 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4278 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4251 localhost:4001 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4001 localhost:4267 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4311 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4268 localhost:4001 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4252 localhost:4001 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4296 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4237 localhost:4001 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4281 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4001 localhost:4254 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4314 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4218 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4001 localhost:4255 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4299 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4001 localhost:4256 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4284 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4001 localhost:4257 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4269 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4221 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4317 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4001 localhost:4258 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4302 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4287 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd.speedport_w_700v:3341 mix.inf.tu-dresden.de:6544 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4240 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4272 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4320 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4305 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4225 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4290 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4001 localhost:4263 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4275 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4323 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4243 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4264 localhost:4001 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4260 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:1110 localhost:4308 TIME_WAIT
[System Process]:0 TCP simon-d96461ecd:4265 localhost:4001 TIME_WAIT
alg.exe:2636 TCP simon-d96461ecd:1030 simon-d96461ecd:0 LISTENING
lsass.exe:1228 UDP simon-d96461ecd:isakmp *:*
lsass.exe:1228 UDP simon-d96461ecd:4500 *:*
svchost.exe:1492 TCP simon-d96461ecd:epmap simon-d96461ecd:0 LISTENING
svchost.exe:1848 UDP simon-d96461ecd.speedport_w_700v:1900 *:*
svchost.exe:1848 UDP simon-d96461ecd:1900 *:*
System:4 TCP simon-d96461ecd.speedport_w_700v:netbios-ssn simon-d96461ecd:0 LISTENING
System:4 TCP simon-d96461ecd:microsoft-ds simon-d96461ecd:0 LISTENING
System:4 UDP simon-d96461ecd.speedport_w_700v:netbios-ns *:*
System:4 UDP simon-d96461ecd.speedport_w_700v:netbios-dgm *:*
System:4 UDP simon-d96461ecd:microsoft-ds *:*



Die Ergebnisse vom Speedtest sind aber die selben wie vorhin auch.

Das versteh ich nicht warum er die sys Datei als Rootkit erkennt, denn in Recherchen kommen andere Ergebnisse.
Die Datei bitte mal bei Virustotal.com prüfen.

hab die datei leider schon gelöscht

Zitat:

Zitat von Murder_S

hab die datei leider schon gelöscht

Internet immer noch langsam?

Zitat:

Die Ergebnisse vom Speedtest sind aber die selben wie vorhin auch.

Oder war das eben darauf bezogen?

ja, war darauf bezogen, es ist immer noch langsam

ich muss mich korriegieren, es funktioniert wieder mit bis zu 2000 kbit/sek.
deine tipps haben geholfen, vielen, vielen dank das du so viel zeit geopfert hast h: :aplaus: