| |
| |||||||
Log-Analyse und Auswertung: Internet Ungewöhnlich langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.10.2009, 20:55
| #1 |
| |  Internet Ungewöhnlich langsam Hallo erstmal! ;-) Ich hoffe sehr es kann mir jemand mit meinem Porblem helfen. Es geht um folgendes: Seit einigen Wochen nun schon spielt mein Internet verrückt. Wie definiert sich verrückt spielen? Ganz einfach! Ich bin nichts ahnend am surfen oder WoW spielen, nehmen wir mal das Beispiel World of Warcraft, und plötzlich seh ich unten rechts in der Ecke das meine Latenz von gemütlichen 120 auf manchmal bis zu 8600 springt, mein Icq melden sich an und ab und ich kann Internetseiten nur sehr zäh laden. Ab und zu kommt es vor das ich einige Zeit garkein Internet mehr habe aber meistens ist es einfach nur ungewöhnloch langsam. Das ist aber nicht immer der fall was ich sehr ungewöhnlich finde. Ich kann oft mehrer stunden Surfen und nichts passiert und dann plötzlich wird es wieder langsam. Wir haben bei uns zuhause eine 6k Internet Leitung und ich beziehe mein Internet selbst über die Steckdose per D-link wie es übrigenz auch meine Schwester tut die absolut keine Porbleme hat. Ich bin der einzige im ganzen haus mit diesem Problem. Danke im vorraus! Falls ihr noch irgendetwas wissen müsst was ich vergessen hab zu erwähnen, sagt es mir bitte! ;-) Das sagt HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:56, on 18.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\GIGABYTE\EnergySaver\GSvr.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\vVX3000.exe C:\WINDOWS\system32\atwtusb.exe C:\Programme\Razer\Diamondback 3G\razerhid.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DNA\btdna.exe C:\Programme\Razer\Diamondback 3G\razertra.exe C:\Programme\Razer\Diamondback 3G\razerofa.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ICQ6.5\ICQ.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe C:\Dokumente und Einstellungen\SOW\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [GEST] = O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinRUN.exe] C:\WINDOWS\system32\Explorer.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://asia.msi.com.tw O15 - Trusted Zone: http://global.msi.com.tw O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 7443 bytes |
|
19.10.2009, 00:04
| #2 | |
| /// Helfer-Team    | Internet Ungewöhnlich langsam Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\WINDOWS\system32\Explorer.exe
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
19.10.2009, 10:29
| #3 |
| | Internet Ungewöhnlich langsam Hallo!
__________________Vielen dank für deine schnelle antwort ich versuche so gut wie möglich deinen PLan abzuarbeiten ;-) So wie befohlen, alle Einträge die älter als 6mon sind rausgelöscht. Ich hoffe ich habe es richtig verstanden und nichts falsches gelöscht. Code:
ATTFilter
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F1-3319
Verzeichnis von C:\
19.10.2009 11:10 43 filelist.txt
19.10.2009 10:53 125 service.log
19.10.2009 10:53 2.145.386.496 pagefile.sys
07.08.2009 21:31 460.824 img2-001.raw
39 Datei(en) 2.149.326.543 Bytes
0 Verzeichnis(se), 85.131.001.856 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F1-3319
Verzeichnis von C:\WINDOWS
19.10.2009 10:54 0 0.log
19.10.2009 10:54 1.184.460 WindowsUpdate.log
19.10.2009 10:53 159 wiadebug.log
19.10.2009 10:53 50 wiaservc.log
19.10.2009 10:53 16.608 gdrv.sys
19.10.2009 10:53 2.048 bootstat.dat
19.10.2009 00:14 32.570 SchedLgU.Txt
30.09.2009 11:04 4.096 d3dx.dat
03.09.2009 13:16 550 win.ini
26.08.2009 13:34 149.885 War3Unin.dat
14.06.2009 16:27 3.932.214 AW_XenoMorph1280.bmp
14.06.2009 16:25 52 wb.ini
11.06.2009 22:01 95 crackpdf.INI
08.06.2009 13:59 1.062.922 setupapi.log.0.old
30.05.2009 16:26 288 SIERRA.INI
22.05.2009 17:21 23 BlendSettings.ini
15.05.2009 18:45 91 wininit.ini
90 Datei(en) 62.924.764 Bytes
0 Verzeichnis(se), 85.130.997.760 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F1-3319
Verzeichnis von C:\WINDOWS\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 85.130.993.664 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F1-3319
Verzeichnis von C:\WINDOWS\system32
19.10.2009 11:00 151.824 ativvaxx.cap
17.10.2009 13:18 13.688 wpa.dbl
17.10.2009 02:23 448.800 perfh007.dat
17.10.2009 02:23 432.492 perfh009.dat
17.10.2009 02:23 67.448 perfc009.dat
17.10.2009 02:23 997.150 PerfStringBackup.INI
17.10.2009 02:23 80.108 perfc007.dat
02.10.2009 16:36 142.832 FNTCACHE.DAT
25.09.2009 07:35 672.768 wininet.dll
25.09.2009 07:35 628.736 urlmon.dll
25.09.2009 07:35 1.509.888 shdocvw.dll
25.09.2009 07:35 3.091.968 mshtml.dll
25.09.2009 07:35 81.920 ieencode.dll
25.09.2009 07:16 371.200 html.iec
11.09.2009 16:17 136.192 msv1_0.dll
06.09.2009 09:59 0 rundll32.exe.Z-missing.txt
04.09.2009 23:03 58.880 msasn1.dll
01.09.2009 16:46 282.654 msaud32.acm
26.08.2009 23:24 212.976 TZLog.log
26.08.2009 10:00 247.326 strmdll.dll
13.08.2009 17:15 512.000 jscript.dll
05.08.2009 10:59 206.336 mswebdvd.dll
04.08.2009 19:26 2.147.840 ntoskrnl.exe
04.08.2009 19:25 2.026.496 ntkrnlpa.exe
01.08.2009 04:32 20.480 H@tKeysH@@k.DLL
17.07.2009 21:01 58.880 atl.dll
17.07.2009 18:15 1.441.792 query.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 737.792 lsasrv.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
12.06.2009 18:24 4.096 crash
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 13:40 18.808 spmsg.dll
20.05.2009 04:56 2.458.112 WMVCore.dll
15.05.2009 20:49 14.192 Explorer
14.05.2009 14:57 144.792 javaw.exe
14.05.2009 14:57 148.888 javaws.exe
14.05.2009 14:57 73.728 javacpl.cpl
14.05.2009 14:57 144.792 java.exe
14.05.2009 14:57 410.984 deploytk.dll
07.05.2009 17:32 348.160 localspl.dll
01.05.2009 23:03 118.520 pxinsi64.exe
01.05.2009 23:03 120.056 pxcpyi64.exe
01.05.2009 23:02 90.112 dpl100.dll
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 802.816 divx_xx11.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
01.05.2009 23:02 685.056 DivX.dll
01.05.2009 23:02 823.296 divx_xx07.dll
2097 Datei(en) 485.447.049 Bytes
0 Verzeichnis(se), 85.130.809.344 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F1-3319
Verzeichnis von C:\WINDOWS\Prefetch
19.10.2009 11:10 11.452 FIND.EXE-0EC32F1E.pf
19.10.2009 11:10 11.308 CMD.EXE-087B4001.pf
19.10.2009 11:10 16.606 WINRAR.EXE-3588DFE8.pf
19.10.2009 11:10 16.052 VERCLSID.EXE-3667BD89.pf
19.10.2009 11:08 33.808 AVWSC.EXE-3AC95876.pf
19.10.2009 11:00 8.708 JQSNOTIFY.EXE-1E60A522.pf
19.10.2009 11:00 73.532 FIREFOX.EXE-1D57670A.pf
19.10.2009 11:00 121.982 SKYPEPM.EXE-03F1BFBD.pf
19.10.2009 11:00 101.412 WMIPRVSE.EXE-28F301A9.pf
19.10.2009 10:59 25.916 BTDNA.EXE-3722F78C.pf
19.10.2009 10:59 24.344 MSMSGS.EXE-32066BA5.pf
19.10.2009 10:59 62.688 SKYPE.EXE-21F19BC8.pf
19.10.2009 10:59 7.868 RAZEROFA.EXE-399D50D3.pf
19.10.2009 10:59 15.812 RAZERTRA.EXE-06151F8D.pf
19.10.2009 10:59 8.870 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
19.10.2009 10:59 10.950 WINAMPA.EXE-2BDF6A16.pf
19.10.2009 10:59 11.632 JUSCHED.EXE-336229D9.pf
19.10.2009 10:59 14.292 RAZERHID.EXE-0332E0D2.pf
19.10.2009 10:59 13.684 ATWTUSB.EXE-24406882.pf
19.10.2009 10:59 110.964 CCC.EXE-1B087988.pf
19.10.2009 10:59 6.812 CLISTART.EXE-025897C5.pf
19.10.2009 10:59 35.310 VVX3000.EXE-0838C7A3.pf
19.10.2009 10:59 46.938 RTHDCPL.EXE-06918CFA.pf
19.10.2009 10:59 55.156 AVGNT.EXE-18356F59.pf
19.10.2009 10:59 41.188 USERINIT.EXE-30B18140.pf
19.10.2009 10:59 17.844 IMAPI.EXE-0BF740A4.pf
19.10.2009 10:59 10.868 LIFEEXP.EXE-19C3D286.pf
19.10.2009 10:59 14.742 ALCWZRD.EXE-17389FC3.pf
19.10.2009 10:59 11.930 ALCMTR.EXE-235F9538.pf
19.10.2009 10:59 62.792 EXPLORER.EXE-082F38A9.pf
19.10.2009 10:59 9.350 MBAMGUI.EXE-1E06AB95.pf
19.10.2009 10:59 11.872 WBLOAD.EXE-04F486FA.pf
19.10.2009 10:56 1.015.120 NTOSBOOT-B00DFAAD.pf
19.10.2009 00:14 19.492 LOGONUI.EXE-0AF22957.pf
19.10.2009 00:13 16.062 NOTEPAD.EXE-336351A9.pf
18.10.2009 23:26 59.910 MBAM.EXE-11D8BBD8.pf
18.10.2009 23:26 20.540 REGSVR32.EXE-25EEFE2F.pf
18.10.2009 23:25 22.738 MBAM-SETUP.TMP-1E6AD1FC.pf
18.10.2009 23:25 15.192 MBAM-SETUP.EXE-23988B97.pf
18.10.2009 23:24 22.790 CCLEANER.EXE-065E2F3F.pf
18.10.2009 22:19 59.164 WOW.EXE-1DC320E6.pf
18.10.2009 22:19 86.468 LAUNCHER.EXE-37FEA5BF.pf
18.10.2009 22:13 26.598 CCSETUP224.EXE-3A890F0B.pf
18.10.2009 21:41 52.664 AVNOTIFY.EXE-0B59FC42.pf
18.10.2009 21:40 22.392 HIJACKTHIS.EXE-11F70529.pf
18.10.2009 21:34 56.610 UPDATE.EXE-3A80F1D2.pf
18.10.2009 21:34 25.174 AVCENTER.EXE-324B1681.pf
18.10.2009 21:34 15.196 PREUPD.EXE-18CBCD87.pf
18.10.2009 21:34 25.474 CONTROL.EXE-013DBFB5.pf
18.10.2009 21:34 32.384 RUNDLL32.EXE-1831A4F3.pf
18.10.2009 21:32 55.888 TASKMGR.EXE-20256C55.pf
18.10.2009 20:38 275.124 Layout.ini
18.10.2009 19:32 47.646 WUAUCLT.EXE-399A8E72.pf
18.10.2009 19:21 57.728 DFRGNTFS.EXE-269967DF.pf
18.10.2009 19:21 17.816 DEFRAG.EXE-273F131E.pf
18.10.2009 16:51 25.102 ICQUPDATER.EXE-003F1EDD.pf
18.10.2009 16:51 26.148 ICQ.EXE-15A4C655.pf
18.10.2009 15:10 49.148 SOUNDMAN.EXE-19745A34.pf
18.10.2009 15:04 12.038 READER_SL.EXE-2FAFE67A.pf
18.10.2009 15:04 32.514 TEATIMER.EXE-38E505A8.pf
18.10.2009 15:04 9.150 QTTASK.EXE-2D7EEF34.pf
18.10.2009 02:51 34.924 WSCNTFY.EXE-1B24F5EB.pf
18.10.2009 00:58 27.800 LOGON.SCR-151EFAEA.pf
17.10.2009 18:37 15.082 RUNDLL32.EXE-451FC2C0.pf
17.10.2009 18:10 26.578 MOM.EXE-36B2EDCA.pf
17.10.2009 14:14 37.720 RUNDLL32.EXE-17B6946D.pf
17.10.2009 13:37 106.828 HELPSVC.EXE-2878DDA2.pf
17.10.2009 13:27 99.250 MSCORSVW.EXE-1BF30400.pf
17.10.2009 13:19 19.506 DAEMON.EXE-28AD7272.pf
69 Datei(en) 3.596.640 Bytes
0 Verzeichnis(se), 85.130.887.168 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F1-3319
Verzeichnis von C:\WINDOWS\tasks
19.10.2009 10:53 6 SA.DAT
01.08.2009 09:11 276 AppleSoftwareUpdate.job
3 Datei(en) 347 Bytes
0 Verzeichnis(se), 85.130.887.168 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F1-3319
Verzeichnis von C:\WINDOWS\Temp
19.10.2009 10:53 16.384 Perflib_Perfdata_534.dat
19.10.2009 10:53 16.384 Perflib_Perfdata_608.dat
18.10.2009 15:03 16.384 Perflib_Perfdata_518.dat
18.10.2009 15:03 16.384 Perflib_Perfdata_5d4.dat
4 Datei(en) 65.536 Bytes
0 Verzeichnis(se), 85.130.887.168 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E0F1-3319
Verzeichnis von C:\DOKUME~1\SOW\LOKALE~1\Temp
19.10.2009 11:10 0 etilqs_aAcUIvepqkjLh4WVkpKm
19.10.2009 11:04 10.205 jusched.log
19.10.2009 11:00 16.384 ~DFC324.tmp
18.10.2009 15:04 16.384 ~DF19E5.tmp
16.10.2009 11:29 16.384 ~DF1620.tmp
14.10.2009 20:03 16.384 ~DFB1FA.tmp
11.10.2009 20:07 16.384 ~DFEA93.tmp
11.10.2009 18:23 16.384 ~DF5169.tmp
10.10.2009 18:28 16.384 ~DFF109.tmp
10.10.2009 12:44 16.384 ~DFAB92.tmp
08.10.2009 14:00 16.384 ~DF3467.tmp
08.10.2009 12:36 16.384 ~DFE19F.tmp
06.10.2009 19:34 16.384 ~DF47C9.tmp
05.10.2009 23:02 16.384 ~DFE9FE.tmp
04.10.2009 15:34 16.384 ~DF9836.tmp
04.10.2009 12:57 16.384 ~DF4AD0.tmp
04.10.2009 12:38 8.989 au-descriptor-1.6.0_15-b71.xml
04.10.2009 12:36 16.384 ~DF3ED0.tmp
04.10.2009 12:33 22.263 Turkish.bin
04.10.2009 12:33 21.975 Norwegian.bin
04.10.2009 12:33 26.094 Hungarian.bin
04.10.2009 12:33 19.564 Hebrew.bin
04.10.2009 12:33 22.868 Finnish.bin
04.10.2009 12:33 24.321 Czech.bin
04.10.2009 12:33 24.232 Polish.bin
04.10.2009 12:33 25.082 Portuguese(Brazil).bin
04.10.2009 12:33 25.093 Greek.bin
04.10.2009 12:33 21.987 Thai.bin
04.10.2009 12:33 20.991 Arabic.bin
04.10.2009 12:33 16.420 SimChin.bin
04.10.2009 12:33 21.944 English.bin
04.10.2009 12:33 26.271 Portuguese.bin
04.10.2009 12:33 24.093 SWEDISH.bin
04.10.2009 12:33 27.764 Spanish.bin
04.10.2009 12:33 26.136 Russian.bin
04.10.2009 12:33 27.421 Italian.bin
04.10.2009 12:33 25.764 German.bin
04.10.2009 12:33 27.246 French.bin
04.10.2009 12:33 16.962 TradChin.bin
04.10.2009 12:33 25.758 Dutch.bin
04.10.2009 12:33 22.794 Danish.bin
04.10.2009 12:33 20.145 Korean.bin
04.10.2009 12:33 24.340 Japanese.bin
03.10.2009 20:21 16.384 ~DFF32B.tmp
03.10.2009 19:43 383.804 WT80.tmp
03.10.2009 19:43 367.112 WT7F.tmp
54 Datei(en) 7.297.847 Bytes
0 Verzeichnis(se), 85.130.883.072 Bytes frei
Code:
ATTFilter
1200-V2 WIRELESS SCROLL TABLET
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Photoshop CS2
Adobe Reader 9.1.2 - Deutsch
Adobe SVG Viewer 3.0
AGEIA PhysX v7.11.13
AlienGUIse Theme Manager
Apple Software Update
ATI - Software Uninstall Utility
ATI AVIVO Codecs
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Problem Report Wizard
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Browser Configuration Utility
CCleaner (remove only)
Common RTP 1.0
CryEngine(R)2 Sandbox(TM)2
Crysis(R) SP Demo
DAEMON Tools Toolbar
Die Schlacht um Mittelerde™ II
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DNA
Energy Saver Advance B8.0711.1
Free YouTube to Mp3 Converter version 3.1
Gothic
Gothic III
Hamachi 1.0.1.5
HijackThis 2.0.2
HyperCam 2
ICQ Away Reader 1.4
ICQ6.5
Java(TM) 6 Update 13
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft LifeCam
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Mozilla Firefox (3.0.14)
MSXML 4.0 SP2 (KB954430)
Notepad++
Octoshape add-in for Adobe Flash Player
OpenOffice.org 3.0
Prototype(TM)
QuickTime
Razer Diamondback 3G
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
RPG Maker 2000 1.05
RPG Maker VX RTP
RPGƒcƒN[ƒ‹VX
RPGƒcƒN[ƒ‹VX RTP
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Sacred 2
Skype™ 3.8
Spybot - Search & Destroy
TmNationsForever
Uninstall 1.0.0.1
Vegas Movie Studio Platinum 9.0
VLC media player 0.9.9
Warcraft III: All Products
Winamp
Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2)
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
World of Warcraft
Xvid 1.1.3 final uninstall
Yahoo! Install Manager
Code:
ATTFilter
weitere Informationen
File size: 14192 bytes
MD5...: 2cf73eb7bcf50735022c0bab7d49f128
SHA1..: ff99a9cf692f92c2dedc694147f62e9354484908
SHA256: 28758a54b4b46d344ecb0ce8060c4242f36a57b5381522d30a1a50074905f18b
ssdeep: 384:jhM36JpGlEZMY9QHEE+zfF+RH94HxCMjiZ1MH/+F321MdLYzXy0MX9poheX0
MM:NM3IZMY6cCMu1M1MQNMXY7MM
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: MP3 audio (ID3 v1.x tag) (71.4%)
MP3 audio (28.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
|
|
22.10.2009, 22:38
| #4 |
| /// Helfer-Team | Internet Ungewöhnlich langsam hi - **Spybot Tea Timer bitte abstellen! Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. - Log/Ergebnis von Malwarebytes' Anti-Malware falls Du gespeichert hast bitte posten! 1. würde ich an Deiner Stelle deinstallieren: Code:
ATTFilter DAEMON Tools Toolbar
Dna
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 13
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
nicht nötig im Autostart - kannst auch fixen oder "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen: Code:
ATTFilter O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Lade das SDFix von AndyManchesta eine der folgenden Links herunter: bleepingcomputer.com andymanchesta.com
- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn! 6. reinige dein System mit Ccleaner:
7. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
| Themen zu Internet Ungewöhnlich langsam |
| adobe, antivir, antivirus, avira, bho, desktop, einstellungen, explorer, firefox, gigabyte, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, langsam, latenz, merkwürdig, microsoft, mozilla, plug-in, problem, programme, seiten, software, spielen, surfen, system, windows, windows xp, yahoo |
Linear-Darstellung
