|
Log-Analyse und Auswertung: Internet sehr langsam, Wlan schuld oder gar Befall ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.11.2010, 23:52 | #1 |
| Internet sehr langsam, Wlan schuld oder gar Befall ? Hallo Team, ich habe mir vor kurzem einen neuen PC gekauft ("älterer" Medion PC).War anfangs noch per Kabel an den Router angeschlossen, habe dann später aber die Wlan Karte meines alten PCs angeschlossen. Windows 7 hatte keine passigen Treiber sodass ich mir Treiber aus dem Netz dafür gedownloaded habe. Hat eine Weile gedauert bis ich die passigen Treiber gefunden hatte (mehrfach de-installiert und andere Treiber installiert). Nun habe ich Angst mir durch die Treiber von einer eher dubiosen Seite etwas eingefangen haben zu können, da meine Internetverbindung ungewohnt langsam ist.Hatte die Files jeweils zusätzlich duch "Jotti" gejagd. Ich kann die Treiber als Ursache des Problems nicht vollkommen ausschliessen da sie nicht für Windows 7 sondern für XP gedacht sind.Die Signalstärke (-55db laut inSSIDer 2.0) sollte ausreichend sein, daher vermute ich das sich evtl. ein Trojaner o.Ä. durch eine der vorher installierte Treibersoftware-pakete miteingeschlichen hat (habe mehrere probieren müssen). Ausserdem habe ich einen grossteil der Daten des alten Rechners rübergezogen.Ich kann nicht 100% ausschliessen das da alles "sauber" war, würde mich aber sehr wundern. Der PC ist verdächtig langsam und hauptsächlich beim surfen macht sich die "schlechte" Performance bemerkbar (möchte das Wlan als QUelle dafür nicht ausschliessen durch die XP Treiber, es gibt schlicht keine anderen). Hatte mir zuvor noch nie einen Aldi PC gekauft, vlt. telefoniert das Dingen ja auch nach Hause - wer weiss ? (paranoid?) Habe per Nmap einige offene Ports gefunden und möchte nun sicherstellen das ich mir diesbezüglich keine Gedanken mehr machen muss. (Firefox war glaube ich offen zu dem Zeitpunkt).Die Google suche zu den unteren Ports ergab kein zufriedenstellendes Ergebnis - dachte ich mir ich poste das besser dazu. Hier das Nmap logfile: Code:
ATTFilter # Nmap 5.20 scan initiated Fri Nov 26 22:17:00 2010 as: nmap -sT -oN ports.txt localhost Nmap scan report for localhost (127.0.0.1) Host is up (0.00s latency). Not shown: 989 filtered ports PORT STATE SERVICE 135/tcp open msrpc 445/tcp open microsoft-ds 554/tcp open rtsp 2869/tcp open unknown 5357/tcp open unknown 10243/tcp open unknown 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49155/tcp open unknown 49156/tcp open unknown # Nmap done at Fri Nov 26 22:17:43 2010 -- 1 IP address (1 host up) scanned in 42.90 seconds Hijack This Log: [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:55:36, on 26.11.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16671) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\system32\taskhost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\***\Downloads\HiJackThis204.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O17 - HKLM\System\CCS\Services\Tcpip\..\{638B0076-57D3-402F-BAA4-3DF9BF5D9E2F}: NameServer = 192.168.0.0,192.168.0.1 O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 2670 bytes Ad-Aware (derzeit de-installiert) , Malwarebytes AntiMalware , Spybot finden derzeit nichtmal Tracking Cookies - weshalb ich mir auch etwas Sorgen mache - sieht mir einfach ZU sauber aus.Antivir findet auch nichts.Beim XP Rechner hatte ich zumindest ab und an nen Tracking-Cookie gefunden. Treiber sind bis auf die Wlankarte auf neustem Stand, Windowsupdates sind auch alle drauf.Zum surfen verwende ich die aktuelle version von Firefox (addblock plus + no script plugin).Windows Firewall ist an. (edit Es befinden sich noch 2 weitere Rechner im Netzwerk, habe den betroffenen Windows 7 PC allerdings nahezu isoliert von den anderen Rechnern (keine Freigabe etc).Einer am Kabel (Win7), der zweite(Win Vista) sporadisch am Wlan.Es gibt ein weiteres Wlan Netz in der Nachbarschaft, habe den Kanal entsprechend angepasst.Die Probleme treten auch auf wenn der Vista Rechner nicht an ist (bzw. im Wlan).Das Netzwerk würde ich ausschliessen. Kann es wirklich nicht weiter eingrenzen.Ist Windows 7(32bit,quad core) generell "gefühlt" langsamer als Windows XP(32bit,single core) und ich bilde mir das alles nur ein ? Geändert von Salbei (27.11.2010 um 00:00 Uhr) |
27.11.2010, 17:53 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet sehr langsam, Wlan schuld oder gar Befall ? Poste mal die Logs von Malwarebytes auch wenn keine Funde dabei waren.
__________________
__________________ |
27.11.2010, 20:23 | #3 |
| Internet sehr langsam, Wlan schuld oder gar Befall ? Frisch geupdated.
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5199 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.11.2010 20:18:57 mbam-log-2010-11-27 (20-18-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 396045 Laufzeit: 1 Stunde(n), 9 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
01.12.2010, 21:53 | #4 |
| Internet sehr langsam, Wlan schuld oder gar Befall ? Die jeweiligen Scanner schlagen auf nichts an, kann ich einen Befall ausschliessen oder sollte ich vorsichtshalber formatieren ? |
Themen zu Internet sehr langsam, Wlan schuld oder gar Befall ? |
100%, antivir, antivir guard, avg, avira, bho, desktop, firefox, google, hijackthis, internet, internet explorer, internet sehr langsam, karte, langsam, logfile, mozilla, offene ports, performance, plug-in, realtek, safer networking, scan, security, sehr langsam, sicherstellen, system, trojaner, win vista, windows xp, wlan |