Trojaner-Board - PC-start dauert zu lang, Internetseiten werden langsam (gar nicht) geöffnet

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - PC-start dauert zu lang, Internetseiten werden langsam (gar nicht) geöffnet (https://www.trojaner-board.de/68779-pc-start-dauert-lang-internetseiten-langsam-gar-geoeffnet.html)

PC-start dauert zu lang, Internetseiten werden langsam (gar nicht) geöffnet

Hi Leute,
ich habe seit vllt. ein/zwei Wochen das Problem, das mein PC nachdem starten noch rund 5 min. braucht um alle Autostart, insbesondere 2 Netzwerkkarten, zu laden.
Zu dem hab ich auch noch das Problem das meine Browser (IE und Opera) manchmal sehr lange brauchen um eine Seite zu laden und manchmal die Seiten sogar nicht laden können (d.h. ich brech es ab, weil ich nach 10 min. warten keine Lust mehr habe). Aber Warcraft III kann ich per Internet spielen auch wenn keine Seiten aufgemacht werden können. Nach einem Neustart kann ich meistens wieder auf Seiten zugreifen....Das waren erstmal meine zwei Probleme. Zum Hintergrund: Ich habe in den Winterferien ein Image raufgespielt, weil ich Viren im C:\Windows und C:\Windows\System32 Ordner hatte. Und ein Format möchte ich auch nicht mehr durchführen...vllt. könnt ihr mir hierbei helfen.
Mein Autostart habe ich schon gecheckt, per TuneUp und msconfig, Viren sind auch nicht vorhanden. Nutze GData Notebook Security 2008 mit neuste Updates.

Infos:
Notebook von HP (Compaq nx6310)
Win XP Professional SP3
CPU:Intel T1300 1,66 GHz; 1GB Arbeitsspeicher
GraKa: Mobile Intel 945 Express Chipset Family
Broadcom 440x 10/100
Broadcom 802.11g-Netzwerkadapte

Moin Hieronymus,

poste uns doch mal ein HiJackThis Logfile.

Hier und noch eine Frage: kann ich eingentlich HijackThis schließen? Die Ausgabe wird doch immer bei jedem Neustart verändert oder?

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:07:21, on 18.01.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\G DATA NotebookSecurity\AVK\AVKService.exe

C:\Programme\G DATA NotebookSecurity\AVK\AVKWCtl.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Programme\G DATA NotebookSecurity\Firewall\GDFwSvc.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Programme\G DATA NotebookSecurity\Firewall\GDFirewallTray.exe

C:\Programme\G DATA NotebookSecurity\AVKTray\AVKTray.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe

C:\Programme\WinRAR\WinRAR.exe

C:\DOKUME~1\*****~1\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.winfuture.de/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: (no name) -  - (no file)

O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA NotebookSecurity\Webfilter\AVKWebIE.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA NotebookSecurity\Webfilter\AVKWebIE.dll

O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe

O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA NotebookSecurity\Firewall\GDFirewallTray.exe

O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA NotebookSecurity\AVKTray\AVKTray.exe"

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: G DATA Firewall Tray.lnk = ?

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230654330218

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe

O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\AVK\AVKService.exe

O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\AVK\AVKWCtl.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\Firewall\GDFwSvc.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
 

--

End of file - 8784 bytes

Ich kann jetzt nichts böses erkennen.

Ist zwar nicht wichtig aber fix das mal mit hijackthis:

Code:

R3 - URLSearchHook: (no name) - - (no file)

Alle Treiber aktuell?
Deaktivier mal G-Data und probier obs dann geht.

Lass Malwarebytes mal scannen und log hier posten

Gruß
haengdichweg

Edit: Was komisch ist(kann aber auch nichts sein) ist das hier:

Code:

O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe

Dass das im Ordner "Gemeinsame Dateien" ist, obwohl alles andere von G-Data im Ordner "Programme" liegt

Ja, alle Treiber sind aktuell und Gdata beende ich immer. Also Firewall und Wächter aus.
Also den Scan mach ich gleich, hoffe das dauert nicht so lang bei einer 60 GB Festplatte.
Das hat mich eigentlich auch gewundert, zu dem TuneUp mir sagt, dass das ne Menge Speicher verbraucht. Vllt. sollte ich mal ne Mail an Gdate schicken...falls die mir natürlich auch eine Antwort schicken....

Deinstallier doch mal G-Data und mach dir Avast drauf. Nur zum Test wenn du willst.

Nee eigentlich ist GData relativ gut, aber hat warum auch immer kleine Macken. Naja Malwarebytes Anti-Malware hat nichts gefunden:
Hat jmd vllt. noch eine andere Idee

Code:

Malwarebytes' Anti-Malware 1.33

Datenbank Version: 1665

Windows 5.1.2600 Service Pack 3
 

18.01.2009 15:48:55

mbam-log-2009-01-18 (15-48-55).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)

Durchsuchte Objekte: 126860

Laufzeit: 1 hour(s), 1 minute(s), 42 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Zitat:

Zitat von Hieronymus (Beitrag 406912)

Hi Leute,
ich habe seit vllt. ein/zwei Wochen das Problem, das mein PC nachdem starten noch rund 5 min. braucht um alle Autostart, insbesondere 2 Netzwerkkarten, zu laden.

Ich weiß nicht, ob das Problem in der Form noch besteht, aber früher war häufig der DHCP-Client schuld an ewig lange Ladezeiten*. Falls aktiviert, schalte mal den DHCP-Client ab und vergebe die IPs von Hand (bei Gateway und Primary DNS die IP des Routers eintragen).

Marc

* gemeint ist die Dauer vom Erscheinen des Desktops bis zu dem Puntk wenn man Windows wirklich benutzen kann.

Zitat:

Zitat von %ComSpec% (Beitrag 407049)

Hmmm, ein Versuch ist es sicherlich Wert aber dann müsste ich immer zwischen einer dynamischen und festen IP-Adresse(n) wechseln. Der Klient ist auch aktiv, wenn mein Wlan aus und mein Lan-Kabel nicht angeschlossen ist oder?

Zitat:

Zitat von Hieronymus (Beitrag 407060)

Hmmm, ein Versuch ist es sicherlich Wert aber dann müsste ich immer zwischen einer dynamischen und festen IP-Adresse(n) wechseln.

Du kannst ja erstmal testen, ob überhaupt eine Verbesserung auftritt.

Zitat:

Der Klient ist auch aktiv, wenn mein Wlan aus und mein Lan-Kabel nicht angeschlossen ist oder?

Ja, es ist ein Dienst der mitgestartet wird solange man die Einstellung nicht verändert.

Wie nutzt Du denn den Laptop? Zu hause und in der Firma oder gibt es nach andere Szenarien? Hast Du in der Firma ein feste IP oder bekommst Du eine per (Static-)DHCP zugewiesen?

Marc

Zitat:

Zitat von %ComSpec% (Beitrag 407081)

Du kannst ja erstmal testen, ob überhaupt eine Verbesserung auftritt.

Ja, es ist ein Dienst der mitgestartet wird solange man die Einstellung nicht verändert.

Wie nutzt Du denn den Laptop? Zu hause und in der Firma oder gibt es nach andere Szenarien? Hast Du in der Firma ein feste IP oder bekommst Du eine per (Static-)DHCP zugewiesen?

Marc

Hehehe :uglyhammer: Firma, welche Firma...ich bin Schüler:). Erstmal zu abschalten: das bringt nichts. Mein Laptop benutz ich aber auch am Wochenende im Verein, da hab ich auch keine feste IP-Adresse. Alles per DHCP

Wenn wir mit Sicherheit von einem sauberen Rechner ausgehen könnten, würde ich erstmal den Bootvorgang betrachten und dann das andere Problem. Allerdings würde ich nicht auf Dein System wetten. Vllt lässt Du besser erstmal in einem unserer anderen Foren Deine Mühle gründlich inspizieren (kannst ja auf diesen thread verlinken oder einen Admin/Mod um ein Verschieben bitten).

Sry, ich weiß das ich ein Nub bin. Aber kannst du mir mal sagen welche anderen Foren du meinst?

Zitat:

Zitat von Hieronymus (Beitrag 407568)

Sry, ich weiß das ich ein Nub bin.

Auch Du bist keine Nutzungsbedingung ;)

Wir haben hier noch Foren mit Titel à la "Plagegeister und deren Bekämpfung", "HijackThis-Logs posten" und und und... Ersteres wäre mein Favorit.

Marc