Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   PC-start dauert zu lang, Internetseiten werden langsam (gar nicht) geöffnet (https://www.trojaner-board.de/68779-pc-start-dauert-lang-internetseiten-langsam-gar-geoeffnet.html)

Hieronymus 18.01.2009 13:43

PC-start dauert zu lang, Internetseiten werden langsam (gar nicht) geöffnet
 
Hi Leute,
ich habe seit vllt. ein/zwei Wochen das Problem, das mein PC nachdem starten noch rund 5 min. braucht um alle Autostart, insbesondere 2 Netzwerkkarten, zu laden.
Zu dem hab ich auch noch das Problem das meine Browser (IE und Opera) manchmal sehr lange brauchen um eine Seite zu laden und manchmal die Seiten sogar nicht laden können (d.h. ich brech es ab, weil ich nach 10 min. warten keine Lust mehr habe). Aber Warcraft III kann ich per Internet spielen auch wenn keine Seiten aufgemacht werden können. Nach einem Neustart kann ich meistens wieder auf Seiten zugreifen....Das waren erstmal meine zwei Probleme. Zum Hintergrund: Ich habe in den Winterferien ein Image raufgespielt, weil ich Viren im C:\Windows und C:\Windows\System32 Ordner hatte. Und ein Format möchte ich auch nicht mehr durchführen...vllt. könnt ihr mir hierbei helfen.
Mein Autostart habe ich schon gecheckt, per TuneUp und msconfig, Viren sind auch nicht vorhanden. Nutze GData Notebook Security 2008 mit neuste Updates.

Infos:
Notebook von HP (Compaq nx6310)
Win XP Professional SP3
CPU:Intel T1300 1,66 GHz; 1GB Arbeitsspeicher
GraKa: Mobile Intel 945 Express Chipset Family
Broadcom 440x 10/100
Broadcom 802.11g-Netzwerkadapte

Haengdichweg 18.01.2009 13:45

Moin Hieronymus,

poste uns doch mal ein HiJackThis Logfile.

Hieronymus 18.01.2009 14:14

Hier und noch eine Frage: kann ich eingentlich HijackThis schließen? Die Ausgabe wird doch immer bei jedem Neustart verändert oder?
Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:21, on 18.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\G DATA NotebookSecurity\AVK\AVKService.exe
C:\Programme\G DATA NotebookSecurity\AVK\AVKWCtl.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\G DATA NotebookSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\G DATA NotebookSecurity\Firewall\GDFirewallTray.exe
C:\Programme\G DATA NotebookSecurity\AVKTray\AVKTray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\*****~1\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.winfuture.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA NotebookSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA NotebookSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA NotebookSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA NotebookSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230654330218
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\AVK\AVKWCtl.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA NotebookSecurity\Firewall\GDFwSvc.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 8784 bytes


Haengdichweg 18.01.2009 14:20

Ich kann jetzt nichts böses erkennen.

Ist zwar nicht wichtig aber fix das mal mit hijackthis:
Code:

R3 - URLSearchHook: (no name) - - (no file)
Alle Treiber aktuell?
Deaktivier mal G-Data und probier obs dann geht.

Lass Malwarebytes mal scannen und log hier posten

Gruß
haengdichweg

Edit: Was komisch ist(kann aber auch nichts sein) ist das hier:
Code:

O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
Dass das im Ordner "Gemeinsame Dateien" ist, obwohl alles andere von G-Data im Ordner "Programme" liegt

Hieronymus 18.01.2009 14:24

Ja, alle Treiber sind aktuell und Gdata beende ich immer. Also Firewall und Wächter aus.
Also den Scan mach ich gleich, hoffe das dauert nicht so lang bei einer 60 GB Festplatte.
Das hat mich eigentlich auch gewundert, zu dem TuneUp mir sagt, dass das ne Menge Speicher verbraucht. Vllt. sollte ich mal ne Mail an Gdate schicken...falls die mir natürlich auch eine Antwort schicken....

Haengdichweg 18.01.2009 14:57

Deinstallier doch mal G-Data und mach dir Avast drauf. Nur zum Test wenn du willst.

Hieronymus 18.01.2009 18:32

Nee eigentlich ist GData relativ gut, aber hat warum auch immer kleine Macken. Naja Malwarebytes Anti-Malware hat nichts gefunden:
Hat jmd vllt. noch eine andere Idee
Code:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1665
Windows 5.1.2600 Service Pack 3

18.01.2009 15:48:55
mbam-log-2009-01-18 (15-48-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 126860
Laufzeit: 1 hour(s), 1 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


MightyMarc 18.01.2009 18:43

Zitat:

Zitat von Hieronymus (Beitrag 406912)
Hi Leute,
ich habe seit vllt. ein/zwei Wochen das Problem, das mein PC nachdem starten noch rund 5 min. braucht um alle Autostart, insbesondere 2 Netzwerkkarten, zu laden.

Ich weiß nicht, ob das Problem in der Form noch besteht, aber früher war häufig der DHCP-Client schuld an ewig lange Ladezeiten*. Falls aktiviert, schalte mal den DHCP-Client ab und vergebe die IPs von Hand (bei Gateway und Primary DNS die IP des Routers eintragen).

Marc

* gemeint ist die Dauer vom Erscheinen des Desktops bis zu dem Puntk wenn man Windows wirklich benutzen kann.

Hieronymus 18.01.2009 19:00

Zitat:

Zitat von %ComSpec% (Beitrag 407049)
Ich weiß nicht, ob das Problem in der Form noch besteht, aber früher war häufig der DHCP-Client schuld an ewig lange Ladezeiten*. Falls aktiviert, schalte mal den DHCP-Client ab und vergebe die IPs von Hand (bei Gateway und Primary DNS die IP des Routers eintragen).

Marc

* gemeint ist die Dauer vom Erscheinen des Desktops bis zu dem Puntk wenn man Windows wirklich benutzen kann.

Hmmm, ein Versuch ist es sicherlich Wert aber dann müsste ich immer zwischen einer dynamischen und festen IP-Adresse(n) wechseln. Der Klient ist auch aktiv, wenn mein Wlan aus und mein Lan-Kabel nicht angeschlossen ist oder?

MightyMarc 18.01.2009 19:25

Zitat:

Zitat von Hieronymus (Beitrag 407060)
Hmmm, ein Versuch ist es sicherlich Wert aber dann müsste ich immer zwischen einer dynamischen und festen IP-Adresse(n) wechseln.

Du kannst ja erstmal testen, ob überhaupt eine Verbesserung auftritt.

Zitat:

Der Klient ist auch aktiv, wenn mein Wlan aus und mein Lan-Kabel nicht angeschlossen ist oder?
Ja, es ist ein Dienst der mitgestartet wird solange man die Einstellung nicht verändert.


Wie nutzt Du denn den Laptop? Zu hause und in der Firma oder gibt es nach andere Szenarien? Hast Du in der Firma ein feste IP oder bekommst Du eine per (Static-)DHCP zugewiesen?


Marc

Hieronymus 18.01.2009 19:55

Zitat:

Zitat von %ComSpec% (Beitrag 407081)
Du kannst ja erstmal testen, ob überhaupt eine Verbesserung auftritt.


Ja, es ist ein Dienst der mitgestartet wird solange man die Einstellung nicht verändert.


Wie nutzt Du denn den Laptop? Zu hause und in der Firma oder gibt es nach andere Szenarien? Hast Du in der Firma ein feste IP oder bekommst Du eine per (Static-)DHCP zugewiesen?


Marc

Hehehe :uglyhammer: Firma, welche Firma...ich bin Schüler:). Erstmal zu abschalten: das bringt nichts. Mein Laptop benutz ich aber auch am Wochenende im Verein, da hab ich auch keine feste IP-Adresse. Alles per DHCP

MightyMarc 20.01.2009 13:05

Wenn wir mit Sicherheit von einem sauberen Rechner ausgehen könnten, würde ich erstmal den Bootvorgang betrachten und dann das andere Problem. Allerdings würde ich nicht auf Dein System wetten. Vllt lässt Du besser erstmal in einem unserer anderen Foren Deine Mühle gründlich inspizieren (kannst ja auf diesen thread verlinken oder einen Admin/Mod um ein Verschieben bitten).

Hieronymus 20.01.2009 17:21

Sry, ich weiß das ich ein Nub bin. Aber kannst du mir mal sagen welche anderen Foren du meinst?

MightyMarc 20.01.2009 17:23

Zitat:

Zitat von Hieronymus (Beitrag 407568)
Sry, ich weiß das ich ein Nub bin.

Auch Du bist keine Nutzungsbedingung ;)

Wir haben hier noch Foren mit Titel à la "Plagegeister und deren Bekämpfung", "HijackThis-Logs posten" und und und... Ersteres wäre mein Favorit.

Marc


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131