Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Starke lags, vor allem im Internet (https://www.trojaner-board.de/31306-starke-lags-allem-internet.html)

ponti-ddu 11.08.2006 17:12
Starke lags, vor allem im Internet
 
Hi,
seit ein paar Tagen läuft mein PC sehr langsam, besonders im internet, aber auch sonst.
Ich benutze Opera als Browser, aber manchmal auch IE
Ich poste einfach mal das HJT-log, habe direkt vor dem erstellen Ad-Aware durchlaufen lassen. Hoffe auf Hilfe.
Danke!


Logfile of HijackThis v1.99.1
Scan saved at 18:10:23, on 11.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\ddu\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7715BF7-7359-440E-ABD8-338A1C3F10C2}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

iso9001 11.08.2006 18:03
Zitat:
Zitat von ponti-ddu
seit ein paar Tagen läuft mein PC sehr langsam, besonders im internet, aber auch sonst.
was genau, meinst du damit ?

es muss nicht an deinem PC liegen, kann auch ein vorübergehendes Problem bei deinem ISP sein.

siehe mal da : http://www.heise.de/imonitor/

ponti-ddu 11.08.2006 20:43
im internet klappt oft 10 sekunden lang garnichts (nicht nur beim aufrufen von seiten und auch sonst hängt der computer sich oft für einige sekunden auf, wenn mehrere programme geöffnet sind. auch das öffnen von programmen dauert ungewöhnlich lange.

iso9001 11.08.2006 21:06
Zitat:
Zitat von ponti-ddu
im internet klappt oft 10 sekunden lang garnichts (nicht nur beim aufrufen von seiten und auch sonst hängt der computer sich oft für einige sekunden auf, wenn mehrere programme geöffnet sind. auch das öffnen von programmen dauert ungewöhnlich lange.
nun muss nichts heissen, es sei denn du hast ein Rootkit am laufen, ist kompliziert per Fernwartung (die hier keine ist) dies zu erkennen.

musst du einfach mal weiter beobachten, aus deinen Beiträgen geht nicht hervor was nun Sache ist. Programme können nun mal auch Fehler enthalten.

felix1 11.08.2006 22:35
Zitat:
Zitat von iso9001
nun muss nichts heissen, es sei denn du hast ein Rootkit am laufen, ist kompliziert per Fernwartung (die hier keine ist) dies zu erkennen.

musst du einfach mal weiter beobachten, aus deinen Beiträgen geht nicht hervor was nun Sache ist. Programme können nun mal auch Fehler enthalten.
Ehe der Schwachsinn hier noch Methode wird:
Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.

Wenn Du damit fertig bist, erstelle ein Log-File mit HJT und poste es.

iso9001 12.08.2006 00:11
Zitat:
Zitat von felix1
Ehe der Schwachsinn hier noch Methode wird:
was hat das mit Schwachsinn zu tun ?
gefährliches Halbwissen was du hier verbreitest.
dir ist klar dass du gegen deine geliebten NUB verstossen hast ?!

das was ich geschrieben hab ist nun mal "Fakt".

wenn man von ADSL SDSL etc. keine Ahnung hat sollte man gepflegt die Fresse halten.

MFG

ponti-ddu 12.08.2006 02:04
also soll ich dieses zweite progaramm mit dem löschen lieber nciht benutzen?

blacklight hat bei mit nichts gefunden.

Sunny 12.08.2006 09:10
Zitat:
Zitat von ponti-ddu
also soll ich dieses zweite progaramm mit dem löschen lieber nciht benutzen?
Doch du kannst es ruhigen Gewissens benutzen ;)

Zitat:
blacklight hat bei mit nichts gefunden.
Poste bitte noch den Report von Blacklight.

Es könnte auch sein das deine Probleme durch die vielen Programme die im Hintergrund laufen hervorgerufgen werden:
Norton Systemworks
Norton Antivirus
Norton Ghost
Speeddisk

Dein Logfile sieht zumindest meiner Ansicht nach sauber aus..

Gruß
Sunny

ponti-ddu 23.08.2006 20:55
Sorry, dass ich mich so lang nicht gemeldet habe, aber das Problem gibts nicht mehr, hab meinen Computer formatiert :D
Aber nicht wegen den Laggs

kann gelöscht werden... ich kann meinen post oben irgtendwie nicht editieren...


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19