|
Serven und donloads sehr langsam Hallo, kann sich mal ein Kundiger mein LogFile anschauen, habe seit einigen Tagen Probleme mit der Schnelligkeit beim Serven. Seiten bauen sich langsam auf, beim Wechsel von eine auf die andere Seite folgt oft die Mitteilung, kann nicht angezeigt werden’, muss diese dann neu anwählen oder aktualisieren. Downloads dauern sehr lange, Übertragungsrate rutscht teilweise ab bis auf 5 KB/s. Ich nutze einen T-DSL 3000 Anschluss, sollte alles eigentlich deutlich flotter ablaufen. Danke für Tipps und Unterstützung im Voraus. Wartung/Prüfung/Säuberung über AdAware und TuneUp U. sowie Defragmentierung fahre ich regelmäßig. Gruß facing1 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:47:00, on 20.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE E:\Programme\IBM\Lotus\Notes\ntmulti.exe C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\WINDOWS\TEMP\AS8976.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe E:\Programme\IBM\Lotus\Notes\NLNOTES.EXE E:\Programme\IBM\Lotus\Notes\ntaskldr.EXE C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://10.50.8.119:4343/officescan/console/ClientInstall/WinNTChk.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://10.50.8.119:4343/officescan/console/ClientInstall/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://10.50.8.119:4343/officescan/console/ClientInstall/setup.cab O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://10.50.8.119:4343/officescan/console/html/AtxEnc.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://10.50.8.119:4343/officescan/console/ClientInstall/RemoveCtrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237888962500 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Update Service (gupdate1ca06e723333150) (gupdate1ca06e723333150) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - E:\Programme\IBM\Lotus\Notes\ntmulti.exe O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 8077 bytes |
Hallo und :hallo: Surfst Du über WLAN? Wenn ja, wie sieht da die Signalqualität aus und wie ist das WLAN verschlüsselt? Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten: Code: C:\WINDOWS\TEMP\AS8976.EXE |
Nein, geht zwar, Funktion ist aber normalerweise daktiviert, wenn ich mit dem Notebook direkt per Kabel an dem Router hänge. Gruß |
Normalerweiseaus, und wenn es an ist? Ist es verschlüsselt? |
Nein, ist unverschlüsselt. Habe im Wohnz. einen 2. (Familien-) Rechner, der läuft über WLAN, m. E. schneller als mein Notebook mit Direktanschluss. Gruß |
Zitat:
Wenn jmd Unfug mit Deinem "Hot Spot" macht haftest Du dafür! Wenn der Router es hergibt WPA2 mit ausreichend langem und komplexem Schlüssel! Deaktivierst Du wirklich WLAN am Router oder "glaubst" Du nur es sei aus, weil Du es nicht benutzt? |
OK, habe 'befürchtet', dass dieser Vorschlag kommt, muss mich dann mal durch die Netgearanleitung quälen, wie man die Verschlüsselung vornimmt. Missverständnis: nein, mein Rechner hängt per Kabel am Router, dieser ist nicht ausgeschaltet, sondern die drahtlose Netzwerkverbindung am Rechner ist deaktiviert. Gruß |
Jo, dann ist WLAN ständig unverschlüsselt an! :balla: Wenn Du Pech hast, zieht ständig einer über Deinen offenen Hotspot Daten via Tauschbörsen oder macht andere illegale Sachen... Kontrollier mal das Log im Router. Wenn Du den aber auch noch mit dem Standardpasswort so gelassen hast, kann der Mitsurfer das Log auch löschen und so seine Spuren beseitigen. Wohnst Du im Stadt- oder Landgebiet? |
Hallo Arne, also, wir wohnen auf dem Land, nächste Häuser in ausreichender Entfernung. Bei meinem nächsten Nachbarn war ich mal mit meinem Laptop, da kommt unser WLAN Signal gar nicht mehr an. Glaube daher nicht, dass jemand etwas abzapft. Aber OK, habe die Routerbeschreibung auf dem Tisch und versuche mein Glück mit der Verschlüsselung, melde mich dann anschließend. Aber die bringt doch nur etwas, wenn wirklich jemand über meinen Hotspot Daten zieht, oder? Ist das gepostete LogFile ansonsten unverdächtig? Gruß DJ |
Ok, im Landgebiet ist das weniger kritisch aber dennoch fahrlässig. Verschlüsseln solltest Du auf jeden Fall! Es gibt nämlich auch sog. "Wardriver" die mit Auto und Notebook die Gegend abfahren, nach offenen WLANs suchen und das dann auch nutzen/missbrauchen. Zum Logfile: Du solltest eine Datei auswerten lassen! |
OK, sichern ging mit Handbuch einfacher als erwartet, jetzt haben nur noch der Rechner im Wohnzimmer und mein Laptop Zugriff auf das Netzwerk. Zum LogFile: welche Datei auswerten lassen udn wer macht das? |
Du müsstest Dir mal die Mühe und das nachlesen, wieso sollte ich es nochmal schreiben? ;) |
Sorry, überlesen. Habe nach dem Suchen knapp 70.000 Dateien, aber wie bekomme ich die nach Virustotal zur Überprüfung? Dann nochmals ein LogFile erstellen, speichern und hochladen (Ergebnis siehe unten)? Aber dann prüfen die doch nur das log.file selber, nicht die einzelnen Dateien daraus, oder? Bitte nochmals um Info, danke. Gruß DJ Datei hijackthis.09-11-20.1.log empfangen 2009.11.20 16:57:31 (UTC) Ergebnis: 0/41 (0%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.11.20 - AhnLab-V3 5.0.0.2 2009.11.19 - AntiVir 7.9.1.72 2009.11.20 - Antiy-AVL 2.0.3.7 2009.11.20 - Authentium 5.2.0.5 2009.11.20 - Avast 4.8.1351.0 2009.11.20 - AVG 8.5.0.425 2009.11.20 - BitDefender 7.2 2009.11.20 - CAT-QuickHeal 10.00 2009.11.20 - ClamAV 0.94.1 2009.11.20 - Comodo 2983 2009.11.19 - DrWeb 5.0.0.12182 2009.11.20 - eSafe 7.0.17.0 2009.11.19 - eTrust-Vet 35.1.7132 2009.11.20 - F-Prot 4.5.1.85 2009.11.20 - F-Secure 9.0.15370.0 2009.11.20 - Fortinet 3.120.0.0 2009.11.20 - GData 19 2009.11.20 - Ikarus T3.1.1.74.0 2009.11.20 - Jiangmin 11.0.800 2009.11.20 - K7AntiVirus 7.10.901 2009.11.20 - Kaspersky 7.0.0.125 2009.11.20 - McAfee 5807 2009.11.19 - McAfee+Artemis 5807 2009.11.19 - McAfee-GW-Edition 6.8.5 2009.11.20 - Microsoft 1.5302 2009.11.20 - NOD32 4625 2009.11.20 - Norman 6.03.02 2009.11.20 - nProtect 2009.1.8.0 2009.11.20 - Panda 10.0.2.2 2009.11.20 - PCTools 7.0.3.5 2009.11.20 - Prevx 3.0 2009.11.20 - Rising 22.22.04.09 2009.11.20 - Sophos 4.47.0 2009.11.20 - Sunbelt 3.2.1858.2 2009.11.19 - Symantec 1.4.4.12 2009.11.20 - TheHacker 6.5.0.2.074 2009.11.19 - TrendMicro 9.0.0.1003 2009.11.20 - VBA32 3.12.12.0 2009.11.20 - ViRobot 2009.11.20.2047 2009.11.20 - VirusBuster 5.0.21.0 2009.11.19 - weitere Informationen File size: 8079 bytes MD5...: 1d5b085631ec4533eb7abb10dc1a59e1 SHA1..: b0dc55b85949ef3611fb26bb7d9d5eca9d36211b SHA256: 4a45abe72e01d30251618e2147370c1c07693159127419fb9489763e8aed50b2 ssdeep: 96:VsSJzQdW248JSYgu4Wjug5Qg9Nwv8PpkA4ujvy4hbD0hp/4YDLM6NW3g99:pH YNDpMujvyOD0nwYDLRE3g99 PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set - pdfid.: - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: HijackThis logfile (100.0%) |
Zitat:
Virustotal musst Du Dir so vorstellen: Man lädt eine unbekannte, möglicherweise verseuchte Datei dort hoch. nach einiger Zeit wird diese Datei von 40 verschiedenen Virenscannern gescannt und das Ergebnis siehst Du dort dann. Das ist wesentlich aussagekräftiger als wenn Du eine Datei nur von einem scanner überprüfen lässt. Bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board