Wlan nach Viren langsam
 

Hallo,

Ich hatte paar Viren auf mein Laptop aber diese sind schon weg,jetzt kriege ich aber öfters Connection's Probleme in Teeworld.
Mein Hijack Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:44, on 10.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOKUME~1\KATRIN~1\LOKALE~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Videoraptor_WebRipPlugin Class - {3C0372C2-04C3-4100-BAB1-1D42C552BC48} - C:\Programme\RapidSolution\Videoraptor\plugins\IE\VR_WebRipIePlugin.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4629 bytes

Alles ist normal nach John.Doe angeben (Kompenzteam)
Woran kann das liegen :(
Ich reparier die Verbindung - gelingt aber immer kommt es zu Connection's Probleme früher lief alles normal.

Oder kann es sein das jemand von mein Wlan abzapft woran erkennt man das jemand von mein Wlan abzapft.
CMD -> netstat -b daraus werde ich nicht schlau (?)

Net view wäre interessanter.
Das Ergebnis kann aber verfäscht sein. Die Sichtbarkeit von PCs lässt sich unterdrücken. Verlässlicher sollte das Logfile der Fritz sein, ob jemand illegal zapft.

Rama

Was soll ich jetzt machen ?
Kann mir jemand helfen,ich weiß nicht ob jemand bei mir abzapft und mein Vater ist so dumm und macht ein leichtes Passwort rein damit jeder sich bei mein Router einloggen kann :'(

Welcher Router ist es denn? Wir brauchen Hersteller und Typ.

ciao, andreas

Das machen, was ich schon gepostet habe.
Das ist doch wohl der Widerspruch in sich "mein Vater" und "mein Router"
Wie denn nun:kloppen:

Rama

Also ich hab ein Router von NETGEAR,aber es scheint in der Nacht normal zu funktonieren aber Mittags so nicht..
Vieleicht PC von den Nachbarn aus hab keine Ahnung.

ciao, andreas

Wo finde ich den Typ auf den Router?

Der Typ müsste irgendwo zu sehen sein. Entweder vorne oder hinten/unten auf dem Typenschild. Ansonsten mal hier schauen: Produktmatrix : Netgear

ciao, andreas

Werde ich morgen mal schauen *müde*,es kann bestimmt nicht wieder an ein Trojaner liegen ?

Nein, wenn es tagsüber schlecht ist und nachts gut, dann nicht.

ciao, andreas

Ok zum Glück!:Boogie:
Tagsüber brauche ich für die Seite 5 Sec zum laden,Nachts 2-3 Sekunden.
Zapft wohl einer mein Wlan :dummguck:

Und wie Du das überprüfen kannst, habe ich Dir schon gepostet.

Rama

Klicke mir. :) Dort kannst du sehen, ob und wer dein WLAN kapert.

Benutzer: admin
Kennwort: (falls dummerweise nicht geändert) password

ciao, andreas

Link klappt nicht,warten,warten keine Verbindung

Start => Ausführen => cmd => OK
ipconfig /all > "%userprofile%\desktop\ipidipi.txt" [Enter]
exit [enter]
Doppelklick auf ipidipi.txt, Inhalt hier posten.

ciao, andreas

Verstehe ich nicht ..

Ich schreib das alles in der CMD aber Synatax fehler

1.) Markiere den kompletten Text in der Box
2.) [Strg]c
3.) Start => Ausführen => cmd => OK
4.) Mausklick rechts in das schwarze Fenster => Einfügen => [Enter]
5.) Exit [Enter]
6.) Doppelklick auf ipidipi.txt, Inhalt hier posten.

ciao, andreas

Danke =D


Windows-IP-Konfiguration



Hostname. . . . . . . . . . . . . : acer-3429739cd9

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Unbekannt

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein



Ethernetadapter Drahtlose Netzwerkverbindung:



Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter

Physikalische Adresse . . . . . . :

DHCP aktiviert. . . . . . . . . . : Ja

Autokonfiguration aktiviert . . . : Ja

IP-Adresse. . . . . . . . . . . . : 192.168.1.2

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . : 192.168.1.1

DHCP-Server . . . . . . . . . . . : 192.168.1.1

DNS-Server. . . . . . . . . . . . : 192.168.1.1

Lease erhalten. . . . . . . . . . : Mittwoch, 15. April 2009 21:36:15

Lease läuft ab. . . . . . . . . . : Donnerstag, 16. April 2009 21:36:15

Klick auf Editieren und lösche die Zahl bei Physikalische Adresse. Anschließend klicke mir ganz sanft.

ciao, andreas

So hab ich und hab mich auf dem Router eingeloggt..
Was nun?

KA, schau in der Anleitung nach. Irgendwo muss ein Log existieren, in dem du sehen kannst, wer sich wann per WLAN verbunden hat.

ciao, andreas

Meinst du das Protokoll
[ALLOW: de.flyff.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:18
[ALLOW: simg.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:18
[ALLOW: de.flyff.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:18
[ALLOW: simg.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:18
[ALLOW: uimg1.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:18
[ALLOW: simg.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:18
[ALLOW: uimg1.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:18
[ALLOW: de.flyff.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:19
[ALLOW: uimg1.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:19
[ALLOW: simg.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:19
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:46:20
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:04
[ALLOW: de.flyff.gpotato.eu] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:05
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:07
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:10
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:11
[ALLOW: www.google.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:11
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:11
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:12
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:13
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:13
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:13
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:13
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:47:13
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:48:08
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:48:09
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:48:19
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:48:25
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:48:28
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:48:29
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:48:33
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:48:34
[ALLOW: de.fxfeeds.mozilla.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:50:48
[ALLOW: www.tagesschau.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 22:50:49
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:00:30
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:00:35
[ALLOW: www.google.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:00:35
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:00:35
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:00:36
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:00:37
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:00:37
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:00:38
[ALLOW: api.mywot.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:00:38
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:01:07
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:01:13
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:01:17
[ALLOW: api.mywot.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:01:40
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:01:54
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:01:59
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:01:59
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:02:27
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:02:28
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:02:29
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:02:30
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:02:32
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:02:37
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:02:38
[ALLOW: api.mywot.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:02:38
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:20
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:22
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:23
[ALLOW: www.google.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:23
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:23
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:24
[ALLOW: www.trojaner-board.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:25
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:25
[ALLOW: support.netgear.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:44
[ALLOW: www.netgear.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:44
[ALLOW: api.mywot.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:44
[ALLOW: www.netgear.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:44
[ALLOW: www.netgear.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:45
[ALLOW: www.google-analytics.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:45
[ALLOW: www.netgear.de] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:45
[ALLOW: documentation.netgear.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:54
[ALLOW: api.mywot.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:55
[ALLOW: documentation.netgear.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:55
[ALLOW: api.mywot.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:56
[ALLOW: documentation.netgear.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:56
[ALLOW: documentation.netgear.com] Source: 192.168.1.2 Wednesday, 15 Apr 2009 23:05:58

Sonst finde ich nichts ..

Bei mir ist es unter Übersicht => Ereignisse => WLAN zu finden, habe allerdings eine Fritzbox. In die Anleitung zu gucken war dir zu anstrengend?

ciao, andreas

Find die jetzt nicht muss morgen dann schauen.

Bin nun schlafen..
Gn8

@john.doe
Das Protokoll sollte schon mal ein Ansatz sein. Es zeigt, wann welcher PC unter seiner IP welche Seite besucht hat. Leider ist der gepostete Zeitraum zu kurz, um Fremdeinwirkungen aussschließen zu können.

Rama