Internet lahm - könnte mal jemand ins logfile schaun ;-)

5Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Internet lahm - könnte mal jemand ins logfile schaun ;-)

    seit einigen tagen dauert es ewig bis seiten im internet aufgehen....was eingefangen?........oder verlangsamen meine sicherheitsprogramme dermassen?...benutze f-secure antivir, zone alarm, spyware blaster, spybot....

    könnte einer der geschätzteten experten mal einen blick ins log werfen
    aber achtung, ich bin laie

    1000dank
    sagt heyjoe

    Logfile of HijackThis v1.99.1
    Scan saved at 15:10:27, on 06.08.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\atiptaxx.exe
    C:\WINDOWS\soundman.exe
    C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\SOINTGR.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
    C:\Programme\EasyRen.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\22M WLAN\WLANMON.exe
    C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
    C:\Programme\Microsoft Office\Office\OSA.EXE
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\cisvc.exe
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
    C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
    C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
    C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
    C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
    C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\SLEE401.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
    C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
    C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
    C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
    C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Programme\Soulseek-Test\slsk.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\DOKUME~1\Spock\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.tiscali.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
    O4 - HKLM\..\Run: [EasyMP3 Track Rename] EasyRen.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunServices: [Wincontrol] C:\Programme\Wincontrol\Wincontrol.EXE
    O4 - HKLM\..\RunServices: [Checkup] C:\Programme\Wincontrol\Checkup.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: 22M WLAN Adapter Utility.lnk = C:\Programme\22M WLAN\WLANMON.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Image Transfer.lnk = ?
    O8 - Extra context menu item: Auktion in e-Sitter Pro XP aufnehmen - C:\Programme\e-Sitter Pro XP 24\eSimport.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.tiscali.de
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - https://us.chat1.yimg.com/us.yimg.com/i/ ... acscom.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - https://207.188.7.150/04e61dea2f5c16c790 ... 601_de.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 5605085180
    O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://www.moviegroup.tv/activex/DownloadMgr.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - https://security.symantec.com/sscv6/Shar ... /cabsa.cab
    O16 - DPF: {D53D6A60-B07B-4D5E-827F-F42C1D322879} (OpenbcBrowserControl.BaseControl) - https://www.openbc.com/sync/OpenbcBrowserControl.CAB
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE401.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    Zitieren Zitieren
  2. #2
    Avatar von
    Themen Starter

    Standard

    Auf den ersten Blick seh ich nur soundman.exe, das könnte eventuell ein Wurm sein wenn du es nicht kennst und wenn du Einträge in der Registry hast unter RunServices.
    Lass dir da von anderen eine umfassendere Analyse ausstellen.

    Aber ich würde darauf tippen, dass du viel zu viele Programme laufen hast. Spybot und die ganzen Adware-Teile auf Überwachung drin zu haben bringt nicht wirklich was. Die sind zum manuellen Ausführen viel besser geeignet. Natürlich verlangsamt das alles.
    Persönliche Meinung: F-Secure, F-Prot, usw sind Mist und erkennen so gut wie nichts... (ich schliesse von F-Prot auf F-Secure, also sehr subjektiv, hehe)
    Zitieren Zitieren
  3. #3
    Avatar von
    Themen Starter

    Standard

    super, danke elfstone.....habe soundman gefixt und werde mal die dauerbeobachtung von spybot rausnehmen......

    falls noch jemand was böses sieht bitte melden
    Zitieren Zitieren
  4. #4
    Avatar von
    Themen Starter

    Standard

    Ich hab gesagt, es könnte ein Wurm sein. Es kann aber auch völlig ungefährlich sein. Aber du hast ja dein Backup falls jetzt etwas nicht mehr so wie vorher funktioniert.

    Ist's denn schneller geworden?
    Zitieren Zitieren
  5. #5
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Goslar
    Beiträge
    12.171

    Standard

    Hallöchen,

    also der Hinweis auf die verschiedenen Antivirenprogramme war schon mal nicht schlecht. entscheide dich für ein Antivirenprogramm, eine Firewall und ein Programm zur Spyware-Beseitigung... Alles andere ist unnötig.

    Dann solltest du mal deine Autostarts kontrollieren. Da ist sicher vieles dabei was nicht unbedingt immer beim Windows-Start mitgestartet werden muß...

    https://www.dirks-computerecke.de/winxp_autostart.htm
    Zitieren Zitieren
  6. #6
    Avatar von
    Themen Starter

    Standard

    danke für den tip mit dem autostart computerdirk.
    habe mir mal über spybot alle autostart prozesse angeschaut und einige sehr fragwürdige deaktiviert.
    jetzt funzt alles wieder

    danke sagt heyjoe
    Zitieren Zitieren
« C:Uploads?? | MSN-Messenger Virus? »

Ähnliche Themen

  1. Hallo, könnte wer mir helfen? Internet spinnt total?

    Von eddy im Forum Netzwerk Probleme
    Antworten: 11
    Letzter Beitrag: 25.05.2012, 20:03

  2. Internet zu lahm?

    Von Klara-Fall im Forum Netzwerk Probleme
    Antworten: 1
    Letzter Beitrag: 08.11.2010, 22:48

  3. PC zu lahm

    Von spanie im Forum Windows XP
    Antworten: 7
    Letzter Beitrag: 27.07.2009, 16:04

  4. HjT Logfile, PC stürzt immer ab - weiß jemand Hilfe?

    Von Rocket-Landi im Forum Antivirus und PC Sicherheit
    Antworten: 10
    Letzter Beitrag: 23.06.2008, 15:52

  5. hilfe, mein internet legt meinen pc lahm

    Von Adi im Forum Netzwerk Probleme
    Antworten: 33
    Letzter Beitrag: 10.05.2008, 09:09

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz