Probleme: Internet sehr langsam und Trojanermeldungen

- Chaos -

- Chaos -

Semiprofi
Thread Starter
Mitglied seit
05.10.2006
Beiträge
1.665
Hallo,

ich hab plötzlich mehrere Probleme mit meinem PC:

Auf einmal ist das Internet total lahm und z.B. Youtube bricht total zusammen. Das Laden der Videos braucht ewig lang und dann gibt es auch noch so komische Macken, dass ein 10-Minuten Video schon nach 1,5 Minuten zu Ende ist.

Zudem hab ich von Antivir in den letzten 3 Stunden bestimmt 5 Fehlermeldungen von Trojanern erhalten. Zum Teil im ICQ-Verzeichnis, zum Teil im System Volume Information der 2ten Partition.

Ein Speedtest auf wieistmeineip.de war auch ziemlich erbärmlich (Download: eben ca. 230 kbit/s und jetzt ca. 1020 kbit/s bei DSL3000).

Noch eine Frage:
Warum treten bei der Soundwiedergabe bei Youtube immer so heftige Probleme auf, sobald man mehrere Tabs mit Videos zum laden offen hat?


MfG
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
poste mal ein hijackthis los
 
Ich hab schon ein Logfile bei hijackthis.de überprüfen lassen. Da wurden alle Prozesse als sicher bzw. sehr sicher eingestuft.

Hier mal die Ereignismeldungen von Antivir:
In der Datei 'D:\Programme\ICQLite\LiteDataFiles\bartout.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.4608' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Zum Vergrößern anklicken....

In der Datei 'D:\System Volume Information\_restore{B2D31B07-A028-48D4-99E3-39CC53E36217}\RP600\A0098057.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.4608' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Zum Vergrößern anklicken....

Mit dem Trojaner hatten die letzten 2 Tage laut Google schon mehrere Leute Probleme. Bei vielen hat sich das aber als Fehlalarm herausgestelllt, d.h. der Fehler liegt bei Antivir. Ich hoffe also, dass mit dem nächsten Update keine Warnungen mehr auftauchen.

Die Internetgeschwindigkeit ist immer noch schlecht. Bei http://www.wieistmeineip.de/speedtest/ sind es 1628 kbit/s bzw. 204kByte/s.
Mindestens ein anderer Rechner im Netzwerk hat ebenso Probleme mit dem Speed. Dieser ist allerdings per WLan verbunden. Die Empfangsqualität ist aber immer gut bis sehr gut.
 
die auswertung auf der hjt seite hat nix zu sagen.. würd mich nie drauf verlassen.
zu dem inet speed: können natürlich auch providerinterne probleme sein.. bzw du wohnst da, wo sehr viele am knotenpkt hängen oder bei dir können leitungstechnisch garkeine 3mbit ankommen.. wer weiß.

ach die bartout.exe hatte ich auch gefunden gehabt.. hatte sie erstmal in quarantäne verschoben..

und dass in der systemwiederherstellung noch funde sind, könnten auf eine ältere infektion hinweisen.

also ich würde einfach nochmal n log sehen wollen, auch wenns clean zu sein scheint ;)

um was für ein betriebssystem handelt es sich?
 
Zuletzt bearbeitet:
Okay, hier das Logfile:

Code: 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:15, on 02.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\SanDisk\Sansa Updater\SansaSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\MediaMonkey\MediaMonkey.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://www.java.com/[/url]
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - D:\Programme\SanDisk\Sansa Updater\SansaSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7769 bytes

Bez. der Geschwindigkeit: normal sind es bei mir 2800-3000 kbit/s.

Ich find es heute noch schlimmer als gestern, Videos bei Youtube sind überhaupt nicht mehr drin. ICQ ist mind. 10 mal abgestürzt bzw. hat die Verbindung verloren.

Ich werde mal ICQ 6 installieren, vllt. wird es dadurch besser.
 
Ich brauche Eure Hilfe!

Das Internet wird gefühlt jeden Tag langsamer und die ICQ-Disconnects bzw. allgemein Verbindungsabbrüche nehmen zu. Wechsel von ICQ5.1 auf 6 hat nichts gebracht.

Ich wüsste gern woran das liegt. Ob an meinem PC, dem Netzwerk oder meinem Provider.

Ist Youtube.com bei Euch auch offline?
 
- Chaos - schrieb:
Ich brauche Eure Hilfe!

Das Internet wird gefühlt jeden Tag langsamer und die ICQ-Disconnects bzw. allgemein Verbindungsabbrüche nehmen zu. Wechsel von ICQ5.1 auf 6 hat nichts gebracht.

Ich wüsste gern woran das liegt. Ob an meinem PC, dem Netzwerk oder meinem Provider.

Ist Youtube.com bei Euch auch offline?
Zum Vergrößern anklicken....

Hi, jawoll bei mir funzt Youtube auch nicht seit ne std. Verdammt will muggeVidz schaun
 
wohnst du denn in nem dorf oder kleinen vorort? frag am besten bei deinem provider nach, wie es mit der verbindung aussieht
 
Ja ich wohne in einem kleineren Dorf. Aber das Problem hat sich gelöst. Kann sein, dass es nur an kurzfristigen Problemen seitens des Providers lag, aber seit ich den Router resettet habe funktioniert alles wieder.

Ab und zu bekomme ich leider noch eine Virenmeldung von Antivir (Trojaner o.ä.). Ich klicke dann einfach immer auf "Löschen" und hatte bisher keine größeren Probleme damit.

Habe da noch eine Frage: Ich hab mein Wlan mit WPA+WPA2 abgesichert und einen gut kombinierten Schlüssel benutzt. Wie kann ich am einfachsten überprüfen, wer die Funkverbindung nutzt? Also falls jemand den Zugang knacken sollte und mir meine Bandbreite klaut. Gibt es da vielleicht sogar Programme die Alarm schlagen können, sobald eine nicht eingetragene IP- oder MAC-Adresse über meinen Router ins Internet geht?
 
du kannst doch bei deinem router einstellen, welche macs sich einwählen dürfen.. da trägst du nur deine ein und andere werden arge probleme kriegen..

tools zum überwachen, ob jemand das wlan nutzt, kenn ich nicht

was für eine virenmeldung hattest du?
 
- Chaos - schrieb:
Habe da noch eine Frage: Ich hab mein Wlan mit WPA+WPA2 abgesichert und einen gut kombinierten Schlüssel benutzt. Wie kann ich am einfachsten überprüfen, wer die Funkverbindung nutzt? Also falls jemand den Zugang knacken sollte
Zum Vergrößern anklicken....

WPA2 mit starkem Password ist sicher. Ein Angreifer der WPA überwindet, wird sich mit MAC-Filtern und nicht lange aufhalten lassen...

Mirko
 
Anmelden, um zu antworten.

Ähnliche Themen

Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
974
Burnz84
Burnz84
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
2K
Shutterfly
Shutterfly
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh