Hi an die ganze Community erstmal..

Hab das Problem, dass mein Internet langsam läuft und Downloads nicht funktionieren bzw. komplett abbrechen. Zudem kann ich keine Youtube Videos oder sonstige Videos im Internet schauen weil der PC diese nicht ganz lädt.
Hab mein PC auch wegen dem Problem vor kurzem neu formatiert und XP neu installiert aber hat nichts genützt...

Zum System : Windows XP, Intel Pentium 4 Processor 2800 MHz, Bus Speed 133 MHz, Motherboard Intel Brokedale G, System AMI Uknown, BIOS AMI Version 07.00T, Memory 512 MB
Zudem habe ich Avast, CCleaner und Spybot als Schutz installiert...

Hier eine Hijack Logefile :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:26, on 13.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP1\RpcAgentSrv.exe

--
End of file - 5257 bytes

Kann mir jemand dabei helfen ? Wäre echt klasse
mfg, chris_Bosh

Werbung

Im Log ist nichts zu erkennen.

Hijackthis starten => Open the Misc Tool Section =>
Misc Tools => Open uninstall Manager => Save List

Poste die Liste.

Führe Silentrunners nach dieser Anleitung aus und poste das Logfile. Falls es zu groß sein sollte kannst Du es (gezippt) bei www.materialordner.de hochladen und hier verlinken.

ciao, andreas

Hier die Uninstall Logfile Liste mit Hijack :

Adobe Flash Player 10 Plugin
ALZip
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows XP (KB952287)
HijackThis 2.0.2
Java(TM) 6 Update 11
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB94664
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB95169
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958215)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB95197
Mise à jour pour Windows XP (KB955839)
Mozilla Firefox (3.0.4)
Poste de Travail Sans Fil Labtec
Realtek AC'97 Audio
SiSoftware Sandra Lite 2009.SP1
Spybot - Search & Destroy
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows XP Service Pack*3
Yahoo! Install Manager
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Hier die Logfile mit Silent Runners :

http://www.materialordner.de/3qkH3G4...aXSfcqO9h.html

Das ist nicht das Logfile von Silentrunners sondern Silentrunners.vbs. Bitte noch einmal und diesmal nicht mit ALZip packen. ALZIP ist nicht ZIP.

Menüzeile von ALZIP: Optionen => Konfiguration => Karte: Allgemein => Standard Archiv Format: ZIP

ciao, andreas

Also ich habe Silent Runner hier gedownloadet :

http://www.silentrunners.org/sr_download.html unter ;

Click here to download a zip file... Ist das richtig so?

Nachdem ich der Anleitung gefolgt bin kommt immer das hier aufm Bildschirm stehen :

This file is in the same directory as the script

Finde das irgendwie nicht...

1. Klick hier drauf: http://www.silentrunners.org/Silent%20Runners.vbs
2. Speichern, gebe als Ziel Desktop an.
3. Lass dir den Desktop anzeigen.
4. Doppelklick auf Silent Runners.vbs
5. Wenn er fertig ist, hast du ein neues Symbol auf dem Desktop, das hochladen.

ciao, andreas

Ok,sorry für die Umstände...hier ist jetzt das richtige :

http://www.materialordner.de/DWQY5wR...8uwxqq4DU.html

Ich hatte vermutet, dass du dir Messenger Plus installiert hast, dem ist aber nicht so. Versuche es noch einmal damit:

http://www.free-av.com/en/tools/4/av...tkit_tool.html

Wie gehst du ins Internet (WLAN, Router, Modem, DSL, ...)? Hast du eine Beispieladresse, wo du dir etwas herunterladen wolltest? Welcher Provider?

ciao, andreas

Also ich habe einen Modem und mein Provider ist Tele2 auf ADSL Speed...Habe 2 Jahre lang keine Probleme gehabt aber seit gut 3-4 Monaten besteht das Problem und zuletzt ists wirklich heftig...
Ich kriege allgemein nichts flüssig runtergeladen...sei das jetzt ein Programm, ein Video oder wenn ich ne Internetseite aufrufen will läufts langsam...also Programme und Videos krieg ich meistens nicht runtergeladen weil er mittendrin stoppt
Sonst lÄuft der PC eigentlich sehr gut und flüssig...keine Probleme, kein Abstürzen, nichts auffälliges...

Komisch ist zudem, dass ich MANCHMAL aber auf http://www.nba.com/video/games/maver...nba/index.html Videos flüssig schauen kann...sonst aber nirgends..

edit : den rootkit krieg ich nicht runtergeladen...er startet nicht mit dem download...

Start => Ausführen => devmgmt.msc eingeben und [Enter] drücken
Menüzeile: Ansicht => Ausgeblendete Geräte anzeigen => Nicht-PNP-Treiber
Dort alle Treiber, die mit TDS oder ADS anfangen, deaktivieren.
=> Rechner neustarten, nochmal probieren.

Parallel versuche mal diesen zu laden: http://technet.microsoft.com/de-de/s.../bb897437.aspx

ciao, andreas

p.s.: Hast du einen zweiten Rechner zur Verfügung?

Zum ersten Punkt :

Bei ausgeblendete Geräte habe ich kein einziges was mit TDS oder ADS anfängt...könnte das daran liegen das mein PC auf französich installiert ist ? eher nicht oder ?

Zum zweiten Punkt :

Hab das TCP installiert und ich sehe einige Firefox, ashWebSV, msn , jqs, svchost, system:4, Isass.exe:744 Dateien auf Established, Listening und eine mit Closewait da stehen...einige haben sogar nichts an der Stellen...soll ich da ne connection trennen oder wie ?

Sorry für meine Unwissenheit in dem Bereich...bin nicht wirklich begabt was PC Probleme angeht =(

( habe rootkit installiert aber es wurde nix gefunden bei der Durchsuche vom ganzen PC und habe zudem keinen zweiten Rechner zur Verfügung )

Irgendwie weiß ich nicht so recht, wo ich suchen soll. Ich schwanke, abhängig von deinen Posts zwischen Malwarebefall und Verbindungsproblemen mit deinem Provider.

Lade den hier: http://www.flashget.com/download.htm

Benutzerdefiniert installieren und die Browserintegration abwählen, falls möglich. Lade eine größere Datei herunter und beobachte das Fenster.

ciao, andreas

Zitat:

Hab das TCP installiert und ich sehe einige Firefox, ashWebSV, msn , jqs, svchost, system:4, Isass.exe:744 Dateien auf Established, Listening und eine mit Closewait da stehen...einige haben sogar nichts an der Stellen...soll ich da ne connection trennen oder wie ?

Zu spät gelesen. Menüzeile: File => Save => Ort Desktop, Dateiname egal, hochladen.

Hier die TCP File :

http://www.materialordner.de/uJTdDXS...vRX3EOKE8.html

Zum FlashGet :

Ich loade gerade einige Basketballmatchhighlights von sendspace aus und er lädt das ganze gut runter... 43 MB in 16 Minuten ist ne anständige Zeit vermute ich...

Nochmals danke für deine Hilfe...weiss es echt zu schätzen...

edit : FlashGet hat bei 89% aufgehört zu loaden...bei time left steht jetzt 55 minuten und er loadet nicht mehr weiter...

Das Log brauche ich noch einmal. Schließe vorher alle Programme und entferne bei TCPView den Haken bei:
Menüzeile: Options => Resolve Adresses

ciao, andreas

Hier ist es...

http://www.materialordner.de/EXXWFo7...Loj7XXDRq.html

Du lebst nähe Steinsel, du hattest per MSN Kontakt nach Uckange, Ehlerange und Luxemburg. Nur der Kontakt nach Toronto gefällt mir nicht.

Neuer Versuch: http://virus-protect.org/artikel/too...texplorer.html

Hat der Download funktioniert?

ciao, andreas

p.s.: Ich nehme an, du hast automatische Updates aktiviert? Das würde Toronto erklären.

-----Doppelpost zusammengeführt am 14.12.2008 um 15:10:28-----

p.p.s.: Jetzt das mit dem Download in deiner Änderung gelesen. Starte nochmals Flashget und setze den Download fort.

Habe Flashget nochmals gestartet aber der Download startet nicht mehr neu...er bleibt bei 89% einfach stehen...auch die Restzeit wird nicht mehr angegeben...
Ja, habe auto. Update aktiviert..habe eigentlich keinen Kontakt nach Toronto...mein Nickname chris_bosh ist ne berühmt Person in Toronto, hat aber nichts mit der Sache hier zu tuen oder ?

Zum Port Explorer :

Soll ich da wieder ne Logfile anfertigen ?

Ja. Beende auch unten rechts im Systemtray alles, was sich beenden lässt, zumindest MSN.

Poste den Link zur Datei, die du runterladen möchtest.

ciao, andreas

Hier der Link zur Datei die ich runterladen möchte :

http://www.sendspace.com/file/k365w1

httpfs05n1.sendspace.comdl2f4280af8f2a95bf1d107cec 5795a795494506fa610e3f52k365w1%5BTotalSportsRush.t k%5D%20Atlanta%20Hawks%20Clips%20VS%20Cavs(12.13.0 8).zip

Hier die Port Explorer File :

http://www.materialordner.de/1pi2qoO...9mlgbUvbJ.html

Zum Log: Sowohl Firefox als auch MSN laufen.

Ich habe gerade versucht den zu laden. Der Server meldet:

Zitat:

Sorry, the free service is at full capacity.

Please try later or upgrade to sendspace Max™ to enable guaranteed slots and instant, fast downloads.

Der Server ist überlastet.

Teste mal deine Einstellungen: http://www.dslreports.com/tweaks

ciao, andreas