IE+Popup Fenster+Internet extrem langsam

[nirvanaV18]

Hi Leute!
irgendwie hab ich seit einigen tagen ein haufen probleme mit meinem pc..
1. Problem: das netzwerk ist halb so schnell wie vorher (aber es ist immer unter 1% ausgelastet)
2. Problem: ich habe irgend so eine spyware/backdoor trojaner auf meinem rechner gehabt wo dauernd popup fenster erschienen sind..hab alles entfernt..
3. Problem: mein pc ist um einiges langsamer als er es vorher war..
4. Problem: wenn ich azureus starte, kann ich mit keinem anderen programm mehr ins internet weil es so extrem langsam ist...azureus funktioniert auch so ned gut wie vorher..wenn ich icq vor azureus gestartet habe funktioniert es auch nachdem azureus gestartet wird..mozilla firefox (neuste version) dagegen funktioniert ab dem zeitpunkt nicht mehr wo azureus gestartet wird..ich hab ne ältere version von azureus(ich glaub eine der besten)..bisher lief alles wunderbar doch seit ich diesen backdoor trojaner/spyware gehabt hab, geht nichts mehr so wie es sollte..
also,kann mir irgendwer irgendeinen tip geben wieso mein pc so viel stress macht?

PC: amd xp 2100+, 512 mb ddr ram, 80Gb festplatte, geforce ti 4400 mit 128 mb,elite group mainboard, ausreichend gekühlte(s) gehäuse/cpu/graka/mainboard..
hijackthis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 22:42:52, on 27.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\WINDOWS\system32\cidaemon.exe
E:\Programme\Mozilla\firefox.exe
E:\Programme\ICQ\Icq.exe
C:\Programme\DVBViewerTE\dvbviewer.exe
E:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.qfind.net/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [Ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1106275148765
O17 - HKLM\System\CCS\Services\Tcpip\..\{8571765B-241A-42E7-B393-090F71A29D4B}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exeIE+Popup Fenster+Internet extrem langsam

 

[hal9000]

hier http://hijackthis.de/logfiles/7ff4b706cabe99443c57c6fc05d5fbc4.html ist deine auswertung. kuck dir mal die roten einträge an. das qfind.net sollte unbeding dort raus! ich hoffe, du hast dort nix angeklickt. und dann kuck mal in die regeln deiner firewall (welche version eigentlich?) und mal die gängigen tools verwenden- spybot, adaware und microsoft antispyware. und dann wieder melden.

 

[lernender]

Wo kann ma sone "Auswertung" holen?

 

[MAFRI]

Wieso nicht der einfachheit halber auf FireFox umsteigen??
wenn du Popup haben willst dann must du Opera nehmen.

 

[hal9000]

klick auf den link und dann sollte die auswertung im browser aufgehen.

 

[.mojo]

lade AntiVir Personal runter
lade AdAware SE Personal runter
lade Stinger runter
installiere die beiden erstgenannten, mache bei AdAware ein Update.
Starte im abgesicherten Modus neu.
Konfiguriere alle PRogramme nach höchster Scannintensität (Alle dateien Scannen, Heuristik, Boot-Sektor, usw...)
lassw alle Programme scannen.
Starte neu.
Kann sein, dass sich dein Problem dann schon erledigt hat!

Hört sich nähmlich sehr nach Virus an, der dir die Performance/Bandbreite wegzieht...

 

[nirvanaV18]

hab noch ein weiteres problem: seit heute morgen kriege ich wenn ich irgendwelche programme starte eine fehlermeldung das das programm auf einen ungültigen speicher oder so ähnlich verweist und dann wechselt die festplatte zum pio modus..außerdem erscheint nach der fehlermeldung manchmal ein speicherabbild wobei immer verschiedene datein dafür verantwortlich sind..
kann mir irgendwer erklären warum das so ist?

@hal9000:Outpost Firewall Pro ver. 2.5.375.4822 (374)
ich hab spybot und adaware schon durchgeführt und einiges gefunden+bereits gelöscht doch seitdem besteht das oben beschriebene problem..

ich versuchs mal mit MrMojo's tipp..schau ma mal was dabei raus kommt...
mfg

 

[hal9000]

ah ja, das ist gut. es gibt aber schon ne version 2.6 von outpost. wie schon gesagt, kuck dir mal deine regeln genau an.

 

[nirvanaV18]

ich hab gehört dass es nicht unbedingt gut ist wenn die festplatte im pio modus ist..im geräte-manager von windows ist beim primären ide-kanal der übertragungsmodus PIO..und beim sekundären ultra-dma modus 2..meine festplatte ist als primary master eingestellt und sonst hängt nichts am selben ide kabel..ich versteh das nicht,immerhin ist das teil jetzt über 2 jahre lang normal gelaufen..und jetzt nicht mehr..ich glaub kaum dass es am ide kabel liegt..habs vor einigen monaten neu gekauft..ist ein airflow rundkabel..was soll ich tun?

ich hab schon die neue outpost firewall runtergeladen,antivir personal,ad-aware+spybot laufen lassen,microworld antivir toolkit ebenfalls..außerdem hab ich meine partitionen überprüft und es sollten jetzt alle fehler behoben sein..es besteht leider noch immer das oben genannte problem und das problem mit azureus..hab jetzt folgendes noch rausgefunden: wenn ich azureus starte bevor ich eine internetverbindung aufgebaut habe, ist es unmöglich nach dem start von azureus eine internetverbindung aufzubauen.was kann ich da machen?

 

[nirvanaV18]

ein pin von der festplatte ist ca. 2 mm tiefer als die anderen rausstehen..könnte es viell.daran liegen dass die festplatte im PIO-Modus ist?

noch ein neues problem:ich kann meinen+den 2.pc nicht mehr in der netzwerkumgebung sehen und ich kann vor allem keine datein übers netzwerk zum anderen pc schicken..was kann ich tun damit das wieder geht?

ich hab hier mal die übersicht von meiner firewall reinkopiert:wenn azureus gestartet wird, dann ist der abgehende verkehr immer zw. 10-16KB/s(manchmal auch mehr) obwohl ich bei azureus im moment nur 5KB/s eingestellt habe.da ich adsl habe (768/128) sind bei mir ca. 16KB/s upload möglich..da aber schon zw.10-16KB/s upgeloaded werden wenn ich azureus starte, bleibt da nicht mehr wirklcih was für mozilla übrig..sobald azureus nicht mehr läuft ist alles ganz normal.jetzt weiß ich zumindest mal warum ich neben azureus nicht mit mozilla surfen kann,doch wie kann ich dieses problem beheben?letzte woche noch hab ich - obwohl azureus mit ca. 10KB/s upload lief - normal mit mozilla surfen können..was ich auch nicht verstehe:ein 2.pc geht über meinen pc (Internetverbindungsfreigabe) auch ins internet.nur beim 2.pc geht alles ganz normal obwohl azureus bei meinem pc läuft.es ist egal ob der 2.pc im internet ist oder nicht=>sobald azureus an ist kann ich es vergessen über meinen pc ins internet zu gehn.hat vielleicht irgendwer einen guten rat für mich?
ich bin wirklich am verzweifeln.langsam glaub ich dass eine neuinstallation von winxp das beste wär.mfg