Mein Rechner wird ausgebremst

Sackpfeife

Cadet 4th Year
Dabei seit
Sep. 2002
Beiträge
119
#1
Hallo,
also irgend etwas bremst meinen Rechner aus. Adware findet ständig 16 Infizierte Files die ich kaum in Karantene geschickt habe gleich wieder da sind. Mal werden internetseiten sofort angezeigt mal dauet es bis zu 1 Minute bis die Seite aufgeht. Hatte mal bearshare auf meinem Rechner denke mal das es davon versucht ist. Oder was könnte es nocht sein?
Gruß
 

Sackpfeife

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2002
Beiträge
119
#3
Hmm, ja die lösche ich ja immer, habe aber immer wieder welche drauf. Jetzt habe ich mal die Firewall ausgeschaltet und dann läuft er besser. Hmm, merkwürdig, aber das kann ja auch nicht sinn der sache sein.
 
Zuletzt bearbeitet:
Dabei seit
Sep. 2006
Beiträge
3.897
#4
Wie wäre es wenn du uns die infizierten Objekte einmal genauer erläuterst. Filename, Pfad, Größe, Dateiendung usw.

Alternativ kannst du mir auch eine Glaskugel mit Glitzerstaub zukommen lassen.
 

Sackpfeife

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2002
Beiträge
119
#5
Name: Tracking Cookie, Categorie: Data Miner Objekt Type: IEC Cache Entry, Size :100 Bits
Name: Tracking Cookie; Categorie: Data Miner Objekt Type: IEC Cache Entry; Size :89 Bits


Jetzt waren es die beiden

Hmm, jetzt scheint er auch mit ausgeschalteter Firewall bei z.B Freenet langsam zu sein, zum Kot... am besten spiel ich windows neu auf.
 
Zuletzt bearbeitet:

mika77

Cadet 4th Year
Dabei seit
Nov. 2006
Beiträge
77
#6
is es denn so dramatisch langsam ? :(
versuch doch mal andere spyware proggis.nich unbedingt adaware.
gibt so viele gute andere freeware proggis.teste es halt mal.
google!da werden sie geholfen ;)
 
Dabei seit
Sep. 2006
Beiträge
3.897
#7
Cookies beeinflussen die Systemleistung prozentual ausgedrückt um etwa .... 0%, also totaler Schwachsinn.

Poste mal ein vollständiges Hijackthis-Logfile.
 

Sackpfeife

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2002
Beiträge
119
#8
Hm, habe das Program geladen, gibt es nicht eins das Würmer findet und das etwas Idiotensicherer ist, d.h. das einem vorgibt was man löschen darf. Komisch jetzt ist der Rechner auch mit eingeschalteter Firewall wieder schnell, dass nächste mal ist er wieder total langsam, dass soll einer verstehen.
 
R

Ria

Gast
#9
Hallo,

so wird da kein Schuh draus.

Du kannst zwar Programme wie Spybot & Destroy auf Deinem Rechner installieren, aber eine "Eierlegende Wollmichsau" ist auch dass nicht.

Link hierzu: http://www.safer-networking.org/de/download/index.html

Installiere das Programm, lade die Updates dazu und überprüfe damit Dein System.


Auf der anderen Seite, bist Du mit dem Vorschlag von "markus1234" ganz gut beraten:

Lade HiJackThis: Link hierzu: http://www.merijn.org/programs.php#hijackthis

erstelle damit eine Logfile und lade diese, auf diese Seite hoch:

http://www.hijackthis.de/

Wenn Du damit nicht klar kommst, kannst Du die Log-File auch hier als Anlage einstellen.


Alles wird nicht ersichtlich sein, aber insgesamt, bringt es Dich schon ein gutes Stück voran.


Gleich vorneweg, kannst Du das System auf unnötige Programme überprüfen, die beim booten des Systems geladen werden.

Weiter gehe ich davon aus, dass Du ein AntiViren-Programm installiert hast. Hast Du dein System damit schon komplett überprüft? Wenn ja - mit welchem Ergebnis?

mfg

Ria


PS: Die Tracking Cookies mögen zwar lästig sein, aber die vermindern die Systemleistung nicht. Dass diese Cookies, erst gar nicht auf das System gelangen, kannst Du diese browserseitig einstellen.
 

Sackpfeife

Cadet 4th Year
Ersteller dieses Themas
Dabei seit
Sep. 2002
Beiträge
119
#10
Ok vielen Dank für eure Hilfe hier das logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:17:03, on 09.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Download Internet\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [1&1 EasyLogin] "C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - HKCU\..\Run: [C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe] "1&1 EasyLogin" HIDE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digitale Telefonauskunft 2005 - Schnellstarter.lnk = C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft 2005\KSTART32.EXE
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1154096929402
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
 

Monti666

Cadet 1st Year
Dabei seit
Dez. 2005
Beiträge
12
#11
Also laut der Log ist alles soweit i.O. !
Bei dir laufen halt etwas viele Prozesse, und vielleicht ist sich deine Festplatte gerade am verabschieden ( nur eine Vermutung ), den bei mir war es mal ähnlich, alles wurde immer langsamer, bis irgendwann der Rechner gar nicht mehr hoch fuhr.

Oder dein System ist einfach nur zu lange drauf, und muss mal erneuert werden.

Was auch noch ein gutes Programm ist um etwas Platz auf deinem rechner von unnötigen Datenmüll, Cockis oder probleme bei Windows zu entfernen bzw. zu beheben, ist das tool CCleaner , das kann ich echt empfehlen.

Das hat sogar mein Autostart problem wieder in den griff bekommen.

Gruß
Monti
 
Top