Starke Performanceeinbußen und Angriffe auf den Rechner!

#0
07.03.2006, 18:27
...neu hier

Beiträge: 3
#1 Moin allerseits!

Seit kurzem habe ich starke Performanceeinbußen an meinem Rechner im normalen Windowsbetrieb, teilweise tut sich minutenlang nicht.

Kaspersky hat knapp 5500 Netzwerkangriffe in ca. 10 Stunden registriert.

Hoffe, dass mir jemand helfen kann, hier noch mein Log von Hijack This:
http://www.logs.computerleben.net/show,8p9sIsnV18B9O8T.html

Schönen Gruß

Hansen
Seitenanfang Seitenende
08.03.2006, 13:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 HansenHH

was soll ich sagen... es gibt genuegend P2P-Programme auf dem PC.....und wahrscheinlich auch Viren............

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

TcpView --> kopiere das Log ab
http://www.sysinternals.com/Utilities/TcpView.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.03.2006, 18:04
...neu hier

Themenstarter

Beiträge: 3
#3 Okay...ich weiss, dass ich wohl selber Schuld an meinem Problem bin, freue mich aber echt, dass du dich des ganzen annimmst!


Hier die erste Datei:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC92-4DA9

Verzeichnis von C:\WINDOWS\system32

08.03.2006 17:48 206 wshde.dll
08.03.2006 17:48 2.206 wpa.dbl
06.03.2006 20:57 380.350 perfh009.dat
06.03.2006 20:57 52.764 perfc009.dat
06.03.2006 20:57 391.000 perfh007.dat
06.03.2006 20:57 63.580 perfc007.dat
06.03.2006 20:57 895.600 PerfStringBackup.INI
23.02.2006 14:54 57 peer.ini
08.02.2006 06:23 4.513.120 MRT.exe
25.01.2006 04:34 118.784 sirenacm.dll
23.01.2006 22:15 118.152 FNTCACHE.DAT
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
06.12.2005 06:02 5.533.696 wmp.dll


Nummer2:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC92-4DA9

Verzeichnis von C:\DOKUME~1\Hannes\LOKALE~1\Temp

08.03.2006 17:48 206 jusched.log
26.12.2005 18:53 24.576 IadHide4.dll
2 Datei(en) 24.782 Bytes
0 Verzeichnis(se), 5.161.439.232 Bytes frei


Nummer3:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC92-4DA9

Verzeichnis von C:\WINDOWS

08.03.2006 17:50 1.990 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
08.03.2006 17:50 0 0.log
08.03.2006 17:49 1.201.465 WindowsUpdate.log
08.03.2006 17:49 159 wiadebug.log
08.03.2006 17:49 50 wiaservc.log
08.03.2006 17:48 2.048 bootstat.dat
08.03.2006 17:38 32.640 SchedLgU.Txt
08.03.2006 15:47 1.110.987 setupapi.log
07.03.2006 18:11 116 NeroDigital.ini
07.03.2006 02:25 621.067 iis6.log
07.03.2006 02:25 144.623 comsetup.log
07.03.2006 02:25 88.172 ntdtcsetup.log
07.03.2006 02:25 235.353 tsoc.log
07.03.2006 02:25 1.355 imsins.log
07.03.2006 02:25 20.849 ocmsn.log
07.03.2006 02:25 25.418 tabletoc.log
07.03.2006 02:25 2.789 KB832353.log
07.03.2006 02:25 268.407 ocgen.log
07.03.2006 02:25 25.170 medctroc.Log
07.03.2006 02:25 87.254 netfxocm.log
07.03.2006 02:25 25.322 msgsocm.log
07.03.2006 02:25 491.087 FaxSetup.log
07.03.2006 02:25 166.846 msmqinst.log
07.03.2006 02:25 73.622 wmsetup.log
07.03.2006 01:49 10 popcinfo.dat
06.03.2006 22:43 31.115 spupdsvc.log
06.03.2006 21:34 17.260 KB911564.log
06.03.2006 20:58 4.507 imsins.BAK
04.03.2006 15:02 6.092 ModemLog_Bluetooth Modem.txt
04.03.2006 03:02 529.268 ntbtlog.txt
23.02.2006 15:36 5.364 cdplayer.ini
17.02.2006 04:07 1.125 winamp.ini
14.02.2006 23:15 12.045 KB911927.log
14.02.2006 23:15 30.315 updspapi.log
14.02.2006 23:14 9.629 KB911565.log
14.02.2006 23:14 11.522 KB913446.log
23.01.2006 01:36 189.345 setupact.log
21.01.2006 16:14 30 Disney.ini
20.01.2006 21:42 1.185.140 discwriter.log
20.01.2006 21:33 0 OrangeBurn.log
20.01.2006 00:02 156 sme.INI
16.01.2006 04:27 724.992 iun6002.exe
11.01.2006 14:37 725 win.ini
11.01.2006 13:55 10.137 KB908519.log
06.01.2006 21:39 11.450 KB912919.log
26.12.2005 18:53 179 ldm.log
26.12.2005 18:53 81.920 bwUnin-6.1.4.68-8876480L.exe
26.12.2005 18:52 86 ke.log
21.12.2005 05:01 6.334 mozver.dat
18.12.2005 06:02 32 wininit.ini
16.12.2005 03:01 11.132 KB910437.log
16.12.2005 03:01 17.015 KB905915.log


Nummer4:

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC92-4DA9

Verzeichnis von C:\

08.03.2006 18:00 0 sys.txt
08.03.2006 17:59 9.004 system.txt
08.03.2006 17:59 336 systemtemp.txt
08.03.2006 17:54 101.779 system32.txt
08.03.2006 17:47 1.610.612.736 pagefile.sys
05.03.2006 01:28 192 BcBtRmv.log
25.02.2006 14:22 516 hpfr3420.xml
25.02.2006 14:22 38.928 hpfr3425.log
09.02.2006 20:40 12.362.048 AVG7QT.DAT
09.12.2005 15:11 211 boot.ini
07.07.2005 21:34 1.149 INSTALL.LOG
29.06.2005 12:44 47.564 NTDETECT.COM
29.06.2005 12:44 251.184 ntldr
29.06.2005 00:51 0 IO.SYS
29.06.2005 00:51 0 CONFIG.SYS
29.06.2005 00:51 0 AUTOEXEC.BAT
29.06.2005 00:51 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
19 Datei(en) 1.623.592.903 Bytes
0 Verzeichnis(se), 5.161.304.064 Bytes frei




TcpView Log:

[System Process]:0 TCP hansi-thp8dcx7a:epmap e176100101.adsl.alicedsl.de:2192 TIME_WAIT
[System Process]:0 TCP hansi-thp8dcx7a:epmap e176032066.adsl.alicedsl.de:2225 TIME_WAIT
[System Process]:0 TCP hansi-thp8dcx7a:epmap e176066043.adsl.alicedsl.de:4203 TIME_WAIT
[System Process]:0 TCP hansi-thp8dcx7a:epmap e176010036.adsl.alicedsl.de:1733 TIME_WAIT
alg.exe:3956 TCP hansi-thp8dcx7a:1058 hansi-thp8dcx7a:0 LISTENING
backWeb-8876480.exe:1836 TCP hansi-thp8dcx7a:1059 hansi-thp8dcx7a:0 LISTENING
backWeb-8876480.exe:1836 UDP hansi-thp8dcx7a:9370 *:*
BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1027 *:*
BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1050 *:*
BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1051 *:*
BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1055 *:*
BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1052 *:*
BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1056 *:*
BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1049 *:*
BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1053 *:*
BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1054 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1031 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1035 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1039 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1043 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1047 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1028 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1032 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1036 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1040 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1046 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1044 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1042 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1029 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1033 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1037 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1041 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1045 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1030 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1038 *:*
BTTray.exe:1892 UDP hansi-thp8dcx7a:1034 *:*
firefox.exe:3088 TCP hansi-thp8dcx7a:1094 66-193-254-46.gen.twtelecom.net:http ESTABLISHED
firefox.exe:3088 TCP hansi-thp8dcx7a:1096 66-193-254-46.gen.twtelecom.net:http ESTABLISHED
firefox.exe:3088 TCP hansi-thp8dcx7a:1062 localhost:1063 ESTABLISHED
firefox.exe:3088 TCP hansi-thp8dcx7a:1063 localhost:1062 ESTABLISHED
kavsvc.exe:2660 TCP hansi-thp8dcx7a:1061 hansi-thp8dcx7a:0 LISTENING
lsass.exe:944 UDP hansi-thp8dcx7a:isakmp *:*
lsass.exe:944 UDP hansi-thp8dcx7a:4500 *:*
Smc.exe:1464 UDP hansi-thp8dcx7a:1025 *:*
Smc.exe:1464 UDP hansi-thp8dcx7a:1060 *:*
StarWindService.exe:2768 TCP hansi-thp8dcx7a:3260 hansi-thp8dcx7a:0 LISTENING
StarWindService.exe:2768 TCP hansi-thp8dcx7a:3261 hansi-thp8dcx7a:0 LISTENING
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap 85.206.179.183:3020 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176098008.adsl.alicedsl.de:4167 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap hansi-thp8dcx7a:0 LISTENING
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176000018.adsl.alicedsl.de:1763 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176154104.adsl.alicedsl.de:1161 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176181206.adsl.alicedsl.de:3329 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176144240.adsl.alicedsl.de:3434 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176100101.adsl.alicedsl.de:2197 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176010036.adsl.alicedsl.de:1565 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176145239.adsl.alicedsl.de:3967 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176004053.adsl.alicedsl.de:4314 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176142139.adsl.alicedsl.de:1584 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176145239.adsl.alicedsl.de:4496 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176075071.adsl.alicedsl.de:3421 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176177232.adsl.alicedsl.de:3612 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176145002.adsl.alicedsl.de:4191 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176145002.adsl.alicedsl.de:3445 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176133230.adsl.alicedsl.de:1318 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176114248.adsl.alicedsl.de:3599 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176070210.adsl.alicedsl.de:1368 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176005044.adsl.alicedsl.de:2065 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176032066.adsl.alicedsl.de:1290 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176070227.adsl.alicedsl.de:4038 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176142139.adsl.alicedsl.de:4085 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176094155.adsl.alicedsl.de:4470 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176005044.adsl.alicedsl.de:4613 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176032066.adsl.alicedsl.de:3485 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176101062.adsl.alicedsl.de:2335 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176153117.adsl.alicedsl.de:3473 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176036232.adsl.alicedsl.de:3738 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176036232.adsl.alicedsl.de:3646 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap 85.176.66.43:4231 ESTABLISHED
svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176075071.adsl.alicedsl.de:3986 ESTABLISHED
svchost.exe:1348 UDP hansi-thp8dcx7a:bootpc *:*
svchost.exe:1348 UDP hansi-thp8dcx7a:ntp *:*
svchost.exe:1348 UDP hansi-thp8dcx7a:ntp *:*
svchost.exe:1348 UDP hansi-thp8dcx7a:ntp *:*
svchost.exe:1688 UDP hansi-thp8dcx7a:1074 *:*
svchost.exe:1688 UDP hansi-thp8dcx7a:1075 *:*
svchost.exe:1688 UDP hansi-thp8dcx7a:1064 *:*
System:4 TCP hansi-thp8dcx7a:microsoft-ds hansi-thp8dcx7a:0 LISTENING
System:4 TCP hansi-thp8dcx7a:netbios-ssn hansi-thp8dcx7a:0 LISTENING
System:4 UDP hansi-thp8dcx7a:microsoft-ds *:*
System:4 UDP hansi-thp8dcx7a:netbios-ns *:*
System:4 UDP hansi-thp8dcx7a:netbios-dgm *:*

Vielen Dank, Sabina!
Schönen Gruß

Hansen
Seitenanfang Seitenende
08.03.2006, 19:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 HansenHH

keine Viren (in den Logs....)

1.wende den windsdoorcleaner an /netbios und alles andere deaktivieren)
http://virus-protect.org/windsdoorcleaner.html
wenn alles weiterhin gut laeuft, lass es so.

2.
dann mache einen Onlinescan mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.03.2006, 20:33
...neu hier

Themenstarter

Beiträge: 3
#5 Sorry, dass ich so lange gebraucht hab!

Beim Cleaner hab ich jetzt alles disabled, richtig?


Der Panda Scanreport ist im Anhang.




Ein weiteres Problem: Der Media Player scheint angegriffen worden zu sein, er funktioniert nicht mehr und auch eine Neuinstallation scheitert, aufgrund angeblicher Inkompabilität mit Windows!

Schönen Gruß

Hansen

Seitenanfang Seitenende
11.03.2006, 00:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ich sehe nur cookies und ein angebliches
Hacktool:HackTool/EvID C:\Programme\Gemeinsame Dateien\Synacast\SynaLive\EvID4226Patch.exe

ich weiss nicht, was los ist, weder der Virenscanner , noch ichc haben Viren auf dem PC gefunden, aber irgendwas muss noch drauf sein.

multiavtool
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.
- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: