Starke Performanceeinbußen und Angriffe auf den Rechner! |
||
---|---|---|
#0
| ||
07.03.2006, 18:27
...neu hier
Beiträge: 3 |
||
|
||
08.03.2006, 13:34
Ehrenmitglied
Beiträge: 29434 |
#2
HansenHH
was soll ich sagen... es gibt genuegend P2P-Programme auf dem PC.....und wahrscheinlich auch Viren............ stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html TcpView --> kopiere das Log ab http://www.sysinternals.com/Utilities/TcpView.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.03.2006, 18:04
...neu hier
Themenstarter Beiträge: 3 |
#3
Okay...ich weiss, dass ich wohl selber Schuld an meinem Problem bin, freue mich aber echt, dass du dich des ganzen annimmst!
Hier die erste Datei: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC92-4DA9 Verzeichnis von C:\WINDOWS\system32 08.03.2006 17:48 206 wshde.dll 08.03.2006 17:48 2.206 wpa.dbl 06.03.2006 20:57 380.350 perfh009.dat 06.03.2006 20:57 52.764 perfc009.dat 06.03.2006 20:57 391.000 perfh007.dat 06.03.2006 20:57 63.580 perfc007.dat 06.03.2006 20:57 895.600 PerfStringBackup.INI 23.02.2006 14:54 57 peer.ini 08.02.2006 06:23 4.513.120 MRT.exe 25.01.2006 04:34 118.784 sirenacm.dll 23.01.2006 22:15 118.152 FNTCACHE.DAT 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 03:54 280.064 gdi32.dll 06.12.2005 06:02 5.533.696 wmp.dll Nummer2: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC92-4DA9 Verzeichnis von C:\DOKUME~1\Hannes\LOKALE~1\Temp 08.03.2006 17:48 206 jusched.log 26.12.2005 18:53 24.576 IadHide4.dll 2 Datei(en) 24.782 Bytes 0 Verzeichnis(se), 5.161.439.232 Bytes frei Nummer3: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC92-4DA9 Verzeichnis von C:\WINDOWS 08.03.2006 17:50 1.990 ModemLog_Kommunikationskabel zwischen zwei Computern.txt 08.03.2006 17:50 0 0.log 08.03.2006 17:49 1.201.465 WindowsUpdate.log 08.03.2006 17:49 159 wiadebug.log 08.03.2006 17:49 50 wiaservc.log 08.03.2006 17:48 2.048 bootstat.dat 08.03.2006 17:38 32.640 SchedLgU.Txt 08.03.2006 15:47 1.110.987 setupapi.log 07.03.2006 18:11 116 NeroDigital.ini 07.03.2006 02:25 621.067 iis6.log 07.03.2006 02:25 144.623 comsetup.log 07.03.2006 02:25 88.172 ntdtcsetup.log 07.03.2006 02:25 235.353 tsoc.log 07.03.2006 02:25 1.355 imsins.log 07.03.2006 02:25 20.849 ocmsn.log 07.03.2006 02:25 25.418 tabletoc.log 07.03.2006 02:25 2.789 KB832353.log 07.03.2006 02:25 268.407 ocgen.log 07.03.2006 02:25 25.170 medctroc.Log 07.03.2006 02:25 87.254 netfxocm.log 07.03.2006 02:25 25.322 msgsocm.log 07.03.2006 02:25 491.087 FaxSetup.log 07.03.2006 02:25 166.846 msmqinst.log 07.03.2006 02:25 73.622 wmsetup.log 07.03.2006 01:49 10 popcinfo.dat 06.03.2006 22:43 31.115 spupdsvc.log 06.03.2006 21:34 17.260 KB911564.log 06.03.2006 20:58 4.507 imsins.BAK 04.03.2006 15:02 6.092 ModemLog_Bluetooth Modem.txt 04.03.2006 03:02 529.268 ntbtlog.txt 23.02.2006 15:36 5.364 cdplayer.ini 17.02.2006 04:07 1.125 winamp.ini 14.02.2006 23:15 12.045 KB911927.log 14.02.2006 23:15 30.315 updspapi.log 14.02.2006 23:14 9.629 KB911565.log 14.02.2006 23:14 11.522 KB913446.log 23.01.2006 01:36 189.345 setupact.log 21.01.2006 16:14 30 Disney.ini 20.01.2006 21:42 1.185.140 discwriter.log 20.01.2006 21:33 0 OrangeBurn.log 20.01.2006 00:02 156 sme.INI 16.01.2006 04:27 724.992 iun6002.exe 11.01.2006 14:37 725 win.ini 11.01.2006 13:55 10.137 KB908519.log 06.01.2006 21:39 11.450 KB912919.log 26.12.2005 18:53 179 ldm.log 26.12.2005 18:53 81.920 bwUnin-6.1.4.68-8876480L.exe 26.12.2005 18:52 86 ke.log 21.12.2005 05:01 6.334 mozver.dat 18.12.2005 06:02 32 wininit.ini 16.12.2005 03:01 11.132 KB910437.log 16.12.2005 03:01 17.015 KB905915.log Nummer4: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: DC92-4DA9 Verzeichnis von C:\ 08.03.2006 18:00 0 sys.txt 08.03.2006 17:59 9.004 system.txt 08.03.2006 17:59 336 systemtemp.txt 08.03.2006 17:54 101.779 system32.txt 08.03.2006 17:47 1.610.612.736 pagefile.sys 05.03.2006 01:28 192 BcBtRmv.log 25.02.2006 14:22 516 hpfr3420.xml 25.02.2006 14:22 38.928 hpfr3425.log 09.02.2006 20:40 12.362.048 AVG7QT.DAT 09.12.2005 15:11 211 boot.ini 07.07.2005 21:34 1.149 INSTALL.LOG 29.06.2005 12:44 47.564 NTDETECT.COM 29.06.2005 12:44 251.184 ntldr 29.06.2005 00:51 0 IO.SYS 29.06.2005 00:51 0 CONFIG.SYS 29.06.2005 00:51 0 AUTOEXEC.BAT 29.06.2005 00:51 0 MSDOS.SYS 29.08.2002 13:00 4.952 bootfont.bin 24.05.2001 11:59 162.304 UNWISE.EXE 19 Datei(en) 1.623.592.903 Bytes 0 Verzeichnis(se), 5.161.304.064 Bytes frei TcpView Log: [System Process]:0 TCP hansi-thp8dcx7a:epmap e176100101.adsl.alicedsl.de:2192 TIME_WAIT [System Process]:0 TCP hansi-thp8dcx7a:epmap e176032066.adsl.alicedsl.de:2225 TIME_WAIT [System Process]:0 TCP hansi-thp8dcx7a:epmap e176066043.adsl.alicedsl.de:4203 TIME_WAIT [System Process]:0 TCP hansi-thp8dcx7a:epmap e176010036.adsl.alicedsl.de:1733 TIME_WAIT alg.exe:3956 TCP hansi-thp8dcx7a:1058 hansi-thp8dcx7a:0 LISTENING backWeb-8876480.exe:1836 TCP hansi-thp8dcx7a:1059 hansi-thp8dcx7a:0 LISTENING backWeb-8876480.exe:1836 UDP hansi-thp8dcx7a:9370 *:* BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1027 *:* BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1050 *:* BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1051 *:* BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1055 *:* BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1052 *:* BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1056 *:* BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1049 *:* BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1053 *:* BTSTAC~1.EXE:304 UDP hansi-thp8dcx7a:1054 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1031 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1035 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1039 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1043 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1047 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1028 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1032 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1036 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1040 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1046 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1044 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1042 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1029 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1033 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1037 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1041 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1045 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1030 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1038 *:* BTTray.exe:1892 UDP hansi-thp8dcx7a:1034 *:* firefox.exe:3088 TCP hansi-thp8dcx7a:1094 66-193-254-46.gen.twtelecom.net:http ESTABLISHED firefox.exe:3088 TCP hansi-thp8dcx7a:1096 66-193-254-46.gen.twtelecom.net:http ESTABLISHED firefox.exe:3088 TCP hansi-thp8dcx7a:1062 localhost:1063 ESTABLISHED firefox.exe:3088 TCP hansi-thp8dcx7a:1063 localhost:1062 ESTABLISHED kavsvc.exe:2660 TCP hansi-thp8dcx7a:1061 hansi-thp8dcx7a:0 LISTENING lsass.exe:944 UDP hansi-thp8dcx7a:isakmp *:* lsass.exe:944 UDP hansi-thp8dcx7a:4500 *:* Smc.exe:1464 UDP hansi-thp8dcx7a:1025 *:* Smc.exe:1464 UDP hansi-thp8dcx7a:1060 *:* StarWindService.exe:2768 TCP hansi-thp8dcx7a:3260 hansi-thp8dcx7a:0 LISTENING StarWindService.exe:2768 TCP hansi-thp8dcx7a:3261 hansi-thp8dcx7a:0 LISTENING svchost.exe:1188 TCP hansi-thp8dcx7a:epmap 85.206.179.183:3020 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176098008.adsl.alicedsl.de:4167 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap hansi-thp8dcx7a:0 LISTENING svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176000018.adsl.alicedsl.de:1763 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176154104.adsl.alicedsl.de:1161 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176181206.adsl.alicedsl.de:3329 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176144240.adsl.alicedsl.de:3434 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176100101.adsl.alicedsl.de:2197 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176010036.adsl.alicedsl.de:1565 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176145239.adsl.alicedsl.de:3967 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176004053.adsl.alicedsl.de:4314 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176142139.adsl.alicedsl.de:1584 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176145239.adsl.alicedsl.de:4496 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176075071.adsl.alicedsl.de:3421 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176177232.adsl.alicedsl.de:3612 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176145002.adsl.alicedsl.de:4191 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176145002.adsl.alicedsl.de:3445 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176133230.adsl.alicedsl.de:1318 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176114248.adsl.alicedsl.de:3599 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176070210.adsl.alicedsl.de:1368 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176005044.adsl.alicedsl.de:2065 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176032066.adsl.alicedsl.de:1290 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176070227.adsl.alicedsl.de:4038 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176142139.adsl.alicedsl.de:4085 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176094155.adsl.alicedsl.de:4470 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176005044.adsl.alicedsl.de:4613 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176032066.adsl.alicedsl.de:3485 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176101062.adsl.alicedsl.de:2335 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176153117.adsl.alicedsl.de:3473 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176036232.adsl.alicedsl.de:3738 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176036232.adsl.alicedsl.de:3646 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap 85.176.66.43:4231 ESTABLISHED svchost.exe:1188 TCP hansi-thp8dcx7a:epmap e176075071.adsl.alicedsl.de:3986 ESTABLISHED svchost.exe:1348 UDP hansi-thp8dcx7a:bootpc *:* svchost.exe:1348 UDP hansi-thp8dcx7a:ntp *:* svchost.exe:1348 UDP hansi-thp8dcx7a:ntp *:* svchost.exe:1348 UDP hansi-thp8dcx7a:ntp *:* svchost.exe:1688 UDP hansi-thp8dcx7a:1074 *:* svchost.exe:1688 UDP hansi-thp8dcx7a:1075 *:* svchost.exe:1688 UDP hansi-thp8dcx7a:1064 *:* System:4 TCP hansi-thp8dcx7a:microsoft-ds hansi-thp8dcx7a:0 LISTENING System:4 TCP hansi-thp8dcx7a:netbios-ssn hansi-thp8dcx7a:0 LISTENING System:4 UDP hansi-thp8dcx7a:microsoft-ds *:* System:4 UDP hansi-thp8dcx7a:netbios-ns *:* System:4 UDP hansi-thp8dcx7a:netbios-dgm *:* Vielen Dank, Sabina! Schönen Gruß Hansen |
|
|
||
08.03.2006, 19:11
Ehrenmitglied
Beiträge: 29434 |
#4
HansenHH
keine Viren (in den Logs....) 1.wende den windsdoorcleaner an /netbios und alles andere deaktivieren) http://virus-protect.org/windsdoorcleaner.html wenn alles weiterhin gut laeuft, lass es so. 2. dann mache einen Onlinescan mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.03.2006, 20:33
...neu hier
Themenstarter Beiträge: 3 |
#5
Sorry, dass ich so lange gebraucht hab!
Beim Cleaner hab ich jetzt alles disabled, richtig? Der Panda Scanreport ist im Anhang. Ein weiteres Problem: Der Media Player scheint angegriffen worden zu sein, er funktioniert nicht mehr und auch eine Neuinstallation scheitert, aufgrund angeblicher Inkompabilität mit Windows! Schönen Gruß Hansen Anhang: Activescan.txt
|
|
|
||
11.03.2006, 00:38
Ehrenmitglied
Beiträge: 29434 |
#6
ich sehe nur cookies und ein angebliches
Hacktool:HackTool/EvID C:\Programme\Gemeinsame Dateien\Synacast\SynaLive\EvID4226Patch.exe ich weiss nicht, was los ist, weder der Virenscanner , noch ichc haben Viren auf dem PC gefunden, aber irgendwas muss noch drauf sein. multiavtool http://virus-protect.org/multiavtool.html * klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ * klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Seit kurzem habe ich starke Performanceeinbußen an meinem Rechner im normalen Windowsbetrieb, teilweise tut sich minutenlang nicht.
Kaspersky hat knapp 5500 Netzwerkangriffe in ca. 10 Stunden registriert.
Hoffe, dass mir jemand helfen kann, hier noch mein Log von Hijack This:
http://www.logs.computerleben.net/show,8p9sIsnV18B9O8T.html
Schönen Gruß
Hansen