Lahme Internetverbindung

Der Seitenaufbau dauert eine Ewigkeit.
Bei speedmeter.nl zeigt er aber normale Werte.(um 85 KB)
Ich habe das normale DSL mit 768 KB.
Ad-aware und Spyboot habe ich schon laufen lassen.
Virenscanner auch.Nichts gefunden.

Folgende Fragen:

- Internetprovider?
- Netzwerkkarte?
- PPPoE Treiber?
- Windows-Version?

Du solltest den MTU-Wert korrekt einstellen, das kann man am besten mit DrTCP machen. Den Wert kann man beim Anbieter nachfragen.

Freenet hat 1454, AOL 1440

Provider-t-online
Das Problem bestand ja nicht schon immer.
Mir meinem zweiten Rechner habe ich das Problem auch nicht.(gehe ohne Router ins Netz)
Ad Aware und spyboot habe ich schon laufen lassen.
Kein Erfolg.
Seit ein paar Tagen habe ich DSL 2000 und die Downloadrate
beträgt schwindeleregende 5-15 kb.
Bei speedmeter.nl sind es 150 kb.
Ich versuche mal einen screenshot von Hijack reinzustellen,vieleicht erkennt jemand was verdächtiges.
Wie ging das noch mit den Bildern einstellen? :-[

Screenshots mit DRUCK-Taste.

Da dein anderer PC nicht diese Probleme hat, muss was auf den PC drauf sein, das ihn so ausbremst. Da nicht nur der Seitenaufbau, sondern auch die Downloadrate so rasend ist, vermute ich einen Virus/Wurm/Triojaner usw.

Wenn du absolute Sicherheit haben willst, die Festplatte formatieren und alles neu aufspielen. Wenn du mit 2 PC's online gehen solltest, kaufe dir einen Router. Du bekommst einen guten schon für 35,00 EUR, mit intigrierter Hardware-Firewall.

Wie mit Drucktaste?

Die Taste DRUCK/PRINT (vielleicht sogar zusammen mit der STRG-Taste, bin mir net ganz sicher) auf der Tastatur drücken, ist oberhalb der Pfeiltasten.
Danach ins Pain reingehen und einfügen, dann das Bild speichern; als JPG-Datei.

Dann poste doch das Logfile, ist im txt-Format.
Da kannst Du dann den Text kopieren und hier einfügen

*leicht kopfschüttelnd

Hast Du schon mal die temporären Internetdateien gelöscht?

Wie bekomme ich das Logfile?
Temps habe ich gelöscht.

Hi !
Logfile sollte da--->

Um sich diese Liste abzuspeichern, wird auf den Button Save log geklickt und noch das Verzeichnis ausgesucht, in dem die hijackthis.log abgespeichert werden soll.
So kann man das Textdokument z.B. ins Forum reinkopieren

Zum Vergrößern anklicken....

<---sein
aus--->http://www.wintotal.de/Tipps/Eintrag.php?TID=873<---
Gruß 8)

Tut mir leid das ich manchmal etwas blöd anstelle.
Hier ist er:

Logfile of HijackThis v1.97.7
Scan saved at 21:34:26, on 19.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE401.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Ontrack\SYSTEM~1\MXTask.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Ralf\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //server224.smartbotpro.net/7search/?hkcu
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: //www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http: //default-homepage-network.com/start.cgi?hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //server224.smartbotpro.net/7search/?hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = www.google.de
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: (no name) - {090BA4F6-0076-44FE-8A04-B7DEBE98CD5E} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: TREND MICRO HouseCall (HKLM)
O9 - Extra button: Preispiraten 2.1.1 (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: eBay Homepage (HKLM)
O16 - DPF: Win32 Classes -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1086083142
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38123.9575
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCA1CC9-3C9E-41EE-AAE6-0FF6AE284F52}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD928795-7184-4FB4-B0C2-D1EAB6AE40DD}: NameServer = 217.

Links deaktiviert

rallerups schrieb:

Tut mir leid das ich manchmal etwas blöd anstelle.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Zum Vergrößern anklicken....

Dein letztes WindowsUpdate ist aber auch schon ne Weile her, oder :

C:\Programme\Internet Explorer\IEXPLORE.EXE

Zum Vergrößern anklicken....

Hast du den Tipp zu HijackThis überhaupt gelesen, da steht ausdrücklich, daß der Browser geschlossen sein soll...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //server224.smartbotpro.net/7search/?hkcu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http: //default-homepage-network.com/start.cgi?hklm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //server224.smartbotpro.net/7search/?hklm
O3 - Toolbar: (no name) - {090BA4F6-0076-44FE-8A04-B7DEBE98CD5E} - (no file)

Zum Vergrößern anklicken....

fixen

Hast du denn CWS vorher mal laufen lassen? Steht auch im Tipp...

So jetzt mit Update:

Logfile of HijackThis v1.97.7
Scan saved at 11:35:39, on 20.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE401.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Ontrack\SYSTEM~1\MXTask.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\Ralf\Desktop\software\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = www.google.de
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra->Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: TREND MICRO HouseCall (HKLM)
O9 - Extra button: Preispiraten 2.1.1 (HKLM)
O9 - Extra button: Recherche-Assistent (HKLM)
O9 - Extra button: eBay Homepage (HKLM)
O16 - DPF: Win32 Classes -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1086083142
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downloads/common/housecall/HouseCallButton.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38123.9575
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DCA1CC9-3C9E-41EE-AAE6-0FF6AE284F52}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD928795-7184-4FB4-B0C2-D1EAB6AE40DD}: NameServer = 217.237.151.33 194.25.2.129



Was ist CWS ?

rallerups schrieb:

Was ist CWS ?

Zum Vergrößern anklicken....

CWS = CoolWebShredder
http://www.wintotal.de/softw/?id=1935

pan_fee

Danke,habe ich gemacht.

Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
Infected data: http://homepage.com
@www.e-finder.cc/search/ (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: http://homepage.com
@www.e-finder.cc/search/ (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
Infected data: http://homepage.com
@www.e-finder.cc/search/ (obfuscated)
Infected Registry value:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page
Infected data: http://homepage.com
@www.e-finder.cc/search/ (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
Infected data: http://homepage.com
@www.e-finder.cc/search/ (obfuscated)
Infected Registry value:
HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch
Infected data: http://homepage.com
@www.e-finder.cc/search/ (obfuscated)
Found Hosts file: C:\WINDOWS\system32\drivers\etc\hosts (54 bytes, A)
Shell Registry value: HKLM\..\WinLogon [Shell] Explorer.exe
UserInit Registry value: HKLM\..\WinLogon [UserInit] C:\WINDOWS\system32\userinit.exe,
Found Win.ini file: C:\WINDOWS\win.ini (2283 bytes, A)
Found System.ini file: C:\WINDOWS\system.ini (589 bytes, A)

- END OF REPORT -


Muß ich die Einträge jetzt in der Registry suchen und löschen?
Oder geht das auch automatisch?

M.E. kann CWS dies automatisch.
Du hast ja die Wahl zwischen Scan only und Fix.
Bei Fix und dem gesetzten Häkchen für Move Bad Files ... sollte CWS dies automatisch tun.

Super,Danke. ;D
Aber schneller ist der Seitenaufbau noch nicht geworden.
Bis zu 10 sec..
Die Seiten vom ADAC dauern noch länger.
Dann bekomme ich bei einigen Seiten folgende Fehlermeldung:

Es ist ein Laufzeitfehler aufgetreten.
Soll der Debugmodus gestartet werden?
Zeile:14
Fehler Objekt erforderlich

Und wenn ich den Debugmodus starte kommt:

Laufzeitfehler im Microsoft JScript:Objekt erforderlich.

Also irgendwas ist beim Java wohl nicht in Ordnung.

Wenn es dann läuft, kannst Du das Wiederherstellungsverzeichnis bzw. dessen Inhalt von CWS löschen.
Weiss leider nicht wie CWS dieses anlegt, da es bei mir nichts findet

Probiers mal mit einem Browser wie Firefox, ob das Problem weiterhin besteht. Ansonsten könnte man mal an der MTU drehen.

@Flockeanke

@Smartie: Firefox habe gerade getestet.Ist auch nicht schneller.
Einmal kam sogar ne Warnmeldung wegen Zeitüberschreitung.