- #1
M
mesh
Guest
Hallo Fories
Ich habe gestern XP prof sp1 installiert und es läuft alles zu meiner zufriedenheit, doch sobald ich online gehe, fängt der spass an:
Zuallerst ist da die Geschwindigkeit der Onlineverbindung. Ich habe Arcor-DSL (die mini.version mit 16kb/s up und 16kb/s downstream). Wenn alles gut läuft komme ich gerade mal auf 12 kb/s downstream...und das auch nicht kontinuierlich, sondern mit einbrüchen. die Rate sinkt immer weiter ab bis der DL nur noch ca. 3 kb/s oder sogar weniger hat.... manchmal sind es auch nur ca 6 kb/s... unter w98 hatte ich damit keine probleme, alles lief konstant auf maximalem speed.
Manchmal baut der ie 6 die seiten normal auf, dann gibt es plötzlich wieder stau, sodaß die seite sehr langsam aufbaut oder gar überhaupt nicht.... erst durch mehrmaliges anklicken von aktualisieren oder vor und zurück lädt sie dann langsam.
Doch damit nicht genug. Wenn ich ein p2p prog starte, ohne irgendeinen browser zu verwenden sind die dl-raten zwar akzeptabel, die uploadraten aber miserabel.
Nun habe ich festgestellt das dies auch nicht verwunderlich ist, weil irgendwas dauernd ins internet sendet, so als würde ich eine datei hochladen. Dieser uploadstream bricht nicht ab auch wenn ich diesen oder jenen prozess beende oder auch wenn es schon ein enormes volumen erreicht hat. was könnte das sein und wie kann ich diese datenströme unterbinden? Gibt es ein Programm das überwacht, was genau gesendet und empfangen wird und wie?
Der uploadstream ist schneller. der downloadkanal empfängt ebenfalls daten, aber nicht ganz so viel wie der upkanal.
Ein weiteres Problem ist folgendes.. ab und zu ist plötzlich die cpu auslastung auf 100 prozent, auch wenn ich offene anwendungen schliesse und bleibt dies auch. auch die speicherauslastung ist enorm hoch....ca 200mb bei 256mb ram. woran könnte das liegen?
Ich habe ad-aware laufen lassen und es fand prompt über 300 objekte, die ich alle beseitigte. nur die ISTbar und den internetoptimizer scheine ich damit nicht runterzubekommen.
Ich glaube aber nicht das es allein daran liegt...
ich poste mal die hijackthis.log mit rein
Logfile of HijackThis v1.99.0
Scan saved at 15:06:07, on 31.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\CTSvcCDA.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\msc32.exe
E:\WINDOWS\System32\msnms.exe
E:\Programme\Creative\ShareDLL\CtNotify.exe
E:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE
E:\WINDOWS\System32\RUNDLL32.EXE
E:\WINDOWS\agourxpv.exe
E:\WINDOWS\System32\USBhardware32c.exe
E:\Programme\Creative\ShareDLL\MediaDet.Exe
E:\WINDOWS\System32\WinGamed.exe
E:\WINDOWS\System32\spoolsvc.exe
E:\WINDOWS\System32\smsss.exe
E:\WINDOWS\System32\sincras.exe
E:\WINDOWS\System32\ctfmon.exe
E:\WINDOWS\System32\sincras.exe
E:\Programme\ArcorDSL\ArcorDSL.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINDOWS\TEMP\fDpCfmG.exe
C:\Program Files\Internet Optimizer\actalert.exe
E:\PROGRA~1\COMMON~1\tsa\tsl.exe
E:\Programme\ISTsvc\istsvc.exe
E:\WINDOWS\System32\taskmgr.exe
E:\Dokumente und Einstellungen\Io\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - E:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - E:\WINDOWS\wsem302.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - E:\PROGRA~1\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Disc Detector] E:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] E:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [6GUNl7KF] E:\WINDOWS\agourxpv.exe
O4 - HKLM\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\Run: [IST Service] E:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [scoupas] sincras.exe
O4 - HKLM\..\Run: [MSN Updater] msnms.exe
O4 - HKLM\..\Run: [Internet Optimizer] C:\Program Files\Internet Optimizer\optimize.exe
O4 - HKLM\..\Run: [Tsl] E:\PROGRA~1\COMMON~1\tsa\tsl.exe
O4 - HKLM\..\Run: [Power Scan] E:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [scoupas] sincras.exe
O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [MSN Updater] msnms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [scoupas] sincras.exe
O4 - HKCU\..\Run: [MSN Updater] msnms.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [MSN Updater] msnms.exe
O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E124E79-69DC-47AB-ADD1-EFFAA2FF1837}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ZESOFT - Unknown - E:\WINDOWS\zeta.exe (file missing)
wenn mir jemand weiterhelfen könnte, wäre das super...
natürlich durchsuche ich auch das forum sowie das web, nach möglichen lösungen, doch bin ich durch diese probleme etwas gehändicapt was den seitenaufbau angeht....
achja nochwas, gibt es vielleicht irgendwo eine nützliche zusammenfassung der gängisten kniffe um die sicherheitslücken und konfigurationen anzupassen, das das ganze etwas umgänglicher wird?
danke und guten rutsch an alle!
verschoben von Windows XP
Ich habe gestern XP prof sp1 installiert und es läuft alles zu meiner zufriedenheit, doch sobald ich online gehe, fängt der spass an:
Zuallerst ist da die Geschwindigkeit der Onlineverbindung. Ich habe Arcor-DSL (die mini.version mit 16kb/s up und 16kb/s downstream). Wenn alles gut läuft komme ich gerade mal auf 12 kb/s downstream...und das auch nicht kontinuierlich, sondern mit einbrüchen. die Rate sinkt immer weiter ab bis der DL nur noch ca. 3 kb/s oder sogar weniger hat.... manchmal sind es auch nur ca 6 kb/s... unter w98 hatte ich damit keine probleme, alles lief konstant auf maximalem speed.
Manchmal baut der ie 6 die seiten normal auf, dann gibt es plötzlich wieder stau, sodaß die seite sehr langsam aufbaut oder gar überhaupt nicht.... erst durch mehrmaliges anklicken von aktualisieren oder vor und zurück lädt sie dann langsam.
Doch damit nicht genug. Wenn ich ein p2p prog starte, ohne irgendeinen browser zu verwenden sind die dl-raten zwar akzeptabel, die uploadraten aber miserabel.
Nun habe ich festgestellt das dies auch nicht verwunderlich ist, weil irgendwas dauernd ins internet sendet, so als würde ich eine datei hochladen. Dieser uploadstream bricht nicht ab auch wenn ich diesen oder jenen prozess beende oder auch wenn es schon ein enormes volumen erreicht hat. was könnte das sein und wie kann ich diese datenströme unterbinden? Gibt es ein Programm das überwacht, was genau gesendet und empfangen wird und wie?
Der uploadstream ist schneller. der downloadkanal empfängt ebenfalls daten, aber nicht ganz so viel wie der upkanal.
Ein weiteres Problem ist folgendes.. ab und zu ist plötzlich die cpu auslastung auf 100 prozent, auch wenn ich offene anwendungen schliesse und bleibt dies auch. auch die speicherauslastung ist enorm hoch....ca 200mb bei 256mb ram. woran könnte das liegen?
Ich habe ad-aware laufen lassen und es fand prompt über 300 objekte, die ich alle beseitigte. nur die ISTbar und den internetoptimizer scheine ich damit nicht runterzubekommen.
Ich glaube aber nicht das es allein daran liegt...
ich poste mal die hijackthis.log mit rein
Logfile of HijackThis v1.99.0
Scan saved at 15:06:07, on 31.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\CTSvcCDA.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\msc32.exe
E:\WINDOWS\System32\msnms.exe
E:\Programme\Creative\ShareDLL\CtNotify.exe
E:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE
E:\WINDOWS\System32\RUNDLL32.EXE
E:\WINDOWS\agourxpv.exe
E:\WINDOWS\System32\USBhardware32c.exe
E:\Programme\Creative\ShareDLL\MediaDet.Exe
E:\WINDOWS\System32\WinGamed.exe
E:\WINDOWS\System32\spoolsvc.exe
E:\WINDOWS\System32\smsss.exe
E:\WINDOWS\System32\sincras.exe
E:\WINDOWS\System32\ctfmon.exe
E:\WINDOWS\System32\sincras.exe
E:\Programme\ArcorDSL\ArcorDSL.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINDOWS\TEMP\fDpCfmG.exe
C:\Program Files\Internet Optimizer\actalert.exe
E:\PROGRA~1\COMMON~1\tsa\tsl.exe
E:\Programme\ISTsvc\istsvc.exe
E:\WINDOWS\System32\taskmgr.exe
E:\Dokumente und Einstellungen\Io\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - E:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - E:\WINDOWS\wsem302.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar2.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - E:\PROGRA~1\ISTbar\istbar.dll
O4 - HKLM\..\Run: [Disc Detector] E:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] E:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [6GUNl7KF] E:\WINDOWS\agourxpv.exe
O4 - HKLM\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\Run: [IST Service] E:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [scoupas] sincras.exe
O4 - HKLM\..\Run: [MSN Updater] msnms.exe
O4 - HKLM\..\Run: [Internet Optimizer] C:\Program Files\Internet Optimizer\optimize.exe
O4 - HKLM\..\Run: [Tsl] E:\PROGRA~1\COMMON~1\tsa\tsl.exe
O4 - HKLM\..\Run: [Power Scan] E:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [scoupas] sincras.exe
O4 - HKLM\..\RunServices: [MSN Updater] msnms.exe
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKLM\..\RunOnce: [MSN Updater] msnms.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [USB Hardware32c Monitoring] USBhardware32c.exe
O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [scoupas] sincras.exe
O4 - HKCU\..\Run: [MSN Updater] msnms.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [MSN Updater] msnms.exe
O8 - Extra context menu item: &Google Search - res://e:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://e:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://e:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://e:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E124E79-69DC-47AB-ADD1-EFFAA2FF1837}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ZESOFT - Unknown - E:\WINDOWS\zeta.exe (file missing)
wenn mir jemand weiterhelfen könnte, wäre das super...
natürlich durchsuche ich auch das forum sowie das web, nach möglichen lösungen, doch bin ich durch diese probleme etwas gehändicapt was den seitenaufbau angeht....
achja nochwas, gibt es vielleicht irgendwo eine nützliche zusammenfassung der gängisten kniffe um die sicherheitslücken und konfigurationen anzupassen, das das ganze etwas umgänglicher wird?
danke und guten rutsch an alle!
verschoben von Windows XP
