Internet langsam und stockt, manchmal keine seitenanzeige

#1 Zugang über WLAN DSL-Router. Alle Geräte einwandfrei konfiguriert, trotzdem stockt seit ca. 14 Tagen mein DSL6000 desöfteren. Hin und wieder bauen sich nach URL-Aufruf keine Seiten auf bzw. die Verbindungen zu den Seiten werden durch irgendwas gekappt.

Logfile of HijackThis v1.99.1
Scan saved at 14:17:09, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\DOKUMENTE\jürgen\Meine empfangenen Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~2.0\bin\ZENDIE~1.DLL
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Save Video As... - res://C:\Programme\Avant Browser\videodetect\videodetect.dll/201
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O9 - Extra button: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Programme\Avant Browser\videodetect\videodetect.dll
O9 - Extra 'Tools' menuitem: Video Detect - {0028E570-E86D-4ceb-A108-76158C18DEF3} - C:\Programme\Avant Browser\videodetect\videodetect.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~2.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~2.0\bin\ZENDIE~1.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0772A0F2-42AB-4F91-BF80-809CD7533964}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0772A0F2-42AB-4F91-BF80-809CD7533964}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0772A0F2-42AB-4F91-BF80-809CD7533964}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: OVLCGNZSDS - Sysinternals - www.sysinternals.com - C:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\OVLCGNZSDS.exe
O23 - Service: PHUY - Sysinternals - www.sysinternals.com - C:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\PHUY.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Rootkit Reveal
**************
HKU\S-1-5-21-1417001333-162531612-725345543-1005\Software\Zepter Software\RegLib*a80c98ca 21.05.2006 12:25 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAC* 12.04.2006 19:23 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 12.04.2006 19:23 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{32938C78-0ADD-0425-F608A7371C76BC8C}\{E8D2B0F9-E0D3-8AE2-20991F1161E4F2DF}\{7995BC84-47FD-8A94-D99080701E7E0878}* 11.09.2006 11:04 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{3782D402-1413-2B4D-D5B93EB7648B29D4}\{9536055C-1E13-65AB-BABDBD84391B7DD3}\{70487E18-04C4-4686-6F59FE851A688CA9}* 11.09.2006 11:04 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{564572D7-BA6B-A81E-17332C14105A24EF}\{35AC4256-1B84-66D8-7C4583AC3B4AA35B}\{791C0703-8CF5-813B-67470F66B09458B3}* 11.09.2006 11:04 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{A3898AE7-11D1-364C-50B629D3BDD33730}\{75E2AEA1-D0D7-F395-00074BFE3B49B652}\{C6A3DC00-042F-33E6-17A49D873A8D73F7}* 11.09.2006 11:04 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{C4006A00-1BCA-6EB8-532ECF45EC7F3666}\{255813BC-4B14-0485-F918693C563F4A17}\{4E044D31-4FD1-E7BB-8A7B0B2E0CBCA924}* 11.09.2006 11:04 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{EE6F7F74-172B-2FB0-AEA279A1BF4D862C}\{E8F7F584-6580-7444-5DDA05E0F08E204D}\{B782894F-9CE8-F53C-F71000A030EC5F4C}* 11.09.2006 11:04 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Sonic Desktop Software\Common\LibraryFilesFolder 02.10.2006 12:47 91 bytes Data mismatch between Windows API and raw hive data.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 14.11.2006 17:12 252.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 14.11.2006 17:12 111.50 KB Visible in Windows API, but not in MFT or directory index.


Kaspersky, TrendMicro und so hat keine Ergebnisse gebracht.

Kann sich das mal einer ansehen ob da alles stimmt?

Danke im Voraus.

egomane

#2 öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

»»
was ist das ? - Toolbar: Zend Studio

----------------

hat sich in der zwischenzeit das Problem erledigt ? koennte ja sein, dass es an deinem Provider liegt..........
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hab ich gefixt. Immer noch dasselbe Problem. Weiterführende Erklärungen des IE oder auch von Firefox: Kein DNS-Eintrag auf dem Server vorhanden usw., aber nach 30 Sekunden scheint er wieder nen Eintrag zu haben. Und anpingen lassen sich die Seiten auch, nur keine Anzeige möglich.

Zend ist ein PHP-Entwicklungsprogramm.

#4 Systemprotrokoll -> Start -> Ausführen -> eventvwr.msc
Schau nach Fehlern unter System und Anwendung
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hallo,

nur w32Time fehler, ereigniskennung 29. hat aber nix zu bedeuten bzw. ist nix tragisches.

#6 Eventuell muss man den MTU Wert etwas niedriger oder höher setzen.

Erklärung: Quelle: http://www.gschwarz.de/mtu-wert.htm

Der MTU-Wert ist die maximale Paketgröße, die ein Client mit einem Server oder Router vereinbart. Bei einem Zugriff auf das Internet darf der MTU-Wert höchstens 1492 betragen. Das ist auch der optimale Wert bei einer optimalen Internetverbindung. In diesem Fall fordert der PC Datenpakete in dieser Größe (1492 Bytes) von den Websites an.

Vor allem bei Clients in einem LAN (oder Wireless-LAN) kann es vorkommen, dass dieser eigentlich optimale Wert für die Paketgröße zu hoch ist, d. h., auf der Verbindung können keine Pakete in dieser Größe transportiert werden und der Router muss die Pakete fragmentieren.

Erläuterung zu "Pakete fragmentieren":

Angenommen die Routerverbindung bewältigt bei einem MTU-Wert von 1492 nur eine Paketgröße von 1480, so macht der Router zwangsläufig 2 Pakete daraus und jedes Paket wird noch mit einem Header und mit den Protokolldaten (Handshake) versehen, deren Übertragung dann zweimal stattfindet. Entsprechende Zeitverluste bei der Übertragung sind die Folge. Wäre der MTU-Wert bei diesem Beispiel auf 1480 eingestellt gewesen, wären zwar in einem Paket 12 Bytes weniger übertragen worden, aber es hätten keine 2 Pakete "transportiert" werden müssen (+ doppelte Übertragung der Header- und Protokolldaten).
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Das hab ich schon gemacht. hab mich langsam an den MTu-Wert rangetastet bei dem er nicht mehr fragmentiert.
Hab's dann hier auf dem PC und im Router so eingestellt. Daran kann's also nicht liegen.

#8 ««
hast du mit
TuneUp Utilities 2006 - gearbeitet/umgestellt/verbessert ...... ?

««
http://virus-protect.org/artikel/tools/sdfix.html
arbeite bitte ab:
SDFix.zip entpacken

es erscheint folgende Meldung:
usw.usw..
__________
MfG Sabina

rund um die PC-Sicherheit