Alles was das Internet betrifft, ist total langsam

#1 Hallo,

hab mich jetzt registriert nachdem ich bereits den gesamten Tag das Forum hier durchgearbeitet habe. So richtig gefunden hab ich leider nichts, was mir bei meinem Problem hilft, deshalb meine Registrierung und dieser neue Thread.

Ich gehe über einen Router ins Internet und nutzte bisher den Firefox. Seit ca. einer Woche braucht dieser teilweise bis zu 30min um verschiedene Seiten zu laden. Ein Kontrollversuch mit dem IE brachte ein ähnliches Ergebnis und auch Downloads kommen schleppend bis gar nicht voran. AntiVir fand nichts. Daraufhin ließ ich Kaspersky drüberlaufen und auch der fand nichts. Gestern endlich, nachdem ich in meiner Verzweiflung noch den bitdefender draufmachte, fand der eine Newdotnet.dll - das googlen brachte mich dann auf Eure Seite.

LSPfix zeigte dann leider nicht die newdotnet.dll, sondern mswsock.dll, winrnr.dll und rsvpsp.dll - was mir als Laie gar nichts sagt.

Weiter verzweifelt machte ich mit dem eigentlich letzten Schritt weiter und ließ Euren Ewido drüberlaufen, der zwar einiges löschte, sich aber auch ständig gnadenlos aufhing und so nie bis zum Ende kam.

Bitdefender findet nun eigenartigerweise nichts verdächtiges mehr, jedoch bestehen meine Internetprobleme nach wie vor.

Hijackthis bringt das:

Logfile of HijackThis v1.99.1
Scan saved at 20:21:36, on 09.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\PestPatrole\PPControl.exe
C:\Programme\PestPatrole\PPMemCheck.exe
C:\Programme\PestPatrole\CookiePatrol.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\wincmd\WINCMD32.EXE
C:\Dokumente und Einstellungen\Simone\Eigene Dateien\Eigene Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.steinzeitspiel.de/news.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrole\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrole\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrole\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Simone\LOKALE~1\Temp\delus.exe
O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOKUME~1\Simone\LOKALE~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\GEMEIN~1\SYMANT~1\LiveReg\ /RemoveAll
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Bitte nicht wundern wegen der verschiedenen AV-Einträge - die sind neu und ich hatte bis vor wenigen Tagen nur AntiVir drauf.
Ich hoffe sehr auf Eure Hilfe, denn die Jungs in meinem Computerladen stehen selbst da wie die Kuh vorm wasweißich...

#2 seelentanz

deinstalliere die ganzen Security-Tools...sie verbrauchen zuviel Systemressourcen....
(Pestpatrol, Kaspersky, Bitdefender, Ewido,Symantec)... letztendlich entscheide dich nur fuer eins

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C72-7751

Verzeichnis von C:\WINDOWS\system32

09.04.2006 00:45 1.060.864 mfc71.dll
09.04.2006 00:44 348.160 msvcr71.dll
09.04.2006 00:44 499.712 msvcp71.dll
09.04.2006 00:43 1.047.552 mfc71u.dll
29.03.2006 02:42 380.486 perfh009.dat
29.03.2006 02:42 52.900 perfc009.dat
29.03.2006 02:42 391.330 perfh007.dat
29.03.2006 02:42 63.778 perfc007.dat
29.03.2006 02:42 897.954 PerfStringBackup.INI
10.03.2006 02:10 4.799.320 MRT.exe
19.02.2006 14:11 6.144 Thumbs.db
04.01.2006 05:35 68.096 webclnt.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C72-7751

Verzeichnis von C:\DOKUME~1\Simone\LOKALE~1\Temp

11.04.2006 12:48 240 datFind.zip
11.04.2006 12:43 654 jusched.log
23.01.2006 15:36 429 datFind.bat
3 Datei(en) 1.323 Bytes
0 Verzeichnis(se), 2.717.519.872 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C72-7751

Verzeichnis von C:\WINDOWS

11.04.2006 12:43 0 0.log
11.04.2006 12:43 2.044.937 WindowsUpdate.log
11.04.2006 12:43 2.048 bootstat.dat
11.04.2006 12:42 32.512 SchedLgU.Txt
11.04.2006 12:24 979 wincmd.ini
11.04.2006 04:40 318 wiadebug.log
10.04.2006 18:03 50 wiaservc.log
10.04.2006 00:45 99.970 UninstallFirefox.exe
10.04.2006 00:44 5.961 mozver.dat
09.04.2006 20:47 443.175 setupapi.log
08.04.2006 22:23 634 win.ini
08.04.2006 00:12 132 winamp.ini
06.04.2006 18:53 69 NeroDigital.ini
31.03.2006 22:13 174.469 setupact.log
28.03.2006 15:50 96.518 wmsetup.log
19.02.2006 14:11 16.384 Thumbs.db
19.02.2006 05:12 923 spupdsvc.log
19.02.2006 04:02 72.329 ntdtcsetup.log
19.02.2006 04:02 52.106 iis6.log
19.02.2006 04:02 122.097 comsetup.log
19.02.2006 04:02 18.669 ocmsn.log
19.02.2006 04:02 130.994 tsoc.log
19.02.2006 04:02 1.374 imsins.log
19.02.2006 04:02 10.696 KB911927.log
19.02.2006 04:02 166.317 ocgen.log
19.02.2006 04:02 16.939 msgsocm.log
19.02.2006 04:02 333.030 FaxSetup.log
19.02.2006 04:02 24.986 updspapi.log
19.02.2006 04:02 4.115 KB911564.log
19.02.2006 04:02 4.330 KB911565.log
19.02.2006 04:01 6.695 KB913446.log
11.02.2006 03:16 596 WSST_Screen_Saver.ini
12.01.2006 04:00 10.167 KB908519.log
06.01.2006 04:00 12.366 KB912919.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C72-7751

Verzeichnis von C:\

11.04.2006 12:53 0 sys.txt
11.04.2006 12:53 9.076 system.txt
11.04.2006 12:52 391 systemtemp.txt
11.04.2006 12:51 96.931 system32.txt
11.04.2006 12:43 939.036.672 hiberfil.sys
11.04.2006 12:43 402.653.184 pagefile.sys
09.04.2006 20:50 3.054 TDSLCheck.txt
09.04.2006 20:42 151 DelUS.bat

#4 alles sauber...die schlechte Systemperformance kommt von der hohen Auslastung durch die Tonnen von Antiviren-Tools
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Das kann ich mir ehrlichgesagt nicht vorstellen, denn als die Probleme begannen, hatte ich ja nur AntiVir drauf, die anderen habe ich erst wegen der Probleme draufgemacht und die sind nun wieder runter.

Es läuft auch nur das Internet so schlecht, alle anderen Programme rasen wie eh und je.

Hmm... da bleibt mir wohl nur, mir alles neu machen zu lassen?

#6 wahrscheinlich ist es ein Rooterproblem...kein Virenproblem

start - Ausfuehren - cmd

dort pinge mal Seiten an, die dich interessieren, z.b.

ping SHADOWare.de

da kannst du sehen, wieviel gesendet und eventuell verloren wird.

C:\>ping SHADOWare.de

Pinging SHADOWare.de [213.239.198.139] with 32 bytes of data:

Reply from 213.239.198.139: bytes=32 time=1707ms TTL=51
Reply from 213.239.198.139: bytes=32 time=77ms TTL=51
Reply from 213.239.198.139: bytes=32 time=79ms TTL=51
Reply from 213.239.198.139: bytes=32 time=68ms TTL=51

Ping statistics for 213.239.198.139:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 68ms, Maximum = 1707ms, Average = 482ms

C:\>
--------------------

C:\>ping google.de

Pinging google.de [216.239.39.104] with 32 bytes of data:

Reply from 216.239.39.104: bytes=32 time=1645ms TTL=243
Reply from 216.239.39.104: bytes=32 time=125ms TTL=243
Reply from 216.239.39.104: bytes=32 time=127ms TTL=243
Reply from 216.239.39.104: bytes=32 time=161ms TTL=243

Ping statistics for 216.239.39.104:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 125ms, Maximum = 1645ms, Average = 514ms

C:\>
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ein Routerproblem kanns auch nicht sein, da ich über Laptop keinerlei Probleme hab - trotzdem danke.

Übrigens... ich wills nicht beschreien, aber seit ich heute mittag dieses CleanUp gemacht habe, rast mein i.net wieder... (allerdings war das zwischenzeitlich auch manchmal kurzfristig der Fall und kurze Zeit später ging wieder gar nichts)

Ich danke Dir jedenfalls für Deine Hilfe und werde natürlich auch von dem Link in Deiner Signatur Gebrauch machen. Ich finde es sehr bemerkenswert, was Du und Deine "Kollegen" hier leisten - Hut ab und nochmals ein herzliches Dankeschön!