|
Log-Analyse und Auswertung: Internet-Seitenaufbau extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.03.2008, 10:35 | #1 |
| Internet-Seitenaufbau extrem langsam Hallo, ich habe ein Problem beim Surfen: Internetseiten bauen sich extrem langsam auf, etwa 100 mal langsamer als sonst. Ansonsten läuft der Rechner normal. Laut Provider ist die DSL Geschwindigkeit ok. Da auch ein Download, wenn eine Seite mal steht, nicht (wesentlich) langsamer läuft als ich es gewohnt bin, kann ich diese Auskunft auch glauben. Könnte jemand mein HJT log ansehen? Außerdem poste ich noch ein log eines Tools, welches die aktuellsten Files aus den Ordner WINDOWS/[SYSTEM32] auflistet. Das Problem besteht seit dem 4.3.08. Ist es normal, dass mehrere svchost Prozesse laufen? Danke und Gruß, autmoser Hier das HJT log: Logfile of HijackThis v1.99.1 Scan saved at 08:05:23, on 05.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\System32\1XConfig.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\BCMSMMSG.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\QuickTime\qttask.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\Apoint\Apntex.exe C:\Programme\stickies\stickies.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\RegSrvc.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Moser/Dokumente/Programmieren/Startseite.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176921247521 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1176921140928 O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe Und hier das Log der jüngsten Dateien von dem Tool von h**p://www.paules-pc-forum.de Die 30 neuesten Dateien im Ordner Windows: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 05.03.2008 setupapi.log 08 17:963.484 05.03.2008 0.LOG 08 03:0 05.03.2008 WindowsUpdate.log 08 03:1.120.977 05.03.2008 WIASERVC.LOG 08 03:50 05.03.2008 WIADEBUG.LOG 08 03:159 V.92 05.03.2008 ModemLog_BCM 08 03:3.840 05.03.2008 BOOTSTAT.DAT 08 03:2.048 04.03.2008 SchedLgU.Txt 21 22:32.618 24.02.2008 pex.INI 18 58:71 24.02.2008 Ulead32.ini 18 58:147 24.02.2008 QTFont.qfn 18 54:54.156 23.02.2008 SETUPACT.LOG 17 30:196.891 23.02.2008 IIS6.LOG 13 26:15.288 23.02.2008 imsins.log 13 26:4.696 23.02.2008 TSOC.LOG 13 26:56.554 23.02.2008 COMSETUP.LOG 13 26:50.392 23.02.2008 ntdtcsetup.log 13 26:31.794 23.02.2008 OCMSN.LOG 13 26:6.179 23.02.2008 OCGEN.LOG 13 26:95.779 23.02.2008 MSGSOCM.LOG 13 26:7.048 23.02.2008 FaxSetup.log 13 26:137.229 23.02.2008 nsw.log 13 21:402 07.02.2008 wmsetup.log 19 48:89.236 15.11.2007 AWMODEM.INF 19 56:1.071 09.09.2007 webica.ini 16 42:37 03.09.2007 wmsetup10.log 08 49:377 10.08.2007 COM+.log 11 08:2.908 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 23.02.2008 PERFH009.DAT 13 26:384.930 23.02.2008 PERFH007.DAT 13 26:396.586 23.02.2008 PERFC009.DAT 13 26:54.614 23.02.2008 PERFC007.DAT 13 26:65.866 23.02.2008 PerfStringBackup.INI 13 26:910.438 19.01.2008 wpa.dbl 14 57:2.184 14.10.2007 FNTCACHE.DAT 09 50:210.488 10.08.2007 NULL 10 10:65.693 10.08.2007 amcompat.tlb 10 09:16.832 10.08.2007 nscompat.tlb 10 09:23.392 29.06.2007 unicows.dll 19 26:245.408 01.05.2007 bdod.bin 09 00:81.984 01.05.2007 bdss.log 08 58:0 29.01.2007 klogon.dll 22 04:200.768 10.10.2006 qtplugin.log 19 57:3.147 08.05.2006 hpxp4370.dll 22 09:614.400 08.05.2006 hpgt4370.dll 22 05:823.296 08.05.2006 hp4370co.dll 22 04:430.080 08.03.2006 roboex32.dll 16 12:1.044.480 09.12.2005 gdiplus.dll 13 47:1.645.320 29.09.2005 PxSFS.DLL 15 09:1.200.128 29.09.2005 pxwma.dll 15 05:151.552 29.09.2005 Px.dll 15 04:409.600 29.09.2005 PxMas.dll 15 02:172.032 29.09.2005 PxWave.dll 15 02:339.968 28.09.2005 pxdrv.dll 01 01:438.272 12.08.2005 VXBLOCK.dll 01 00:28.672 26.05.2005 muweb.dll 03 19:178.408 26.05.2005 wuweb.dll 03 19:173.536 26.05.2005 wups2.dll 03 16:18.200 26.05.2005 wups.dll 03 16:41.240 26.05.2005 wuaueng.dll 03 16:1.343.768 26.05.2005 cdm.dll 03 16:75.544 26.05.2005 iuengine.dll 03 16:198.424 26.05.2005 wuapi.dll 03 16:466.200 26.05.2005 wuaucpl.cpl 03 16:174.872 26.05.2005 wucltui.dll 03 16:128.280 26.05.2005 wuaueng1.dll 03 16:194.840 26.05.2005 wuauclt.exe 03 16:124.696 26.05.2005 wuauclt1.exe 03 16:174.872 01.02.2005 msvcr70.dll 09 25:344.064 30.09.2004 QuickTimeCheck.ocx 16 03:70.144 30.09.2004 QuickTimeMusicalInstruments.qtx 16 03:2.017.280 30.09.2004 Indeo4.qtx 16 03:747.008 30.09.2004 QuickTimeVR.qtx 16 03:430.592 30.09.2004 QuickTime.cpl 16 03:324.608 30.09.2004 QuickTime.qts 16 03:6.686.208 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** # Copyright (c) 1993-1999 Microsoft Corp. # # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP # für Windows 2000 verwendet wird. # # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen. # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP- # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen # Hostnamen stehen. # Die IP-Adresse und der Hostname müssen durch mindestens ein # Leerzeichen getrennt sein. # # Zusätzliche Kommentare (so wie in dieser Datei) können in # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden, # aber müssen mit dem Zeichen '#' eingegeben werden. # # Zum Beispiel: # # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Microsoft Windows XP [Version 5.1.2600] h**p://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 05.03.2008 um 9:04:52,22 *** |
05.03.2008, 12:33 | #2 | ||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet-Seitenaufbau extrem langsamZitat:
Zitat:
Zitat:
Zitat:
Böse Einträge hab ich sonst so nicht gesehen im Logfile.
__________________ |
05.03.2008, 14:04 | #3 |
| Internet-Seitenaufbau extrem langsam Hallo root24,
__________________vielen Dank für die Tipps. Nein, die Router LED blinken nicht. Ist "wuauclt" der Prozess der "automatischen Updates von Windows"? Ich dachte eigentlich, ich hätte die deaktiviert. Mir ist es lieber, wenn ich das selbst entscheiden kann. Jedenfalls ist das evtl. mein Problem. Bei einem "DSL-Speedtest" (z.B. h**p://www.wieistmeineip.de/speedtest/) kommt übrigens eine ordentliche Downloadrate (3000 Kbit/s), aber eine Uploadrate nur 4 Kbit/s !! Passieren bei einem normalen Seitenaufbau auch immer wieder Uploads (außer dem initialen Seitenaufruf)? (Kenne mich leider nicht gut aus, wie du schon gemerkt haben wirst ) autmoser. |
05.03.2008, 15:24 | #4 | ||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet-Seitenaufbau extrem langsamZitat:
- Dienst "Automatische Updates" doppelklicken - Button "Beenden" klicken - Starttyp auf manuell setzen Fortan startet wuauclt nicht mehr von allein. Wenn du dann aber manuell welche installierst, muß der Dienst wieder gestartet werden, auch wenn Du die Updates mit dem IE über die Windows-Updateseite installieren willst. Zitat:
Klick dort auf Java Runtime Environment (JRE). Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
05.03.2008, 17:52 | #5 |
| Internet-Seitenaufbau extrem langsam Hi root24, nochmals danke. Ich werde jetzt mal alles versuchen, was du vorgeschlagen hast. Gruß autmoser. |
05.03.2008, 21:27 | #6 |
| Internet-Seitenaufbau extrem langsam Hallo, mein Problem ist gelöst, lag aber ganz woanders. Durch eine neue Firmware eines WLAN Routers von T-Online wurde (die automatisch installiert wurde), wurde sinnloserweise das TCP/IPv6 Protokoll verwendet. Dieses wiederum konnten die DNS Server bei T-Online nicht verstehen, die Auflösung von www-Name nach IP Adresse führte also zu "timeouts". Eintragen von expliziten DNS Servern hat das Problem temporär behoben, deinstallieren von TCP/IPv6 sozusagen "final". Nun kann ich auch wieder die Einstellung automatische Suche der DNS Server verwenden. Trotzdem vielen Dank für die vielen Informationen und Tipps. Gruß, autmoser. |
05.03.2008, 21:52 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Internet-Seitenaufbau extrem langsam Darauf wäre ich aus der ferne garantiert nicht gekommen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Internet-Seitenaufbau extrem langsam |
1.exe, adobe, appinit_dlls, bho, cache.dat, computer, desktop, drivers, dsl, einstellungen, excel, explorer, extrem langsam, hijack, hijackthis, internet explorer, internet security, ip-adresse, kaspersky, langsam, log, malware, mehrere, problem, programme, prozesse, security, seiten, software, surfen, svchost, system, windows xp, windows\system32\drivers |