Internetzugang quälend langsam

Korkhase · 06.03.2008, 14:16

Liebe Trojaner-Experten,

folgendes Problem ist bei mir aufgetreten, nachdem ich einen neuen Router (T-Com-Speedport W700V) installiert habe:

Angeschlossen sind 2 PC mit LAN-Verbindung. Anfangs lief alles superschnell ohne Probleme. Nach 3 Tagen wurde plötzlich der PC2 extrem langsam beim Internetaufruf. Alle Untersuchungen auf Malware mit Antivir, Sypbot, Ad-Aware brachten keine Fehlermeldungen. Als neues Programm habe ich lediglich DIVX upgedatet. Vielleicht muss ich noch erwähnen, dass ich bei T-Com auf Call und Surf Comfort umgestellt habe.

Bitte untersucht doch mal die anhängende Logfile auf verdächtige Inhalte und natürlich bin ich für jedweden Tipp dankbar.

Gruß Kork(nicht Oster-

hase

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:32:21, on 06.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Free\a2service.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189790778049
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

--
End of file - 5204 bytes

autmoser · 06.03.2008, 16:53

Hallo,
ist "nur" der Seitenaufbau quälend langsam, aber email geht z.B. ganz normal? Falls ja: Die Wahrscheinlichkeit, dass du dasselbe Problem hast, wie ich, ist groß (wegen W700V). Lies meine Antwort auf
"Browserseitenaufbau extrem langsam" von nillowitch. Könnte wetten, dass das hilft.
Gruß autmoser.

Korkhase · 06.03.2008, 18:47

hallo autmoser,

danke für deinen Hinweis, das werde ich morgen (muss jetzt weg zum Stammtisch

) überprüfen, der Status 3.15.0 stimmt überein mit deinem Hinweis

Korkhase · 07.03.2008, 09:38

das Problem ist gelöst:

es war kein Virus und kein Trojaner, sondern ein Fehler von der T-com. Allerdings nicht mit V6, wie von autmoser beschrieben, sondern es musste bei den Eigenschaften von Internetprotokoll eingetragen werden:
Folgende DNS-Serveradressen verwenden:
Bevorzugter DNS-Server 194.25.2.129
Alternativer DNS-Server 192.168.2.1

Dies teile ich hier mit, falls jemand das gleiche Problem haben sollte und auch wie ich zuerst mal an einen Virusbefall denkt.

Danke allen, die mir behilflich waren.

autmoser · 07.03.2008, 14:06

Hi Korkhase,
das Eintragen der expliziten DNS Server ist ein anderer Workaround, wie man das T-Online Problem löst. Hat bei mir auch funktioniert.
Die Verwendung des v6-Protokolls hat nämlich den Effekt, dass die IPs der DNS nicht mehr automatisch ermittelt werden, und deshalb hilft das manuelle Eintragen derselben.

Hat aber natürlich den Nachteil, dass man dann davon abhängig ist, dass sich die DNS Server nicht ändern und immer verfügbar sind. (Es gibt eigentlich mehr als 2).

Das Deinstallieren von TCP/IPv6 sollte zu demselben Ergebnis führen. Ist aber natürlich Geschmackssache.
Jedenfalls gut, dass das Problem gelöst ist!
Gruß autmoser.

Internetzugang quälend langsam

Log-Analyse und Auswertung: Internetzugang quälend langsam