Explorer problem? weiss ich net

AleX_771ded · 9. November 2019 um 22:14

Ja also liebe leute
habe folgendes problem meine internet verbindung schmiert ständig ab… hab schon versucht das problem gebiet einzugrenzen
also mein provider sagt
alles ok^^
daher dacht ich guck ich ma
also hab ich das letzte ma als mein internet nur noch mit 10 bytes lud einfach ma im Taskmanager bei prozesse explorer beendet wobei es sobald das inet net mehr geht ziemlich lange dauert
als ich es wieder gestartet hab gings wieder

naja beim Online gamen is das nen richtiges prob vorallem wenn die server überfüllt sind BiiTTe Helft mir

MfG

AleX

M_L_ · 9. November 2019 um 22:14

Hallo.

Frage Nr.1: welches Betriebssystem genau wird eingesetzt ?
Frage Nr.2: sind die Netzwerkeinstellungen für das Internetprotokoll optimiert ? Siehe http://www.netzwerktotal.de
Frage Nr.3: ist das System sauber ? Siehe http://www.hijackthis.de (downloaden, ausführen, Protokoll posten, auf verdächtige Inhalte prüfen. Beim Vorhandensein derselben System neu installieren)

Mehr ist aufgrund der Fallbeschreibung wohl nicht drin…

mfg M.L.

AleX_771ded · 9. November 2019 um 22:14

Emm ja sry dass ich das vergessen hab
ich benutze windows Xp home sp2
mein internetverbindung hab ich mit tuneup2007 optimiert und hijackthis sieht sauber aus

hier die log

Logfile of HijackThis v1.99.1
Scan saved at 23:32:54, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\FiLeZ\Inet\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: MU Online Toolbar Helper - {D3138B39-C8A6-440B-9D42-50F766AEA8C7} - C:\Programme\MU Online Toolbar\v3.2.0.0\MU_Online_Toolbar.dll
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM…\Run: [BDSwitchAgent] „C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe“
O4 - HKLM…\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM…\Run: [BDOESRV] „C:\Programme\Softwin\BitDefender9\bdoesrv.exe“
O4 - HKLM…\Run: [BDNewsAgent] „C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe“
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM…\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra ‚Tools‘ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip…{B2B6D204-2B2D-4B97-90AF-D7FDF5DE2FFE}: NameServer = 62.176.224.67 62.176.224.77
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Falls ihr mehr infos braucht fragen! Bitte

MfG
AleX
danke für die schnelle antwort

wodi_707569 · 9. November 2019 um 22:15

Hi,

gehst du per ISDN ins Netz?

Viele Grüße
WoDi

InspectahDeck · 9. November 2019 um 22:15

Gehst du über ne Wlan oder Kabel Verbindung online ?

Sitzt du hinter nem Router oder hast ne Firewall laufen ! Oder beides ?

Alexander_Bohl · 9. November 2019 um 22:19

Sry, ist doch n bisschen länger geworden… falls ich Blödsinn geschrieben
hab, hab nur zwei Stunden geschlafen so nochmal an der richtigen Stelle
gepostet…

C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
denke die Frage nach ISDN resultiert aus diesem Eintrag… die CAPI
installiert die Software die man zur Verwaltung der Eumex und zur Internet-
einwahl braucht. Auch wenn Du normalerweise per DSL im Internet bist, haben allerdings div. Dialer über die CAPI und angeschlossene EUMEX die Möglichkeit
sich per ISDN ins Internet einzuwählen. Das würde dann lautlos und ohne Meldung
geschehen und dann natürlich entsprechend langsam sein. Grundsätzlich in Zeiten
von DSL keine Verbindung vom PC zu nem Modem oder wie in diesem Fall zu ner
Eumex, die als ISDN-Modem betrieben werden kann. Wünsche Dir wirklich, dass Du
keinen Dialer drauf hast (muss ein Scan nicht unbedingt finden, gibt
mittlerweile soviele Rootkits zum Tarnen), weil wenn doch kriegste ne
saftige Telefonrechnung, ausser Du hast die kostenpflichtigen Nummern
gesperrt. Heisst aber nichts, da es soweit ich weiss Möglichkeiten
gibt über ausländische Vorwahlen doch noch auf Bezahldiensten anzurufen.
(Falls Du aber doch über ISDN drin sein solltest (kann ja sein, hast ja
noch nicht gegenteiliges geschrieben), dann ziehen Dich einfach Deine
Messanger runter die im Hintergrund rumfunken. Vorallem der MSN überträgt
schon mal lustig wie er ist Custom Smileys usw, bei DSL merkt man davon
nichts, denke bei 64KBit IDSN schon)

Falls Du über W-LAN drinbist, schau nach ob das entsprechend abgesichert
ist, vielleicht saugt einer den ganzen Tag über Deine Leitung. Weiterhin
könnten andere Deinen Empfang stören, also mal Kanal wechseln. Und zu guter
letzt hast Du vielleicht einfach schlechten Empfang.

Wenn Du nicht per ISDN drin bist, würde ich als erstes den Linux-Test machen.
Einfach nächste Tanke gehen, PC Heft kaufen, wo ne bootfähige Linux drauf ist
(Knoopix 5.1 hab ich vorgestern noch gesehen aufm Cover). Von der Booten, und
Internet darüber ausprobieren. Wenne per Kabel an nem Router hängst brauchste garnix einstellen. Wenn über W-Lan musste event. falls das Knoopix die Karte
nicht kennt solange per Kabel zum Router. Falls Direkteinwahl kannste in Knoopix
einstellen. Danach weisste auf jeden Fall ob es am XP liegt. Damit bist
Du dann schon einen grossen Schritt weiter. ISDN Einwahl könnte über
Knoopix problematisch sein, weiss nicht wirklich ob da Treiber für die
Eumex drin sind (und bin zu faul jetzt nachzusehen).

Das LOG sieht in der Tat auf den ersten Blick sauber aus, wobei natürlich
daraus nicht ersichtlich ist, was bei den ganzen svchost.exe Einträgen
tatsächlich geladen wird.

Lad Dir mal das hier runter (jaja, von MS gibts auch gute Software, wenn
auch zugekauft
http://www.microsoft.com/technet/sysi…

Weiterhin solltest Du mal AntiVir oder einen anderen Scanner benutzen, der
Rootkits erkennen kann.

Grundsätzlich würde ich aber schon mal alles unnötige mit msconfig ausm
Autostart rausschmeissen. Wenn Du dann doch was davon mal brauchst, kannste
das immer noch manuell starten, aber muss ja nicht weil man das einmal im Jahr
brauchen kann jedesmal mitgeladen werden und im Hintergrund was weiss ich was
anstellen und Speicher verdampfen. Unabhängig davon siehst Du in den
Eigenschaften der aktuellen Internetverbindung was da so übertragen wird.

So z.B.

Nerocheck - braucht kein Mensch, genausowenig wie den Winamp Agent
Jusched - sucht soweit ich weiss nur nach JAVA Engine updates, kicken
oodag - auch unnötig. Du wirst selbst bestimmen wann de n Defrag machst
toolbaru.dll - wozu ist das nu wieder gut? erstmal weg damit

HDAShCut.exe - muss auch net laufen, ALCWZRD.EXE muss laufen (gehören beide
zu Deinem Soundkartentreiber)

msmsgs.exe und ICQLite.exe -
beide nur starten wenn nötig. wenne CSS oder sowas zockst, macht xfire ohnehin
mehr Sinn (xfire blendet den Chat auch im Fullscreen ein)

Oder Miranda/Trillian mit Logitech G15 Plugin (Tastatur vorrausgesetzt ist
das der Idealfall

Bitdefender würde mir zuviele Prozesse fahren. Google mal was man davon
abstellen kann, ansonsten nimm AntiVir, ist neue Version draussen, die
auch nach Rootkits scannen kann.
Problem bei sovielen unnötigen Sachen im Hintergrund ist halt, dass die meisten
davon auch noch ständig ungefragt im Internet nach Updates suchen bzw. diese
am liebsten direkt runterladen. Dabei kümmerts die meisten nicht wie Du im
Internet bist. Also wenn per ISDN haste quasi die A.-Karte. Übrigens lädt
auch Windows XP selbst in der Grundeinstellung ungefragt seine Updates runter,
und die können ziemlich heftig gross sein, bei ISDN tötlich. Updates solltest Du
in dem Fall abstellen und manuell starten, wenn Du den Rechner nicht benutzt.

so habe fertig.

LG Alex

AleX_771ded · 9. November 2019 um 22:28

Jo hi leute erstma danke ich für eure mühen ich würd mich auch gern so gut auskennen
naja da ich na einiger zeit kb mehr hatte meine ganzen scans 100 ma laufen zu lassen hab ich einfach alles wichtige auf mein andern rechner gepackt ^^( musste mir dafür schnell ne neue festplatte zulegen)
und formatiert. jetzt hab ich knapp 5 gb belegt und es läuft einwandfrei

MfG

AleX