Trojaner-Board - HILFE ZU lange Ladezeiten trotz DSL

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - HILFE ZU lange Ladezeiten trotz DSL (https://www.trojaner-board.de/17826-hilfe-lange-ladezeiten-trotz-dsl.html)

HILFE ZU lange Ladezeiten trotz DSL

HI

ich wolte hier um Hilfe bitten denns eit kurzem dauert das laden einer Seite länger als 20 secunden.
früher waren es nur 3 sekunden, hab schon mit antivirus programm nach viren oder dailer geprüft aber nix gefunden.

bitte helft mir vlt ist mein problem schon mal hier vorgetreten.

na vielleicht sind jetzt viele im netz in eurem bereich...oder die seiten haben viel buntes was sich alles laden muss...

vielleicht ist dein ordner temporary internetfiles/offlineinhalte schon vollgemüllt...oder du bist schon so lange im netz das dein arbeitsspeicher schon recht verbraucht ist...

ich ahb alle temporäre teile da gelöscht cooies auch und selbst auf der seite dauert es lang auf jeder seite dauert es lange

bitte ich brauch mehr info wie ichs weg machen kann

Gehe mal auf diese Seite und messe mal Deine Downloadgeschwindigkeit:
http://www.wieistmeineip.de/

Ihre Verbindung: 1.255 kbit/s (DSL 1500)

und dan war noch so ne grafk meinje war blau und wies 9.7 aber weis nicht was das heisen soll

kan mir wer weiter helfen ??

was hast du so eine hysterie? :)

ich hab nur (768kb) davon eine geschwindigkeit von 604kb im moment...

dauerd jede seite 20!! sekunden zum aufbau? auch wenn du hier im forum zwischen verschiedenen themen und postings hin und her klickst?

starte den rechner neu. und surf dann wieder...

was hast du denn für aktive software? firewall/virenscanenr...etc. ... ?

Sieht gut aus. Nun kann es auch sein das der PC mit Sachen beschäftigt ist, die Du nicht möchtest.
Deshalb mache:
http://www.trojaner-board.de/42731-escan-anleitung.html
Genau nach Anleitung und das Ergebnis hier posten.

Also ich habe 2950 Kbit/s entspricht 362,5 kByte/s und manche Seiten sind ewig lahm kommt auch auf den betreffenden Server an.

also ich ahb den service pack 2 firewall aber keinen antiviren programm merh hab es heut gelöscht und mein internet st en b9schen schneller geworden davor waren es um die 30-40 sek nun nur noch 20

Zitat:

Zitat von Zohrab

keinen antiviren programm

:mad:
Und was ist mit Überprüfung von E-Mails :headbang:

na wenn das nicht nach "hintertür" klingt...

was ergibt den ein onlinescan? das ist einfach. du musst nur hier klicken und bestätigen das du onlinescannen willst....alles weitere siehst du dann.

hier klicken und runter-scrollen bis START SCANNING...dort klicken...
http://support.f-secure.com/enu/home/ols.shtml

@Zohrab
Hättest Du das hier sauber ze Ende geführt:

http://www.trojaner-board.de/showthread.php?t=17669

Wärest Du jetzt nicht hier :headbang: :headbang:
Also mache endlich den eScan :teufel2:

@The Saint
Also ich habe 2950 Kbit/s entspricht 362,5 kByte/s

Nobel, :party: nobel

er hat in der dll cache einen virus gefunden aber den namen weis ich nicht mehr der escan dauert bei mir länger als 3 stunden dsewegen hab ich es sein lassen bei nur einem gefundenm virus.

mit welcher online suche kan ich eine datei untersuchen lassen??

bitte um HILFE hab einen virus im dll cache im windows

Logfile of HijackThis v1.99.1
Scan saved at 19:39:35, on 16.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
D:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe
D:\Programme\F-Secure Internet Security\Common\FCH32.EXE
D:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
D:\Programme\F-Secure Internet Security\FSPC\fspc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\F-Secure Internet Security\Common\FSM32.EXE
D:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [msnappau] "D:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download with &Shareaza - res://D:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: Hervorheben - D:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - D:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Website-&Liste anzeigen - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - D:\Programme\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115729977848
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...89/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{368D1060-2E6E-459B-9C74-79F896FD6F48}: NameServer = 213.191.92.87 213.191.74.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{368D1060-2E6E-459B-9C74-79F896FD6F48}: NameServer = 213.191.92.87 213.191.74.18
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - D:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe

das ist das logfile mit hijackthis

aber ich glaub er hat nur die eine fetpalte durchsucht weil ahb 2 festplaten kein plan ob er beide gemacht hat.

bitte Leute helft mir bitte :o :o

escan logfile hat folgendes gefubnden:

Mon May 16 20:26:48 2005 => File C:\windows\system32\dllcache\win32\red.exe tagged as not-a-virus:RiskWare.RemoteAdmin.NirComLine.12. No Action Taken.

mehre nicht.

könntest du mit dem peinlichen gejammer einmal aufhören?? :)

was was escan erkennt , kennt dein F-secure auch, da beide kaspersky engine verwenden.

fixen:
O1 - Hosts: 64.91.255.87 www.dcsresearch.com

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

das fixen, rechner in den abgesicherten modus starten, mit F-secure in diesem modus nocheinmal scannen! da muss dann gefunden/gelöscht werden: red.exe

und trenn dich von der tauschbörse sharezza wenn du ruhe am pc haben willst.

viel erolg!

thx aber hab leider keinen f secure hab die Teile schon gefixt hab das Logfile von F secure mit dem hjack oder wie dat heisst gemacht.
was soll ich machen es mir trial laden

mit shareaza hb ich nix am Hut ist ja net mein pc

hmm...du hast kein f-secure??

was ist dann das:
D:\Programme\F-Secure Internet Security\Common\FCH32.EXE
D:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
D:\Programme\F-Secure Internet Security\FSPC\fspc.exe

und mehrere...

jedenfalls was weggefix gehört ist schon erwähnt worden. auch diese dubiose red.exe...alles steht im oberen bzw. in den bisherigen antworten.

Zitat:

Zitat von Zohrab

Entweder muss man Dich als DAU einschätzen oder Du willst uns hier verar...
Zum letzten Mal:
http://www.trojaner-board.de/42731-escan-anleitung.html

Und melde Dich hier nicht mehr, ohne das Ergebnis von eScan :koch:

ich glaub das hatte ich mal aber wieder weg gemacht weil die trial fertig war dan muss ich mir noch ne trial laden und em red.exe hatte ich schon gefixt aber ähm hat das mit meinem problem was zu tun??

Mon May 16 20:26:48 2005 => File C:\windows\system32\dllcache\win32\red.exe tagged as not-a-virus:RiskWare.RemoteAdmin.NirComLine.12. No Action Taken.

das war der fund von escan merh nicht er hat nur sachen durchsucht merh ncith und hat red.exe gefunden.

das war die antwort:

...rechner in den abgesicherten modus starten, mit F-secure in diesem modus nocheinmal scannen! da muss dann gefunden/gelöscht werden: red.exe

wenn kein f-secure da ist, dann eben manuell löschen.

sry ne dumme frage aber wie kom ich in den abgesicherten Modus ^^
ich glaub f secure wird die datei net finden da man sie net sehen kann ist wohl versteckt^^

ZUERST SYSTEMWIEDERHERSTELLUNG DEAKTIVIEREN:

Systemwiederherstellung in Windows XP
1. Klicken Sie auf "Start" > "Alle Programme" > "Zubehör" > "Windows-Explorer".
2. Klicken Sie mit der rechten Maustaste auf "Arbeitsplatz" und dann auf "Eigenschaften".
3. Klicken Sie auf die Registerkarte "Systemwiederherstellung".
4. Aktivieren Sie das Kontrollkästchen "Systemwiederherstellung deaktivieren" oder "Systemwiederherstellung auf allen Laufwerken deaktivieren"
5. (später dort wieder aktivieren wenn die probleme (virenbeseitigung, alerts in der systemwiederherstellung, restore_archive, system volume information, etc. beseitigt sind)

DANACH:
Neustart von Windows XP in den abgesicherten Modus:
1. Neustart des Computers.
2. Vor dem Start von Windows mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü* zu gelangen. Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
3. Im erweiterten Windows-Startmeü wählen Sie die Option "Abgesicherter Modus".