Internet Extrem Langsam

Hi,
ich hab Mobiles Internet von "3" in Österreich.
Seit 2 Tagen läuft nun alles extrem langsam, das Aufbauen einer Seite dauert bis zu 5 Minuten -.-
Nach Speedtest.net hab ich 2.5 Megabit Download und 1.1 Megabit Upload (vor 10 Minuten getestet).
Der Ping ist für UMTS extrem niedrig (bei 100), kann online zocken ohne Probleme.
Hab über ICQ eine Datei verschickt, das lag auch über dem Durchschnitt (50 Kbyte/s).

Hab heute zwei mal mein ganzes System nach Viren überprüfen lassen, hat auch nichts gebracht. Hat jemand eine Idee, was ich noch machen soll?

HijackThis Log folgt, sobald ich die Download Seite aufgebaut hab -.-

EDIT: Wie ichs mir gedacht hab: Nachdem ich etliche Downloadseiten abgeklappert habe, bin ich endlich zum Download gekommen: 200kbyte/s -.-
Hier der Log:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:54, on 11.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
C:\Programme\ASUS\ATK Hotkey\HControl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SupportAppXL\AutoDect.exe
D:\VirtualCloneDrive\VCDDaemon.exe
D:\Telstra\Telstra Turbo Connection Manager.exe
C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
C:\Programme\ASUS\ATK Hotkey\WDC.exe
D:\Opera\opera.exe
C:\WINDOWS\System32\svchost.exe
D:\ICQ6.5\ICQ.exe
D:\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATKOSD2] C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [MsgTranAgt] C:\Programme\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Programme\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [autodetect] C:\WINDOWS\system32\SupportAppXL\AutoDect.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{52F91456-7513-4D88-B674-1E93979112E1}: NameServer = 213.94.78.16 213.94.78.17
O20 - AppInit_DLLs:
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2796 bytes

 

Schonmal Cache/Cookies/Internetdaten gelöscht?
Ist das bei allen Browsern so?

Gruß

 

Ist die XP-Firewall aktiviert? Der PC geht so wie es aussieht direkt über ein DSL-Modem online und XP ist nicht aktuell, so dass Würmer direkt Dienste angreifen können.

 

Nein, hab UMTS.

Hatte bis 5 Minuten vor dem Scan Comodo drauf, hab das neu installiert, weil ich dachte, dass die Firewall da vielleicht was blockt. Momentan hab ich Comodo schon wieder installiert

Cache etc. gelöscht -> hat nichts gebracht, bei allen Browsern so

Bei Netstat hab ich extrem viele Verbindungen über microsoft-ds (445)

 

Event. will sich dein Windows Patches runteholen & blockiert damit deine (bestimmt) langsame UMTS Verbindung. deaktivier mal (testweise) Automatische Updates

 

Ich weiß ja nicht, ob das jemandem aufgefallen ist, aber lt. Hijack-Log läuft gerade mal ein einziger Dienst (O23) auf dem Rechner des TO. Ein bisschen wenig, wie ich finde...

Gruß
Nevok

 

Hab ich gemacht, hat nichts gebracht.

Hier noch ein paar weitere Informationen:

- Hab ich eine Seite schon einmal besucht (www.google.at) geht das Laden viel schneller. Suche ich in Google nach etwas, und rufe diese Seite "Im Cache" von Google auf, ladet sie in Sekunden. Rufe ich die Adresse direkt auf, dauerts 10 Minuten

- Test: Hab iexplore.exe aus der Trusted-Application-List rausgelöscht, das Fenster, dass eine Http-Verbindung aufgebaut wird kam erst 30 Sekunden nach dem Öffnen einer Website, dann baute sich die Seite relativ schnell auf

- Mit Wireshark konnte ich folgendes erkennen:
ZB: Wenn ich pc-welt.de/forum aufrufe kommen bis zu 10000 Pakete, immer abwechselnd:

IPAdresseA zu IPAdresseB TCP vistium-share > http [ACK] Seq=319 Ack=6287580 Win=65535 Len=0
IPAdresseB zu IPAdresseA TCP [TCP segment of a reassambled PDU]

Der ACK-Wert ändert sich immer wieder. Hab jetzt nur pc-welt.de/forum
aufgerufen und hab insgesamt 30 MB dieser Pakete "gedownloaded"
Das ganze tritt nicht bei jeder Website auf

Vorallem werd ich immer von Doubleclick gepingt -.-

 

Also irgendwie kommt es mir so vor, dass wenn ich auf eine Seite gehe, eine bestimmte Zeit vergeht, bis überhaupt Pakete gesendet werden -.-

 

System neu Aufgesetzt, funktioniert wieder.
Wahrscheinlich ein Backdoor-Wurm

 

Jetzt hoffentlich mit SP3, IE7 oder IE8 und allen Updates.

 

Opera IE verwende ich schon lange nicht mehr

SP2 war früher schon drauf, hatte aber alle Windows Updates installiert. Ich glaube es lag wirklich an einem üblichen Trojaner, Wurm etc. der sich wahrscheinlich von der (total Virus-Verseuchten) Schule per USB-Stick eingeschlichen hatte

Trotzdem noch mal Danke an alle die mir geholfen haben

 

Auch wenn man den IE nicht verwendet, sollte man ihn stets aktuell halten, da er sich nicht ohne weiteres deinstallieren lässt.

Gruß
Nevok