Hallo,

ich habe heute morgen beim Start meines PCs die Meldung von AntiVir bekommen, dass C/WINDOWS/SYSTEM32/TASKDIR.DLL das trojanische Pferd TR/Proxy.Lager.AQ.1 ist. Wenn ich den Befehl gebe "Überschreiben und löschen", dann taucht das selbe nach ein paar Sekunden wieder auf. Ad Aware funktioniert auch nicht mehr richtig, bzw. stoppt immer an einer bestimmten Stelle. Die Datei Taskdir.dll habe ich zwar gefunden, kann sie jedoch nicht löschen. Der TuneUpShredder kann die Datei angeblich nicht finden und demnach auch nicht löschen.

Kennt jemand diesen Trojaner bzw. weiß jemand, wie ich ihn entfernen kann ? Bin für jede Hilfe dankbar, auch wenn ich nicht besonders viel Ahnung habe.

Gruß,
Anna

Servus!

Wenn Du wirklich dieses Teil an board hast, kann ich Dir nur den Rat zum neu Aufsetzen geben - der gehört zu dieser Bande

Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!

stupormundi

Logfile of HijackThis v1.99.1
Scan saved at 13:46:56, on 22.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Highjackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - URLSearchHook: (no name) - {69292A92-8504-441F-ACAF-BA24B2F92C86} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {AAFBDDCB-F01A-F4DC-5865-144717807D7D} - C:\DOKUME~1\Ralf\ANWEND~1\OPTION~1\Fast Skip.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{13C9FBEB-F2C8-46DC-AE86-AEB59B968791}: NameServer = 85.255.116.164,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{6089E53A-F425-4D00-A253-67B69F2BAB27}: NameServer = 85.255.116.164,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2048B56-0669-4F33-A68B-E7D920770328}: NameServer = 85.255.116.164,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9863304-6E76-4E66-AC64-3B80B648D76A}: NameServer = 85.255.116.164,85.255.112.226
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Venturi2 Client (Venturi2) - Unknown owner - C:\Program Files\Venturi2\Client\ventc.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

war das jetzt so richtig ? ich glaub ich hab noch weniger ahnung als ich immer dachte... ich hoffe, es kann mir jemand helfen...

Servus wieder!

Das war schon so richtig - vertrau' Dir selber ein bißchen!
Da läuft einiges, aber mal sehen ...
Lass´ mal folgende Dateien

Zitat:

C:\WINDOWS\system32\taskdir.exe

bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

stupormundi

Datei: taskdir.exe
Auslastung: 0% 100%

Status: OK
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Übrigens wurde nachdem ich alles so eingestellt habe, wie es in deinem Link beschrieben wurde, auch das hier gefunden: TASKDIR.EXE-02B5617A.pf im Ordner WINDOWS/prefetch gefunden.

Ich lasse jetzt den Pfad bei der zweiten Adresse durchlaufen.

so inzw. bin ich auch soweit das ich mir das teil gefangen habe!

hier mal der hjt log:

Logfile of HijackThis v1.99.1
Scan saved at 18:28:52, on 24.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\taskdir.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Alex\Desktop\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MySearch\SrchAstt\2.bin\MYSRCHAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PestPatrolRegistration] C:\Programme\PestPatrol\Register.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O8 - Extra context menu item: &Search - h**p://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX59
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1\bin\npjpi141.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E720A82-BF84-4AF1-BBFA-B6DB7FDB6F5F}: NameServer = 212.247.156.66 212.247.156.70
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E720A82-BF84-4AF1-BBFA-B6DB7FDB6F5F}: NameServer = 212.247.156.66 212.247.156.70
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe


wie jetz weiter?
sollt ich sonst noch was machen?

nur av erkennt den trojaner

greetz und danke inzw!

edit: mal abgesehn vom neu aufsetzen, is noch was zu retten?

Danke für die Antwort(en).

Ich bin auf diesem Gebiet echt ein kleines Würstchen und ich will auch bestimmt kein Klugscheißer sein. Hab jetzt mit einem Removal Tool von Symantec besagten Schädling entfernt , was sicher nicht schaden kann. Da ja bekannt ist, dass dieser Trojaner zu einer bestimmten IP eine Verbindung aufbaut, habe ich aus reiner Neugierde ein netstat ausgeführt. Bis jetzt wurden noch keine verdächtigen Verbindungen angezeigt. Nun bin ich mir sicher, dass auch schon andere auf diese Idee gekommen sind. Aber folgende Frage kann ich mir trotzdem interessehalber nicht sparen. -Wenn keine Verbindung mehr zu dieser Adresse aufgebaut wird, weil der Trojaner ja futsch ist, dann macht der ja gar nix mehr, oder? Oder ist es nur eine Frage der Zeit bis sich der Angreifer von sich aus auf meinen PC verbindet. Allerdings bekomme ich ja vom Provider dynamisch eine IP zugewiesen. Also kann der mich ja unter Umständen gar nicht finden!?!

Übrigens haben sich auch noch andere Trojaner bzw. Backdoors bei mir eingeschlichen. Namentlich: TR/Dldr.Small.ciw.5 und BDS/SubSeven.215.A Als ich mitbekommen habe, dass auf meinem System Backdoors existieren, war für mich eigentlich klar, dass ich die Kiste neu aufsetzen muss. Oben genannte Situation bringt mich natürlich wieder ins Grübeln.

LG,
Robsta

wo gibts ein Entfernungstool? Link`? Ich fand bei Symantec nichts...rein gar nichts!

Guten Morgen!

Removal Tool:

http://www.symantec.com/avcenter/ven...oval.tool.html

Wenn man die Diskussion verfolgt, ist es unter Umständen vernünftiger den Rechnner neu aufzusetzen. Ich bin mir aber nicht ganz sicher und warte noch auf eine Antwort auf meinen Post letzte Nacht. Ich stelle da keineswegs die Meinung der experten in diesem Forum in Frage, ich interessiere mich jetzt nur genauer dafür und würde mich freuen wenn man mich quasi "aufklärt".

Wenn zum Angreifer keine Verbindung mehr aufgebaut wird, was kann der Angreier mir noch tun?

Grüße,
Robsta

der ist auch fuer den Proxy-Virus?

ich denk, ich werd heut nachmittag die Kiste neu aufsetzen.

System neu aufsetzen muss nicht unbedingt sein..Bei mir hats so geklappt:

Anleitung zum Wegmachen:

1. IE starten (muss IE sein) und auf
http://www.trendmicro.com/hc_intro/default.asp das Tool laufen lassen.
2. Alles gefundene löschen.
3. Windows im abgesicherten Modus starten und das zuvor heruntergeladene Tool von Symantec starten.
http://www.sarc.com/avcenter/venc/da...n.abwiz.f.html
Wenn das Tool durch ist, System neu starten->Arschloch Weg! :-)

Ich habe nochmal rücksprache mit dem sicherheitsexperten einer computerfirma gehalten. dieser meinte, dass das Neuaufsetzen nicht notwendig ist. einfach im abgesicherten modus antivir durchlaufen lassen, entsprechende dateien löschen, und dann soll es bereinigt sein. ich persönlich hege meine zweifel, will aber wenn irgendwie möglich einem Neuaufsetzen aus dem weg gehen. bei sind übrigens mittlerweile auch der TR/Proxy.Lager.AQ.4 und TR/Dldr.Small.ciw.5 drauf....

Hallo,
nur noch mal zur Information, ich bin weiterhin der Ansicht das eine Entfernung nicht sinnvoll ist und wenn ich solche Sätze höre:

Zitat:

Ich habe nochmal rücksprache mit dem sicherheitsexperten einer computerfirma gehalten. dieser meinte, dass das Neuaufsetzen nicht notwendig ist. einfach im abgesicherten modus antivir durchlaufen lassen, entsprechende dateien löschen, und dann soll es bereinigt sein.

Wird mit immer klarer warum soviele Firmen Sicherheitsprobleme haben. Wer soetwas als selbsternannter Sicherheitsexpert sagt sollte sich direkt die Papiere bei seinem Chef abholen müssen.

Noch mal ein Ausschnitt aus einem Microsoft Artikel zu dem Thema:

Zitat:

Obwohl Virenscanner möglicherweise die Auswirkungen von schädlicher Software effektiv entfernen können, gibt es einige bedeutende Punkte zu berücksichtigen:


• Die schädliche Software ist möglicherweise sehr kompliziert. Das Tool könnte bei der Bereinigung des Systems nicht in der Lage sein alle Effekte zu entfernen.

• Manche Programme (wie z. B. Code Red oder der Wurm Nimda) öffnen das System nach außen (Anmerkung das kann der Trojaner von euch auch) . Jeder mit Netzwerkzugriff auf das System kann vollständige Kontrolle über dieses System erlangen und jede mögliche Änderung vornehmen. Auch wenn der Virenscanner die schädliche Software entfernen kann, kann er jedoch nicht erkennen, ob nicht authorisierter Benutzer bereits Änderungen am System vorgenommen hat.


• Auch wenn ein Virenscanner-Hersteller eine neue Signatur veröffentlicht hat, die den Virus entdeckt und beseitigt, könnte es mehrere Stunden dauern bis diese zum Herunterladen zur Verfügung steht. Da schädliche Programme sehr kompliziert sein können und umfangreiche Auswirkungen haben können, kann es einige Zeit dauern bis einen Hersteller eine Signaturdatei erstellt hat, welche die Auswirkungen des Programms vollständig beseitigt.

Jeder dieser drei Punkte spricht für eine Neuformatierung aller Partitionen eines Systems, und einer neuen Installation der gesamten Software. Die Vorschläge des CERT Coordination Center zur Wiederherstellung nach einem Angriff schlagen dies ebenfalls so vor.

Quelle


Grüße Wildone

Ich habe jetzt meine Kiste neu aufgesetzt und alles ist wieder bestens!

Nochmal zu denen die es vielleicht nicht für nötig halten. Ich habe davor
natürlich auch rumexperimentiert mit sowas wie Antivir erstmal deaktivieren und dann im Abgesicherten Modus die ganzen Dateien löschen. Hat auch so weit alles gefunzt, aber man sollte dann nur mal in der Eingabeaufforderung netstat -a versuchen und da gehen einem die Augen über!

Meine Kiste war ständig am Senden was dann auch vom DSL Speedmanager bestätigt wurde. Immer alle paar Sekunden ging was raus und es macht alles extrem langsam!

Also auch von mir nochmal der Tipp: Neu Aufsetzen!!! Auf jeden Fall!!!