DSL plötzlich extrem langsam

Sojus · 06.04.2007, 09:59

Hallo Zusammen,

So, das ist er nun also: Mein erster Beitrag in diesem Forum. Und gleich mit einem Problem...
Seit zwei Tagen lahmt mein Internet. Das heisst, dass ich, um eine "normale" Seite zu laden, bis zu 3-4 Minuten brauche. Vor allem für Bilder und Animationen braucht es extrem viel Geduld. Am Modem kann es nicht liegen, da ich mit einem anderen Computer ohne Probleme arbeiten kann.
Dachte zuerst, dass sich irgendetwas in meinem Browser (iex) eingenistet hat, doch auch mit Avant Browser, Mozilla und Firefox kommt mein Internet nicht auf Touren.

Hab einen Geschwindigkeitstest gemacht:
Downloaddatenrate: 2540 kBit/s
Uploaddatenrate: 166 kBit/s
Antwortzeit: 15 ms

Sieht ja eigentlich alles ok aus... Daher bin ich nun noch ratloser als zuvor...

Hab den RootkitRevealer mal durchlaufen lassen und einiges entdeckt:

------------------------------------------------------------------------
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 10.01.2007 15:55 0 bytes Access is denied.
C:\Dokumente und Einstellungen\***\Cookies\***@ctxtad[1].txt 06.04.2007 10:32 129 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@majorgeeks[1].txt 06.04.2007 10:32 381 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23PQR15O\1x1[1].gif 06.04.2007 10:32 43 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23PQR15O\abg-en-100c-000000[1].png 06.04.2007 10:31 1.03 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23PQR15O\american_flag[1].gif 06.04.2007 10:31 855 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23PQR15O\CAV76RAH.htm 06.04.2007 10:31 1.75 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23PQR15O\folder[1].gif 06.04.2007 10:31 1005 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23PQR15O\info[1].jpg 06.04.2007 10:32 1.71 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23PQR15O\right-r[1].gif 06.04.2007 10:31 878 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23PQR15O\spybotsd-88x31[1].gif 06.04.2007 10:30 4.43 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23PQR15O\swi5_88_31[1].gif 06.04.2007 10:30 2.25 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\download5554[1].htm 06.04.2007 10:30 53.96 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\feeds[1].jpg 06.04.2007 10:31 1.82 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\hijackthis[1].htm 06.04.2007 10:33 21.11 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\imgad[1].png 06.04.2007 10:31 1.52 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\Keywords[1].html&mode=prod&type=textLinks 06.04.2007 10:32 4.97 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\left-r[1].gif 06.04.2007 10:31 285 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\Logo_25wht[1].gif 06.04.2007 10:31 1.57 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\programs[1].htm 06.04.2007 10:30 26.54 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\textlinks[1].css 06.04.2007 10:31 1.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T670DWD\tvexe120x60[1].gif 06.04.2007 10:31 5.90 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJ2UDE6Y\__utm[1].js 06.04.2007 10:30 21.03 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJ2UDE6Y\CAG5WT8V.htm 06.04.2007 10:31 4.36 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJ2UDE6Y\CAHCYLX3.htm 06.04.2007 10:31 7.46 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJ2UDE6Y\mg_logo_trns[1].gif 06.04.2007 10:31 16.13 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJ2UDE6Y\show_ads[1].js 06.04.2007 10:31 10.53 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJ2UDE6Y\textlinks[1].js 06.04.2007 10:31 50.16 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJ2UDE6Y\v4[1].css 06.04.2007 10:30 3.98 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJ2UDE6Y\zoom[1].gif 06.04.2007 10:31 1.11 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\a2icon[1].gif 06.04.2007 10:32 3.22 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\australian_flag2[1].gif 06.04.2007 10:31 941 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\CAEZW73O.htm 06.04.2007 10:31 7.55 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\eu_flag[1].jpg 06.04.2007 10:31 749 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\files[1].jpg 06.04.2007 10:31 1.86 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\general[1].css 06.04.2007 10:33 2.48 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\news[1].htm 06.04.2007 10:29 73.63 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\notepad3[1].gif 06.04.2007 10:30 1.33 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\programs[1].htm 06.04.2007 10:32 26.54 KB Visible in directory index, but not Windows API or MFT.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\search[1].gif 06.04.2007 10:31 808 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRC5F8HP\valid-xhtml10[1].png 06.04.2007 10:30 2.36 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Recent\AVG Anti-Spyware 7.5.lnk 06.04.2007 10:28 652 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Recent\cookies.lnk 06.04.2007 10:28 1.32 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Recent\error.lnk 06.04.2007 10:28 1.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Recent\hp.lnk 06.04.2007 10:28 358 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Recent\pcdtesthistory-1.lnk 06.04.2007 10:28 644 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Recent\profile.lnk 06.04.2007 10:28 740 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Recent\udlog.lnk 06.04.2007 10:28 1.79 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Recent\Updater.lnk 06.04.2007 10:28 980 bytes Hidden from Windows API.
------------------------------------------------------------------------

Nun kann ich mit dem Revealer die Daten/Einträge ja nicht löschen. Wüsste auch nicht genau, welche davon bösartig sind. Und andere Rootkit-Sucher haben nix gefunden... Schon wieder einen Schritt näher an der totalen Verzweiflung.

Unterdessen haben auch verschiedene Antiviren-Programme und Malware-Aufspürer (AntiVir, Norton, AVG AntiSpyware, ...) nix gefunden. Hmm... Was mach ich falsch.

Bin mir aber ziemlich sicher, dass sich irgendetwas unglaublich böses auf meinem System eingenistet hat. Muss ja fast sein.

Bin dann natürlich in verschiedenen Foren auf die Suche nach Lösungsvorschlägen gegangen. Auch nicht wirklich weiter gekommen.

Und so bin ich dann hier gelandet.

Ach ja, mein HiJackThis-File sieht folgendermassen aus:

----------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:43:27, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\alter_computer\Agnitum\Outpost Firewall 1.0\outpost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.news.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_CH&c=64&bd=PAVILION&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [NeroFilterCheck] c:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All Files by HiDownload - C:\Programme\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Programme\HiDownload\HDGet.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\alter_computer\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\alter_computer\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Programme\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167995629921
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\alter_computer\Agnitum\Outpost Firewall 1.0\outpost.exe

--
End of file - 9099 bytes
----------------------------------------------------------------------

Naja, der einzige Eintrag, den ich ein bisschen dubios finde ist:

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

aber eben.. bin schliesslich kein Profi.
...Und genau da kommt Ihr (hoffentlich) ins Spiel. Wäre super, wenn mir jemand weiterhelfen könnte!

Grüsse und noch ein schönes Osterwochenende!

Rene-gad · 06.04.2007, 11:31

@Sojus

Zitat:

Die 7 goldenen Regeln im Trojaner-Board:

1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.

Zitat:

Nun kann ich mit dem Revealer die Daten/Einträge ja nicht löschen.

Internet Explorer starten, Extras/Internetoptionen/Allgemein/Löschen/Alle löschen

Zitat:

Naja, der einzige Eintrag, den ich ein bisschen dubios finde ist:
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

Gehört zu Nvidia.

Sojus · 06.04.2007, 15:37

Danke erstmals für diese schnelle Antwort.

Zitat:

Zitat von Rene-gad

@Sojus

Die 7 goldenen Regeln im Trojaner-Board:

1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch.

Ich hab ja eben im Internet und in diesem Board nach Lösungen gesucht. Und bin leider nicht schlauer geworden (oder halt zu beschränkt, um etwas daraus zu lernen...).

Die Dateien und Cookies hab ich im IE schon gelöscht... Aber ich weiss immer noch nicht, wie ich die "anderen" Rootkits loswerde (die auch nach mehrmaligem löschen aller Internetfiles noch da sind).

Glaube aber, wie gesagt, nicht, dass hier mein wirkliches Problem liegt. Vermute immer noch irgendwo ein Programm, das sich in meinen Rechner geschlichen hat... Aber wo? Und welches Programm?

Rene-gad · 06.04.2007, 16:06

Zitat:

Zitat von Sojus

Aber ich weiss immer noch nicht, wie ich die "anderen" Rootkits loswerde (die auch nach mehrmaligem löschen aller Internetfiles noch da sind).

Die nachgewiesenen Rootkits kann man darüber locker entfernen. Aber ich habe keine Rootkits in deinem Log gesehen. Vllt. irre ich mich...

Sojus · 06.04.2007, 17:50

Zitat:

Aber ich habe keine Rootkits in deinem Log gesehen. Vllt. irre ich mich...

Dann bin ich ja beruhigt. Schon wieder einen möglichen Grund, den ich ausschliessen kann. Bleibt nur noch die Hoffnung, dass sich etwas aus meinem HJT-File ableiten lässt...

DSL plötzlich extrem langsam

Log-Analyse und Auswertung: DSL plötzlich extrem langsam