Hallo Team,

ich habe mir vor kurzem einen neuen PC gekauft ("älterer" Medion PC).War anfangs noch per Kabel an den Router angeschlossen, habe dann später aber die Wlan Karte meines alten PCs angeschlossen.
Windows 7 hatte keine passigen Treiber sodass ich mir Treiber aus dem Netz dafür gedownloaded habe. Hat eine Weile gedauert bis ich die passigen Treiber gefunden hatte (mehrfach de-installiert und andere Treiber installiert).

Nun habe ich Angst mir durch die Treiber von einer eher dubiosen Seite etwas eingefangen haben zu können, da meine Internetverbindung ungewohnt langsam ist.Hatte die Files jeweils zusätzlich duch "Jotti" gejagd.

Ich kann die Treiber als Ursache des Problems nicht vollkommen ausschliessen da sie nicht für Windows 7 sondern für XP gedacht sind.Die Signalstärke (-55db laut inSSIDer 2.0) sollte ausreichend sein, daher vermute ich das sich evtl. ein Trojaner o.Ä. durch eine der vorher installierte Treibersoftware-pakete miteingeschlichen hat (habe mehrere probieren müssen).

Ausserdem habe ich einen grossteil der Daten des alten Rechners rübergezogen.Ich kann nicht 100% ausschliessen das da alles "sauber" war, würde mich aber sehr wundern.

Der PC ist verdächtig langsam und hauptsächlich beim surfen macht sich die "schlechte" Performance bemerkbar (möchte das Wlan als QUelle dafür nicht ausschliessen durch die XP Treiber, es gibt schlicht keine anderen).
Hatte mir zuvor noch nie einen Aldi PC gekauft, vlt. telefoniert das Dingen ja auch nach Hause - wer weiss ? (paranoid?)

Habe per Nmap einige offene Ports gefunden und möchte nun sicherstellen das ich mir diesbezüglich keine Gedanken mehr machen muss. (Firefox war glaube ich offen zu dem Zeitpunkt).Die Google suche zu den unteren Ports ergab kein zufriedenstellendes Ergebnis - dachte ich mir ich poste das besser dazu.

Hier das Nmap logfile:

Code: Alles auswählenAufklappen

ATTFilter

# Nmap 5.20 scan initiated Fri Nov 26 22:17:00 2010 as: nmap -sT -oN ports.txt localhost 
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00s latency).
Not shown: 989 filtered ports
PORT      STATE SERVICE
135/tcp   open  msrpc
445/tcp   open  microsoft-ds
554/tcp   open  rtsp
2869/tcp  open  unknown
5357/tcp  open  unknown
10243/tcp open  unknown
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49155/tcp open  unknown
49156/tcp open  unknown

# Nmap done at Fri Nov 26 22:17:43 2010 -- 1 IP address (1 host up) scanned in 42.90 seconds
         

Der "Aldi" Rechner wurde mit allerhand unnötiger Software ausgeliefert die ich grösstenteils von Hand oder mithilfe von CCleaner entfernt habe.

Hijack This Log:
[code]
HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:55:36, on 26.11.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\***\Downloads\HiJackThis204.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{638B0076-57D3-402F-BAA4-3DF9BF5D9E2F}: NameServer = 192.168.0.0,192.168.0.1
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 2670 bytes
         

--- --- ---


Ad-Aware (derzeit de-installiert) , Malwarebytes AntiMalware , Spybot finden derzeit nichtmal Tracking Cookies - weshalb ich mir auch etwas Sorgen mache - sieht mir einfach ZU sauber aus.Antivir findet auch nichts.Beim XP Rechner hatte ich zumindest ab und an nen Tracking-Cookie gefunden.

Treiber sind bis auf die Wlankarte auf neustem Stand, Windowsupdates sind auch alle drauf.Zum surfen verwende ich die aktuelle version von Firefox (addblock plus + no script plugin).Windows Firewall ist an.

(edit
Es befinden sich noch 2 weitere Rechner im Netzwerk, habe den betroffenen Windows 7 PC allerdings nahezu isoliert von den anderen Rechnern (keine Freigabe etc).Einer am Kabel (Win7), der zweite(Win Vista) sporadisch am Wlan.Es gibt ein weiteres Wlan Netz in der Nachbarschaft, habe den Kanal entsprechend angepasst.Die Probleme treten auch auf wenn der Vista Rechner nicht an ist (bzw. im Wlan).Das Netzwerk würde ich ausschliessen.

Kann es wirklich nicht weiter eingrenzen.Ist Windows 7(32bit,quad core) generell "gefühlt" langsamer als Windows XP(32bit,single core) und ich bilde mir das alles nur ein ?

Poste mal die Logs von Malwarebytes auch wenn keine Funde dabei waren.

Frisch geupdated.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5199

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.11.2010 20:18:57
mbam-log-2010-11-27 (20-18-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 396045
Laufzeit: 1 Stunde(n), 9 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Leider nicht sonderlich aufschlussreich.Werde demnächst mal ne andere Wlankarte verbauen und schauen ob es nicht doch daran liegt. Auf dem Vista Laptop funktioniert das Wlan einwandfrei, am Router/Provider kann es also nicht liegen.

Die jeweiligen Scanner schlagen auf nichts an, kann ich einen Befall ausschliessen oder sollte ich vorsichtshalber formatieren ?