Trojaner-Board - PC sowie Internetverbindung ist merklich langsamer geworden, bin ich infiziert?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - PC sowie Internetverbindung ist merklich langsamer geworden, bin ich infiziert? (https://www.trojaner-board.de/101721-pc-internetverbindung-merklich-langsamer-geworden-infiziert.html)

PC sowie Internetverbindung ist merklich langsamer geworden, bin ich infiziert?

Guten Tag zusammen.

Nach langem Suchen habe ich mich nun entschlossen mich hier anzumelden und hoffe adäquate Hilfe bei meinem eventuellen Problem zu bekommen.

Seit ein paar Wochen nun ist mein PC beim Starten und Laden von Programmen (VLC Media Player, Musikplayer, Spielen, Office Programmen etc.) merklich langsamer geworden. Zunächst habe ich die üblichen mir bekannten Programme

Spybot Search and Destroy
Malwarebytes
Avira Antivir
Ad Aware

gestartet, analysieren lassen und ggf Infizierungen entfernen lassen. Danach mit einem externen Defragmentierungsprogramm meine Festplatten aufgeräumt. Leider bestehen weiterhin die oben beschriebenen Probleme. Dazu kommt, dass in unregelmässigen Abständen meine Internetverbindung sehr stark verlangsamt zu sein scheint bzw sogar mal abbricht.
Ich wäre euch sehr verbunden, wenn ihr mir weiterhelfen könnt und Tips geben könnt.

Anbei die Logfiles, die mir die Programme ausgespuckt haben. Defogger spuckte mir leider keine Extras-Datei aus.
Benötigt ihr noch ein File von HijackThis oder andere Informationen?

Grüße und vielen Dank schonmal im voraus.
Goreleben

Zitat:

gestartet, analysieren lassen und ggf Infizierungen entfernen lassen.

Und die Logs dazu? Bitte ALLE davon nachreichen

Die habe ich, soweit ich weiß nicht mehr. Es sei denn...wo speichert denn Malwarebytes und Avira die Ergebnisse ab?

Malwarebytes => Reiter Logdateien
Avira => Berichte/Ereignisse

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7219

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.07.2011 09:43:56
mbam-log-2011-07-21 (09-43-56).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 194900
Laufzeit: 3 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Avira fand nur Infizierungen in den Treibern meiner Soundkarte. Allerdings fand sonst kein Programm eine Infizierung dort, von daher bin ich davon ausgegangen, dass es sich da um einen "Fehler" handelt bzw. Avira schrieb dazu, dass es im eine fehlerhafte Signierung von Microsoft handelt.

Zitat:

Avira fand nur Infizierungen in den Treibern meiner Soundkarte.

Aussage ist so nicht weiter interessant, ich will das Log sehen.

Ich kann da nur eine .csv datei exportieren.

Reicht mir auch erstmal. Die csv kannst du zippen und hier anhängen

Hängt an.

Dazu habe ich wohl vor ein paar Wochen folgende Einträge in die Quarantäne verschoben:

"Infektion";"Trojaner: Java/ClassLoader";"C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\37db3fe2-2cf50d1c";"";"05.06.2011, 00:06:29"

"Infektion";"Trojaner: Generic20.ALMD";"F:\T\amazing-slow-downer-for-windows-3.3.1.exe";"";"06.03.2011, 01:57:19"

Zitat:

"Infektion";"Trojaner: Generic20.ALMD";"F:\T\amazing-slow-downer-for-windows-3.3.1.exe";"";"06.03.2011, 01:57:19"

Wo hast du das Teil her, aus welcher Quelle?

Zitat:

Zitat von cosinus (Beitrag 686943)

Wo hast du das Teil her, aus welcher Quelle?

Habe ich eigentlich von meinem Gitarrenlehrer bekommen oder von einem Kollegen. Woher die es haben, weiß ich nicht.

Ist ein gecracktes Teil :pfui:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Natürlich ist mir das klar, deswegen benutze ich auch keine gecrackte Software.

Mir war das in dem Fall aber nicht bewusst, da ich, wie schon gesagt, das Programm von jemandem bekommen habe und nicht wusste, dass es keine Freeware ist!

Zitat:

Avira fand nur Infizierungen in den Treibern meiner Soundkarte.

Hast du das Teil denn überhaupt mal installiert gehabt? Und meinst du damit Funde von treiibern der Soundkarte? Ich würd das Teil nicht als Treiber einstufen.

Nein, brauchte ich nicht installieren, Win7 hat die Karte mit allem drum und dran ohne Probleme erkannt und somit habe ich mich da nicht weiter gekümmert.

Ich dachte, dass das die Treiber wären, aber du hast wahrscheinlich recht ;)