Trojaner-Board - Internet sehr langsam, Wlan schuld oder gar Befall ?

Hallo Team,

ich habe mir vor kurzem einen neuen PC gekauft ("älterer" Medion PC).War anfangs noch per Kabel an den Router angeschlossen, habe dann später aber die Wlan Karte meines alten PCs angeschlossen.
Windows 7 hatte keine passigen Treiber sodass ich mir Treiber aus dem Netz dafür gedownloaded habe. Hat eine Weile gedauert bis ich die passigen Treiber gefunden hatte (mehrfach de-installiert und andere Treiber installiert).

Nun habe ich Angst mir durch die Treiber von einer eher dubiosen Seite etwas eingefangen haben zu können, da meine Internetverbindung ungewohnt langsam ist.Hatte die Files jeweils zusätzlich duch "Jotti" gejagd.

Ich kann die Treiber als Ursache des Problems nicht vollkommen ausschliessen da sie nicht für Windows 7 sondern für XP gedacht sind.Die Signalstärke (-55db laut inSSIDer 2.0) sollte ausreichend sein, daher vermute ich das sich evtl. ein Trojaner o.Ä. durch eine der vorher installierte Treibersoftware-pakete miteingeschlichen hat (habe mehrere probieren müssen).

Ausserdem habe ich einen grossteil der Daten des alten Rechners rübergezogen.Ich kann nicht 100% ausschliessen das da alles "sauber" war, würde mich aber sehr wundern.

Der PC ist verdächtig langsam und hauptsächlich beim surfen macht sich die "schlechte" Performance bemerkbar (möchte das Wlan als QUelle dafür nicht ausschliessen durch die XP Treiber, es gibt schlicht keine anderen).
Hatte mir zuvor noch nie einen Aldi PC gekauft, vlt. telefoniert das Dingen ja auch nach Hause - wer weiss ? (paranoid?)

Habe per Nmap einige offene Ports gefunden und möchte nun sicherstellen das ich mir diesbezüglich keine Gedanken mehr machen muss. (Firefox war glaube ich offen zu dem Zeitpunkt).Die Google suche zu den unteren Ports ergab kein zufriedenstellendes Ergebnis - dachte ich mir ich poste das besser dazu.

Hier das Nmap logfile:

Code:

# Nmap 5.20 scan initiated Fri Nov 26 22:17:00 2010 as: nmap -sT -oN ports.txt localhost 

Nmap scan report for localhost (127.0.0.1)

Host is up (0.00s latency).

Not shown: 989 filtered ports

PORT      STATE SERVICE

135/tcp   open  msrpc

445/tcp   open  microsoft-ds

554/tcp   open  rtsp

2869/tcp  open  unknown

5357/tcp  open  unknown

10243/tcp open  unknown

49152/tcp open  unknown

49153/tcp open  unknown

49154/tcp open  unknown

49155/tcp open  unknown

49156/tcp open  unknown
 

# Nmap done at Fri Nov 26 22:17:43 2010 -- 1 IP address (1 host up) scanned in 42.90 seconds

Der "Aldi" Rechner wurde mit allerhand unnötiger Software ausgeliefert die ich grösstenteils von Hand oder mithilfe von CCleaner entfernt habe.

Hijack This Log:
[code]
HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:55:36, on 26.11.2010

Platform: Windows 7  (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16671)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\***\Downloads\HiJackThis204.exe
 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O17 - HKLM\System\CCS\Services\Tcpip\..\{638B0076-57D3-402F-BAA4-3DF9BF5D9E2F}: NameServer = 192.168.0.0,192.168.0.1

O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 

--

End of file - 2670 bytes

--- --- ---

Ad-Aware (derzeit de-installiert) , Malwarebytes AntiMalware , Spybot finden derzeit nichtmal Tracking Cookies - weshalb ich mir auch etwas Sorgen mache - sieht mir einfach ZU sauber aus.Antivir findet auch nichts.Beim XP Rechner hatte ich zumindest ab und an nen Tracking-Cookie gefunden.

Treiber sind bis auf die Wlankarte auf neustem Stand, Windowsupdates sind auch alle drauf.Zum surfen verwende ich die aktuelle version von Firefox (addblock plus + no script plugin).Windows Firewall ist an.

(edit:)
Es befinden sich noch 2 weitere Rechner im Netzwerk, habe den betroffenen Windows 7 PC allerdings nahezu isoliert von den anderen Rechnern (keine Freigabe etc).Einer am Kabel (Win7), der zweite(Win Vista) sporadisch am Wlan.Es gibt ein weiteres Wlan Netz in der Nachbarschaft, habe den Kanal entsprechend angepasst.Die Probleme treten auch auf wenn der Vista Rechner nicht an ist (bzw. im Wlan).Das Netzwerk würde ich ausschliessen.

Kann es wirklich nicht weiter eingrenzen.Ist Windows 7(32bit,quad core) generell "gefühlt" langsamer als Windows XP(32bit,single core) und ich bilde mir das alles nur ein ?