Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus? WinXP Dos Fenster öffnet sich kurz, dann Internet sehr langsam! (https://www.trojaner-board.de/110220-virus-winxp-dos-fenster-oeffnet-kurz-dann-internet-sehr-langsam.html)

HappyHippo 20.02.2012 19:24

Virus? WinXP Dos Fenster öffnet sich kurz, dann Internet sehr langsam!
 
Hallo zusammen!
Habe folgendes Problem seit ein paar Wochen:
Ich bin über W-Lan im Internet, habe immer vollen Empfang.
Jetzt habe ich schon ein paar mal beobachtet, dass während ich mit Firefox surfe, kurz das Dos-Fenster aufgeht, irgendein Text drin runterrattert (also ein Programm ausgeführt wird?) und wieder zugeht.

In Folge wird dann die Internetverbindung total lahm, trotz gleichbleibendem guten Empfang. Homepages laden dann ca. 20 sec, oder werden gar nicht vollständig geladen.

Das alles ähnelt sehr diesem Problem, die beiden in diesem Thread verdächtigen Prozesse laufen bei mir im Task Manager aber nicht:
http://www.trojaner-board.de/31067-d...g-langsam.html

Betriebssystem ist wie gesagt WinXP mit SP3, AntiVir findet nichts.

Habt ihr eine Idee, ob und was ich mir da eingefangen habe?

Im Folgenden das dds attach file, dds und gmer file sind im Anhang!
Bin über jede Hilfe sehr dankbar!!
VG HappyHippo

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 11.10.2009 22:59:56
System Uptime: 20.02.2012 17:16:57 (0 hours ago)
.
Motherboard: Dell Inc. | | 0U8042
Processor: Intel Pentium III Xeon-Prozessor | Microprocessor | 2094/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 65 GiB total, 41,3 GiB free.
D: is FIXED (NTFS) - 398 GiB total, 353,35 GiB free.
E: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Cisco Systems VPN Adapter
Device ID: ROOT\NET\0000
Manufacturer: Cisco Systems
Name: Cisco Systems VPN Adapter
PNP Device ID: ROOT\NET\0000
Service: CVirtA
.
==== System Restore Points ===================
.
RP417: 22.11.2011 23:24:37 - Systemprüfpunkt
RP418: 25.11.2011 20:39:42 - Systemprüfpunkt
RP419: 29.11.2011 07:58:31 - Systemprüfpunkt
RP420: 01.12.2011 00:02:05 - Systemprüfpunkt
RP421: 04.12.2011 22:20:22 - Systemprüfpunkt
RP422: 06.12.2011 07:51:21 - Systemprüfpunkt
RP423: 22.12.2011 23:41:50 - Systemprüfpunkt
RP424: 02.01.2012 21:54:00 - Systemprüfpunkt
RP425: 05.01.2012 19:30:49 - Systemprüfpunkt
RP426: 10.01.2012 20:24:32 - Systemprüfpunkt
RP427: 11.01.2012 22:12:31 - Systemprüfpunkt
RP428: 17.01.2012 19:42:38 - Systemprüfpunkt
RP429: 18.01.2012 21:47:49 - Systemprüfpunkt
RP430: 25.01.2012 21:29:21 - Systemprüfpunkt
RP431: 31.01.2012 22:35:43 - Systemprüfpunkt
RP432: 04.02.2012 13:54:37 - Systemprüfpunkt
RP433: 05.02.2012 18:36:41 - Systemprüfpunkt
RP434: 09.02.2012 22:14:46 - Systemprüfpunkt
RP435: 15.02.2012 23:16:49 - Systemprüfpunkt
RP436: 18.02.2012 12:00:37 - Systemprüfpunkt
.
==== Installed Programs ======================
.
Habe meine Programme hier mal rausgelöscht, sind ja nicht relevant??


Update für Windows XP (KB2345886)
Update für Windows XP (KB2541763)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
WebFldrs XP
Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)
Windows Genuine Advantage Validation Tool (KB892130)
Windows XP Service Pack 3
WinRAR archiver

.
==== End Of File ===========================

So, ich habe jetzt mal noch Spybot-S%D runtergeladen.
Das hat nur ein paar als böse eingestufte Cookies gefunden, die ich gelöscht habe.

Mein Internet war jetzt ca 2h wieder total lahm (auch neustarten hat nichts gebracht, obwohl ich das Dos Fenster danach nicht gesehen habe), und plötzlich läuft es wieder wie normal... O.o

cosinus 21.02.2012 13:51

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29