Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Internet nach Virenbefall trotz Neuaufsetzung des System sehr langsam (https://www.trojaner-board.de/66443-internet-virenbefall-trotz-neuaufsetzung-system-sehr-langsam.html)

dr_moertn 14.12.2008 18:51

Internet nach Virenbefall trotz Neuaufsetzung des System sehr langsam
 
Hallo alle zusammen.

Bevor ich zum eigentlichen Problem komme hier noch kurze Infos über mein betagtes System.

P4 3.06GHz
Asus P4P800 E deluxe
2 GB DDR1 Ram
Windows XP Pro
Mozilla Firefox 3.0.4
D-Link DI-604 Router
Avira 8.2.0 free Antivirus


So nun ans Eingemachte.
Vor etwa 2 Wochen war mein Rechner von diversen Würmen und oder Trojanern/Viren befallen. Welche das im Einzelnen genau waren weiß ich nicht mehr. Mir ist aufgefallen, dass meine 6M Leitung nur noch mit max. 2M läuft obwohl der Upload ok war. Also zum surfen reicht es voll aus aber sobald ich downloade und noch surfen will geht alles nur in Zeitlupe von Statten. Nach langem hin und her habe ich mich entschlossen mein System neu aufzusetzen, in der Hoffnung alles läuft wieder flott wie immer.
Pustekuchen auch nach Neuaufsetzung des Systems komme ich nie über 2M obwohl wie schon geschrieben - Ping ca. 29ms und upload ca. 650kbps in Ordnung gehen. Ich habe nun meinen Provider kontaktiert und der hat die Leitung gemessen und gesagt es sei alles damit in Ordnung, denn bis ans Modem liegen knapp 7M an.

Ich weiß langsam nicht mehr weiter denn ich hab einiges probiert. Router abklemmen und nur über Modem ins Netz oder Router reseten und neue Firmware aufspielen. Alles hat nichts geholfen aber vielleicht kann mir hier jemand helfen.
Ich poste mal ne Hijack Log, vielleicht hilft die weiter.

Danke schon mal.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:47, on 14.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Adaware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\BurnerXP\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Terratec\WDM ControlPanel Version 5.40\DMX6Fire.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla\firefox.exe
C:\Programme\HiJackthis\HijackThis.exe

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB22DCEF-CE46-4606-AA03-AB19490954D1}: NameServer = 213.168.112.60,194.8.194.60
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\Superantispyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Adaware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\BurnerXP\CDBurnerXP\NMSAccessU.exe

--
End of file - 3182 bytes


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131