stark verlangsamtes Internet, Abstuerze, Win 98 SE -> Virus???

#1 Hallo,

ich versuche mal mein Problem kurz und prägnant zu schildern:
1. Seit einigen Tagen stark verlangsamtes Internet bei meinem alten Desktop-PC (Windows 98 SE).
Habe AntiVir Personal, wollte gestern ein Update machenl ging z.b. gar nicht mehr. Hatte mir aber dann von einem anderen Rechner eine neue Version von Antivir installiert, die bei Komplettuntersuchung keinen Virus auf meinem System gefunden hatte.

2. Habe mir dann Spybot und Ad-Aware besorgt und durchsucht, es wurden ein paar Sachen gefunden, die ich dann alle entfernt habe, allerdings ohne merkbaren Geschwindigkeitsvorteil beim Surfen (ich habe eine DSL-Flat und das Internet dümpelt gerade mal mit 500Bytes/sek. über die Leitung)

3. Am Netzwerkkabel liegts auch nicht, ich habs mit nem anderen versucht und das ging auch nicht, mit meinem Notebook kann ich dagegen blitzschnell per DSL-Flat am selben Anschluss surfen!
Habe IE durch Firefox ersetzt ohne Ergebnis.

4. Darauf habe ich die Netzwerkkarte aus dem System geworfen und neuinstalliert, hat aber nichts gebracht, jetzt sürzt der PC sogar noch öfter ab und startet sich von selbst neu! (->Virus?)

5. Habe die Netzwerkkarte wieder rausgemacht darauf hin haben sich zumindest die Abstürze und die willkürlichen Neustarts eingestellt, nur habe ich ja jetzt kein Internet!

Ich hab keine Ahnung mehr, eigentlich hab ich doch schon alles ausprobiert, oder???

Für Hilfe wäre ich sehr dankbar!

mfg
Daniel Seibold

#2 Lade folgende Programme herunter und update sie:

HijackThis
http://www.hijackthis.de/downloads/hijackthis_199.zip
AdAware
http://www.lavasoft.de/support/download/
Spybot S&D
http://www.safer-networking.org/de/download/index.html
eScan
http://www.mwti.net/antivirus/free_utilities.asp


Deaktiviere den Virenwächter, falls vorhanden, und führe mit AdAware und Spybot S&D im abgesicherten Modus (http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20020114122843924?OpenDocument&ExpandSection=3%2C2) einen vollständigen Systemscan durch. Markiere (Häkchen setzen) und lösche alle gefundenen kritischen Objekte (AdAware: "Next", Spybot S&D: "markierte Probleme beheben" drücken)
(DSO Exploit im Spybot S&D kannst Du vernachlässigen, ist ein Bug im Programm. Wenn Du willst, kannst Du ihn mit dem Fix von hier beseitigen, ist für die Funktion von Spybot aber nicht notwendig).


Lese dir aufmerksam die Informationen auf folgender Seite zu eScan durch:
http://www.trojaner-info.de/hijacker/escan.shtml
Update und scanne mit eScan entsprechend der Beschreibung für die Version 4.5.1 oder jünger von trojaner-info.

Setze im eScan alle Häkchen, außer bei "Folder" und wähle bei "Drives" "All Local Drives" aus und ein paar Zeilen darunter "Scan All Files" anstelle von "Program Files". Drücke dann den Scan-Button um den Vorgang zu starten (das kann je nach Größe deiner Festplatten ziemlich lange dauern, aber unbedingt zu Ende scannen lassen und nicht abbrechen!).

Lass dir danach das eScan-Log anzeigen und speichere es ab. Öffne es mit dem Editor und suche per Suchfunktion nach "infected". Kopiere alle betroffenen Zeilen vollständig und poste sie hier im Forum (komlpetter Pfad + Datei, sowie Art der Infektion!)
Virenwächter danach wieder aktivieren!


Erstelle danach ein HijackThis-Log und poste es hier mit den anderen angeforderten Informationen (eScan-Ergebnisse)
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#3 Hi,

also ich hab alles mal so gemacht wie beschrieben, bisher hat sich nichts verändert.

eScan hat ein paar Sachen gefunden, aber alles "not-a-virus"

hier die log-Datei von HijackThis und die Ergebnisse von eScan:

Hijack-This:
Logfile of HijackThis v1.99.0
Scan saved at 03:23:26, on 08.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\ANTI-VIREN-SOFTWARE\HIJACK THIS\HIJACKTHIS.EXE

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe

eScan:
File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as
not-a-virus:Tool.DOS.Restart. No Action Taken.

File C:\WINDOWS\Desktop\Downloads\Zeug\mirc616.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.

File C:\WINDOWS\Desktop\Downloads\Zeug\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.

File C:\WINDOWS\Desktop\Downloads\mp3 video\Audio Catallyst Brian.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.

File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.

File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.


Also mir wäre in den logs von eScan und HijackThis jetzt nichts aufgefallen was besonders verdächtig oder gefährlich aussieht, aber vielleicht ist das ja eine falsche Einschätzung...Was sagen die Experten???

Ah, Netzwerkkarte habe ich auch noch gegen ne andere ausgetauscht (Externe Teledat USB), ich habs auch geschafft ne Internetverbindung zu bekommen, aber wieder genauso so willkürlich und träge reagierend.


Danke,
grüße

freemind

#4 Hm, das Log sieht soweit sauber aus. Die Funde von eScan könntest du löschen, aber sie stellen keinen Virenbefall dar, außerdem sind einige dieser Programme sicherlich absichtlich in Benutzung ^^

Win98 SE ist nicht ganz mein Gebiet, aber da es nun scheinbar nicht an Viren liegt ... schonmal die ganzen Netzwerk und Internetprotokolle neu installiert?
Das hat mir vor einiger Zeit auch mal einen 98er lahm gelegt.

Wenn jemand noch Ideen hat sind diese herzlich willkommen
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#5 Hi, also danke für die Hilfe.

Bin dem Problem jetzt ein bisschen auf die Spur gekommen.
Es liegt nicht an einem Virus oder Malware, sondern es besteht ein Konflikt zwischen Netzwerkkarte und USB PCI Card unter Win 98SE.

Habe die USB Card ausgebaut und siehe da das Internet lief wieder Blitzschnell.
Sobald ich die Karte einbaue läuft kein Internet mehr und der Rechner startet sich unkontrolliert neu.

Falls irgendjemand nen Plan hat wie ich die USB Karte wieder zum Laufen bringe bitte alle sinnvollen Vorschläge hier rein (Netzwerkkarte oder USB Card neuinstallieren bringt nix!!!).

mfg
freemind