nach virusscript Downloadrate bei 20 kb, obwohl durch antivir gelöscht

#1 moin leudde, hab`n großes problem. ein kollege hat von irgendwelchen seiten bilder gezogen....danach hab ich`n virusscan gemacht, weil der seitenaufbau verdächtig lang gedauert hat und antivir hat daraufhin auch so`n "virusscript" gefunden.
hab`s zwar gelöscht und`n neustart gemacht, aber die downloadrate is immernoch ganz unten, obwohl antivir nix mehr anzeigt...
help, pls!

#2 Hallo Nimrott.

Bitte dieses Log als erstes erstellen -> http://virus-protect.org/hjtkurz.html

Gruß
Sunny

#3 jo, thx für die schnelle antwort

scanlog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:39, on 04.01.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
G:\AV\AntiVir PersonalEdition Classic\avguard.exe
G:\AV\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\avmwlanstick\WlanNetService.exe
E:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\UAService7.exe
E:\Programme\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Portrait Displays\forteManager\DTHtml.exe
G:\AV\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
E:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
E:\WINDOWS\System32\rundll32.exe
E:\Programme\Mozilla Firefox\firefox.exe
G:\Winamp\winamp.exe
E:\Dokumente und Einstellungen\Der Fürst\Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DT LGE] E:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [avgnt] "G:\AV\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "G:\QT\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ATI Remote Control] E:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: E:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{77F5EF2F-B21F-4956-A9FF-A329F0FA7FA9}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\AV\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\AV\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - E:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - E:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - E:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - E:\WINDOWS\System32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - E:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

--
End of file - 4289 bytes

#4 Kurz gesagt: Völlig veraltets System

--> Keine Sicherheistupdate 2
--> Alte IE Version

Ansonsten sehe ich nichts was auf einen virus hindeutet.

Windows-Update durchführen --> http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
(geht natürlich nicht bei nicht Oiginalen Betriebssystemen)

#5 aber wieso is`n meine downloadrate so niedrig???
hab vorher mit`n 1000kb gezogen und jetzt mit 20- 70....??

#6 Welche Verbindung hast du? DSL? Was dies genau nach diesen Bilderdownload?

#7 16.000`er eigentlich....wie gesagt, hab durchschnittlich mit 1000 gezogen...
jo, erst seit diesem ominösen download...

#8 CleanUp oder CCleaner schon gemacht?

#9 jo, habs jetzt gemacht...meine downloadrate ist immernoch zu niedrig
dies wurde von antivir nach diesem download gefunden...vllt hilft`s ja:

In der Datei 'E:\Dokumente und Einstellungen\Der Fürst\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\mtkmgo9v.default\Cache\_CACHE_001_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [HTML/Infected.WebPage.Gen] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Die Datei 'E:\Dokumente und Einstellungen\Der Fürst\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\mtkmgo9v.default\Cache\_CACHE_001_'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003
Die Datei konnte nicht gelöscht werden!
Die Datei wurde zum Löschen nach einem Neustart markiert.

#10 E:\Dokumente und Einstellungen\Der Fürst\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\mtkmgo9v.default\Cache\_CACHE_001_ - lösche das manuell - klicke dich durch zum Cache

oder: wende CCleaner an - kann man auch das Firefox-Cache mit leeren
http://www.virus-protect.org/ccleaner.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#11 joa, jetzt liegt die downloadrate bei 200 kb?!
dit sind allerdings auch nur 20% der normalleistung...noch`ne idee?, pls help!

#12 Immer mehr

Defragmentierung schon mal getestet?

Und wie gesagt kannst du kein WIN Update machen? SP2 wäre schon Ideal..

#13 Hast du AdAware (http://www.lavasoft.de/products/ad-aware_se_personal.php)
und Spybot (http://www.pctipp.ch/downloads/sicherheit/25550/spybot_search_destroy.html) auch schon mal benutzt?

Und Speedtest laufen lassen: http://www.speedmeter.nl/speedmeter.de/TestSuite/TestController.asp

#14 mit`m winupdate sieht`s schlecht aus...adaware hat auch nix gefunden...
hab jetzt grad diesen speedtest gemacht...der zeigt mir jetzt`ne ordentliche downloadrate..., häh?????
rapidshare ist euch bestimmt`n begriff...normalerweise saug ik da mit 800-1000kb
der speedtest war jetzt ok, aber bei rs liegt die wie gesagt bei 200...liegt dit dann an dem rs-server??...hab da knapp 6std vor dem bilderdownload noch mit 1000 gezogen, wie immer...egal welche uhrzeit, bzw traffik der server hatte??!!

#15 Mit Speedtester habe ich bis jetzt nie Probleme gehabt. Saug dir doch einmal Irgend ein Programm runter und schau wie lange es geht. Sollten es wirklich nur 200 Kb sein, dann gehts viel länger als mit 1000

Noch eine andere Frage: hast du evtl Firewall neu konfiguriert oder neues AV Prog?? Das ist oft auch ei Problem bei der Geschwindikeit.