Internet langsam

Also ich habe seit ein paar Tagen ein Problem mit meinem Internet. Und zwar ist es nur an meinem PC (XP) sehr langsam. Speedtests erzielen allerdings gute Resultate und an anderen Rechnern (Windows 7) läuft es flüssig wie sonst auch immer.
Der PC läuft ansonsten auch normal, nur im Internet beim Laden einer oder mehrerer Seiten wird er unerträglich langsam. Wenn ich den Task-Manager öffne ist die Auslastung oft bei 90-100% und ein Prozess mit Namen svchost.exe und dem Benutzernamen System ist dafür zumeist verantwortlich. Ab und zu sind haben auch firefox und plugin-container etwas erhöhte Prozentwerte, aber in der Regel zieht der svchost den PC so runter.
Was genau bewirkt dieser denn? Und warum ist das plötzlich so gekommen? Und bekomme ich das wieder weg, so dass es wieder flüssig läuft?

 

Unter svchost.exe laufen einige Windows Systemprozesse.
Erstelle mal ein D.D.S. log.
http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

Ok, hab ich gemacht, Bericht ist angehängt. Vor Beendigung der ganzen Sache kam allerdings noch ne Fehlermeldung. Ist auch mit angehängt.

 

Betrifft Fehlermeldung:
http://www.computerleben.net/artikel/WSH_deaktivieren-195.html
Zum Aktivieren enabled auf 1 einstellen.

 

Suche mal die SocksA.exe (vermutlich im system32 Verzeichnis) und lasse sie bei www.virustotal.com untersuchen.

Code:

mRun: [ASocksrv] SocksA.exe

http://www.techspot.com/startup/12530/

 

Ok, habs geändert und DDS nochmal ausgeführt. Hat nun auch ohne Fehlermeldung geklappt. Der neue Bericht ist wieder angehängt.

Edit:Achso, soll ich dieses WSH jetzt aktiviert lassen oder besser wieder deaktivieren?
Das mit dem virustotal.com mach ich jetzt.

 

Hab die Datei jetzt auf virustotal.com überprüfen lassen.
Da steht oben jetzt Folgendes:

File name: SocksA.exe
Submission date: 2010-12-19 16:01:57 (UTC)
Current status: queued (#151) queued (#152) analysing finished
Result: 41/ 43 (95.3%)

Und da drunter eine lange Liste mit Antivirus, Version, Last Update und Result. Willst du diese Liste sehen?

Und was muss ich mit dem zweiten von dir geposteten Link machen?

 

Der zweite von mir gepostete Link ist nur zur Info, dass die Datei schädlich ist. Wenn 41 von 43 Scanner Schadcode feststellen, ist das auch sehr wahrscheinlich.

Der Wurm modifiziert die %System%\svchost.exe -k netsvcs

Mit Hilfe der Avira Rettungs-CD kann man den Wurm TR/AgentOff.16384A wahrscheinlich entfernen.
http://www.drwindows.de/programme-und-tools/19881-systemrettung-von-avira.html

 

Ich lade das gerade runter und werds gleich brennen.
Hast du ne Ahnung, was genau ich da gleich machen muss oder ist das wohl selbsterklärend?

 

http://forum.chip.de/viren-trojaner-wuermer/anleitung-avira-antivir-rescue-system-1396616.html

 

Habe die CD jetzt gebrannt und den Scanner der CD bereits auf den Ordner system32 scannen lassen. Oder sollte ich doch die komplette Festplatte scannen?
Jedenfalls hat er neben der Datei SocksA.exe die gleiche Beschädigung bei FileKan.exe und algrsv.exe gefunden.
Soll ich bei den beiden Dateien dann genauso vorhen wie bei der SocksA oder könnte das eventuell zu Problemen führen?

 

Die beiden anderen Dateien gehören wohl zum selben Schädling. Du musst die gesamte Platte untersuchen lassen. Das, was ich im D.D.S. Log gesehen habe, war nur die SocksA.exe. Andere Sachen können aber versteckt sein, wenn Windows läuft. Deshalb sollst du mit der Live-CD die Festplatte untersuchen.

 

Ok, werd ich gleich machen.
Aber die komplette Platte oder reicht die Partition C?

 

Keine halben Sachen. Ein Schädling kann auch von einer anderen Partition geladen werden.

 

Ich habe das jetzt alles so gemacht wie im Chip-Forum erklärt, hab also bisher noch keine Dateien entfernt oder versucht zu löschen.
Ich hab den Log des Rescue Systems angehängt (lässt sich mit dem WordPad öffnen), die Warnungen habe ich rausgemacht, die waren meiner Meinung nach nicht gefährlich. Wenn sie doch wichtig sind und du sie auch noch sehen willst, sag bescheid.
Sind denn alle 12 dieser Warnungen tatsächlich gefährlich? Und sollte ich die alle über das Rescue System zu reparieren versuchen?

Oh man, da hab ich doch tatsächlich vergessen die Datei anzuhängen. Ich meinte im Übrigen in meinem Post vorher auch, dass ich noch nicht versucht habe Dateien zu reparieren oder zu entfernen - nicht löschen und entfernen Naja, hier ist der Log jetzt angehängt (konnte meinen Beitrag irgendwie nicht editieren). Musste ihn in eine txt-Datei umbenennen, um ihn anhängen zu können, ist aber immernoch zu öffnen.

 

Wie schon im letzten Beitrag geschrieben: Ich konnte (und kann auch jetzt) nicht editieren. Der Button existiert irgendwie schlicht und einfach nicht.

Aber egal, btt:
Ich hätte noch eine weitere Frage und zwar: Beim Scannen kann ich auswählen, dass die Dateien repariert werden sollen und als Unterpunkt davon kann ich auch auswählen, was mit Dateien geschehen soll, die nicht repariert werden können - entweder umbenennen oder löschen. Was soll ich da auswählen?

 

Die kannst du alle löschen lassen. Daten im Cache oder der Systemwiederherstellung sind eh entbehrlich.
Klickst du auf alles, was im Dateianhang einer Mail zu dir auf den PC kommt? >>>>tel.xls.exe<<< deutet auf einen Virus, der mit einer doppelten Dateiendung versehen ist, um Windows Benutzer, die Datei anhänge anzeigen ausgeblendet haben, zu täuschen. Die Datei sieht wie eine Excel Datei aus, ist aber in Wirklichkeit eine ausführbare mit einem Schädling.
Du musst dein Nutzerverhalten wohl ändern, damit der PC nicht ständig verseucht wird. Ein AV-Programm kann vor bekannten Schädlingen schützen, ist aber keine Garantie.

 

Ok, werde das jetzt machen.
Ich klicke eigentlich selten auf Dateianhänge in einer E-Mail. Das liegt primär daran, dass ich E-Mails kaum nutze. Zumeist verwende ich das nur, um mich auf Boards oder so zu registrieren. Dateianhänge öffne ich nur, wenns E-Mails von Freunden sind, ansonsten benutze ich mein Postfach eigentlich nicht. Daher kann ich mir auch nicht erklären woher das kommt.

 

Ich habe heraus gefunden, dass der Schädling auch über einen verseuchten Wechseldatenträger (USB-Stick, Speicherkarte, USB-Platte) eingeschleust werden kann. Um das zu verhindern, kann man die Autorun-Funktion deaktivieren. http://www.pcwelt.de/forum/sicherhe...orial-vollst-ndige-deaktivierung-autorun.html