PC im Internet sehr langsam Windows XP

Hallo Mr. Komp,

willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.

Bitte alle anfallenden Punkte in einem Benutzerkonto mit Admin-Rechten durchführen, also nicht in einem Benutzerkonto mit eingeschränkten Rechten arbeiten.

Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.

Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => Datei wird automatisch hochgeladen.

Vorab: Eigentlich mag ich mich gar nicht mehr um XP-Rechner kümmern. Schon seit April 2015 gibt es keine Sicherheits-Updates mehr für dieses System und dann ist es klar, dass XP offen ist, wie ein Scheunentor. Ich rate daher dringend dazu, das System zu aktualisieren. Entweder auf Windows 7 oder gleich auf Windows 10.

===== Punkt 1 =====

Die Funde des AdwCleaners löschen lassen.

===== Punkt 2 =====

Bereinigung mit Malwarebytes Anti-Malware - Bedrohungs-Suchlauf (hieß vorher Quickscan)

Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.

• Anwendbar auf Windows XP, Vista, 7, 8 (32-bit and 64-bit).
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista und Windows 7/8 das Programm per Rechtsklick auf das Icon als Administrator zu starten, ansonsten per Doppelklick starten.
• Stelle unter Settings => General Settings ggfs. die Sprache unter Language auf German um.
• Lasse es online updaten (Reiter Armaturenbrett => Datenbankversion => Jetzt aktualisieren), sofern sich das Programm bereits auf dem Rechner befand.
• Gehe zum Reiter Einstellungen und setze bei Erkennung und Schutz unter Erkennungsoptionen alle drei Haken, also auch bei Suche nach Rootkits.
• Aktiviere unter dem Reiter Suchlauf => Bedrohungs-Suchlauf und klicke auf den Button Suchlauf jetzt starten.
• Wenn der Scan beendet ist, klicke auf Zeige Resultate.
• Bei Funden in C:\System Volume Information den Haken entfernen.[SIZE=1]
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden.
  [/SIZE]
• Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.
• Nachträglich kannst du den Bericht unter Verlauf => Anwendungsprotokolle => Suchlauf-Protokolle finden. Doppelklick auf das Suchlauf-Protokoll und unten links als Exportieren => als Textdatei und als mbam.txt auf dem Desktop speichern.
• Stelle dem Helfer die Ergebnisse zur Verfügung.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

Hallo Mr. Komp,

doch, das Hochladen hier geht. Unterhalb des Textfeldes auf "Dateianhänge" klicken und den Button "Hochladen" anklicken. Dann die Datei auswählen und auf "Öffnen" klicken. Dann wird die Datei hochgeladen.

Die Funde des AdwCleaners hast Du löschen lassen? Falls ja, fahre bitte wie folgt fort:

Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
Speichere das Tool auf Deinem Desktop (nicht woanders hin).
Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

• Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
  Vista- und Win7-Benutzer starten per Rechtsklick und wählen Als Administrator ausführen.
• Mache Haken bei:
• Registry
• Internet
• Shortcut.txt
• Addition.txt
• Akzeptiere die Bedingungen mit "Ja" und klicke Untersuchen

Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten Dateianhänge anklicken => auf Hochladen klicken => Datei auswählen => die Datei wird automatisch hochgeladen.

Hinweis:
FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

Hallo Mr.Komp,

===== Punkt 1 =====

kannst Du jetzt im normalen Modus den Avira Launcher über Systemsteuerung => Programme und Funktionen deinstallieren? Falls ja, mache das jetzt. Das ist die Toolbar.

===== Punkt 2 =====

Die Logfiles lassen darauf schließen, dass Du recht sorglos Cracks und Keygens benutzt. Daher hierzu mal eine klare Ansage, die Dir hoffentlich verdeutlicht, dass das neben der Tatsache, dass das nicht legal ist auch ziemlich gefährlich ist: die Nutzung von Cracks und Keygens führt fast zwangsläufig zur Infektion von Computern, da in fast allen Fällen neben der Installation des Programms eine Hintertüre gleich mitinstalliert wird. Über diese Backdoor kann der Angreifer die volle Kontrolle über Dein System übernehmen, d. h. Passwort-Daten abgreifen, Tastatur-Eingaben mitloggen, Systemdateien manipulieren.

Diese Infektionsarten setzen über die Hintertüren (Backdoors) bei Bedarf Anti-Virus-Programme außer Kraft und erlauben dem Angreifer jederzeit erneut, die volle Kontrolle über Dein System zu übernehmen. Es ist ausgesprochen schwierig, solche Hintertüren aufzuspüren und zu löschen, da sie sich häufig hinter legitimen Programmen oder über sog. Rootkits verstecken.

Meine Empfehlung lautet daher: Deinstalliere über Systemsteuerung => Programme/Software alle Adobe-Programme, die auf diese Weise genutzt werden.
Ändere alle Deine Passwort-Daten schnellstmöglich von einem weiteren, virenfreien System!

Wenn Du dazu bereit bist, können wir anschließend mit einer Bereinigung fortfahren. In dem Fall erstelle nach der Deinstallation der relevanten Programme frische Logfiles mit FRST.

Alternativ empfehle ich eine Neuinstallation durchzuführen und alle Deine Passwort-Daten schnellstmöglich von einem weiteren, virenfreien System aus ändern!

Hallo MrKomp,

ein Upgrade von Windows XP auf Windows 10 ist nicht möglich. In dem Fall musst Du Windows 10 kaufen und das System ganz neu installieren.