Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Langsames internet und ein trojana fund.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 14.02.2012, 19:49   #1
ali4436
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



Nun mein Computer ist immernoch schnell nur mein Internet ist lahm (das von den anderen Computern und Handys nicht) ich hab einen Scan von MSE gemacht aber nichts gefunden aber ich war immernoch skeptisch den manche seiten wurden überhaupt nicht geladen oder nur recht langsam ( die meisten seiten) Also habe ich Drweb CureIT runtergeladen der hatt einen trojana gefunden und ihn in die quarantaene verschoben... Nur ist das problem das sich nichts geaendert hatt, das inet ist immer noch langsam der Computer ist an sich nicht langsam. Ich würde das ja in einen Thread posten wo man sich nicht sicher ist ob man Viren hatt aber es wurde ein trojana gefunden ich hoffe ihr könnt mir helfen.
Mfg. Ali

Alt 14.02.2012, 21:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



Wenn schon ein Trojaner gefunden wurde musst du auch posten was und wo genau!
__________________

__________________

Alt 15.02.2012, 14:02   #3
ali4436
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



C:\Windows\system32\drivers\etc\hosts
"n55dtrvyjl0.exe" daneben stand Trojan downloader
__________________

Alt 15.02.2012, 15:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



Du meinst so stand es im Log:

Code:
ATTFilter
C:Windowssystem32driversetchosts:n55dtrvyjl0.exe
         
Oder nicht?
Wenn man einfach mal das Log posten würde dann würden sich viele solcher Rückfragen einfach erübrigen!

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2012, 20:09   #5
ali4436
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



[QUOTE=cosinus;774298]Du meinst so stand es im Log:

Gehe sicher das bei Remove Found Threats kein Haken gesetzt ist.

Vielen Dank das du dir erstmal dafür zeit nimmst und ahm der eset hat bis jetzt etwas gefunden ( werde gleich die logs hoch laden ) aber du meintest ja also kein remove found threats soll ich die jetzt einfach da lassen oder selber löschen ??? ( ich entschuldige mich wenn ich dich beleidigt habe mit meiner ahnungslosigkeit aber ich habe keine ahnung von viren oder wie mann sie wegbekommt)
Mfg. Ali


Alt 15.02.2012, 20:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



Nein erstmal nur das Log psoten
__________________
--> Langsames internet und ein trojana fund.

Alt 15.02.2012, 22:08   #7
ali4436
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



Eset Scan
Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=47f2943ad6e41a44af6aada57ef85a2c
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-15 07:36:07
# local_time=2012-02-15 09:36:07 (+0200, GTB Standart Saati)
# country="Turkey"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 24563678 80964906 0 0
# compatibility_mode=8192 67108863 100 0 4396 4396 0 0
# scanned=34379
# found=0
# cleaned=0
# scan_time=873
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=47f2943ad6e41a44af6aada57ef85a2c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-15 10:04:01
# local_time=2012-02-16 12:04:01 (+0200, GTB Standart Saati)
# country="Turkey"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 24564686 80965914 0 0
# compatibility_mode=8192 67108863 100 0 5404 5404 0 0
# scanned=248809
# found=7
# cleaned=0
# scan_time=8738
C:\Users\data\Downloads\Unlocker1.9.1.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH].rar	probably a variant of Win32/Spy.Agent.FFETUNH trojan (unable to clean)	00000000000000000000000000000000	I
D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\Adobe After Effects CS4\ACS4MC- Keygen\Extra keygen\ACS4MC-Keygen.EXE	probably a variant of Win32/Spy.Agent.FFETUNH trojan (unable to clean)	00000000000000000000000000000000	I
D:\The Witcher 2\The Witcher 2 Assassins of Kings Crack Only - SKIDROW\paul.dll	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
D:\The Witcher 2\The.Witcher.2.Assassins.of.Kings-SKIDROW\SKIDROW\bin\paul.dll	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
D:\The Witcher 2\The.Witcher.2.Assassins.of.Kings-SKIDROW\the witcher 2 game parts\sr-tw2b.iso	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
D:\The Witcher 2\The.Witcher.2.Assassins.of.Kings-SKIDROW\the witcher 2 the game\bin\paul.dll	a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)	00000000000000000000000000000000	I
         
Malwarebytes Scan
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.15.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
data :: DATA-BILGISAYAR [Administrator]

15.02.2012 19:49:36
mbam-log-2012-02-15 (20-58-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 414532
Laufzeit: 1 Stunde(n), 7 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> Keine Aktion durchgeführt.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Audio HD Driver (Backdoor.SpyNet) -> Daten: C:\Users\data\AppData\Local\Temp\n55dtrvYJLi.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\data\DoctorWeb\Quarantine\n55dtrvyjl0.exe (Trojan.MSIL.ND3) -> Keine Aktion durchgeführt.
D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
D:\Crysis\Crysis game\Razor1911\rzr-crys.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
D:\Sony Vegas Pro 10\Sony Vegas Pro 10 + Keygen\Keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
D:\Dragon age 2\Dragon age 2 the game\rld-da2k.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

(Ende)
         
Malwarebytes 2 teil
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.15.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
data :: DATA-BILGISAYAR [Administrator]

15.02.2012 19:49:36
mbam-log-2012-02-15 (19-49-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 414532
Laufzeit: 1 Stunde(n), 7 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Audio HD Driver (Backdoor.SpyNet) -> Daten: C:\Users\data\AppData\Local\Temp\n55dtrvYJLi.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\data\DoctorWeb\Quarantine\n55dtrvyjl0.exe (Trojan.MSIL.ND3) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Crysis\Crysis game\Razor1911\rzr-crys.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Sony Vegas Pro 10\Sony Vegas Pro 10 + Keygen\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Dragon age 2\Dragon age 2 the game\rld-da2k.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
__________________
Gruss,
Ali

Alt 15.02.2012, 22:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



Zitat:
D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH].rar probably a variant of Win32/Spy.Agent.FFETUNH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\Adobe After Effects CS4\ACS4MC- Keygen\Extra keygen\ACS4MC-Keygen.EXE probably a variant of Win32/Spy.Agent.FFETUNH trojan (unable to clean) 00000000000000000000000000000000 I
D:\The Witcher 2\The Witcher 2 Assassins of Kings Crack Only - SKIDROW\paul.dll a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean) 00000000000000000000000000000000 I
D:\The Witcher 2\The.Witcher.2.Assassins.of.Kings-SKIDROW\SKIDROW\bin\paul.dll


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.02.2012, 05:41   #9
ali4436
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



Nun sowas müsste mann dann auch in die 7 goldene regel posten :S jetzt wars ja umsonst . Könnte ich nicht einfach diese in die quarantäne stellen?
__________________
Gruss,
Ali

Alt 16.02.2012, 12:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames internet und ein trojana fund. - Daumen runter

Langsames internet und ein trojana fund.



Du wurst hier => http://www.trojaner-board.de/69886-a...-beachten.html schon darauf hingewiesen!

Hast du ein Lese-/Verständnisproblem?


Was ist hier dran NICHT zu verstehen?


Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.02.2012, 13:46   #11
ali4436
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



Für alle hilfe suchenden wie man ein thema eröffnet. Tja das wusste also habe ich einfqch auch neues thema eröffen geklickt da waren ( sind) 7 regeln nicht 8 wie auch deiner link seite
__________________
Gruss,
Ali

Alt 16.02.2012, 14:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Langsames internet und ein trojana fund. - Standard

Langsames internet und ein trojana fund.



Ahja, also trifft dich keine Schuld oder was willst damit sagen.
Sry, diese Diskussion führt zu nichts. Wenn du meinst illegalen Dreck zu nutzen dann mach es, aber Support dafür bekommste hier nicht.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Thema geschlossen

Themen zu Langsames internet und ein trojana fund.
andere, anderen, computer, computern, fund, handys, interne, internet, lahm, langsam, langsames, langsames internet, nicht geladen, nicht sicher, nichts, posten, problem, recht, scan, schnell, seite, seiten, thread, trojana, viren, viren befall ???, würde, überhaupt



Ähnliche Themen: Langsames internet und ein trojana fund.


  1. plötzlich langsames Internet
    Log-Analyse und Auswertung - 21.04.2015 (3)
  2. Langsames Internet
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (5)
  3. Win 8.1: langsames Internet
    Log-Analyse und Auswertung - 27.04.2014 (9)
  4. langsames Internet
    Log-Analyse und Auswertung - 15.03.2014 (7)
  5. langsames Internet
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (7)
  6. langsames internet
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (24)
  7. langsames internet
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (98)
  8. langsames internet
    Mülltonne - 26.09.2012 (1)
  9. Langsames System und AntiVir-Fund
    Log-Analyse und Auswertung - 10.12.2011 (7)
  10. langsames System mit HTML/Rce.Gen-Fund
    Plagegeister aller Art und deren Bekämpfung - 30.11.2011 (5)
  11. Langsames Internet
    Alles rund um Windows - 08.05.2011 (2)
  12. Langsames Internet, Schädling ?
    Log-Analyse und Auswertung - 26.01.2011 (6)
  13. Langsames Internet
    Log-Analyse und Auswertung - 02.07.2009 (0)
  14. Langsames Internet
    Log-Analyse und Auswertung - 22.05.2009 (5)
  15. langsames internet
    Netzwerk und Hardware - 11.02.2009 (10)
  16. Langsames Internet
    Log-Analyse und Auswertung - 17.10.2008 (0)
  17. langsames internet und blockedmeldungen
    Plagegeister aller Art und deren Bekämpfung - 07.04.2007 (3)

Zum Thema Langsames internet und ein trojana fund. - Nun mein Computer ist immernoch schnell nur mein Internet ist lahm (das von den anderen Computern und Handys nicht) ich hab einen Scan von MSE gemacht aber nichts gefunden aber - Langsames internet und ein trojana fund....
Archiv
Du betrachtest: Langsames internet und ein trojana fund. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.