Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.


Plagegeister aller Art und deren Bekämpfung: Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.11.2013, 23:34   #1
redberet189
 
Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.


Hallo,

habe seit einigen Tagen probleme mit meinem Laptop aber überwiegend mit dem Internet. Vorweg ich abeite unter Win 7 benutze Mozilla Firefox und Thunderbird, als Internet anschluss mit 4 mbit.

Nun zu meinem Problem. Ich habe mir vor einigen Tagen Ad-Block für Firefox runtergeladen da ich die ewigen Popups leid war. Ad Block funktioniert tadellos jedoch seit dem ich das installiert habe ist mir aufgefallen das mein Internet Schlagartig verlangsamt wird. Beim normalen Surfen kaum auffälig jedoch auch merkbar. Exterm wird es jedoch bei Videostreaming z.B. von youtube. Öffnet man ein Video nach dem booten scheint alles normal zu laufen klickt man dann auf ein zweites dauert es erstmal ewigkeiten bis es überhaupt anfängt und stotter und hackt. Selbiger verlauf z.B. bei Pro7 stream oder RTL Now usw. Das fällt mir aber erst so extrem seit Ad Block drauf ist auf.

Auf meinem Ipad ist die geschwindigkeit ganz normal an der leitung liegt es also nicht. Was aber auch komisch ist das laut Speedtest mir immer zwischen 3,9 und 4,2 mbit zur verfügung stehen.

Das zweite Problem ist das mein System generell etwas ausgelaugt läuft ich trau dem ganzen Ding nicht mehr richtig über den weg. Wenn ich z.B. Viber benutze auf dem Laptop bleibt es sehr oft hängen und verzögert die Text eingabe und Ausgabe.

Und wie wenn das nicht genug wäre habe ich noch verdacht darauf das ich Opfer eines versuchten Phishing falls werde. Ich habe ein Satz felgen zum Verkauf angeboten gehabt und habe dem Vermeintlichen käufer meine Bankdaten zur überweisung mitgeteilt jedoch anstatt der überweisung erhalten ich nun die ganze zeit Emails angeblich von der Bank of America in der ich aufgefordert werde meine Bankdaten zu bestätigen und den Versand der Felgen zu veranlassen um das geld auf mein Konto zu bekommen (alles natürlich auf englisch). Das habe ich natürlich nicht gemacht.

Nachdem ich diese erste Email in Mozilla geöffnet hatte und im vorschau fenster tat sich so ein kleines windows feld auf wie wenn man etwas entpackt oder installiert was nur ca 1 sekunde sichtbar war und verschwand.

Das war aber dann der Anlass genug mal nach Viren zu schauen hab dan Avira scan laufen lassen

Code:
ATTFilter
Exportierte Ereignisse:

12.11.2013 15:00 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\$$$ Princess $$$\Downloads\GotClip_Setup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/WhiteSmoke.B.2' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16d1ec35.qua' 
      verschoben!

12.11.2013 15:00 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\SEFKET\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\93b4a0c-69696
      670'
      enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.QCZ.69' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449cb691.qua' 
      verschoben!

12.11.2013 15:00 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\$$$ Princess $$$\Downloads\GotClip_Setup (1).exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/WhiteSmoke.B.2' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70e6a3f7.qua' 
      verschoben!

12.11.2013 15:00 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\SEFKET\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\57ee2c04-7a12b
      c2b'
      enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.QCZ.76' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c089932.qua' 
      verschoben!
nachdem ich jedoch von Avira nicht wirklich schlau geworden bin habe ich etwas hier im Forum gesucht und habe Malwarebytes Anti-Malware laufen lassen hier die logs es tut mir leid das es drei sind wusste nicht welcher richtig ist.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.12.09

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
SEFKET :: SEFKET-PC [Administrator]

Schutz: Aktiviert

12.11.2013 16:22:51
mbam-log-2013-11-12 (16-22-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246955
Laufzeit: 7 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=245B002314A12B31&affID=125155&tsp=5026 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=245B002314A12B31&affID=125155&tsp=5026) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 5
C:\Users\SEFKET\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\1BFCE06AB458420B978728EF355125C2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\OpenCandy_1BFCE06AB458420B978728EF355125C2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 10
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape (2).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Downloads\Auto_Hide_IP_5.3.6.8_softarchive.net.rar (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Downloads\dmge-latest.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Downloads\NbuExplorer_v3.0_BetterInstaller.com.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\1BFCE06AB458420B978728EF355125C2\TuneUp_PC_2.4.6.4_CPMID_347.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
nr 2

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.12.09

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
SEFKET :: SEFKET-PC [Administrator]

Schutz: Aktiviert

12.11.2013 16:22:51
MBAM-log-2013-11-12 (16-33-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246955
Laufzeit: 7 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=245B002314A12B31&affID=125155&tsp=5026 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=245B002314A12B31&affID=125155&tsp=5026) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 5
C:\Users\SEFKET\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\1BFCE06AB458420B978728EF355125C2 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\OpenCandy_1BFCE06AB458420B978728EF355125C2 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 10
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape (1).exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape (2).exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Downloads\Auto_Hide_IP_5.3.6.8_softarchive.net.rar (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Downloads\dmge-latest.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Downloads\NbuExplorer_v3.0_BetterInstaller.com.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\1BFCE06AB458420B978728EF355125C2\TuneUp_PC_2.4.6.4_CPMID_347.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)
nach dem dieser mit löschen fertig war habe ich auch noch adwcleaner benutzt habe aber keine log darüber bzw weis nicht wo diese zu finden ist.

Ich hatte vor knapp einem Jahr auf dem Laptop einen totalschaden was Trojaner bwz Virus betrifft mit bluescreen aus habe ihn darauf einem "PC Fachmann" gebracht der mir ihn retten sollte wegen wichtigen Daten von der Firma hat er auch so halbwegs geschafft aber seit dem läuft er einfach nicht mehr so wie davor.

Ich hoffe Ihr könnt mir helfen, habe jetzt etwas bammel vorallem vor diser Email und dem sich selbst installierenden ding das danach kam und trau mich nicht mehr auf mein online banking. Vorallem hab ich auch noch zusätzlich bedenken weil wirklich "Brisante" Firmendaten auf dem Laptop sind!

Ich hoffe euch mit meinem Text nicht überfodert zu haben und ihr könnt mir Helfe.

Vielen Dank schon mal im Voraus

 

Themen zu Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.
administrator, bluescreen, explorer, java/lamar.qcz.69, java/lamar.qcz.76, malwarebytes, microsoft, phishing, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.browserprotect.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.opencandy, pup.optional.optimizerpro.a, pup.optional.optimzerpro.a, pup.optional.softonic.a, pup.optional.somoto, pup.optional.spigot.a, pup.optional.startpage, scan, speedtest, system, virus


« Viren oder Trojaner | Topic Torch »


Ähnliche Themen: Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.


  1. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (7)
  2. Windows 8.1 - Computer stark verlangsamt - Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (19)
  3. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (9)
  4. Rechner verlangsamt, sicherheitswarnung trojaner-verdacht
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (20)
  5. PC extrem verlangsamt /heiß /schaltet von selbst ab /SVCHOST 100% ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (9)
  6. win7 verdacht Virus Pc stark verlangsamt 2 fehlgeschlagene login Versuche , schwarzes Fenster im Hintergrund
    Log-Analyse und Auswertung - 26.10.2013 (19)
  7. Verdacht Trojaner: Welchen Virenscan und Malware-detection und -removal nach MasterCard Phishing
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (9)
  8. Verdacht auf Phishing Mails - Vorgehensweise
    Alles rund um Mac OSX & Linux - 30.03.2013 (7)
  9. TR/Dropper.GEN in selbst geschriebenem Programm?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (3)
  10. Programm (Flash Player) löscht sich selbst
    Plagegeister aller Art und deren Bekämpfung - 07.09.2011 (3)
  11. Verdacht auf unbekannten Schädling - Browserabstürze/Browser verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (3)
  12. Es läuft Musik obwohl kein Programm geöffnet ist und Internet explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 16.02.2011 (21)
  13. internet explorer öffnet sich von selbst - welches programm muss weg?
    Log-Analyse und Auswertung - 12.06.2010 (34)
  14. Verdacht auf Viren (Phishing / Online-Banking)
    Log-Analyse und Auswertung - 12.11.2009 (53)
  15. Verdacht auf Trojaner, Malwarebytes schließt von selbst usw.
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (11)
  16. Backdoor Virus öffnet selbst seiten im IE, und verschickt sich selbst über MSN
    Log-Analyse und Auswertung - 22.07.2009 (1)
  17. Pc verlangsamt - Virus in verdacht
    Log-Analyse und Auswertung - 20.10.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Hallo, habe seit einigen Tagen probleme mit meinem Laptop aber überwiegend mit dem Internet. Vorweg ich abeite unter Win 7 benutze Mozilla Firefox und Thunderbird, als Internet anschluss mit 4 - Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt....
Archiv
Du betrachtest: Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24