Windows 8 _ Internet ladet sehr langsam bis gar nicht!

ChristineK · 30.03.2015, 21:38

Hallo

So, erstmal der Fixlog.txt.

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Christine K at 2015-03-30 19:05:57 Run:1
Running from C:\Users\Christine K\Desktop
Loaded Profiles: UpdatusUser & Christine K (Available profiles: UpdatusUser & Christine K)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
HKU\S-1-5-21-4175245928-530565587-4270067117-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
EmptyTemp:
end
*****************

Processes closed successfully.
"HKU\S-1-5-21-4175245928-530565587-4270067117-1002\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
EmptyTemp: => Removed 281.9 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 19:06:40 ====

Schritt 2 HitmanPro

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.9.240
www.hitmanpro.com

   Computer name . . . . : CHRISTINE
   Windows . . . . . . . : 6.2.0.9200.X64/4
   User name . . . . . . : Christine\Christine K
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2015-03-30 21:23:07
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 12m 13s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 11

   Objects scanned . . . : 1.901.966
   Files scanned . . . . : 44.479
   Remnants scanned  . . : 382.838 files / 1.474.649 keys

Suspicious files ____________________________________________________________

   C:\Users\Christine K\Desktop\FRST64.exe
      Size . . . . . . . : 2.095.616 bytes
      Age  . . . . . . . : 4.1 days (2015-03-26 18:07:47)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 72AAB1C62CF0BC00F5B102954B603D1509B2AF5F0BD1911E9CAE98C4DDE2D152
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Windows\PEV.exe
      Size . . . . . . . : 256.000 bytes
      Age  . . . . . . . : 4.0 days (2015-03-26 21:33:36)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : AE0F5CC54E4B133DF66A54572A7CE52FAFF11F8FD0CAEAB088AAD3699D6EC924
      Fuzzy  . . . . . . : 22.0
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         The .rsrc (resources) section in this program is set to executable. This is an indication of malware infection.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Program contains PE structure anomalies. This is not typical for most programs.
      Forensic Cluster
         -44.7s C:\Windows\erdnt\
         -44.7s C:\Windows\erdnt\Hiv-backup\
         -44.7s C:\Windows\erdnt\Hiv-backup\ERDNT.INF
         -44.7s C:\Windows\erdnt\Hiv-backup\ERDNT.CON
         -44.7s C:\Windows\erdnt\Hiv-backup\SYSTEM
         -43.7s C:\Windows\erdnt\Hiv-backup\SOFTWARE
         -42.9s C:\Windows\Prefetch\COMBOFIX.EXE-0D8A4610.pf
         -40.3s C:\Windows\erdnt\Hiv-backup\DEFAULT
         -40.3s C:\Windows\erdnt\Hiv-backup\SECURITY
         -40.2s C:\Windows\erdnt\Hiv-backup\SAM
         -40.2s C:\Windows\erdnt\Hiv-backup\Users\
         -40.2s C:\Windows\erdnt\Hiv-backup\Users\00000001\
         -40.2s C:\Windows\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
         -40.1s C:\Windows\erdnt\Hiv-backup\Users\00000002\
         -40.1s C:\Windows\erdnt\Hiv-backup\Users\00000002\NTUSER.DAT
         -40.1s C:\Windows\erdnt\Hiv-backup\Users\00000003\
         -40.0s C:\Windows\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
         -39.7s C:\Windows\erdnt\Hiv-backup\Users\00000004\
         -39.7s C:\Windows\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
         -39.6s C:\Windows\erdnt\Hiv-backup\BCD
         -39.6s C:\Windows\erdnt\Hiv-backup\Users\00000005\
         -39.6s C:\Windows\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
         -39.4s C:\Windows\erdnt\Hiv-backup\Users\00000006\
         -39.4s C:\Windows\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
         -39.3s C:\Windows\Prefetch\ERUNT.3XE-BCC895D4.pf
         -38.7s C:\Windows\erdnt\Hiv-backup\ERDNT.EXE
         -38.7s C:\Windows\erdnt\Hiv-backup\ERDNTWIN.LOC
         -38.7s C:\Windows\erdnt\Hiv-backup\ERDNTDOS.LOC
         -11.2s C:\Qoobox\Quarantine\Registry_backups\
         -11.2s C:\Qoobox\
         -11.2s C:\Qoobox\Quarantine\
         -4.2s C:\Windows\Prefetch\CF1822.3XE-582B8981.pf
         -3.9s C:\Qoobox\BackEnv\
         -3.7s C:\Qoobox\Quarantine\catchme.log
         -0.0s C:\Windows\SWXCACLS.exe
         -0.0s C:\Windows\SWSC.exe
         -0.0s C:\Windows\sed.exe
         -0.0s C:\Windows\grep.exe
         -0.0s C:\Windows\zip.exe
          0.0s C:\Windows\SWREG.exe
          0.0s C:\Windows\PEV.exe
          0.0s C:\Windows\NIRCMD.exe
          0.0s C:\Windows\MBR.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper\ (AirZip)
   HKLM\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}\ (AirZip)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{4F622628-7632-4B28-B184-D7BA0CA3273B} (AirZip)
   HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\winzipersvc\ (AirZip)
   HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc\ (AirZip)
   HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}\ (FLV Player)
   HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}\ (FLV Player)

Cookies _____________________________________________________________________

   C:\Users\Christine K\AppData\Roaming\Mozilla\Firefox\Profiles\3azibh0d.default-1427376267154\cookies.sqlite:atdmt.com
   C:\Users\Christine K\AppData\Roaming\Mozilla\Firefox\Profiles\3azibh0d.default-1427376267154\cookies.sqlite:doubleclick.net

Beim ESET Scan tritt folgender Fehler auf:

Unerwarteter Fehler 2002.

Außerdem habe ich dazu noch eine Frage. Ich habe 2 USB Stick und das Handy angeschlossen, da auch dieses sehr, sehr langsam reagiert. Außerdem habe ich auch noch eine externe Festplatte, die ich jedoch nicht gleichzeitig anschließen kann, da mir der Steckplatz fehlt. Wie gehe ich vor?

Danke und LG Christine

M-K-D-B · 30.03.2015, 21:53

Servus,

erst mal nur die zwei USB-Sticks und die externe Festplatte anschließen.

vor ESET bitte Minitoolbox wie folgt ausführen und dann ESET nochmal versuchen:

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

Flush DNS
Reset IE Proxy Settings
Reset FF Proxy Settings

Klicke Go und poste den Inhalt der Result.txt.

ChristineK · 30.03.2015, 22:08

Grüß Dich

Ich habe eine Samsung Festplatte, die hab ich schon lange nicht mehr benutzt. Habe sie nun angeschlossen und sie pipst lediglich und blinkt blau, wird nicht erkannt

Was ist da jetzt los? Kaputt?

Code:

ATTFilter

MiniToolBox by Farbar  Version: 09-03-2015
Ran by Christine K (administrator) on 30-03-2015 at 23:08:09
Running from "C:\Users\Christine K\Desktop"
Microsoft Windows 8  (X64)
Model: Akoya P7818 Manufacturer: Medion
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

"Reset FF Proxy Settings": Firefox Proxy settings were reset.


**** End of log ****

M-K-D-B · 30.03.2015, 22:15

Zitat:

Zitat von ChristineK

Ich habe eine Samsung Festplatte, die hab ich schon lange nicht mehr benutzt. Habe sie nun angeschlossen und sie pipst lediglich und blinkt blau, wird nicht erkannt

Was ist da jetzt los? Kaputt?

Gut möglich, kann ich so aber nicht sagen.

Lass mal die externe Platte weg und versuch ESET nochmal.

ChristineK · 30.03.2015, 22:17

OK - mach ich

M-K-D-B · 30.03.2015, 22:33

Servus,

na dann bis morgen.

ChristineK · 31.03.2015, 10:18

Ja, danke und bis morgen

Guats Nächtle!

Grüß dich, da bin ich wieder! Weiter gehts

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=36882
esets_scanner_update returned -1 esets_gle=36882
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=43f9d3ba84cf6a4a8417389a41bc2a31
# engine=23163
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-03-31 09:05:22
# local_time=2015-03-31 11:05:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 585051 192216812 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 0 32183611 0 0
# scanned=113259
# found=6
# cleaned=0
# scan_time=4407
sh=001AD009D21684E36E190E1E3BB071F86278B397 ft=1 fh=06e2d0f80cec996e vn="Variante von Win32/ELEX.BU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\eUninstall.exe.vir"
sh=0F16B90840F7BD51C3E633864EEE11680F11D405 ft=1 fh=82f8c2d4ad018dfc vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\TrayDownloader.exe.vir"
sh=28B51176D6A6087C267C15AE8D32F98701F1E080 ft=1 fh=ee5922ade32ec373 vn="Variante von Win32/ELEX.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\winzipersvc.exe.vir"
sh=2C8CAD40DFC8B99F5A924922A7E415C5756E071E ft=1 fh=01c74461ca0e7170 vn="Variante von Win32/ELEX.BF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginService\update\PluginUpdate.exe.vir"
sh=5226C99F047CC70E3307E732E40D98CCD91CB702 ft=1 fh=e39dfd56f01fc78e vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Christine K\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe.vir"
sh=B895750CD8DA172165AEC7583FB543AF2C7E80B7 ft=1 fh=97245685ee9ce563 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.97  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
  Java 64-bit 8 Update 31  
 Adobe Flash Player 	16.0.0.305  
 Mozilla Firefox (36.0.4) 
 Google Chrome (41.0.2272.101) 
 Google Chrome (41.0.2272.89) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
 AVAST Software Avast ng ngservice.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

30.03.2015, 22:33	#6
M-K-D-B /// TB-Ausbilder	Windows 8 _ Internet ladet sehr langsam bis gar nicht! Servus, na dann bis morgen.

Windows 8 _ Internet ladet sehr langsam bis gar nicht!

Log-Analyse und Auswertung: Windows 8 _ Internet ladet sehr langsam bis gar nicht!