Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 x64: Internetverbindung schlagartig runter auf 100kbps. (https://www.trojaner-board.de/150190-windows-7-x64-internetverbindung-schlagartig-runter-100kbps.html)

DrFux 11.03.2014 19:37
Oh ja tut mir leid. Und nun?
Soll ich sie nochmal neu starten (diesmal vom Desktop aus)?

cosinus 11.03.2014 23:45
Vllt schaust du einfach mal an der Stelle nach wo du die Tools abgelegt hast?

DrFux 12.03.2014 07:00
Dies habe ich bereits. Dort habe ich ja auch die adwcleaner logfile gefunden. Eine andere Logfile ist dort aber nicht.

cosinus 12.03.2014 21:42
Wo du die JRT.exe abgelegt hast kann ich dir ja wohl nicht sagen. Einfach mal an entsprechender Stelle schauen.

DrFux 12.03.2014 22:03
Kann man denn anhand der anderen Logs von mir nicht bereits was finden. Habe die jrt Datei nirgends gefunden. Geht die Diagnose nicht ohne? Bzw ggf. Noch vielleicht eine anderen analyse?

cosinus 12.03.2014 22:07
Kannst du nicht einfach mal nachsehen wo die JRT.exe liegt? Wo ist denn das Problem?
Was ist mit der Suchfunktion?
Ich möchte schon wissen was JRT gefunden hat

DrFux 13.03.2014 07:05
Die JRT.exe liegt zusammen mit dem Adwcleaner in dem "Fehler" Ordner auf dem Desktop meiner Freundin. In dieser Datei liegen nachdem ich beide Dateien ausgeführt hatte, immernoch die beiden exe-Dateien und eine txt Datei vom Adwcleaner.

Bereits bei deinem ersten Hinweis darauf, dass du die JRT File brauchst habe ich alle Partitionen durchgesucht, sowohl mittels Suchfunktion und nochmals händisch. Das Problem ist einfach dass ich etwas was nicht auffindbar ist nicht darstellen kann. Ich wünscht auch die Datei wäre einfach vorhanden und wir könnten uns dem Fehler widmen. Aber dem ist halt nicht so, und ich sitze hier auch nicht rum und dreh Däumchen. Wenn du mir ne Anweisung gibst, dann setzte ich die schon um. Nur ich find es einfach nicht.

cosinus 13.03.2014 09:24
Genau aus solchen Gründen schreiben wir recht deutlich in jeder Anleitung, wo das Tool jeweils abzulegen ist, die Instruktion "lade das Tool xyz auf den Desktop runter" steht nicht zur Deko da :D

adwCleaner und JRT neu runterladen (auf den Desktop diesmal bitte!) und beide nacheinander neu ausführen.

DrFux 13.03.2014 19:46
hey,

hier die beiden logs:

adwcleaner
Code:
# AdwCleaner v3.021 - Bericht erstellt am 13/03/2014 um 19:34:24
# Aktualisiert 10/03/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kathrin - KATHRIN-PC
# Gestartet von : D:\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Kathrin\AppData\Roaming\Mozilla\Firefox\Profiles\75q1k79o.default\prefs.js ]


-\\ Google Chrome v33.0.1750.146

[ Datei : C:\Users\Kathrin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13631 octets] - [23/02/2014 13:57:01]
AdwCleaner[R1].txt - [1209 octets] - [09/03/2014 19:40:27]
AdwCleaner[R2].txt - [1170 octets] - [13/03/2014 19:25:57]
AdwCleaner[S0].txt - [13554 octets] - [23/02/2014 13:57:39]
AdwCleaner[S1].txt - [1272 octets] - [09/03/2014 19:41:21]
AdwCleaner[S2].txt - [1092 octets] - [13/03/2014 19:34:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1152 octets] ##########

JRT
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x64
Ran by Kathrin on 13.03.2014 at 19:37:11,71
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.03.2014 at 19:43:38,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

cosinus 14.03.2014 16:04
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


DrFux 16.03.2014 16:56
Malwarebyte
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Kathrin :: KATHRIN-PC [Administrator]

16.03.2014 15:13:16
mbam-log-2014-03-16 (15-13-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243119
Laufzeit: 3 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=17d38f4bf703af4881091a7c3fb0c0db
# engine=17468
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-16 03:53:11
# local_time=2014-03-16 04:53:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=774 16777213 85 91 21438974 171695063 0 0
# compatibility_mode=5893 16776573 100 94 176202 146615041 0 0
# scanned=204584
# found=1
# cleaned=0
# scan_time=5515
sh=F4866328FD48B6AE1A6AE9010F1CE7413E6FDC73 ft=1 fh=595650dd22fa61b9 vn="multiple threats" ac=I fn="D:\Downloads\Xvid Setup.exe"

cosinus 16.03.2014 17:03
TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

DrFux 18.03.2014 22:10
Aktuell läuft es gerade wieder. Ich schreib nochmal wenn ich die letzten tools durchlaufen hab lassen. Danke schonmal


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131