Trojaner-Board - Win7 Rechner 64 bit läuft langsam

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Win7 Rechner 64 bit läuft langsam (https://www.trojaner-board.de/158457-win7-rechner-64-bit-laeuft-langsam.html)

Hi, hier die logs. Habs mal wider nicht ganz richtig hinbekommen...
mbam habe ich zwei mal laufen lassen (nicht richtig gelesen...) deshalb zwei logs.
ESET läuft nicht durch (Firewall und Avast deaktiviert) und stoppt immer bei einem Fund, aber das steht wohl im log.

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 15.09.2014

Suchlauf-Zeit: 19:48:07

Logdatei: mbam_1.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.09.15.09

Rootkit Datenbank: v2014.09.15.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7

CPU: x64

Dateisystem: NTFS

Benutzer: Tanja Kiefer
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 394795

Verstrichene Zeit: 18 Min, 59 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 0

(No malicious items detected)
 

Ordner: 0

(No malicious items detected)
 

Dateien: 0

(No malicious items detected)
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 15.09.2014

Suchlauf-Zeit: 19:48:07

Logdatei: mbam_2.txt

Administrator: Ja
 

Version: 2.00.2.1012

Malware Datenbank: v2014.09.15.09

Rootkit Datenbank: v2014.09.15.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7

CPU: x64

Dateisystem: NTFS

Benutzer: Tanja Kiefer
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 394795

Verstrichene Zeit: 18 Min, 59 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 0

(No malicious items detected)
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 0

(No malicious items detected)
 

Ordner: 0

(No malicious items detected)
 

Dateien: 0

(No malicious items detected)
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ce097c08a2a1134183857cc99fcdc892

# engine=20166

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-09-15 06:24:47

# local_time=2014-09-15 08:24:47 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode_1='avast! Internet Security'

# compatibility_mode=781 16777213 100 96 84624 11935718 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 299190 162435337 0 0

# scanned=6012

# found=1

# cleaned=0

# scan_time=209

sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ce097c08a2a1134183857cc99fcdc892

# engine=20166

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-09-15 06:30:02

# local_time=2014-09-15 08:30:02 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode_1='avast! Internet Security'

# compatibility_mode=781 16777213 100 96 84939 11936033 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 299505 162435652 0 0

# scanned=6012

# found=1

# cleaned=0

# scan_time=113

sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ce097c08a2a1134183857cc99fcdc892

# engine=20166

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-09-15 06:33:04

# local_time=2014-09-15 08:33:04 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode_1='avast! Internet Security'

# compatibility_mode=781 16777213 100 96 85121 11936215 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 299687 162435834 0 0

# scanned=6012

# found=1

# cleaned=0

# scan_time=63

sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"

Ähm, was genau ESET stoppt bei einem Fund?
Von allein bricht es den Scan nicht ab, gehts einfach nicht weiter?

Ja, läuft bis Datei 6012, meldet dort einen Fund ("Variante von Win32/DownloadSponsor) und bleibt dann dort stehen, bzw scannt nicht weiter. Ich habe dann abgebrochen. Das ließ sich drei mal genau so reproduzieren.
Was soll ich tun?
Herzliche Grüße und DANKE erst mal bis hier
Nico

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd: rd /s /q "C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Danach ESET wiederholen

OK, ESET lasse ich jetzt laufen, hier erstmal das fixlog:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-09-2014

Ran by Tanja Kiefer at 2014-09-15 23:59:55 Run:1

Running from C:\Users\Tanja Kiefer\Desktop

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

cmd: rd /s /q "C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS"
 

*****************
 
 

=========  rd /s /q "C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS" =========
 

C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS\DOWNLO~1\FC1499~1 - Das Verzeichnis ist nicht leer.
 

========= End of CMD: =========
 
 

==== End of Fixlog ====

ESET läuft wieder nicht durch, aber weiter als zuvor (6503). Hier der log. Ich muss jetzt schlafen, cosinus, noch mal DANKE bis hierher

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ce097c08a2a1134183857cc99fcdc892

# engine=20166

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-09-15 06:24:47

# local_time=2014-09-15 08:24:47 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode_1='avast! Internet Security'

# compatibility_mode=781 16777213 100 96 84624 11935718 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 299190 162435337 0 0

# scanned=6012

# found=1

# cleaned=0

# scan_time=209

sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ce097c08a2a1134183857cc99fcdc892

# engine=20166

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-09-15 06:30:02

# local_time=2014-09-15 08:30:02 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode_1='avast! Internet Security'

# compatibility_mode=781 16777213 100 96 84939 11936033 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 299505 162435652 0 0

# scanned=6012

# found=1

# cleaned=0

# scan_time=113

sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ce097c08a2a1134183857cc99fcdc892

# engine=20166

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-09-15 06:33:04

# local_time=2014-09-15 08:33:04 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode_1='avast! Internet Security'

# compatibility_mode=781 16777213 100 96 85121 11936215 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 299687 162435834 0 0

# scanned=6012

# found=1

# cleaned=0

# scan_time=63

sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\TANJAK~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ce097c08a2a1134183857cc99fcdc892

# engine=20169

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-09-15 10:07:56

# local_time=2014-09-16 12:07:56 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode_1='avast! Internet Security'

# compatibility_mode=781 16777213 100 96 98013 11949107 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 312579 162448726 0 0

# scanned=6503

# found=0

# cleaned=0

# scan_time=136

Du hast auch daran gedacht:

Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.

Hi Cosinus
ja, daran hab ich gedacht!
Wie geht es weiter? Hat das Problem einen Namen?

Kann mir darauf noch keinen Reim machen.
Deinstallier mal ESET wie beschrieben:

Zitat:

Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Starte Windows danach neu und probier ESET nochmal.

hi cosinus, nach 2x deinstallieren + neustarten ist es durchgelaufen! hier der log:

Code:

 ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ce097c08a2a1134183857cc99fcdc892

# engine=20190

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-09-17 05:12:00

# local_time=2014-09-17 07:12:00 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode_1='avast! Internet Security'

# compatibility_mode=781 16777213 100 96 7831 12060951 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 0 162560570 0 0

# scanned=51511

# found=0

# cleaned=0

# scan_time=3481

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Hi, TFC ist gelaufen, wechsele Grad noch von chrome auf FF um den CookieCuller zu laden.Was ist mit den Windows updates und dem Defragmentierungsteil was ich ausschalten sollte? Die HOST Datei Seite war für mich erst ziemlich abschreckend...ist so was Ironie oder soll es Doofköppe wie mich abschrecken? das Batch Ding (als ob ich wüsste was das ist...) hab ich geladen. Das System läuft heute Abend ruhig und mit viel weniger Rucklern, mal sehen was Morgen ist, wenn die beste Ehefau von allen den Tag am Computer arbeitet.
Beste Grüße
Nicholas

Zitat:

Was ist mit den Windows updates und dem Defragmentierungsteil was ich ausschalten sollte?

Wer sagt das, was soll damit sein? :wtf:
Windows-Updates installiert man sinnigerweise immer zeitnah

Du sagst das :zunge:

Zitat:

Zitat von cosinus (Beitrag 1359421)

Hm, du hast nach der Neuinstallation im Prinzip alle Updates vergessen. SP1 + Folgeupdates sowie IE11 plus seine kumulativen Updates. Kümmer dich um die Updates aber bitte später.

Joa, aber die zeigt dir Windows doch automatisch an, deswegen dachte ich du hättest die einfach ignoriert :confused:

Nee, Nee, ich hab die nicht aktiv ignoriert...Weiß auch nicht wieso das nicht automatisch geht, wahrscheinlich ein Häkchen icht gesetzt.
Wenn Du die updates jetzt "freigibst" kpmmere ich mich natürlich drum.
Kann ich defogger auch wieder inaktivieren?
Der PC scheint jetzt deutlich schneller zu laufen. Kannst Du mir in einem Satz sagen was wir getan haben?
Viele Grüße
Nicholas