Internet extrem langsam trotz guter Verbindung
 

Hi,
ich bin's mal wieder. :pfeiff:

Nachdem mir letztes mal so toll geholfen wurde hoffe ich auch diesmal auf Hilfe. Verzeiht wenn ich als Laie nicht immer alles verstehe oder falsch poste.

Zum Problem:

Hab heut vormittag fröhlich gesurft - alles in Ordnung. Jetzt ist das Internet plötzlich extrem langsam und es dauert ewig bis sich eine Seite öffnet. Dies gelingt jetzt auch nur mit dem IE. Normalerweise benutze ich Chrome - dort geht aber gar nichts. Habe XP auf meinem Laptop.

Das erste Programm (Malwarebytes) ließ ich laut Anweisung laufen. 2 infizierte Dateien gefunden (Trojan.DNSChanger).

Muss jetzt den PC neu starten um den Entfernungsprozess abzuschließen, hoffe ich komme dann wieder hier rein.

Bis gleich.

Edit: es geht trotzdem noch extrem langsam, hab die Datei angehängt, hoffe man kann sie lesen.

Edit2: Den OTL Scan bekomm ich nicht hin mit der langsamen Verbindung..."die Website kann nicht angezeigt werden" heißt es.

Was kann ich tun? Bekomme es auch nicht hin meine alten Beiträge anzuschauen - mein Gefühl sagt mir das war damals der gleiche Trojaner.

Danke schon mal

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Die OTL-Logs am besten zippen und hier anhängen. hast du mit dem MBAM-Log ja auch gemacht.
Einfach im nächsten Posting alle Logs in eine ZIP hinterlegen.

Hi,
vorweg, das langsame Internet lag wohl daran dass sich der Router aufgehängt hatte, nach ein- und ausschalten bin ich jetzt wieder schnell unterwegs, sorry dafür.

Ich denke aber dass die gefundenen Trojaner trotzdem nicht gerade erwünscht sind auf meinem PC oder?

Hab jetzt die Logs von malwarebytes angehängt und gerade den Scan gemacht - kann es sein dass ich mir beim Versuch OTL zu laden gerade nen neuen Trojaner runtergeladen hab - so hab ich den aktuellsten Log verstanden :daumenrunter:

Ich hoffe man kann die Anhänge lesen.

Desweiteren bin ich ab Donnerstag im Krankenhaus für wohl ca. eine Woche. Hab mir nen Stick gekauft um ins Internet zu kommen - falls das nicht funktioniert kann ich hier dann ne zeitlang nicht posten bis ich wieder daheim bin.

Bin etwas ratlos. :kaffee:

Auch nochmal als Hinweis: Mehrere Dateien lassen sich in eine ZIP-Datei unterbringen. Man muss nicht jede Datei einzeln in einer separaten ZIP stecken.




CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:
--- --- ---
Krass wie viele Programme da laufen die für mich gar nicht sichtbar sind, hatte alle nach besten Wissen und Gewissen geschlossen, sorry.

Was ist das für ein Patch?

Hab vor zwei Tagen nen Fußballmanager (FM2010) installiert - es hieß dann das ist der Patch für die Aktualisierung auf die neueste Version. Hab ich dann auch gemacht - denke den brauch ich dann nicht mehr weil er ja installiert ist.

Aus welcher Quelle stammt der Patch?

Müsste die gewesen sein

hxxp://www.gamershell.com/download_56432.shtml

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

nichts gefunden

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

CoFi sagt es ist

Kaspersky Securitiy Suite CBE

aktiv.

Hab doch nix von Kaspersky auf dem Rechner :confused:

Edit

wie ich sehe hatte ich das Problem damals auch - lässt sich das nicht löschen?

hxxp://www.trojaner-board.de/72304-brauche-hilfe-irgendwas-stimmt-nicht-5.html

Wenn es deinstalliert ist, einfach ignorieren die Meldung.

Hier ist sie

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

hier ist sie
:kaffee:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER log ist angehängt

edit

und Osam

und hier noch MBR

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Zwei infizierte Dateien gefunden mit maleware

SInd nur Überreste. 1x in der Systemwiederherstellung, 1x im isolierten Q-Ordner von Combofix. Harmlos.

oh gut, antispyware läuft seit zwei Stunden :kaffee:
Log folgt

SOnst keine Funde. Rechner wieder ok?

ja läuft bestens - lediglich das Desktop ist etwas überfüllt :daumenhoc

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hab ich jetzt alles gemacht.

Hab aber noch zwei Probleme
- vom Desktop einfach alles löschen bzw. über Software?
- Anmeldung hier im Forum...ich geb meine Daten ein und werde entsprechend begrüßt, bin dann jedoch nicht eingeloggt und kann nicht schreiben. Das gleiche Problem hab ich in einem anderen Forum in dem ich schreibe. Jetzt nach 15 Versuchen kann ich schreiben - weiß nicht wo der Fehler liegt :wtf: Könnte es daran liegen dass ich mit dem SurfStick online bin? Kommt mir so vor als ob seit dem das Problem besteht.

Danke

ich kann hier nicht mehr schreiben :aufsmaul:
edit, sorry - ging wohl doch...wenn ich auf der Seite mit der Übersicht der Threads bin bin ich offenbar nicht eingeloggt - klick ich hier auf meinen Thread gehts jetzt offenbar aber ganz komisch das ganze, nach dem Abschicken der Nachricht unten vor zwei Minuten war es so als wenn der PC den Post alle fünf Sekunden abschickte - hab schon befürchtet er erscheint hier 20 Mal

Edit, is ja komisch, mit dem Iphone das gleiche Problem...

Deiner Beschreibung kann ich nicht ganz folgen. Klingt so, als hättest du ein Problem mit Cookies. Wenn dein browser die korrekt annimt und auch behält (speichert) könnte man vermuten, dass durch eine falsche Systemzeit die Cookies zu schnell abgelaufen sind. Ist jetzt aber nur ein Rateschuss ins Blaue :D

Nachdem ich ja nachdem ich meine Daten eingebe als GerdKueller begrüßt werde, dann aber doch nicht eingeloggt bin könnte das gar nicht so weit hergeholt sein - jetzt gehts aber, hier zumindest. Ins andere Forum komm ich nicht. :wtf:

Edit
komm ich mit Chrome nicht - mit IE gehts. Sollte ich Chrome wieder als Standart festlegen, das ist nämlich nicht (mehr) der fall.

Wie sieht es mit dem Firefox4 aus?

oh man so richtig funzt das aber hier auch nicht mit dem IE...was ist das denn für ein Käse. Wo kann ich die Cookieeinstellungen überprüfen?

Ist Firefox deiner Meinung der bessere - hab den bislang nie probiert.

Ja, FF ist mein Standardbrowser, allein wegen der Erweiterungen, die es so für andere Browser nicht gibt :)

Dann werd ich mal auf den Wechseln wenn ich wieder daheim bin nächste Woche irgendwann. Aber dann drei auf dem Rechner, beißt sich das nicht?

Beim IE ist rechts oben in der Menüleiste das Häuschen mit dem ich auf die Startseite des Browsers komme, daneben ist ein viereckiges Kästchen, orange mit links unten nem Punkt und zwei runden Linien drüber, das blinkt wie verrückt wenn ich nen Post abschicke und die Seite baut sich im Sekunden tackt immer wieder auf. Glaub "Feeds" oder so nennt sich das Kästchen...vielleicht hats ja wirklich was mit dem SurfStick zu tun das das hier so spinnt...

Wieso? Das sind drei eigenständige Programme und wir reden hier auch nicht von drei Virenscanner, die ständig alle im Hintergrund laufen!

Dann ist gut - wie gesagt bin in etwa so bewandert mit PC's wie meine Oma beim Wrestling. :crazy:
Ich glaube dieses Feeds ist das Problem, was immer das auch ist. Ich werd mich in ner Woche etwa nochmal melden und berichten zu dem Problem.

Bis dahin schon mal Danke für alles :abklatsch:

Lag offensichtlich an der Internetverbindung mit dem Stick, jetzt daheim ist das Problem nicht mehr da...heißt passt alles :abklatsch:

Danke :bussi:

Ok, schön :D