Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


Log-Analyse und Auswertung: Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 05.04.2014, 10:59   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Standard

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


Also:

Logs sind alle sauber
Flash Player Error ist schon fast normal, FLash und Firefox sind zeitweise ziemlich buggy, was da hilft ist FF zurücksetzen oder aber mal ne alte Version von FF nutzen.

Was auch daür spricht dass Du in FF keine Seiten öffnen kannst.

Als Test (vielleicht schon gemacht):

Wenn FF eine Seite nicht öffnen will, sofort mit IE gegenchecken.

Geht es dort > Firefox
Geht es dort auch nicht > Router/DNS/Anbieter.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.04.2014, 14:11   #17
Balsberg
 
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Standard

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


OK. Dann frage ich mich aber:

1. Wieso habe ich in letzter Zeit so oft die Warnmeldung von MBAM bekommen, dass Firefox irgendeine gefährliche Adresse zu öffnen versucht? Ich habe ein bisschen recherchiert, die in der Warnmeldung genannten Adressen scheinen einschlägig bekannt zu sein...

2. Wieso war plötzlich auf meinem Rechner ein Gastkonto eingerichtet und aktiviert?

3. Wieso hat sich der Rechner in letzter Zeit auffällig (oder zumindest anders als sonst immer) verhalten?

Denn anscheinend gab es ja bereits Fälle, wo die Scans ohne Funde abliefen, der Rechner aber trotzdem infiziert war (hier ein ähnlicher Fall aus dem Trojaner-Board, bitte anschauen: http://www.trojaner-board.de/151724-...kit-virus.html).

Und last but not least:
4. War es in Ordnung, dass ich während des ESET-Scans den Rechner vom Internet trennte und bis zum Schluss so beließ?

Gruß
Balsberg
__________________

Geändert von Balsberg (05.04.2014 um 14:17 Uhr)

Alt 06.04.2014, 12:14   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Standard

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


zu 1: Malware
zu 2: keine Ahnung
zu 3: kann Malware sein
zu 4: wenn die Signaturen schon geladen waren past das, ESET hätte sich sonst beschwert.

ich bin oben lediglich auf das Flash/Firefox Problem eingegangen und das mit dem Seiten öffnen, sonst nix.

Die jetztigen Logs sind sauber, die als wir anfingen nicht. Meldet MBAM denn jetzt immer noch was?
__________________
__________________
Alt 07.04.2014, 07:27   #19
Balsberg
 
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Standard

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


MBAM ist seit vorgestern abgelaufen, daher meldet es natürlich nichts...

Wie soll ich weiter vorgehen? Ich traue dem vermeintlichen Frieden nicht...

Gruß
Balsberg

Alt 07.04.2014, 14:02   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Standard

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


Zitat:
MBAM ist seit vorgestern abgelaufen
Das Thema läuft seit 20.03. Ist seit Themenerstellung und unserem beginn jemals wieder eine Meldung gekommen? Bevor du einfach aus Spass alle Tools nochmal hast laufen lassen?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.04.2014, 00:39   #21
Balsberg
 
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Standard

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


Klar, hast du die weiter oben geposteten MBAM-Logs über diese Warnmeldungen nicht gesehen?

Also, es steht zwar alles weiter oben, aber hier nochmal:

Diese:

Code:
ATTFilter
2014/03/27 05:13:27 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50189, Process: firefox.exe)
2014/03/27 05:13:35 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50195, Process: firefox.exe)
2014/03/27 05:13:35 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50197, Process: firefox.exe)
2014/03/27 05:17:52 +0100	HP-HP	HP	IP-BLOCK	93.174.93.77 (Type: outgoing, Port: 50296, Process: firefox.exe)
2014/03/27 05:17:52 +0100	HP-HP	HP	IP-BLOCK	93.174.93.77 (Type: outgoing, Port: 50303, Process: firefox.exe)
2014/03/27 05:17:52 +0100	HP-HP	HP	IP-BLOCK	93.174.93.77 (Type: outgoing, Port: 50305, Process: firefox.exe)
2014/03/27 05:17:52 +0100	HP-HP	HP	IP-BLOCK	93.174.93.77 (Type: outgoing, Port: 50307, Process: firefox.exe)
2014/03/27 05:40:53 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50950, Process: firefox.exe)
2014/03/27 05:40:54 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50954, Process: firefox.exe)
2014/03/27 05:40:54 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50958, Process: firefox.exe)
2014/03/27 05:40:54 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50959, Process: firefox.exe)
2014/03/27 05:40:54 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50961, Process: firefox.exe)
2014/03/27 05:40:54 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50962, Process: firefox.exe)
2014/03/27 05:41:02 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50969, Process: firefox.exe)
2014/03/27 05:41:02 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50970, Process: firefox.exe)
2014/03/27 05:41:18 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50976, Process: firefox.exe)
2014/03/27 05:41:18 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 50977, Process: firefox.exe)
2014/03/27 05:42:46 +0100	HP-HP	HP	IP-BLOCK	93.174.93.77 (Type: outgoing, Port: 51046, Process: firefox.exe)
2014/03/27 12:17:35 +0100	HP-HP	(null)	MESSAGE	Starting protection
2014/03/27 12:17:36 +0100	HP-HP	(null)	MESSAGE	Protection started successfully
2014/03/27 12:17:36 +0100	HP-HP	(null)	MESSAGE	Starting IP protection
2014/03/27 12:17:40 +0100	HP-HP	(null)	MESSAGE	IP Protection started successfully
2014/03/27 12:28:52 +0100	HP-HP	(null)	MESSAGE	Executing scheduled update:  Daily
2014/03/27 12:28:53 +0100	HP-HP	(null)	ERROR	Scheduled update failed:  No address found failed with error code 0

Diese hier:

Code:
ATTFilter
2014/03/28 00:11:47 +0100	HP-HP	HP	MESSAGE	Starting protection
2014/03/28 00:11:47 +0100	HP-HP	HP	MESSAGE	Protection started successfully
2014/03/28 00:11:47 +0100	HP-HP	HP	MESSAGE	Starting IP protection
2014/03/28 00:11:51 +0100	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/03/28 00:14:16 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 49194, Process: firefox.exe)
2014/03/28 00:14:16 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 49203, Process: firefox.exe)
2014/03/28 00:15:12 +0100	HP-HP	HP	MESSAGE	Executing scheduled update:  Daily
2014/03/28 00:15:26 +0100	HP-HP	HP	MESSAGE	Scheduled update executed successfully:  database updated from version v2014.03.22.10 to version v2014.03.27.07
2014/03/28 00:15:26 +0100	HP-HP	HP	MESSAGE	Starting database refresh
2014/03/28 00:15:26 +0100	HP-HP	HP	MESSAGE	Stopping IP protection
2014/03/28 00:15:26 +0100	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/03/28 00:15:31 +0100	HP-HP	HP	MESSAGE	Database refreshed successfully
2014/03/28 00:15:31 +0100	HP-HP	HP	MESSAGE	Starting IP protection
2014/03/28 00:15:36 +0100	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/03/28 00:24:53 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49500, Process: firefox.exe)
2014/03/28 00:24:53 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49501, Process: firefox.exe)
2014/03/28 00:25:01 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49502, Process: firefox.exe)
2014/03/28 00:25:01 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49503, Process: firefox.exe)
2014/03/28 00:25:01 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49504, Process: firefox.exe)
2014/03/28 00:25:01 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49505, Process: firefox.exe)
2014/03/28 00:25:01 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49506, Process: firefox.exe)
2014/03/28 00:25:01 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49507, Process: firefox.exe)
2014/03/28 00:25:09 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49508, Process: firefox.exe)
2014/03/28 00:25:09 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49509, Process: firefox.exe)
2014/03/28 00:25:17 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49512, Process: firefox.exe)
2014/03/28 00:25:17 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49513, Process: firefox.exe)
2014/03/28 00:25:25 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49514, Process: firefox.exe)
2014/03/28 00:25:25 +0100	HP-HP	HP	IP-BLOCK	93.115.87.171 (Type: outgoing, Port: 49515, Process: firefox.exe)
2014/03/28 00:25:35 +0100	HP-HP	HP	MESSAGE	Stopping IP protection
2014/03/28 00:25:36 +0100	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/03/28 00:28:03 +0100	HP-HP	HP	MESSAGE	Starting IP protection
2014/03/28 00:28:07 +0100	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/03/28 00:40:54 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 50332, Process: firefox.exe)
2014/03/28 00:40:54 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 50333, Process: firefox.exe)
2014/03/28 00:40:57 +0100	HP-HP	HP	MESSAGE	Stopping IP protection
2014/03/28 00:40:57 +0100	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/03/28 00:41:25 +0100	HP-HP	HP	MESSAGE	Starting IP protection
2014/03/28 00:41:29 +0100	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/03/28 00:41:33 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 50339, Process: firefox.exe)
2014/03/28 00:41:49 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 50340, Process: firefox.exe)
2014/03/28 00:47:46 +0100	HP-HP	HP	MESSAGE	Stopping IP protection
2014/03/28 00:47:47 +0100	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/03/28 00:48:15 +0100	HP-HP	HP	MESSAGE	Starting IP protection
2014/03/28 00:48:19 +0100	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/03/28 23:27:30 +0100	HP-HP	(null)	MESSAGE	Executing scheduled update:  Daily
2014/03/28 23:27:31 +0100	HP-HP	(null)	ERROR	Scheduled update failed:  No address found failed with error code 0
2014/03/28 23:27:36 +0100	HP-HP	(null)	MESSAGE	Starting protection
2014/03/28 23:27:36 +0100	HP-HP	(null)	MESSAGE	Protection started successfully
2014/03/28 23:27:36 +0100	HP-HP	(null)	MESSAGE	Starting IP protection
2014/03/28 23:27:40 +0100	HP-HP	(null)	MESSAGE	IP Protection started successfully

Auch diese:

Code:
ATTFilter
2014/03/29 14:11:43 +0100	HP-HP	(null)	MESSAGE	Starting protection
2014/03/29 14:11:43 +0100	HP-HP	(null)	MESSAGE	Protection started successfully
2014/03/29 14:11:43 +0100	HP-HP	(null)	MESSAGE	Starting IP protection
2014/03/29 14:11:47 +0100	HP-HP	(null)	MESSAGE	IP Protection started successfully
2014/03/29 15:32:20 +0100	HP-HP	HP	IP-BLOCK	81.169.145.156 (Type: outgoing, Port: 51171, Process: firefox.exe)
2014/03/29 15:32:20 +0100	HP-HP	HP	IP-BLOCK	81.169.145.156 (Type: outgoing, Port: 51172, Process: firefox.exe)
2014/03/29 15:32:20 +0100	HP-HP	HP	IP-BLOCK	81.169.145.156 (Type: outgoing, Port: 51174, Process: firefox.exe)
2014/03/29 15:32:20 +0100	HP-HP	HP	IP-BLOCK	81.169.145.156 (Type: outgoing, Port: 51176, Process: firefox.exe)
2014/03/29 15:32:20 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 51241, Process: firefox.exe)
2014/03/29 15:32:20 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 51242, Process: firefox.exe)
2014/03/29 15:32:20 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 51243, Process: firefox.exe)
2014/03/29 15:34:21 +0100	HP-HP	HP	IP-BLOCK	81.169.145.156 (Type: outgoing, Port: 51313, Process: firefox.exe)
2014/03/29 15:34:29 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 51322, Process: firefox.exe)
2014/03/29 15:34:29 +0100	HP-HP	HP	IP-BLOCK	81.169.145.156 (Type: outgoing, Port: 51330, Process: firefox.exe)
2014/03/29 15:34:29 +0100	HP-HP	HP	IP-BLOCK	98.126.43.221 (Type: outgoing, Port: 51331, Process: firefox.exe)
2014/03/29 15:34:29 +0100	HP-HP	HP	IP-BLOCK	81.169.145.156 (Type: outgoing, Port: 51335, Process: firefox.exe)
2014/03/29 15:36:05 +0100	HP-HP	HP	IP-BLOCK	81.169.145.156 (Type: outgoing, Port: 51359, Process: firefox.exe)
2014/03/29 15:36:05 +0100	HP-HP	HP	IP-BLOCK	81.169.145.156 (Type: outgoing, Port: 51360, Process: firefox.exe)
2014/03/29 15:36:18 +0100	HP-HP	HP	MESSAGE	Stopping IP protection
2014/03/29 15:36:19 +0100	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/03/29 15:36:48 +0100	HP-HP	HP	MESSAGE	Starting IP protection
2014/03/29 15:36:53 +0100	HP-HP	HP	MESSAGE	IP Protection started successfully
Und diese hier:

Code:
ATTFilter
2014/04/02 00:18:10 +0200	HP-HP	(null)	MESSAGE	Starting protection
2014/04/02 00:18:10 +0200	HP-HP	(null)	MESSAGE	Protection started successfully
2014/04/02 00:18:10 +0200	HP-HP	(null)	MESSAGE	Starting IP protection
2014/04/02 00:18:15 +0200	HP-HP	(null)	MESSAGE	IP Protection started successfully
2014/04/02 00:30:48 +0200	HP-HP	HP	MESSAGE	Executing scheduled update:  Daily
2014/04/02 00:30:58 +0200	HP-HP	HP	MESSAGE	Scheduled update executed successfully:  database updated from version v2014.03.31.10 to version v2014.04.01.09
2014/04/02 00:30:58 +0200	HP-HP	HP	MESSAGE	Starting database refresh
2014/04/02 00:30:59 +0200	HP-HP	HP	MESSAGE	Stopping IP protection
2014/04/02 00:30:59 +0200	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/04/02 00:31:11 +0200	HP-HP	HP	MESSAGE	Database refreshed successfully
2014/04/02 00:31:11 +0200	HP-HP	HP	MESSAGE	Starting IP protection
2014/04/02 00:31:17 +0200	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/04/02 03:41:37 +0200	HP-HP	HP	MESSAGE	Stopping IP protection
2014/04/02 03:41:37 +0200	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/04/02 03:41:38 +0200	HP-HP	HP	MESSAGE	Stopping protection
2014/04/02 03:41:38 +0200	HP-HP	HP	MESSAGE	Protection stopped successfully
2014/04/02 03:59:04 +0200	HP-HP	HP	MESSAGE	Starting protection
2014/04/02 03:59:04 +0200	HP-HP	HP	MESSAGE	Protection started successfully
2014/04/02 03:59:04 +0200	HP-HP	HP	MESSAGE	Starting IP protection
2014/04/02 03:59:08 +0200	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/04/02 03:59:08 +0200	HP-HP	HP	MESSAGE	Stopping IP protection
2014/04/02 03:59:09 +0200	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/04/02 03:59:09 +0200	HP-HP	HP	MESSAGE	Starting IP protection
2014/04/02 03:59:12 +0200	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/04/02 03:59:12 +0200	HP-HP	HP	MESSAGE	Stopping IP protection
2014/04/02 03:59:13 +0200	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/04/02 03:59:13 +0200	HP-HP	HP	MESSAGE	Starting IP protection
2014/04/02 03:59:17 +0200	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/04/02 03:59:17 +0200	HP-HP	HP	MESSAGE	Stopping IP protection
2014/04/02 03:59:17 +0200	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/04/02 03:59:17 +0200	HP-HP	HP	MESSAGE	Starting IP protection
2014/04/02 03:59:21 +0200	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/04/02 03:59:21 +0200	HP-HP	HP	MESSAGE	Stopping IP protection
2014/04/02 03:59:21 +0200	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/04/02 03:59:21 +0200	HP-HP	HP	MESSAGE	Starting IP protection
2014/04/02 03:59:25 +0200	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/04/02 15:04:06 +0200	HP-HP	HP	MESSAGE	Starting protection
2014/04/02 15:04:06 +0200	HP-HP	HP	MESSAGE	Protection started successfully
2014/04/02 15:04:06 +0200	HP-HP	HP	MESSAGE	Starting IP protection
2014/04/02 15:04:11 +0200	HP-HP	HP	MESSAGE	IP Protection started successfully
2014/04/02 18:12:10 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58948, Process: firefox.exe)
2014/04/02 18:12:11 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58949, Process: firefox.exe)
2014/04/02 18:12:19 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58950, Process: firefox.exe)
2014/04/02 18:12:19 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58951, Process: firefox.exe)
2014/04/02 18:12:19 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58952, Process: firefox.exe)
2014/04/02 18:12:19 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58953, Process: firefox.exe)
2014/04/02 18:12:19 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58954, Process: firefox.exe)
2014/04/02 18:12:19 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58955, Process: firefox.exe)
2014/04/02 18:12:43 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58957, Process: firefox.exe)
2014/04/02 18:12:43 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58958, Process: firefox.exe)
2014/04/02 18:12:43 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58961, Process: firefox.exe)
2014/04/02 18:12:43 +0200	HP-HP	HP	IP-BLOCK	91.206.200.119 (Type: outgoing, Port: 58962, Process: firefox.exe)
2014/04/02 22:51:04 +0200	HP-HP	HP	MESSAGE	Executing scheduled update:  Daily
2014/04/02 22:51:14 +0200	HP-HP	HP	MESSAGE	Starting database refresh
2014/04/02 22:51:14 +0200	HP-HP	HP	MESSAGE	Stopping IP protection
2014/04/02 22:51:15 +0200	HP-HP	HP	MESSAGE	IP Protection stopped successfully
2014/04/02 22:51:14 +0200	HP-HP	HP	MESSAGE	Scheduled update executed successfully:  database updated from version v2014.04.01.09 to version v2014.04.02.08
2014/04/02 22:51:34 +0200	HP-HP	HP	MESSAGE	Database refreshed successfully
2014/04/02 22:51:34 +0200	HP-HP	HP	MESSAGE	Starting IP protection
2014/04/02 22:51:40 +0200	HP-HP	HP	MESSAGE	IP Protection started successfully

Vor diesen Meldungen gab es weitere ähnliche am 25./26.3., deren Logs ich versehentlich gelöscht habe (s. http://www.trojaner-board.de/151255-...ml#post1277992). Davor gab es keine, weil ich MBAM bis dahin nie benutzt hatte.

Zwischen diesen Meldungen sowie nach der letzten Meldung (2.4.) gab es keine weiteren, allerdings ist MBAM schon 3-4 Tage später auch abgelaufen.

Und da - im Gegensatz zu den MBAM-Warnmeldungen - weder die MBAM-Scans noch die anderen Tools irgendeinen Fund ergaben, wurde folglich auch nichts repariert oder gesäubert.

Auch weil genau das (=Warnmeldungen, aber kein Scan-Fund) offenbar schon mal vorkommen kann (s. http://www.trojaner-board.de/151724-...kit-virus.html), sehe ich die Sicherheit meines Rechners aktuell als nicht gegeben an.

Zu allem Überfluss ist MBAM inzwischen abgelaufen, so dass nicht gesagt werden kann, ob es AKTUELL weitere Warnmeldungen geben würde oder nicht.

Daher stellt sich für mich die Frage nach dem weiteren Vorgehen, um den Sicherheitszustand meines Rechners zuverlässig festzustellen und eventuelle Schädlinge zu entfernen. Hierbei hoffe ich auf euren fachkundigen Rat.

Gruß
Balsberg
Geändert von Balsberg (08.04.2014 um 00:50 Uhr)

Alt 08.04.2014, 12:39   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Standard

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


Zitat:
weder die MBAM-Scans noch die anderen Tools irgendeinen Fund ergaben
Das ist doch völliger Schwachsinn. Sorry. Wir haben Tonnen an Material entfernt.

Fakt ist, jetzt sind alle Logs sauber.
Also , wenn diese Probleme noch bestehen würden (btw würdden dass dann auch andere AV mit Websiteschutz melden) wäre der nächste Schritt Firefox runter, Reste raus, zurücksetzen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.04.2014, 04:25   #23
Balsberg
 
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Standard

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


Zitat:
Zitat von schrauber Beitrag anzeigen
Das ist doch völliger Schwachsinn.
OK, dann liegt hier vielleicht doch ein Missverständnis vor.


1. MBAM hat zwar wiederholt Warnmeldungen rausgehauen, doch:

Alle 3 MBAM-Scans haben trotzdem keinen Fund ergeben, folglich wurde von MBAM auch nichts entfernt.

Das gleiche gilt auch für ESET.

Das willst Du doch nicht bestreiten, oder?


2. Nach den ersten Scans mit FRST, GMER und Combofix fragte ich, was die Logs so zeigen würden. Deine Antwort war:

Zitat:
Zitat von schrauber Beitrag anzeigen
Bisweilen nix wildes, ausser evtl verbogene Einstellungen.
Die Löschung der 2 Dateien, die schon im allerersten sowie in den darauffolgenden FRST-Logs mit "Attention!" vermerkt waren, hast du erst auf meine diesbezügliche Nachfrage (2 Wochen nach Thread-Beginn) hin angeordnet:

Zitat:
Zitat von schrauber Beitrag anzeigen
Die fixen wir jetzt mal raus
3. Inwieweit die übrigen Scans (Combofix, Adwcleaner und JRT) irgendwelche Funde ergaben, ist mir bisher nicht klar geworden.

Wurde etwas gefunden? Wenn ja, was und von welchem Tool?


Dank und Gruß
Balsberg


PS:
Zitat:
wenn diese Probleme noch bestehen würden (btw würdden dass dann auch andere AV mit Websiteschutz melden)
Vor/seit Thread-Beginn hat weder mein Schutzprogramm (Antivir) noch meine Firewall (ZoneAlarm) irgendetwas gemeldet/gefunden, obwohl MBAM es fast täglich tat.

Alt 09.04.2014, 15:23   #24
schrauber
/// the machine
/// TB-Ausbilder
 
Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Standard

Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


Zitat:
Alle 3 MBAM-Scans haben trotzdem keinen Fund ergeben, folglich wurde von MBAM auch nichts entfernt.

Das gleiche gilt auch für ESET.

Das willst Du doch nicht bestreiten, oder?
Nö bestreite ich auch nicht
Zitat:
Nach den ersten Scans mit FRST, GMER und Combofix fragte ich, was die Logs so zeigen würden. Deine Antwort war:

Zitat:
Zitat von schrauber Beitrag anzeigen
Bisweilen nix wildes, ausser evtl verbogene Einstellungen.
Die Löschung der 2 Dateien, die schon im allerersten sowie in den darauffolgenden FRST-Logs mit "Attention!" vermerkt waren, hast du erst auf meine diesbezügliche Nachfrage (2 Wochen nach Thread-Beginn) hin angeordnet:
Korrekt. und die zwei zielen mit FRST hätten auch drin bleiben können.
Zitat:
3. Inwieweit die übrigen Scans (Combofix, Adwcleaner und JRT) irgendwelche Funde ergaben, ist mir bisher nicht klar geworden.

Wurde etwas gefunden? Wenn ja, was und von welchem Tool?
Und das ist der Punkt. Nach Combofix war meine Aussage "bis jetzt nix wildes", danach kamen die 3 Adware Scanner. jetzt schau mal in das erste Log von AdwCleaner. Was brauchst Du noch mehr zum Verständnis als 1000 Zeilen die wie folgt beginnen (xxx bitte durch Datei/Ordner/registry ersetzen):

xxx gelöscht




Entweder hatte MBAM nen IP-Fehlalarm, kommt mal vor, wobei ich das bei der IP eigentlich nicht glaube. Ich bin ja immer noch bei Firefox killen und neu machen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren
antivir, antivirus, appl/somoto.gen, avira, bingbar, branding, canon, computer, defender, device driver, error, failed, festplatte, firefox, firefox langsam, flash player, frage, home, hängen, installation, langsam, launch, lüftergeschwindigkeit, malware, mozilla, programm, realtek, registry, security, seltsames, software, warnung, wildtangent games, windows, windows xp


« Windows 7: Benutzerkonto wird fremd geleitet | Windows 8: Browser öffnet unaufgefordert neue Fenster, Rückkehr zur Startseite »


Ähnliche Themen: Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren


  1. System ist seit einiger Zeit unendlich langsam, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2015 (9)
  2. Seit einiger Zeit ist der Arbeitspeicher komplett belegt.
    Alles rund um Windows - 06.11.2014 (8)
  3. Windows 7: PC bootet seit einiger Zeit sehr langsam
    Alles rund um Windows - 29.10.2014 (21)
  4. Seit einiger Zeit haengt sich der Laptop
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (3)
  5. Laptop und Internet läuft seit einiger Zeit extrem langsam
    Alles rund um Windows - 19.11.2012 (1)
  6. Schwache Internetverbindung seit einiger Zeit
    Alles rund um Windows - 07.10.2012 (3)
  7. Internet seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 04.07.2012 (11)
  8. Avira meldet seit einiger Zeit den Fund TR/ATRAPS.GEN
    Log-Analyse und Auswertung - 30.04.2012 (20)
  9. MSN meldet sich seit einiger zeit automatisch ab
    Alles rund um Windows - 07.09.2010 (5)
  10. Logitech M305 seit einiger Zeit furchtbar langsam
    Netzwerk und Hardware - 25.05.2010 (1)
  11. Internet läuft trotz DSL16000 seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 24.04.2010 (2)
  12. Laptop seit einiger Zeit sehr langsam! - Keine Rückmeldung
    Log-Analyse und Auswertung - 20.11.2009 (0)
  13. Laptop seit einiger Zeit sehr langsam! :(
    Log-Analyse und Auswertung - 26.10.2009 (1)
  14. Rechner und Internet seit einiger Zeit sehr langsam
    Log-Analyse und Auswertung - 13.02.2009 (12)
  15. Seit Trojanerwarnung blockieren Browser nach einiger Zeit...
    Log-Analyse und Auswertung - 04.11.2008 (13)
  16. Pc läuft seit einiger zeit langsamer
    Log-Analyse und Auswertung - 16.03.2008 (5)
  17. Kaspersky seit einiger zeit probs mit updaten
    Antiviren-, Firewall- und andere Schutzprogramme - 11.06.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren - Also: Logs sind alle sauber Flash Player Error ist schon fast normal, FLash und Firefox sind zeitweise ziemlich buggy, was da hilft ist FF zurücksetzen oder aber mal ne alte - Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren...
Archiv
Du betrachtest: Computer bzw. Firefox seit einiger Zeit langsam, dabei Lüfter auf Hochtouren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130