Hast Du schon mal über den Internetanschluss allgemein bzw den Router nachgedacht?

Trenn den Router mal 30min vom Strom.

Hi,
habe den Rechner/ Router und alles was damit zu tun hat für30 Minuten vom Netz genommen,
danach sofort probiert, EEK runterzuladen. Das ging erst sehr schnell, dann immer langsamer:
Beginn super schnell:
15.28 Uhr: ca 70 MB in 2 Minuten
15.30 Uhr: 150 KB/s
15.45 Uhr: 75 KB/s
15.54 Uhr: 50 KB/s
16:05 Uhr: 20 KB/s
16.13 Uhr: Runterladen fehlgeschlagen (143 / 155 MB runtergeladen)
16:16 Uhr: Fortsetzen, 40 KB/s
16:20 Uhr: 145 von 155 MB
16:22 Uhr: 147 von 155 MB
16:27 Uhr: 152 von 155 MB
16.29 Uhr: fertig

Es fühlte sich so an, als ob die anderen (schädlichen?) Prozesse erst langsam gemerkt haben, dass es wieder eine Internetverbindung gibt ....
(nicht sehr wissenschaftliche Beschreibung :-(( )

Dann EEK Laufenlassen, 2 Funde in Quarantäne, Bericht hier:

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Emergency Kit - Version 10.0
Letztes Update: 26.07.2015 16:43:53
Benutzerkonto: ARLT\Gunther

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	26.07.2015 16:46:43
Value: HKEY_USERS\S-1-5-21-3601908654-2614856020-1968441776-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	Gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-3601908654-2614856020-1968441776-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	Gefunden: Setting.DisableRegistryTools (A)

Gescannt:	75815
Gefunden	2

Scan-Ende:	26.07.2015 16:47:21
Scan-Zeit:	0:00:38

Value: HKEY_USERS\S-1-5-21-3601908654-2614856020-1968441776-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-3601908654-2614856020-1968441776-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR	Quarantäne Setting.DisableTaskMgr (A)

Quarantäne	2
         

Soll ich jetzt noch Adw Cleaner, Junkware Removal Tool und frisches FRST machen?

Wie kann sich der Rechner überhaupt "infizieren", wenn ich Kasperskyi drauf hab und es regelmäßig aktualisiert wird?


Danke für die Hilfe,
Gunther

Zitat:

Wie kann sich der Rechner überhaupt "infizieren", wenn ich Kasperskyi drauf hab und es regelmäßig aktualisiert wird?

Wenn man möchte, kann man auch mit AV Programm Malware bekommen. Nur als Erklärung, keine Unterstellung . Ich glaube aber nicht dass hier Malware im Spiel ist.

Setz den Router auf Werkseinstellungen zurück, versuch nen andern LAN Port am Router, und kontaktiere mal den Anbieter des Internetanschlusses.

Hi
ich habe mit meinem Internetanbieter telefoniert und bekomme Anfang September (vier Wochen bin ich weg) eine neue Box. Mein dsl-Modem / Splitter ist 10 Jahre alt. Es kann sein, dass sich dann alles löst .....
Ich melde mich dann nochmal, okay?
Besten Dank,
Gunther

PS: Wie kann ich die ganzen Programme löschen, die jetzt auf meinem Rechner sind?
Oder soll ich sie bis September drauflassen? Kann ich dann alles in einen Unter-Ordner (z.B. "Trojaner-Board") verschieben?

Nee die löschen wir jetzt. Und meld dich dann einfach nochmal im September


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hi Schrauber,
habe alles gelöscht und melde mich nochmal im September.
Vielen Dank, Gunther

ok

Hallo Schrauber,
jetzt haben wir nach 2 Wochen nix endlich eine stabile DSL 16.000 Verbindung.
Das Uralt-Modem & Splitter in Kombination mit parallelgeschalteten Telefondosen waren wohl die Ursachen für meine Probleme.
Trotzdem nochmal einen Super-Dank.
Toll, dass und wie Ihr das macht!
Gunther

Gern Geschehen