Servus,

ich habe seit ein paar Wochen ein Phänomen, das ich nicht lösen kann.

Wenn der Rechner hoch fährt (Windows 10) startet er erst mal einwandfrei. Aber nach et paar Minuten wird das Netzwerk blockiert. Das dauert wiederum etwa 1 Minute - dann ist alles wieder in Ordnung.

Ich habe davon mal ein Video gemacht:
https://1drv.ms/v/s!AgGk8woPlYhZidJNipQtCXcMUaNEtA

Meine erste Vermutung war, dass der Bitdefender da zuschlägt. Aber mit Hilfe des Bitdefender Support hat sich raus gestellt, dass Bitdefender da tatsächlich nicht dran schuld ist.

nun vermute ich doch sehr das es ein Trojaner/Virus oder ähnliches sein kann.

jemand ne Idee bzw. Lösungsansatz?

beste Grüße
jms

Warum soll das ein Schädling sein? Irgendwelche Schädlingsfunde bisher?

Servus,

ich habe den malwarebyte drüber laufen lassen. der hat so ein paar Dinge gefunden. Das hat aber keine Verbesserung gebracht.

Ich habe keine Ahnung woran das liegen könnte - deswegen einfach mal den Verdacht einer Schadsoftware.

Grüße jms

Zitat:

ich habe den malwarebyte drüber laufen lassen. der hat so ein paar Dinge gefunden.

Wirklich sehr interessant so ohne Logfile

Servus,

nun ja - ich halte mich an die Vorgehensweise hier im Forum. Dort steht eindeutig, wenn man sich nicht sicher ist, ob man ein Trojaner hat soll man sein Fall genau hier erklären ... und auf weitere Anweisung wateten.


Ich werde also mal den FRST laufen lassen und das logfile posten....

Grüße

Man sollte aber schon slebst erkennen können, dass man die Logs der Virenscanner psten muss. Schließtlich wird das in den sieben Regeln erwähnt und so genaz nebenbei hast du diese Funde ja auch thematisiert.

Also ....

nun erst mal das log File von MalwareBytes. Auch wenn ich ncihts im LogFile sheen kann - es wurden PUP.Optional.SpeedItUp; PUP.Optional.Reimage; PUP.Optional.HistoryTool; PUP.Optional.WirelessNetworkTool; PUP.Optional.SpeedItUp; PUP.Optional.Startupmanager; PUP.Optional.ProductKeyFinder in Quarantäne gesllet.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.05.17
Scan-Zeit: 17:31
Protokolldatei: log_malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1916
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: JMSBLACKBOX\Shure

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 404229
Abgelaufene Zeit: 2 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

beste Grüße

.... und noch die FRST log files ... weil zu groß gezippt im Anhang.

Toll. Da waren Funde aber du präsentierst und ein MBAM Log ohne Funde. Wirklich sehr hilfreich

Sind denn keine anderen Logs da bei MBAM gelistet?

man man man - ich muss selber sagen dass ich mich wirklich blöde anstelle .... habe den falschen Bericht exportiert:

Code: Alles auswählenAufklappen

ATTFilter

-Protokolldetails-
Scan-Datum: 10.05.17
Scan-Zeit: 17:24
Protokolldatei: log_malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1911
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: JMSBLACKBOX\Shure

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 404010
Abgelaufene Zeit: 2 Min., 17 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Reimage, HKU\S-1-5-21-733796217-2183349683-456167638-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., In Quarantäne, [1040], [327203],1.0.1911
PUP.Optional.Reimage, HKU\S-1-5-21-733796217-2183349683-456167638-1000\SOFTWARE\Reimage, In Quarantäne, [1040], [357494],1.0.1911
PUP.Optional.Reimage, HKU\S-1-5-21-733796217-2183349683-456167638-1000\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, [1040], [327204],1.0.1911

Registrierungswert: 1
PUP.Optional.Reimage, HKU\S-1-5-21-733796217-2183349683-456167638-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, [1040], [327204],1.0.1911

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 5
PUP.Optional.HistoryTool, C:\USERS\SHURE\APPDATA\ROAMING\NIRSOFT UTILITIES\IEHV.EXE, In Quarantäne, [8045], [86054],1.0.1911
PUP.Optional.WirelessNetworkTool, C:\USERS\SHURE\APPDATA\ROAMING\NIRSOFT UTILITIES\WIRELESSNETVIEW.EXE, In Quarantäne, [16547], [299476],1.0.1911
PUP.Optional.StartUpManager, C:\USERS\SHURE\APPDATA\ROAMING\NIRSOFT UTILITIES\STRUN.EXE, In Quarantäne, [7880], [86117],1.0.1911
PUP.Optional.ProductKeyFinder, C:\USERS\SHURE\APPDATA\ROAMING\NIRSOFT UTILITIES\PRODUKEY.EXE, In Quarantäne, [7878], [86094],1.0.1911
PUP.Optional.SpeedItUp, C:\WINDOWS\REIMAGE.INI, In Quarantäne, [1137], [329423],1.0.1911

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Die FRST Logs bitte richtig posten....

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Zitat:

Zitat von cosinus

Die FRST Logs bitte richtig posten....

ich weiß wir hatten nicht den besten Start .... aber .... das log file war zulange um in CODE einzubetten .... ein Post darf max. 120000 Zeichen lang sein - da war ich drüber.

werde das nächste mal dann also die logs in mehre Teile aufteilen und posten .... versprochen.

jetzt bin ich erst mal im WE .... nächste Woche gehts weiter

Beste Grüße - vielen Dank - und schönes WE wünsche ich.