Wirelessrouter wurde total zurückgesetzt, SlimDrivers von Filepony benützt, viel Spam im Thunderbird
 

Hallo liebes Troijanerteam und liebe Forumsmitglieder

Eine ganz komische Sache….
Ich hoffe, dass ich da richtig bin? Möchte das aber doch gerne berichten, auch wenn's fast ein Roman ist.. Mein Laptop mit Win 7 prof. 64 bit – vor 1 Jahr wegen defekter Festplatte neu installiert - bitte jetzt keine Kommentare zu Win 7, ich möchte es noch 3 Jahre weiter nützen und mein Laptop ist 7 Jahre alt.
Im Juli hatte ich ein rechtes Theater die Updates von MS zu bekommen. Nächtelanges Suchen hat nichts gebracht. Habe dann im Netz gelesen, dass es auch an den Treibern
liegen kann. Da ich mich damit gar nicht auskenne, habe ich von Filepony SlimDrivers heruntergeladen und bei der Installation wirklich aufgepasst. Anschließend habe ich alle Treiber damit aktualisiert.
Eine wirkliche Abhilfe brachte aber dann das KB 3172605. Seitdem fliegen die Updates nur so rein.

Ich war bis Mitte Oktober 14 Tage abwesend und hatte danach im Thunderbird ungewöhnlich viel Spam, obwohl das Passwort nicht gespeichert ist. Habe dann beim Provider das Passwort geändert. Seitdem fast kein mir unbekannter Spam mehr.
Am nächsten Tag hat sich der PC nicht mehr automatisch mit dem Wirelessrouter verbunden und mir wurde mein Router plötzlich mit dem Firmennamen und unverschlüsselt angezeigt. Habe dann über Windows für den Router ein neues Profil erstellt.

Dann habe ich MBAM laufen lassen und es hat mich fast der Schlag getroffen. Über 2000 Funde Pub Optional Slimcleaner Plus, SlimWare Utilities, Inc\SlimDrivers\Backups.
Hab es nicht in Quarantäne gestellt, sondern über Revo sofort den SlimDrivers deinstalliert. Dann ADW Cleaner, der 12 Funde gelöscht hat. Dann IRT, der nur noch 2 temorary IE 5 Files gelöscht hat.
Habe dann beim Routerlogin, das auch zurückgesetzt wurde ein neues individuelles Passwort erstellt und die Firmware upgedatet.

Dann noch mal MBAM ohne Befund; MBAR ohne Befund; Kontrolle mit Hitmann pro ohne Befund und Eset ohne Befund.
Lasse zur Zeit täglich MBAM laufen, aber der findet nichts mehr.
Habe das Netbook, das auch ab und zu auf dieses Netzwerk zugreift überprüft, aber das ist sauber. Smartphone od.Ä. habe ich nicht.

Der Laptop läuft nach wie vor prima ohne irgendwelche Auffälligkeiten und auch das Netzwerk über den Wirelessrouter funktioniert im Moment sehr gut. Bei Nichtgebrauch ist der Router immer aus.

Es ist schon eine seltsame Sache. Lag das an den vielen Pub Optional vom SlimDrivers oder doch eher an der Hardware vom Wirelessrouter? Oder wurde dieser geknackt? Oder vielleicht sogar an meinen Internetanbieter?
Noch erwähnenswert: Mein Internetanbieter hat über jeden Router seiner Kunden schon länger parallel ein Wireless free eingerichtet, über das sich jeder seiner Kunden, wenn er genug Empfang hat über ein registriertes Passwort einloggen kann.

Router: Netgear WNR2200 (Gateway); Sicherheit: WPA2-PSK; Funktyp: 802.11n
Laptop: Win7 prof. 64 bit; AV: MSE; Browser: Chrome
Netbook: Win7 prof. 32 bit; AV: MSE; Browser: Firefox

Ich würde mich über andere Meinungen freuen und schon mal vielen Dank im Voraus.

Hi,

du wirfst jetzt wohl ohne das zu wissen, also unabsichtlich, mehrere Themen in einem Topf:

1. Bug in Windows7 (und auch in Vista) bei den Windows-Updates siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
2. fragwürdige Tools (slimdrivers), die man als Schlangenöl einstufen könnte => https://ingoboettcher.wordpress.com/...nutzen-sollte/
3. Adwarebefall und vllt noch andere malware
4. Router

Mein Vorschlag: wir kümmern uns erst um die adware/malware auf dem Rechner. Sonst ist Chaos vorprogrammiert. Das aber bitte dort => Log-Analyse und Auswertung - Trojaner-Board
Da einen neuen Thread erstellen und gleich alle Logs auch posten die schon erstellte wurden (MBAM, adwCleaner, ...)

Falls noch notwendig können nach der Reinigung offenen Themen hier weiterbehandelt werden. Dein Router falls dann noch relevant wohl aber eher da => Netzwerk und Hardware - Trojaner-Board

Ja, mach das mal, das ist am besten, wobei ich VERMUTE, dass MBAM nur SlimDrivers und dessen Komponenten als potentiell unerwünschte Programme (da steht ja PUP/optional) gefunden hat.

Hallo Cosinus und Fragerin

Vielen Dank, dass ihr euch dieser Sache angenommen habt und für die Links.

Ohwei, da hab ich ja mit dem SlimDrivers was Schönes angestellt...
Ok, werd den Rechner dann doch mal bei Log-Analyse vorstellen. Ich muss zu meiner grossen Schande gestehen, dass ich die Logs vom ADW und JRT nicht mehr hab. Hat mich halt alles recht genervt und hab zum Schluss viel gereinigt und auch DelFix und TFC benützt.
Das erste Log vom MBAM hab ich aber noch in einen Textdokument auf USB 130 Seiten lang und 600 KB. Soll ich das dann alles geteilt in mehreren Postings einfügen? Wird ja ewig viel.
Kann dann halt nur FRST und dieses Log bieten.

Nochmals Danke und sorry für das Durcheinander mit den Themen.

Dann sind die Logs halt weg. Aber auch gut :D dann kann ich diesen Thread immer als Beispiel/warnung nehmen für die Leute, die gern alles auf eigene Faust machen wollen ;)

Wenn Logs zu lang kannst die auch gerne auf https://nopaste.me/ auslagern und hier verlinken

Mein Rechner ist nach Jürgen's (Deeprybka) kompetenter Überprüfung nach wie vor sauber: http://www.trojaner-board.de/182481-...underbird.html

Kann mir gut vorstellen, dass es doch SlimDrivers war. Nach dem Link von Cosinus ja ein Horrorinstrumentarium.

Das ist mir eine Lehre! Aber was tut man nicht alles, wenn man gern ein aktuelles System hat, aber von MS so schikaniert wird und die momentane Lösung erst später herausfindet.