Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Explorer läd Seiten extrem langsam! (https://www.trojaner-board.de/102987-explorer-laed-seiten-extrem-langsam.html)

Bernd24 29.08.2011 23:56
Explorer läd Seiten extrem langsam!
 
Hallo liebe User! Da dies mein erster Beitrag ist, bitte ich um verständnis, falls ich etwas nicht beachtet haben sollte.

Also mein Problem ist seit einigen Tagen das mein Browser sehr langsam läd. Ich benutze zwar Mozilla Firefox, jedoch habe ich das selbe Problem, wenn ich Seiten mit dem Internet Explorer lade. Ich habe Mozilla Firefox schon reinstalliert doch daran lag es wohl nicht, da dies nichts geholfen hat. Ich denke mal es hat sich irgendwo ein Trojaner eingeschlichen, was ich natürlich nicht hoffe.

Ich bin für jede Hilfe dankbar!

Falls noch etwas zur Analyse gebraucht werden sollte kann ich dies gerne beifügen. Danke im vorraus! :abklatsch:

cosinus 30.08.2011 12:16
Router und/oder Modem neugestartet?

Bernd24 30.08.2011 13:32
Ja, schon probiert. Bei meinem Laptop im Nebenzimmer funktioniert alles einwandfrei mit dem Aufbau der Internetseiten. Habe auf Speedmeter.de die Geschwindigkeit mehrmals überprüft, keine Anzeichen das es an meinem Provider liegt. Habe auch nichts an den IP's meines Netzwerkes rumgefummelt. Habe jetzt auch schon Spybot und Ad-aware durchlaufen lassen und fehlerquellen entfernen lassen, dass problem ist noch da :(

cosinus 30.08.2011 15:29
Zitat:
Habe jetzt auch schon Spybot und Ad-aware durchlaufen lassen und fehlerquellen entfernen lassen,
Ja das ist nicht sehr informativ! Bitte auch alle Logs davon posten!

Bernd24 30.08.2011 18:21
Wie gewünscht das Ad-Aware log:

Logfile created: 29.08.2011 11:20:25
Ad-Aware version: 9.5.0
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Bernd

*********************** Definitions database information ***********************
Lavasoft definition file: 150.553
Genotype definition file version: 2011/08/09 14:10:38
Extended engine definition file: 10304.0

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan (ID: full)
Objects scanned: 162717
Objects detected: 24


Type Detected
==========================
Processes.......: 0
Registry entries: 1
Hostfile entries: 0
Files...........: 7
Folders.........: 0
LSPs............: 0
Cookies.........: 16
Browser hijacks.: 0
MRU objects.....: 0



Skipped items:
Description: HKU:S-1-5-21-527237240-1284227242-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run:1X8C4VXU8ZZC7V4WOUHQFDNICMPMHW Family Name: unknown Engine: 1 Clean status: Success Item ID: 1 Family ID: 0

Removed items:
Description: *2o7* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408943 Family ID: 0
Description: *ad.yieldmanager* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409172 Family ID: 0
Description: *adfarm1.adition* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409171 Family ID: 0
Description: *apmebf* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409163 Family ID: 0
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *doubleclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408875 Family ID: 0
Description: *fastclick* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408869 Family ID: 0
Description: *real* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408817 Family ID: 0
Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0
Description: *partypoker* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409141 Family ID: 0
Description: *serving-sys* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409130 Family ID: 0
Description: *adserver* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408737 Family ID: 0
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0
Description: *adserve* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409020 Family ID: 0
Description: *.adform* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409300 Family ID: 0
Description: *tradedoubler* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408964 Family ID: 0

Quarantined items:
Description: c:\rgotgktjgbt\rgotgktjgbt.exe Family Name: Trojan.Win32.Generic.pak!cobra Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 2c9bafa5d2b25c4f861922697806cbde
Description: c:\dokumente und einstellungen\sebastian\eigene dateien\#pics\cryptload\ocr\megaupload.com\anticaptcha\megafree.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: c77c9663ea2088421cd2eb28a267d8f9
Description: c:\system volume information\_restore{1ca26749-e633-41c2-a9bf-60f1a2206d71}\rp141\a0057483.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 31eb965f0190fa2ecdb62ef7e14fa093
Description: c:\system volume information\_restore{1ca26749-e633-41c2-a9bf-60f1a2206d71}\rp172\a0078161.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: c75e631c0741903f58792b8e96e120ff
Description: c:\system volume information\_restore{1ca26749-e633-41c2-a9bf-60f1a2206d71}\rp172\a0078268.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 2df2d8c6bfed487d712c85ed0e90eb28
Description: c:\system volume information\_restore{1ca26749-e633-41c2-a9bf-60f1a2206d71}\rp173\a0078433.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: 90394efb15c5b62ec08356220c61d737
Description: c:\recycle.bin\config.bin Family Name: Trojan.Win32.Spyeye.conf (v) Engine: 3 Clean status: Success Item ID: 3 Family ID: 0 MD5: 2eec8b2961502d898ff5c5e9355188e2

Scan and cleaning complete: Finished correctly after 9133 seconds

Für mich ist das leider nicht zu verstehen :wtf:

cosinus 31.08.2011 10:41
Zitat:
Description: c:\recycle.bin\config.bin Family Name: Trojan.Win32.Spyeye.conf (v)
Machst du Onlinebanking oder ähnliche kritische Dinge mit diesem Rechner?

Bernd24 31.08.2011 16:55
Ja, ab und zu schon warum? Ich habe schon darüber nachgedacht alles wichtige auf meine externe Festplatte zu ziehen und zu formatieren wenn nix hilft.

cosinus 31.08.2011 21:19
Eins vorweg: Es sollte hinlänglich bekannt sein, dass eine Bereinigung keine 100% Sicherheit (in Bezug auf Entfernung der Infektion) liefert und man den Rechner plätten und neu installieren sollte, wenn man kritische Dinge wie zB Onlinebanking in Zukunft weiterhin sicher erledigen will. Gerade beim BKA-Fake seh ich häufig noch SpyEyes-Infektionen - SpyEyes ist ein gefährlicher Keylogger, der sämtliche Tastaturanschläge aufzeichnet und so prinzipiell jedes eingetippte Passwort klauen kann!
Falls du lieber eine Neuinstallation vornehmen und vorher noch alle relevanten Daten sichern willst, folgst du zuerst dem 2. Link in meiner Signatur zur Datensicherung über Ubuntu oder einer anderen beliebigen Live-CD, anschließend dem Artikel zur Neuinstallation von Windows. Natürlich änderst du dann auch sämtliche Passwörter, wenn das System frisch installiert wurde!

Wichtig: Sichere über die Live-CD nur reine Datendateien, KEINE ausführbaren Dateien wie Programme/Spiele oder Setupdateien!

Bernd24 01.09.2011 16:46
Gut, danke soweit für die Hilfe werde wie du beschrieben hast vorgehen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27