Trojaner-Board - Langsames internet und ein trojana fund.

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Langsames internet und ein trojana fund. (https://www.trojaner-board.de/109940-langsames-internet-trojana-fund.html)

Langsames internet und ein trojana fund.

Nun mein Computer ist immernoch schnell nur mein Internet ist lahm (das von den anderen Computern und Handys nicht) ich hab einen Scan von MSE gemacht aber nichts gefunden aber ich war immernoch skeptisch den manche seiten wurden überhaupt nicht geladen oder nur recht langsam ( die meisten seiten) Also habe ich Drweb Cureit runtergeladen der hatt einen trojana gefunden und ihn in die quarantaene verschoben... Nur ist das problem das sich nichts geaendert hatt, das inet ist immer noch langsam der Computer ist an sich nicht langsam. Ich würde das ja in einen Thread posten wo man sich nicht sicher ist ob man Viren hatt aber es wurde ein trojana gefunden ich hoffe ihr könnt mir helfen.
Mfg. Ali

Wenn schon ein Trojaner gefunden wurde musst du auch posten was und wo genau!

C:\Windows\system32\drivers\etc\hosts
"n55dtrvyjl0.exe" daneben stand Trojan downloader

Du meinst so stand es im Log:

Code:

C:Windowssystem32driversetchosts:n55dtrvyjl0.exe

Oder nicht? :confused:
Wenn man einfach mal das Log posten würde dann würden sich viele solcher Rückfragen einfach erübrigen!

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

[QUOTE=cosinus;774298]Du meinst so stand es im Log:

Gehe sicher das bei Remove Found Threats kein Haken gesetzt ist.

Vielen Dank das du dir erstmal dafür zeit nimmst und ahm der eset hat bis jetzt etwas gefunden ( werde gleich die logs hoch laden ) aber du meintest ja also kein remove found threats soll ich die jetzt einfach da lassen :wtf: oder selber löschen ??? ( ich entschuldige mich wenn ich dich beleidigt habe mit meiner ahnungslosigkeit aber ich habe keine ahnung von viren oder wie mann sie wegbekommt)
Mfg. Ali

Nein erstmal nur das Log psoten

Eset Scan

Code:

 ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=47f2943ad6e41a44af6aada57ef85a2c

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-02-15 07:36:07

# local_time=2012-02-15 09:36:07 (+0200, GTB Standart Saati)

# country="Turkey"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776574 100 94 24563678 80964906 0 0

# compatibility_mode=8192 67108863 100 0 4396 4396 0 0

# scanned=34379

# found=0

# cleaned=0

# scan_time=873

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=47f2943ad6e41a44af6aada57ef85a2c

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2012-02-15 10:04:01

# local_time=2012-02-16 12:04:01 (+0200, GTB Standart Saati)

# country="Turkey"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776574 100 94 24564686 80965914 0 0

# compatibility_mode=8192 67108863 100 0 5404 5404 0 0

# scanned=248809

# found=7

# cleaned=0

# scan_time=8738

C:\Users\data\Downloads\Unlocker1.9.1.exe        Win32/Adware.ADON application (unable to clean)        00000000000000000000000000000000        I

D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH].rar        probably a variant of Win32/Spy.Agent.FFETUNH trojan (unable to clean)        00000000000000000000000000000000        I

D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\Adobe After Effects CS4\ACS4MC- Keygen\Extra keygen\ACS4MC-Keygen.EXE        probably a variant of Win32/Spy.Agent.FFETUNH trojan (unable to clean)        00000000000000000000000000000000        I

D:\The Witcher 2\The Witcher 2 Assassins of Kings Crack Only - SKIDROW\paul.dll        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I

D:\The Witcher 2\The.Witcher.2.Assassins.of.Kings-SKIDROW\SKIDROW\bin\paul.dll        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I

D:\The Witcher 2\The.Witcher.2.Assassins.of.Kings-SKIDROW\the witcher 2 game parts\sr-tw2b.iso        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I

D:\The Witcher 2\The.Witcher.2.Assassins.of.Kings-SKIDROW\the witcher 2 the game\bin\paul.dll        a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean)        00000000000000000000000000000000        I

Malwarebytes Scan

Code:

 Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.15.03
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

data :: DATA-BILGISAYAR [Administrator]
 

15.02.2012 19:49:36

mbam-log-2012-02-15 (20-58-18).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 414532

Laufzeit: 1 Stunde(n), 7 Minute(n), 28 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 3

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> Keine Aktion durchgeführt.

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> Keine Aktion durchgeführt.

HKCU\Software\DC3_FEXEC (Malware.Trace) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Audio HD Driver (Backdoor.SpyNet) -> Daten: C:\Users\data\AppData\Local\Temp\n55dtrvYJLi.exe -> Keine Aktion durchgeführt.
 

Infizierte Dateiobjekte der Registrierung: 1

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 5

C:\Users\data\DoctorWeb\Quarantine\n55dtrvyjl0.exe (Trojan.MSIL.ND3) -> Keine Aktion durchgeführt.

D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe (Trojan.Downloader) -> Keine Aktion durchgeführt.

D:\Crysis\Crysis game\Razor1911\rzr-crys.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.

D:\Sony Vegas Pro 10\Sony Vegas Pro 10 + Keygen\Keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.

D:\Dragon age 2\Dragon age 2 the game\rld-da2k.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
 

(Ende)

Malwarebytes 2 teil

Code:

 Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.15.03
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

data :: DATA-BILGISAYAR [Administrator]
 

15.02.2012 19:49:36

mbam-log-2012-02-15 (19-49-36).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 414532

Laufzeit: 1 Stunde(n), 7 Minute(n), 28 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 3

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Audio HD Driver (Backdoor.SpyNet) -> Daten: C:\Users\data\AppData\Local\Temp\n55dtrvYJLi.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 1

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 5

C:\Users\data\DoctorWeb\Quarantine\n55dtrvyjl0.exe (Trojan.MSIL.ND3) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\Crysis\Crysis game\Razor1911\rzr-crys.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\Sony Vegas Pro 10\Sony Vegas Pro 10 + Keygen\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

D:\Dragon age 2\Dragon age 2 the game\rld-da2k.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Zitat:

D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\AAE_CS4_[RH].rar probably a variant of Win32/Spy.Agent.FFETUNH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Adobe After Effects\Adobe After Effects CS4 (Final) [RH]\Adobe After Effects CS4\ACS4MC- Keygen\Extra keygen\ACS4MC-Keygen.EXE probably a variant of Win32/Spy.Agent.FFETUNH trojan (unable to clean) 00000000000000000000000000000000 I
D:\The Witcher 2\The Witcher 2 Assassins of Kings Crack Only - SKIDROW\paul.dll a variant of Win32/Packed.VMProtect.AAA trojan (unable to clean) 00000000000000000000000000000000 I
D:\The Witcher 2\The.Witcher.2.Assassins.of.Kings-SKIDROW\SKIDROW\bin\paul.dll

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Nun sowas müsste mann dann auch in die 7 goldene regel posten :S jetzt wars ja umsonst . Könnte ich nicht einfach diese in die quarantäne stellen?

Du wurst hier => http://www.trojaner-board.de/69886-a...-beachten.html schon darauf hingewiesen!

Hast du ein Lese-/Verständnisproblem? :balla:

Was ist hier dran NICHT zu verstehen?

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Für alle hilfe suchenden wie man ein thema eröffnet. Tja das wusste also habe ich einfqch auch neues thema eröffen geklickt da waren ( sind) 7 regeln nicht 8 wie auch deiner link seite :wtf:

Ahja, also trifft dich keine Schuld oder was willst damit sagen. :stirn:
Sry, diese Diskussion führt zu nichts. Wenn du meinst illegalen Dreck zu nutzen dann mach es, aber Support dafür bekommste hier nicht.

http://www.world-of-smilies.com/wos_...eschlossen.gif