Wie entferne ich Trojaner Win32.Downloader.gen. Download extrem langsam
 

Hallo! Seit einigen Monaten gehen Firefox-Suche, Downloads, Google Earth immer langsamer. Zur Zeit extrem langsam: Windows Ressourcenmonitor meist auf 10 KB/s. AVG meldet häufig hohe Arbeitsspeichernutzung bei Internetsuche. Zuerst habe ich Firefox optimiert und dann zurückgesetzt. Kein Erfolg. Dann SpyBot Scan, gibt an: 2 Einträge MalwareC Win32.Downloader.gen, kann jedoch nicht eliminieren (cannot create file C:\Windows\wininit.ini). Habe im Net gefunden, dass die Entfernung des Trojaners individuell und kompliziert ist. Wie kann ich ihn entfernen?

hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Danke für die rasche Antwort. Hier der Combofix Log. Der Text wurde als zu lang gemeldet, so dass er halt wieder als Anhang kommt. Hoffe, das Archivformat ist ok.
knibuy

Bitte das Log teilen und dann in den Thread posten, ich kann auf Arbeit keine Anhänge laden.

Hallo, hier den log aufgeteilt. Er ist so gross, dass ich 3 Teile machzen muss.
Gruss
knibuy

Teil 2

Teil 3
knibuy

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

und ein frisches FRST log bitte.

Hallo Schrauber
Hier sind die logs.

War da Reg-Tool die Ursache?

Sollte Download und Websuche nun wieder schneller gehen?

Gruss
knibuy

Hier noch das neu FRST log

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber
Mit ESET klappt es nicht. Download ging sehr lange, aber dann doch erfolgreich. Nach Start kommt Meldung "Can not get update. Is proxy configured". Unten steht dann ein Kästchen: "Use custom proxy settings" - "Configure".
Wenn ich auf Start drücke kommt es immer wieder auf diese Meldung zurück. Kästchen markieren?
Gruss
knibuy

Hallo Schrauber
Mit ESET klappt es nicht. Download ging sehr lange, aber dann doch erfolgreich. Nach Start kommt Meldung "Can not get update. Is proxy configured". Unten steht dann ein Kästchen: "Use custom proxy settings" - "Configure".
Wenn ich auf Start drücke kommt es immer wieder auf diese Meldung zurück. Kästchen markieren?
Gruss
knibuy

Hallo schrauber
Es ist nun doch weitergegangen bei ESET.
Wenn ich alle externen HD anschliesse, ist der Download bei Firefox gleich null.
Hoffe, ich schaff's noch, dann folgen die logs.
Gruss
knibuy

ok :)

Hallo schrauber
Probleme? Ja, mehr als genug.
ESET: Immerhin, ein Suchlauf ist gelungen, aber: es hat nur C: und D: gescannt. Die 6 externen Devices nicht. Habe sie wahrscheinlich zu spät angespannt, da sie den Download hinderten.
Nun dieser log ist mal hier:
Ich habe nun ESET wie in der Anleitung gelöscht. Dann wollte ich es wieder laden für einen zweiten Suchlauf. Da tritt die im vorherigen Post geschilderte Frage (Proxy) wieder auf. Ich habe diese beim ersten Suchlauf umgangen, indem ich rechte Maustaste "Administrator" gestartet bin.
Frage zur Sicherheit: Soll ich das nun wieder so machen und nochmal scannen?

Zu den (anderen) Problemen: so nebenbei kam ich plötzlich nicht mehr aufs Netz. Habe dann endlich nach längerer Suche über einen andern PC das langjährige Problem mit dem "Nicht identifizierbaren öffentlichen Netzwerk" lösen können - und so bin ich jetzt wieder im Netz.
Gruss
knibuy

Hi,

das reicht so. Poste bitte noch ein frisches FRST log. Und eine genaue Schilderung was es noch alles an Problemen gibt.

hallo schrauber,
Hier noch die zwei fehlen logs:


FRST Logfile:
--- --- ---


Finden sich da noch Probleme?

Von meiner Seite aus ist zu melden, dass Firefox und Download besser gehen, die Geschwindigkeit ist aber noch nicht berauschend ist, vor allem beim Bilder herunterladen. gibt es eine Möglichkeit, die Downloadkapazität zu erhöhen?

Wie schon angedeutet: Das Tempo von Firefox und Download nimmt rapide ab, wenn ich externe Devices angedockt habe. Ist das normal oder kann man da etwas dagegen tun?
Gruss
knibuy