Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Vorsorge Untersuchung. Logfile + Prozesse (https://www.trojaner-board.de/97206-vorsorge-untersuchung-logfile-prozesse.html)

Anonymouse 06.04.2011 16:38
Vorsorge Untersuchung. Logfile + Prozesse
 
Liste der Anhänge anzeigen (Anzahl: 3)
Hi Leute,

seit einigen Tagen ist mein PC doch zeitweise seeeehr langsam geworden. Teilweise geht garnix mehr und ich muss den Reset Button betätigen.

Bewusst habe ich folgendes die letzten Wochen getan:

- Acronis True Image 2011 installiert
- Kaspersky Internet Security
- Internet Security 2011 deinstalliert
- Internet Security 2012 Beta installiert


Im Anhang findet Ihr mein .log von HijackThis und Screenshots von meinem Taskmgr. Dafür das ich eigentlich grade nichts intensives laufen habe, ist der Arbeitsspeicher ziemlich bitter gefüllt.

Daher wollte ich mal fragen ob hier vielleicht was als kritisch zu betrachten ist.

Schönen Gruß & Dank
Anon


€dit\\
Mift, die Anhänge werden hier wohl stark verkleinert... Vielleicht nen bissl altbacken, aber nunja ^^

hxxp://img651.imageshack.us/img651/7239/taskmgr1.jpg
hxxp://img687.imageshack.us/img687/6200/taskmgr2.jpg
hxxp://img84.imageshack.us/img84/1184/taskmgr3.jpg

cosinus 06.04.2011 18:29
Zitat:
Bewusst habe ich folgendes die letzten Wochen getan:

- Acronis True Image 2011 installiert
- Kaspersky Internet Security
- Internet Security 2011 deinstalliert
- Internet Security 2012 Beta installiert
:rofl: :lach:

Und DU wunderst dich dass der Rechner langsam ist? :D

Deinstallier mal diesen InternetSecurity-Unsinn, allein eine davon ist schon die beste Systembremse :balla:

Anonymouse 23.04.2011 01:37
Hi,

So, das hab ich jetzt auch mal vor einiger Zeit getan, leider ist noch keine wirkliche verbesserung festzustellen...

Anbei nochmal ein Logfile, und hier auch nochmal zusätzlich die Aktiven IP-Verbindungen die mir mein Router anzeigt.

Meine Prozessor & Arbeitsspeicher Auslastung liegt meistens weiterhin um die 50% rum.

Danke schonmal :daumenhoc

cosinus 23.04.2011 15:32
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Anonymouse 23.04.2011 19:21
So, sind im Anhang :lach:

cosinus 25.04.2011 13:33
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Anonymouse 26.04.2011 01:13
Hi,

nein es gibt keine weiteren.

cosinus 26.04.2011 11:23
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Anonymouse 26.04.2011 11:28
Hab ich gemacht, auf einen Service konnte nicht zugegriffen werden, anbei die Log.
Ist aber wohl nur ein Treiber für eine Image Software.

cosinus 26.04.2011 12:45
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Anonymouse 26.04.2011 12:47
Hi,

ccleaner ist mir gut bekannt, nutze ich wöchentlich.

Was macht den diese Combofix exe, sieht mir riskant aus?

Schönen Gruß
Nessy

cosinus 26.04.2011 13:38
CF erstellt ein Log und bereinigt das System.

Zitat:
sieht mir riskant aus?
Dann mach vorher ein Backup!


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131