|
2 ip Adressen und Interner Langsamm Hallo alle zusammen, Seit neuestem ist mein internet deutlich langsammer als vorher. So laden zum Beispiel Youtube Videos nicht mehr schnell genug, sodass ich ein Video Flüssig anschauen kann. Ich bin mit Lan-Kabel mit meinen Router Verbunden... Alle anderen Rechner die auch per kabel angeschlossen sind laufen ohne probleme.. Ich wollte ein Test zur meiner Internetgeschwindichkeit bei hxxp://www.wieistmeineip.de/ machen und da stellte ich erst mal fest das bei Herkunft Poland steht (Mit Opera) Dann versuchte ich das gleiche mit Firefox und da habe ich eine andere Ip als mit Opera.... Übrigens die geschwindichkeit ist langsammer als mit den anderen pc´s bitte helft mir |
hi download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Danke für die schnelle antwort werde es sofort machen |
Zitat:
wo werden die dateien gespeichert und wie lange dauert der test da ich Lop eingestellt habe |
es wird schon ne weile dauern, konfiguriere es einfach wie beschrieben scanne und logs öffnen sich. |
So nun hab ich´s |
öffne malwarebytes, logdateien, poste mir alle bisher erstellten logs |
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6423 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.04.2011 04:14:58 mbam-log-2011-04-23 (04-14-58).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 198816 Laufzeit: 14 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 2 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Dokumente und Einstellungen\Faktor zwei\Lokale Einstellungen\Anwendungsdaten\ihj.exe" -a "C:\Programme\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Dokumente und Einstellungen\Faktor zwei\Lokale Einstellungen\Anwendungsdaten\ihj.exe" -a "C:\Programme\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Dokumente und Einstellungen\Faktor zwei\Lokale Einstellungen\Anwendungsdaten\ihj.exe" -a "C:\Programme\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. c:\skhfushjflw (Trojan.SpyEyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. c:\skhfushjflw\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6423 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.06.2011 18:11:38 mbam-log-2011-06-05 (18-11-38).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 37184 Laufzeit: 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6423 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.06.2011 21:11:34 mbam-log-2011-06-05 (21-11-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 320366 Laufzeit: 2 Stunde(n), 59 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\dokumente und einstellungen\faktor zwei\anwendungsdaten\20829312 (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: c:\system volume information\_restore{db424374-1d53-4625-b1f9-937276f93cfe}\RP18\A0012094.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6849 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.06.2011 02:01:13 mbam-log-2011-06-14 (02-01-13).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 1 Laufzeit: 6 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Ach ja und ich kan mit Windows Xp auch keine Updates machen. Im Sicherheitscenter Steht "Automatische Updates Inaktiv" wenn ich au "Automatische Update aktiviren" klicke dann kommt dass:Das Sicherheitcenter die Automatischen Updates nicht Aktiviren kann und ich solle es manuell probieren aber das klapt auch nicht.. Ich dachte das ist auch noch wichtig, den ich möchte schon gerne Updates machen |
machst du onlinebanking, einkäufe oder sonst was wichtiges, privat oder beruflich, mit dem gerät? |
Nein Wiso??? |
Was verstehst du unter wichtig |
naja, einkäufe etc. du hast einen spyeye trojaner, eine bereinigung ist unsicher, deswegen würde ich formatieren, wenn du onlinebanking betreibst, musst du es sperren lassen, wenn du einkaufst, müssen später alle passwörter geendert werden. 1. Datenrettung:
4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Anleitung bitte aber zu allem ....ähm was macht der virus eigendlich |
er spät daten aus, kann zu angriffen auf websites genutzt werden, etc. sichere deine daten, dann teile mir mit, nutzt du ne windows cd, recovery cd, recovery partition. falls letzteres mal im handbuch des geräts nachsehen, da steht wie man die recovery funktion nutzt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board