Netzzugriff seit 5 Tagen extrem langsam
 

Hallo,

mein Zugriff auf Internet ist seit einigen Tagen äußerst langsam.
Auf allen anderen Rechnern im Haus läuft Alles normal.
Arbeite generell als Benutzer (nicht Admin) an meinem Notebook.

Wollte schon ein paar Schritte tun, aber beim Ausführen des Scans mit D.D.S.
ist der Rechner nach 5 Minuten eingefroren und ich konnte nur über den Aus-Taster wieder neu starten.

Vermute das ich mir was eingefangen habe.
Notebook: Win XP sp3, Avira

Für Eure Hilfe im Vorraus herzlichen Dank
heiner

:hallo:

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
• Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren) - wenn du die anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
• Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
• Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  http://www.trojaner-board.de/attachm...1&d=1266804935

Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif

• Schließe alle laufenden Programme.
• Starte DDS mit Doppelklick.
• Es wird 2 Logfiles erstellen.
  • dds.txt
  • attach.txt
• Speichere beide Logfiles auf deinem Desktop
• Poste beide Logfiles hier.

Schritt 3: Gmer


Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Hallo Marius,

vielen Dank für Ihre mail und das Angebot mir zu helfen.

Zum Glück habe ich diesen Rechner neben meinem Notebook, so kann ich paralell arbeiten ohne behinderung.

Tja defogger habe ich im abgesicherten Mode ausgeführt. Aber bei D.D.S. macht er das gleiche Spiel wie im Thread beschrieben. Er scant meiner Einschätzung nach ca. 80% und dann friert er gnadenlos ein.

Dann hilft offensichtlich nur noch der Ausschalter.
Aber das geht noch.




Gruss heiner

OK, versuchen wir was anderes:


Schritt 1: OTL


Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die OTL.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Schritt 2: Gmer



Bitte

• alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
• keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
• nichts am Rechner arbeiten,
• nach jedem Scan der Rechner neu gestarten.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen). Vista und Win7 User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:

  WARNING !!! GMER has found system modification, which might have been caused by ROOTKIT activity. Do you want to fully scan your system ?

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei:

  • IAT/EAT
  • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
  • Show all (sollte abgehackt sein)

• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

oh......

hallo..... das ist ja fein.
Guten Morgen Marius.
Vielen herzlichen Dank.

Allerdings muss ich das Notebook brutal abwürgen über den Ausschalter. Und anschließend iweder hochfahren im abgesicherten Mode. Netzzugriff habe ich gesehen, funktioniert auch nicht (wenigstens im Moment) nicht, allerdins kann ich per Stick OTL von hier mitnehmen und wenn es geht auf das NB übertragen.
Kann ich so verfahren? Gruss heiner

Führe auf dem sauberen Rechner folgendes Tool aus - es wird deinen Stick "impfen", um eine Übertragung der Infektion zu unterbinden:


Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externe Datenträger an Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis: Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

Hallo Marius,
nachdem ich alle Schritte durchgeführt habe, ist hier ein neues Phänomen aufgetreten.

Während des Scans von OTL ist der Rechner mit blauem Schirm abgestürzt.
Anschließend stratet er neu.

Siehst ganz nach Neuaufsetzen des Systems aus. Das kenne ich schon seit XP nicht mehr :-))

Gruss heiner

o...... sorri ich meinte nach dem Start von Gmer.

Das kann passieren - starte neu und versuche es erneut!

Berichte! :)

Hallo Marius,

leider kann ich nicht sp permanent arbeiten wie ich es gern hätte :-((

Also, der Rechner lässt sich ganz normal in den abges. Mode bringen, aber sobald ich dann Gmer gestartet habe, scannt er ein wenig und crashed dann in den bluescreen.

Was machen?

Gruss heiner

ich glaube jetzt nachdem ich mit dem NB ein bischen probiert habe, das es nichts mit Gmer zu tun hat. denn im abgesicherten Mode stürzt er auch so nach einer Minute in den blauen Schirm.
Wenn ich normal starte passiert nichts.

Lass Gmer erstmal weg - versuche stattdessen folgendes:


aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

ok danke werde ich morgen machen. Hatte heute Abend noch Ungemach mit Auto (Freitag der 13. :-))

Gruss heiner

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Hallo und guten Abend,

ich hatte einen Unfall mit meinem Auto und dadurch einige Probleme.

Habe malwarebytes installiert und sehe das es wieder gut geht nachdem ein "Bösewicht" gefunden wurde.

Werde mich, wenn ich darf wieder bemerkbar machen. Muss allerdings das andere Problem erst lösen.

Vielen herzlichen Dank. heiner

Ich habe logfiles von dir gefordert!
Und ich habe in meinem Eingangspost ausdrücklich darauf hingewiesen, dass du keine Software installieren sollst, wenn du nicht dazu aufgefordert wurdest! :twak:

Was ist denn nun mit den Logdateien?
Poste zudem noch das log von Malwarebytes mit, sonst weiß ich nicht, was entfernt wurde!

Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist