Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach ejdem Hochfahren wird nach ein paar Minuten der Netzwerk zugang für ein paar Minuten blockiert. (https://www.trojaner-board.de/185516-ejdem-hochfahren-paar-minuten-netzwerk-zugang-paar-minuten-blockiert.html)

jms 10.05.2017 17:10
Nach ejdem Hochfahren wird nach ein paar Minuten der Netzwerk zugang für ein paar Minuten blockiert.
 
Servus,

ich habe seit ein paar Wochen ein Phänomen, das ich nicht lösen kann.

Wenn der Rechner hoch fährt (Windows 10) startet er erst mal einwandfrei. Aber nach et paar Minuten wird das Netzwerk blockiert. Das dauert wiederum etwa 1 Minute - dann ist alles wieder in Ordnung.

Ich habe davon mal ein Video gemacht:
https://1drv.ms/v/s!AgGk8woPlYhZidJNipQtCXcMUaNEtA

Meine erste Vermutung war, dass der Bitdefender da zuschlägt. Aber mit Hilfe des Bitdefender Support hat sich raus gestellt, dass Bitdefender da tatsächlich nicht dran schuld ist.

nun vermute ich doch sehr das es ein Trojaner/Virus oder ähnliches sein kann.

jemand ne Idee bzw. Lösungsansatz?

beste Grüße
jms

cosinus 11.05.2017 10:34
Warum soll das ein Schädling sein? Irgendwelche Schädlingsfunde bisher?

jms 11.05.2017 16:18
Servus,

ich habe den malwarebyte drüber laufen lassen. der hat so ein paar Dinge gefunden. Das hat aber keine Verbesserung gebracht.

Ich habe keine Ahnung woran das liegen könnte - deswegen einfach mal den Verdacht einer Schadsoftware.

Grüße jms

cosinus 12.05.2017 08:13
Zitat:
ich habe den malwarebyte drüber laufen lassen. der hat so ein paar Dinge gefunden.
Wirklich sehr interessant so ohne Logfile :glaskugel:

jms 12.05.2017 09:14
Servus,

nun ja - ich halte mich an die Vorgehensweise hier im Forum. Dort steht eindeutig, wenn man sich nicht sicher ist, ob man ein Trojaner hat soll man sein Fall genau hier erklären ... und auf weitere Anweisung wateten.


Ich werde also mal den FRST laufen lassen und das logfile posten....

Grüße

cosinus 12.05.2017 09:34
Man sollte aber schon slebst erkennen können, dass man die Logs der Virenscanner psten muss. Schließtlich wird das in den sieben Regeln erwähnt und so genaz nebenbei hast du diese Funde ja auch thematisiert.

jms 12.05.2017 11:56
Also ....

nun erst mal das log File von MalwareBytes. Auch wenn ich ncihts im LogFile sheen kann - es wurden PUP.Optional.SpeedItUp; PUP.Optional.Reimage; PUP.Optional.HistoryTool; PUP.Optional.WirelessNetworkTool; PUP.Optional.SpeedItUp; PUP.Optional.Startupmanager; PUP.Optional.ProductKeyFinder in Quarantäne gesllet.

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.05.17
Scan-Zeit: 17:31
Protokolldatei: log_malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1916
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: JMSBLACKBOX\Shure

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 404229
Abgelaufene Zeit: 2 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)



beste Grüße

jms 12.05.2017 12:02
.... und noch die FRST log files ... weil zu groß gezippt im Anhang.

cosinus 12.05.2017 12:30
Toll. Da waren Funde aber du präsentierst und ein MBAM Log ohne Funde. Wirklich sehr hilfreich :D

Sind denn keine anderen Logs da bei MBAM gelistet?

jms 12.05.2017 12:33
man man man - ich muss selber sagen dass ich mich wirklich blöde anstelle .... habe den falschen Bericht exportiert:
Code:
-Protokolldetails-
Scan-Datum: 10.05.17
Scan-Zeit: 17:24
Protokolldatei: log_malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1911
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: JMSBLACKBOX\Shure

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 404010
Abgelaufene Zeit: 2 Min., 17 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Reimage, HKU\S-1-5-21-733796217-2183349683-456167638-1000\SOFTWARE\LOCAL APPWIZARD-GENERATED APPLICATIONS\Reimage - Windows Problem Relief., In Quarantäne, [1040], [327203],1.0.1911
PUP.Optional.Reimage, HKU\S-1-5-21-733796217-2183349683-456167638-1000\SOFTWARE\Reimage, In Quarantäne, [1040], [357494],1.0.1911
PUP.Optional.Reimage, HKU\S-1-5-21-733796217-2183349683-456167638-1000\SOFTWARE\REIMAGE\PC REPAIR, In Quarantäne, [1040], [327204],1.0.1911

Registrierungswert: 1
PUP.Optional.Reimage, HKU\S-1-5-21-733796217-2183349683-456167638-1000\SOFTWARE\REIMAGE\PC REPAIR|QUITMESSAGE, In Quarantäne, [1040], [327204],1.0.1911

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 5
PUP.Optional.HistoryTool, C:\USERS\SHURE\APPDATA\ROAMING\NIRSOFT UTILITIES\IEHV.EXE, In Quarantäne, [8045], [86054],1.0.1911
PUP.Optional.WirelessNetworkTool, C:\USERS\SHURE\APPDATA\ROAMING\NIRSOFT UTILITIES\WIRELESSNETVIEW.EXE, In Quarantäne, [16547], [299476],1.0.1911
PUP.Optional.StartUpManager, C:\USERS\SHURE\APPDATA\ROAMING\NIRSOFT UTILITIES\STRUN.EXE, In Quarantäne, [7880], [86117],1.0.1911
PUP.Optional.ProductKeyFinder, C:\USERS\SHURE\APPDATA\ROAMING\NIRSOFT UTILITIES\PRODUKEY.EXE, In Quarantäne, [7878], [86094],1.0.1911
PUP.Optional.SpeedItUp, C:\WINDOWS\REIMAGE.INI, In Quarantäne, [1137], [329423],1.0.1911

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 12.05.2017 12:55
Die FRST Logs bitte richtig posten....


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

jms 12.05.2017 13:24
Zitat:
Zitat von cosinus (Beitrag 1652738)
Die FRST Logs bitte richtig posten....
ich weiß wir hatten nicht den besten Start .... aber .... das log file war zulange um in CODE einzubetten .... ein Post darf max. 120000 Zeichen lang sein - da war ich drüber.

werde das nächste mal dann also die logs in mehre Teile aufteilen und posten .... versprochen.

jetzt bin ich erst mal im WE .... nächste Woche gehts weiter :)

Beste Grüße - vielen Dank - und schönes WE wünsche ich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19