Seite 5 von 13 ErsteErste ... 34567 ... LetzteLetzte
Ergebnis 41 bis 50 von 127
  1. #41
    Stammgast
    Registriert seit
    05.04.2012
    Beiträge
    66
    Hallo,

    anbei die logs. Computer irgendwie wieder sehr langsam.
    Angehängte Dateien Angehängte Dateien

  2. #42
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Moin Lea,

    Gmer lief nicht oder nur Log vergessen?

    Computer irgendwie wieder sehr langsam.
    Etwas genauer bitte. Braucht er sehr lange zum Starten oder ist er beim Arbeiten sehr langsam? Seit wann (welche Aktion) ist er (wieder?) langsam, denn du hast ja nach dem OTL-Fix gemeldet, dass er wieder schneller ist.

    ciao, andreas

  3. #43
    Stammgast
    Registriert seit
    05.04.2012
    Beiträge
    66
    Hallo,

    ich hatte das log vergessen, ist jetzt anbei.

    Comuter ist jetzt alptraumhaft langsam beim Hochfahren. Und dann wieder der INstaller-Wahnsinn, und es daurt ungefähr 5 Minuten bis sich Firefox öffnet.

    Dann heißt es immer, die Firewall wäre nicht aktiviert, wenn man aber ins Security-Center geht, steht da, dass sie aktiviert ist.

    Ich habe das Gefühl, dass da irgendwas im Hintergrund läuft und den Arbeitsspreicher total lahmlegt.
    Angehängte Dateien Angehängte Dateien

  4. #44
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    1.) Poste neue Logs von OTL.

    2.) Rootkitsuche mit SysProt
    • Lade dir SysProt auf den Desktop und starte das Tool
    • Gehe dort auf den Reiter "Log"
    • Setze nun einen Haken bei:
      • Kernel Modules
      • Kernel Hooks
      • Hidden Files
      • Und unten bei "Hidden Objects Only"
    • Drücke nun auf "Create Log"
    • Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
    • Wenn der Scan abgeschlossen ist, beende SysProt.
    • Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.


    3.) Rootkit mit AVZ Antiviral-Toolkit entfernen

    Was sind Rootkits?

    Wichtig:
    • Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie das Ergebnis verfälschen können.
    • Alle Programme gegen Viren, Spyware, usw. müssen während des Scans deaktiviert sein.
    • Alle anderen Programme sollen geschlossen sein.
    • Während des Scans nichts am Rechner machen.
    • Nach jedem Scan der Rechner neu gestartet werden.

    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!


    Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
    Dort sollte sich nun der Ordner avz4 befinden.
    • Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick
      (Vista-User mit Rechtsklick als Administrator starten).
    • Aktualisiere die Signaturen:
      Im Menü => File => Database Update => Start-Button drücken => OK
    • Im Menü => AVZPM
    • Dort auf "Install extended monitoring driver" drücken => OK
    • AVZ wird nun einen Neustart verlangen, also neustarten, ggfs. selbst neu starten.
    • AVZ wieder starten, setze Häkchen vor die Laufwerke, die gescannt werden sollen.
    • Setze ein Häkchen rechts vor "Enable malware removal mode:"
    • Setze ein Häkchen vor "Copy suspicious files to Quarantine".
      .

      .
    • Drücke auf den Button "Start", um den Suchlauf zu starten.
    • Geduld, der Suchlauf kann eine Weile dauern.
    • Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
    • Poste das Logfile hier in den Thread.

    Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.

    4.) MBR mit aswMBR von Avast prüfen

    Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
    XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
    Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
    Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

    Klicke Scan, um den Suchlauf zu starten.

    Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
    Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

    5.) Scan mit SystemLook

    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

    Download Mirror #1 - Download Mirror #2
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld von SystemLook:

      Code:
      :regfind
      81017943
      
      :file
      C:\yqk6bnx4.exe
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.


    6.) Lade dir Opera und teste, ob der auch so lange zum Starten braucht.

    7.) Starte direkt nach dem Neustart den Taskmanager ([Strg][Alt][Entf]) => Karte Prozesse => Zweimal Klick auf CPU-Auslastung => Poste die Namen der ersten drei Eintraege.

    8.) Deinstalliere Microsoft Office und installiere es neu.

    9.) ESET Online Scanner

    Vorbereitung
    • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
    • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
    • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

    Los geht's
    • Lade und starte Eset Smartinstaller
    • Haken setzen bei YES, I accept the Terms of Use.
    • Klick auf Start.
    • Haken setzen bei Remove found threads und Scan archives.
    • Klick auf Start.
    • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
    • Finish drücken.
    • Browser schließen.
    • Explorer öffnen.
    • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
    • Logfile hier posten.
    • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


    ciao, andreas

  5. #45
    Stammgast
    Registriert seit
    05.04.2012
    Beiträge
    66
    Hallo,

    heute mal Schritt für Schritt.

    Anbei die Logs von Schritt 1.

    Feuerfuchs braucht heute nur ca. 10 Sekunden vom Anklicken bis zum Anzeigen der ersten Seite (google).

    Schritt 8 stellt mich insofern vor Probleme, dass mir aufgrund Umzug meine CDs nicht zur Verfügung stehen. Können Wir das irgendwie umgehen?

    Jetzt dann weiter mit Schritt 2


    Grüße,

    Lea
    Angehängte Dateien Angehängte Dateien

  6. #46
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Moin Lea,

    Feuerfuchs braucht heute nur ca. 10 Sekunden vom Anklicken bis zum Anzeigen der ersten Seite (google).
    Nur? Da bin ich wohl etwas zu verwoehnt.

    Schritt 8 stellt mich insofern vor Probleme, dass mir aufgrund Umzug meine CDs nicht zur Verfügung stehen. Können Wir das irgendwie umgehen?
    D.h. du hast das mit Office reparieren auch nicht durchgefuehrt? Das erklaert natuerlich einiges.

    Eine der Installerorgien kommt vom Office, das muss irgendwie repariert werden. Du kannst auch irgendeine (also nicht dein Original) dafuer benutzen, solange es die gleiche Version ist.

    ciao, andreas

  7. #47
    Stammgast
    Registriert seit
    05.04.2012
    Beiträge
    66
    Hallo,

    hatten wir office reparieren schon einmal auf dem Programm? Daran kann ich mich gar nicht erinnern ... Das mit der CD ist natürlich sehr misslich, tut mir leid, aber es ist hier wirklich schwierig da ranzukommen, und eine englische Version von Office aus der Steinzeit hat leider auch niemand in meiner Umgebung. Vielleicht können wir zwischenzeitlich was anderes machen?

    Ich bin jezt gerade bei Schritt 3 ... (Computer startet gerade neu) ...

  8. #48
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    hatten wir office reparieren schon einmal auf dem Programm?
    Punkt 1 => http://forum.botfrei.de/showthread.p...ll=1#post23814
    und eine englische Version von Office aus der Steinzeit
    Es gibt genuegend Alternativen:
    => http://de.libreoffice.org/download/
    => http://www.softmakeroffice.de/ (Registrierung erforderlich)
    Vielleicht können wir zwischenzeitlich was anderes machen?
    Klar, immer weiter mit der Liste, die Installerplage wird aber erstmal bleiben.

    ciao, andreas
    Geändert von john.doe (27.04.2012 um 21:26 Uhr)

  9. #49
    Stammgast
    Registriert seit
    05.04.2012
    Beiträge
    66
    Danke, da bin ich ja erstmal beruhigt, ich war schon ganz klein+beschämt, dass ich unnötige Arbeit verursacht habe. Aber wenn ich richtig verstanden habe, jetzt erst mal die Hausaufgaben fertig außer Punkt 8 (derzeit scannt AVZ) , und dann mal weitersehen?

  10. #50
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Genau.

    Bei Punkt 7 benoetige ich ausser den Namen auch noch die Zahlen von CPU-Auslastung.

    ciao, andreas

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S