Seite 4 von 4 ErsteErste ... 234
Ergebnis 31 bis 40 von 40
  1. #31
    Stammgast
    Registriert seit
    20.09.2012
    Beiträge
    20
    Hey,

    jetzt hat es geklappt.

    Hier die Dateien.
    Angehängte Dateien Angehängte Dateien

  2. #32
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Hallo knoepfchen,

    du hast einen amerikanischen Name-Server eingetragen, das mag zwar nett fuer Youtube-Videos sein, ist aber fuer die Internetgeschwindigkeit nicht unbedingt von Vorteil.

    1.) Deinstalliere:
    • AVG Security Toolbar
    • MSN Toolbar


    2.) Windows Defender komplett deaktivieren
    • Start => Systemsteuerung => Klassische Ansicht => Windows Defender oder Windows Defender starten (C:\Programme\Windows Defender\MSASCui.exe)
    • Extras => Optionen => Automatische Überprüfung => Haken bei Computer automatisch überprüfen entfernen.
    • Extras => Optionen => Echtzeitschutz => Haken bei Echtzeitschutz aktivieren entfernen.
    • Extras => Optionen => Administrator => Haken bei Dieses Programm verwenden entfernen.
    • Start => services.msc ins Suchfeld eingeben.
    • Doppelklick auf den Dienst Windows Defender
    • Starttyp auf Manuell umstellen.
    • Dienststatus beenden, falls der Dienst noch gestartet ist.


    3.) Fixen mit OTL

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und waehlen "Als Administrator ausfuehren".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
    Code:
    :Services
    avgtp
    vToolbarUpdater12.2.6
    AdobeFlashPlayerUpdateSvc
    NMIndexingService
    
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=-
    "recinfo28"=-
    "Microsoft Default Manager"=-
    "Adobe ARM"=-
    "vProt"=-
    "ROC_ROC_NT"=-
    
    :Files
    C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
    C:\ProgramData\AVG Secure Search
    C:\Windows\system32\drivers\avgtpx86.sys
    C:\Program Files\Common Files\AVG Secure Search
    C:\Program Files\AVG Secure Search
    C:\Windows\TEMP
    C:\a4e3146c7f21c67cb82bd10e5d
    C:\2ad12bc2ffeff3bd873aaa
    
    :Commands
    [emptytemp]
    • Schliesse alle Programme.
    • Klicke auf Fix.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachtraeglich kannst Du das Logfile hier einsehen
      => C:\_OTL\MovedFiles\<datum_nummer.log>

    Hinweis fuer Mitleser: Obiges OTL-Script ist ausschliesslich fuer diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schaedigen!

    4.) Rechner startet neu, berichte ob die Geschwindigkeit jetzt besser ist.

    ciao, andreas
    Geändert von john.doe (26.09.2012 um 22:42 Uhr)

  3. #33
    Stammgast
    Registriert seit
    20.09.2012
    Beiträge
    20
    Hallo Andreas,

    Hier die Log-File.
    Code:
    All processes killed
    ========== SERVICES/DRIVERS ==========
    Error: No service named avgtp was found to stop!
    Service\Driver key avgtp not found.
    Error: No service named vToolbarUpdater12.2.6 was found to stop!
    Service\Driver key vToolbarUpdater12.2.6 not found.
    Service AdobeFlashPlayerUpdateSvc stopped successfully!
    Service AdobeFlashPlayerUpdateSvc deleted successfully!
    Service NMIndexingService stopped successfully!
    Service NMIndexingService deleted successfully!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Defender deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\recinfo28 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Default Manager not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe ARM deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vProt not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ROC_ROC_NT deleted successfully.
    ========== FILES ==========
    File\Folder C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml not found.
    File\Folder C:\ProgramData\AVG Secure Search not found.
    File\Folder C:\Windows\system32\drivers\avgtpx86.sys not found.
    File\Folder C:\Program Files\Common Files\AVG Secure Search not found.
    File\Folder C:\Program Files\AVG Secure Search not found.
    C:\Windows\TEMP folder moved successfully.
    C:\a4e3146c7f21c67cb82bd10e5d folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\zh-tw folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\zh-hk folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\zh-cn folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\uk-ua folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\tr-tr folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\th-th folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\sv-se folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\sr-latn-cs folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\sl-si folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\sk-sk folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\ru-ru folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\ro-ro folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\zh-tw folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\zh-hk folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\zh-cn folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\uk-ua folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\tr-tr folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\th-th folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\sv-se folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\sr-latn-cs folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\sl-si folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\sk-sk folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\ru-ru folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\ro-ro folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\pt-pt folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\pt-br folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\pl-pl folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\nl-nl folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\nb-no folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\lv-lv folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\lt-lt folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\ko-kr folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\ja-jp folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\it-it folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\hu-hu folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\hr-hr folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\he-il folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\fr-fr folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\fi-fi folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\et-ee folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\es-es folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\en-us folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\el-gr folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\de-de folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\da-dk folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme\cs-cz folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa\readme folder moved successfully.
    C:\2ad12bc2ffeff3bd873aaa folder moved successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    User: Kristina-Steffen
    ->Temp folder emptied: 28524391 bytes
    ->Temporary Internet Files folder emptied: 1246143 bytes
    ->FireFox cache emptied: 67776458 bytes
    ->Flash cache emptied: 492 bytes
     
    User: Public
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 4838 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 93,00 mb
     
     
    OTL by OldTimer - Version 3.2.68.0 log created on 09272012_155331
    
    Files\Folders moved on Reboot...
    
    PendingFileRenameOperations files...
    
    Registry entries deleted on Reboot...

    Jetzt läuft es schon wesentlich besser...

    Jetzt hab ich aber nochmal eine Frage:
    Soll ich die Benutzerkontensteuerung anlassen obwohl mein Virenprogramm auch schon immer nachfragt ob ich die Datei ausführen möchte???
    Das heißt ich muss im Moment alles doppelt oder dreifach bestätigen.

    Mir wäre das im Prinzip egal, ich frage nur ob ich mir das sparen kann!?

    Achso was meinst du mit dem amerikanischen Server???

    Sind wir jetzt etwa mit allem durch???

    Lg knoepfchen
    Geändert von knoepfchen27 (27.09.2012 um 16:27 Uhr)

  4. #34
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Hallo knoepfchen,

    Jetzt läuft es schon wesentlich besser...


    ich frage nur ob ich mir das sparen kann!?
    Ja.

    Achso was meinst du mit dem amerikanischen Server?
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A38FBA5C-9B84-4151-B655-E5DFDD5DC5A5}: NameServer = 8.26.56.26,156.154.70.22
    => http://www.utrace.de/?query=8.26.56.26
    => http://www.utrace.de/?query=156.154.70.22

    Sind wir jetzt etwa mit allem durch?
    Ich schon, du musst noch aufraeumen und die Texte in den Links auswendig lernen und vor allem befolgen!

    1.) Aufraeumen mit OTL

    Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
    • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
    • Speichere es auf Deinem Desktop.
    • Doppelklick auf OTL.exe um das Programm auszuführen.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Klicke auf den Button "Bereinigung"
    • OTL fragt eventuell nach einem Neustart.
      Sollte es dies tun, so lasse dies bitte zu.


    Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

    2.) Secunia und Malwarebytes kannst du wahlweise behalten oder deinstallieren. Wenn Secunia deinstalliert wird, dann musst du dich in Zukunft selbst darum kuemmern, deine Programme aktuell zu halten.

    3.) Lesenswerte Blogeinträge zum Thema Absicherung

    Malware entfernt? Was nun?
    Wie mache ich mein Windows sicher?
    Virenscanner?
    Kompromittierung unvermeidbar?

    Du bist entlassen.

    ciao, andreas

  5. #35
    Stammgast
    Registriert seit
    20.09.2012
    Beiträge
    20
    Wie kann ich das mir der IP-Adresse denn ändern???

    Ich weiß ich bin nervig...

  6. #36
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Hallo knoepfchen,

    Wie kann ich das mir der IP-Adresse denn ändern?
    Oh, das ist voll kompliziert. (Edit: john.doe ist ein ganz schlimmer Lueger.)

    Da muss man mindestens 12 Jahre Informatik studieren und seinen Doktor gemacht haben. (Edit: john.doe ist ein Kackenhauer.)

    Lasse vor Punkt 1.) folgenden Fix laufen:

    0.) Fixen mit OTL

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und waehlen "Als Administrator ausfuehren".
    • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
    Code:
    :OTL
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A38FBA5C-9B84-4151-B655-E5DFDD5DC5A5}: NameServer = 8.26.56.26,156.154.70.22
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D4573CF0-FA08-4517-9C15-4AB59BCF7DA6}: NameServer = 8.26.56.26,156.154.70.22
    • Schliesse alle Programme.
    • Klicke auf Fix.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachtraeglich kannst Du das Logfile hier einsehen
      => C:\_OTL\MovedFiles\<datum_nummer.log>

    Hinweis fuer Mitleser: Obiges OTL-Script ist ausschliesslich fuer diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schaedigen!

    ciao, andreas

  7. #37
    Stammgast
    Registriert seit
    20.09.2012
    Beiträge
    20
    Hier das Log File.

    Code:
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A38FBA5C-9B84-4151-B655-E5DFDD5DC5A5}\\NameServer| /E : value set successfully!
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D4573CF0-FA08-4517-9C15-4AB59BCF7DA6}\\NameServer| /E : value set successfully!
     
    OTL by OldTimer - Version 3.2.69.0 log created on 09272012_175604
    Woher kann sowas kommen? Das dass so eingestellt war???

  8. #38
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Woher kann sowas kommen? Das dass so eingestellt war???


    ciao, andreas

  9. #39
    Stammgast
    Registriert seit
    20.09.2012
    Beiträge
    20
    Gut ok....

    Ich danke dir vielmals für deine Mühe und deine Geduld.

    Und hoffe das ich mich nicht wieder melden muss.

    Lg an dich und dein Team auch im Namen meiner Freundin sie hat fleißig mitgelesen und aufgepasst.

  10. #40
    Gesperrt
    Registriert seit
    11.03.2012
    Beiträge
    10.169
    Gerne und bleibe (bleibt) botfrei.

    ciao, andreas

    Geloest.
    Geändert von john.doe (25.10.2012 um 07:55 Uhr)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S