| |
| |||||||
Log-Analyse und Auswertung: Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-AuslastungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.07.2012, 06:57
| #31 |
 |  Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Guten Morgen! Gar nicht so einfach, denn tatsächlich gelingt es weder mit GMER noch mit aswMBR. GMER stoppte beim ersten Mal nach kurzer Zeit, beim 2. Mal stürzte der Rechner ab. Vom ersten Lauf habe ich dann einen "Teil"-Log gemacht, den ich gleich hier poste. Bei zumindest 3 Sektoren (Nr. 10, 62, 63) schreibt er "rootkit-like behavior; copy of MBR". Mit aswMBR - stürzte ab - versuche ich es jetzt gleich nochmals. [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2012-07-27 23:41:50
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT F7DF014C ZwClose
SSDT F7DF0106 ZwCreateKey
SSDT F7DF0156 ZwCreateSection
SSDT F7DF00FC ZwCreateThread
SSDT F7DF010B ZwDeleteKey
SSDT F7DF0115 ZwDeleteValueKey
SSDT F7DF0147 ZwDuplicateObject
SSDT F7DF011A ZwLoadKey
SSDT F7DF00E8 ZwOpenProcess
SSDT F7DF00ED ZwOpenThread
SSDT F7DF016F ZwQueryValueKey
SSDT F7DF0124 ZwReplaceKey
SSDT F7DF0160 ZwRequestWaitReplyPort
SSDT F7DF011F ZwRestoreKey
SSDT F7DF015B ZwSetContextThread
SSDT F7DF0165 ZwSetSecurityObject
SSDT F7DF0110 ZwSetValueKey
SSDT F7DF016A ZwSystemDebugControl
SSDT F7DF00F7 ZwTerminateProcess
\??\C:\DOKUME~1\ingwer\LOKALE~1\Temp\catchme.sys pIofCallDriver
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\DOKUME~1\ingwer\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
---- Disk sectors - GMER 1.0.15 ----
Disk \Device\Harddisk0\DR0 sector 01: copy of MBR
Disk \Device\Harddisk0\DR0 sector 02: copy of MBR
Disk \Device\Harddisk0\DR0 sector 03: copy of MBR
Disk \Device\Harddisk0\DR0 sector 04: copy of MBR
Disk \Device\Harddisk0\DR0 sector 05: copy of MBR
Disk \Device\Harddisk0\DR0 sector 06: copy of MBR
Disk \Device\Harddisk0\DR0 sector 07: copy of MBR
Disk \Device\Harddisk0\DR0 sector 08: copy of MBR
Disk \Device\Harddisk0\DR0 sector 09: copy of MBR
Disk \Device\Harddisk0\DR0 sector 10: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 11: copy of MBR
Disk \Device\Harddisk0\DR0 sector 12: copy of MBR
Disk \Device\Harddisk0\DR0 sector 13: copy of MBR
Disk \Device\Harddisk0\DR0 sector 14: copy of MBR
Disk \Device\Harddisk0\DR0 sector 15: copy of MBR
Disk \Device\Harddisk0\DR0 sector 16: copy of MBR
Disk \Device\Harddisk0\DR0 sector 17: copy of MBR
Disk \Device\Harddisk0\DR0 sector 18: copy of MBR
Disk \Device\Harddisk0\DR0 sector 19: copy of MBR
Disk \Device\Harddisk0\DR0 sector 20: copy of MBR
Disk \Device\Harddisk0\DR0 sector 21: copy of MBR
Disk \Device\Harddisk0\DR0 sector 22: copy of MBR
Disk \Device\Harddisk0\DR0 sector 23: copy of MBR
Disk \Device\Harddisk0\DR0 sector 24: copy of MBR
Disk \Device\Harddisk0\DR0 sector 25: copy of MBR
Disk \Device\Harddisk0\DR0 sector 26: copy of MBR
Disk \Device\Harddisk0\DR0 sector 27: copy of MBR
Disk \Device\Harddisk0\DR0 sector 28: copy of MBR
Disk \Device\Harddisk0\DR0 sector 29: copy of MBR
Disk \Device\Harddisk0\DR0 sector 30: copy of MBR
Disk \Device\Harddisk0\DR0 sector 31: copy of MBR
Disk \Device\Harddisk0\DR0 sector 32: copy of MBR
Disk \Device\Harddisk0\DR0 sector 33: copy of MBR
Disk \Device\Harddisk0\DR0 sector 34: copy of MBR
Disk \Device\Harddisk0\DR0 sector 35: copy of MBR
Disk \Device\Harddisk0\DR0 sector 36: copy of MBR
Disk \Device\Harddisk0\DR0 sector 37: copy of MBR
Disk \Device\Harddisk0\DR0 sector 38: copy of MBR
Disk \Device\Harddisk0\DR0 sector 39: copy of MBR
Disk \Device\Harddisk0\DR0 sector 40: copy of MBR
Disk \Device\Harddisk0\DR0 sector 41: copy of MBR
Disk \Device\Harddisk0\DR0 sector 42: copy of MBR
Disk \Device\Harddisk0\DR0 sector 43: copy of MBR
Disk \Device\Harddisk0\DR0 sector 44: copy of MBR
Disk \Device\Harddisk0\DR0 sector 45: copy of MBR
Disk \Device\Harddisk0\DR0 sector 46: copy of MBR
Disk \Device\Harddisk0\DR0 sector 47: copy of MBR
Disk \Device\Harddisk0\DR0 sector 48: copy of MBR
Disk \Device\Harddisk0\DR0 sector 49: copy of MBR
Disk \Device\Harddisk0\DR0 sector 50: copy of MBR
Disk \Device\Harddisk0\DR0 sector 51: copy of MBR
Disk \Device\Harddisk0\DR0 sector 52: copy of MBR
Disk \Device\Harddisk0\DR0 sector 53: copy of MBR
Disk \Device\Harddisk0\DR0 sector 54: copy of MBR
Disk \Device\Harddisk0\DR0 sector 55: copy of MBR
Disk \Device\Harddisk0\DR0 sector 56: copy of MBR
Disk \Device\Harddisk0\DR0 sector 57: copy of MBR
Disk \Device\Harddisk0\DR0 sector 58: copy of MBR
Disk \Device\Harddisk0\DR0 sector 59: copy of MBR
Disk \Device\Harddisk0\DR0 sector 60: copy of MBR
Disk \Device\Harddisk0\DR0 sector 61: copy of MBR
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR
---- EOF - GMER 1.0.15 ----
Nun folgt der OSAM-Log: Code:
ATTFilter OSAM Logfile: Code:
ATTFilter
Ein Programm auf dem Computer hat die Einstellung für den Standardsuchanbieter für Internet Exporer beschädigt.
Diese Einstellung wurde von Internet Explorer auf den ursprünglichen Suchanbieter zurückgesetzt: Live Search (search.live.com).
Es werden jetzt die Sucheinstellungen geöffnet, in denen Sie diese Einstellungen ändern oder weitere Suchanbieter installieren können.
"OKAY"
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-28 08:56:53
-----------------------------
08:56:53.515 OS Version: Windows 5.1.2600 Service Pack 3
08:56:53.515 Number of processors: 2 586 0xF0D
08:56:53.515 ComputerName: sdd_LAPTOP UserName: ingwer
08:57:03.906 Initialize success
08:58:23.718 AVAST engine defs: 12072701
08:58:44.187 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
08:58:44.187 Disk 0 Vendor: ST9120822AS 3.ALC Size: 114473MB BusType: 3
08:58:44.203 Disk 0 MBR read successfully
08:58:44.203 Disk 0 MBR scan
08:58:44.406 Disk 0 Windows XP default MBR code
08:58:44.421 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 45786 MB offset 63
08:58:44.468 Disk 0 Partition - 00 0F Extended LBA 68684 MB offset 93771405
08:58:44.484 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 68684 MB offset 93771468
08:58:44.562 Disk 0 scanning sectors +234436545
08:58:44.796 Disk 0 scanning C:\WINDOWS\system32\drivers
09:00:32.671 Service scanning
09:01:35.125 Modules scanning
09:02:11.734 Disk 0 trace - called modules:
09:02:12.296 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
09:02:12.312 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85773ab8]
09:02:12.312 3 CLASSPNP.SYS[f77affd7] -> nt!IofCallDriver -> \Device\0000008b[0x857529e8]
09:02:12.312 5 ACPI.sys[f7725620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85752d98]
09:02:21.437 AVAST engine scan C:\WINDOWS
09:02:58.265 AVAST engine scan C:\WINDOWS\system32
09:22:20.421 AVAST engine scan C:\WINDOWS\system32\drivers
09:23:29.937 AVAST engine scan C:\Dokumente und Einstellungen\ingwer
09:44:45.046 AVAST engine scan C:\Dokumente und Einstellungen\All Users
09:48:05.953 Scan finished successfully
09:50:08.703 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\ingwer\Desktop\MBR.dat"
09:50:08.703 The log file has been saved successfully to "C:\Dokumente und Einstellungen\ingwer\Desktop\aswMBR.txt"
Geändert von dipl ingwer (28.07.2012 um 07:05 Uhr) |
|
28.07.2012, 22:15
| #32 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
__________________Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen. Nach Möglichkeit bitte auch mit GMER
__________________ |
|
29.07.2012, 20:27
| #33 |
| | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung So, schönen Abend!
__________________Der aswMBR-Scan blieb ein Mal hängen, weil er über die Anwendungsdatei des TDSS-Killers nicht hinauskam. Dann stand er über 10 Minuten und ich beendete den Durchlauf. Nachdem ich die heruntergeladenen Anwendungdateien des Killers gelöscht hatte, lief der Scan durch. GMER lief problemlos. (Bin mir aber nicht mehr sicher, ob ich windows nachm dem überaus kurzen Fix mit aswMBR vor den Durchläufen neu gestartet hatte.) Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-29 18:10:45
-----------------------------
18:10:45.625 OS Version: Windows 5.1.2600 Service Pack 3
18:10:45.625 Number of processors: 2 586 0xF0D
18:10:45.625 ComputerName: sdd_LAPTOP UserName: ingwer
18:10:58.906 Initialze error C000010E - driver not loaded
18:12:05.156 AVAST engine defs: 12072900
18:12:37.671 Service scanning
18:13:45.828 Modules scanning
18:13:45.828 Disk 0 trace - called modules:
18:13:45.828
18:13:54.937 AVAST engine scan C:\WINDOWS
18:14:30.937 AVAST engine scan C:\WINDOWS\system32
18:31:38.156 AVAST engine scan C:\WINDOWS\system32\drivers
18:32:35.796 AVAST engine scan C:\Dokumente und Einstellungen\ingwer
18:46:19.562 AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:47:36.890 Scan finished successfully
18:48:18.156 The log file has been saved successfully to "C:\Dokumente und Einstellungen\ingwer\Desktop\120729_1848_aswMBR.txt"
Code:
ATTFilter GMER Logfile: Grüße Ingwer |
|
29.07.2012, 20:59
| #34 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung In dem Log steht irgendwie Müll, mach bitte den Scan mit aswMBR nochmal
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.07.2012, 06:40
| #35 |
| | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Guten Morgen! Der aswMBR-Scan stürzte zweimal ab, allerdings immer erst nach ca. 20 Minuten. Bis zum Arbeitsschritt c:\windows\System32\Drivers lief er, aber beim Scan von C.\Dokumente und Einstellungen\ingwer(...) war dann Schluss. HAbe dann bei AV-Scan auf (none) gestellt und er lief durch. Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-30 07:24:51
-----------------------------
07:24:51.765 OS Version: Windows 5.1.2600 Service Pack 3
07:24:51.765 Number of processors: 2 586 0xF0D
07:24:51.765 ComputerName: sdd_LAPTOP UserName: ingwer
07:26:02.062 Initialize success
07:27:48.500 AVAST engine defs: 12072900
07:28:00.375 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
07:28:00.468 Disk 0 Vendor: ST9120822AS 3.ALC Size: 114473MB BusType: 3
07:28:00.593 Disk 0 MBR read successfully
07:28:00.593 Disk 0 MBR scan
07:28:01.250 Disk 0 Windows XP default MBR code
07:28:01.328 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 45786 MB offset 63
07:28:02.484 Disk 0 Partition - 00 0F Extended LBA 68684 MB offset 93771405
07:28:02.562 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 68684 MB offset 93771468
07:28:03.078 Disk 0 scanning sectors +234436545
07:28:03.875 Disk 0 scanning C:\WINDOWS\system32\drivers
07:29:23.203 Service scanning
07:30:29.953 Modules scanning
07:31:07.421 Disk 0 trace - called modules:
07:31:07.453 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
07:31:07.453 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85773ab8]
07:31:07.468 3 CLASSPNP.SYS[f77affd7] -> nt!IofCallDriver -> \Device\0000008b[0x857791e0]
07:31:07.468 5 ACPI.sys[f7725620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x85752940]
07:31:07.468 Scan finished successfully
07:31:45.468 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\ingwer\Desktop\1207 logs\MBR.dat"
07:31:45.468 The log file has been saved successfully to "C:\Dokumente und Einstellungen\ingwer\Desktop\1207 logs\120730_0731_aswMBR.txt"
|
|
30.07.2012, 09:27
| #36 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung |
|
31.07.2012, 16:36
| #37 |
| | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Hallo Cosinus! Da habe ich mich vielleicht zu früh gefreut??? Ohnehin fährt der Rechner nach wie vor ungewöhnlich langsam hoch und hat schnell Überforderungssymptome, wenn zu viel Programme auf ein Mal laufen. Malwarebytes ergab nix, aber dieses "neue" andere Programm SUPERAntiSpyware fand gleich jede Menge... Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.30.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ingwer :: sdd_LAPTOP [Administrator] 30.07.2012 21:36:55 mbam-log-2012-07-30 (21-36-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 384301 Laufzeit: 4 Stunde(n), 45 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Über die Nacht wollte ich einen Vollscan durchführen lassen, doch der hatte nach 7 Stunden kaum was geschafft, habe dann heute einen erweiterten Scan begonnen, ebenfalls bereits seit fast 8 Std laufend. Ergab bisher auf Laufwerk C: "65 Items Found - Adware.Tracking Cookie" und "4 Items Found Trojan.Agent/Gen-Sefnit", alle unter c:\system volume information\_Restore(A5CDB197-4B2E-492C-BCB6-0DF60DEE2A8A)\RP1184\A0155108.DLL und (*)\A0155114.DLL und (*)\A0155120.DLL und (*)\A0155126.DLL Der Scan läuft noch auf Laufwerk D:, daher diese vorläufige umständliche Berichterstattung. Hier der log des gestrigen QuickScan: Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/30/2012 at 06:46 PM
Application Version : 5.5.1012
Core Rules Database Version : 8979
Trace Rules Database Version: 6791
Scan type : Quick Scan
Total Scan Time : 00:34:37
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 569
Memory threats detected : 0
Registry items scanned : 29226
Registry threats detected : 0
File items scanned : 6931
File threats detected : 13
Adware.Tracking Cookie
.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
C:\Dokumente und Einstellungen\ingwer\Cookies\OIZ8IRFZ.txt [ /zanox.com ]
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
C:\Dokumente und Einstellungen\ingwer\Cookies\8Z0YGJ4S.txt [ /ad.zanox.com ]
.kaspersky.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
.toplist.cz [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
.flagcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ingwer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\HFFFQQ59.DEFAULT\COOKIES.SQLITE ]
Geändert von dipl ingwer (31.07.2012 um 16:41 Uhr) |
|
31.07.2012, 20:23
| #38 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Du solltest doch einen Vollscan mit SUPERAntiSpyware machen...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2012, 23:34
| #39 |
| | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Besser so? Der Vollscan läuft jetzt über Nacht... Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/31/2012 at 08:57 PM
Application Version : 5.5.1012
Core Rules Database Version : 8983
Trace Rules Database Version: 6795
Scan type : Custom Scan
Total Scan Time : 11:16:34
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 639
Memory threats detected : 0
Registry items scanned : 35884
Registry threats detected : 0
File items scanned : 59457
File threats detected : 69
Adware.Tracking Cookie
de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.247realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.adopt.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
ads.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.adopt.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.realmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.hypertracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.driverfinderpro.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.driverfinderpro.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.driverfinderpro.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.advertstream.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
.advertstream.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\497UYC0X.DEFAULT\COOKIES.SQLITE ]
Trojan.Agent/Gen-Sefnit
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5CDB197-4B2E-492C-BCB6-0DF60DEE2A8A}\RP1184\A0155108.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5CDB197-4B2E-492C-BCB6-0DF60DEE2A8A}\RP1184\A0155114.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5CDB197-4B2E-492C-BCB6-0DF60DEE2A8A}\RP1184\A0155120.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5CDB197-4B2E-492C-BCB6-0DF60DEE2A8A}\RP1184\A0155126.DLL
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/01/2012 at 09:32 AM
Application Version : 5.5.1012
Core Rules Database Version : 8988
Trace Rules Database Version: 6800
Scan type : Complete Scan
Total Scan Time : 08:56:26
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 545
Memory threats detected : 0
Registry items scanned : 35904
Registry threats detected : 0
File items scanned : 59260
File threats detected : 2
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\ingwer\Cookies\ZKSQBK88.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\ingwer\Cookies\D9JFZZCW.txt [ /ad.zanox.com ]
|
|
01.08.2012, 20:20
| #40 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Nur Leichen in der Systemwiederherstellung und Cookies Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.08.2012, 07:03
| #41 |
| | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Guten Morgen und herzlichen Dank für die Erklärungen und die Tipps. Überhaupt war das ja für einen Laien wie mich ein sehr lehrreicher Arbeitsprozess. Weiß gar nicht, wie ich mich revanchieren kann, außer mit einer Spende natürlich. Die Bereinigung hat sehr viel gebracht, dennoch glaube ich nicht, dass alles i.O. ist. Der Rechner fährt noch immer extrem langsam hoch, mindestens 10 Minuten, bis die Desktop- und Schnellstart-Symbole gezeigt werden und man Programme starten kann. Läuft er erstmal, geht es jetzt ziemlich gut, zumindest solange keine Belastungen etwa wie mit SuperAntiSpWare-Scans sind, da konnte ich parallel fast nichts mehr machen, obwohl die CPU-Belastung gar nicht extrem schien. Apropos: es reicht schon, wenn ich hier nur etwas Text eintippe und die CPU-Auslastung rast hoch auf über 50 % gesamt und über 90 % auf einem der Prozessoren. Fast im Sekundentakt, hoch, runter (auf 1 %), hoch, runter. Seltsam. All das war vorher nicht so. Andere Seiten im Netz vertreten ja eher die Aufassung, dass bei Rootkit-/Trojaner-Befall das System neu aufgesetzt werden muss, weil man gegen die heutigen Schädlinge nicht mehr ankommt. Du/Ihr habt offenbar eine andere Philosophie und ratet/begleitet mit einer Mordsgeduld, das System Schritt für Schritt zu bereinigen. Kann man die unterschiedlichen Anschauungen erklären? Grüße Ingwer Nachtrag: Wobei ich es äußerst klasse finde, dass Ihr (Trojaner-Boarder) Alternativen zur vorschnellen Neuaufsetzung anbietet. |
|
03.08.2012, 09:10
| #42 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung Die Programme und v.a. auch SUPERAntiSpyware wieder unbedingt deinstallieren! Ansonsten => http://www.trojaner-board.de/71631-p...samer-tun.html Zitat:
Darüber gibt es soooo viele Themen über die Grundsatzfrage, früher hab ich auch bei jedem Mist formatieren lassen, mittlerweile eher garnicht mehr, es sei denn das System ist völlig hinüber bzw. zu langsam oder spinnt nur noch rum  Lies mal => Reparieren oder Plattmachen? | heise Security - und wenn du ganz viel Zeit hast => http://www.trojaner-board.de/12784-s...tml#post110722 Ist zwar schon älter aber prinzipiell ändert sich da im Grunde nei etwas Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rechner hängt minutenlang, temporär extrem langsam, hohe cpu-Auslastung |
| antivir, auftrag, avira, bho, cdburnerxp, desktop, downloader, error, firefox, firefox 13.0.1, flash player, format, google, google earth, hijack, hijackthis, hkus\s-1-5-18, hängt, iminent, iminent toolbar, internet, internet explorer, kis, langsam, microsoft office word, mozilla, object, plug-in, realtek, registry, safer networking, searchscopes, software, temporär, windows, windows xp |
Linear-Darstellung
