Mache ich heute Abend. Ich bin unterwegs und komme leider nur spuradisch ins Netz. Morgen bekommst du dann die Ergebnisse

ok

Habe ich schon erwähnt, dass ich gerade leichte Aggressionen verspüre, wenn ich an meinen Laptop denke? Ich hoffe, wenn wir hier durch sind, ist alles wieder gut...

Naja, wie auch immer. Bevor ich mir das Windows Repair (All In One) 1.9.17 runterlade, habe ich noch eine Frage: Der Link geht ja zu Filepony. Wenn ich da dann auf aktuelle Version klicke, stellt mir Filepony ja wiederum einen Link bereit, den ich dann normalerweise auch dafür benutze, das gewünschte Programm / Anwendung runterzuladen. Gewohnt war ich es, dass dann auch direkt das Programm runtergeladen wurde (bei FRST zum Beispiel)... Wenn ich aber jetzt auf den Link bei Filepony gehe, womit ich mir WindowsRepari runterladen soll, dann werde ich auf hxxp://www.tweaking.com/ weitergeleitet.

Mein tolles NoScript-Add-On für den Firefox ist warum auch immer gerade WEG. Es zeigt mir nix an... Und das andere AddOn, was du mir empfohlen hattest (ich habe vergessen wie es heißt), das tritt auch nicht in Erscheinung (das was mir sagt, ob ich auf ner sicheren Verbindung bin oder nicht...)

Also ist das alles so richtig und soll ich dann das Windows Repair von www.tweaking.com runterladen?

korrekt, das ist der Hersteller. Einfach dort auf den ersten Link unter beta klicken und dann downloaden.

Ich habe nun Windows Repair durchlaufen lassen. Im Anhang siehst du Screenshots einmal von der Registerkarte "Start Repairs" und einmal von den ankgehakten Optionen, bevor ich auf Start geklickt habe.

In der Registerkarte Start Repairs gab es kein Feld für "Advanced Mode" so dass ich einfach auf "start" geklickt habe. Bei den Repair Options habe ich wie du siehst noch mehr als in deinem Screenshot zur Auswahl gehabt. Diese habe ich alle abgehakt, habe also nur das angehakt, was von dir beschrieben war inkl. "Set Windows Servicec to Default Startup" + "Repair missing Start Menu Icons Removed by Infections"

Meine Windows CD habe ich eingelegt, Windows Repair hat dann auch gearbeitet und ich bin dann schlafen gegangen. Heute Morgen war mein PC dann runtergefahren. Ich hoffe, der Lauf hat funktioniert. Es ging kein Log o. ä. auf. Unter dem Ordner Logs von dem Programm sind sehr viele gespeichert. Soll ich diese nun alle posten?

Nee poste einfach ein frisches FRST log und sag mir ob es noch Probleme gibt

Habe vorgesetern Malwarebites und Avast laufen lassen. Beide nix gefunden. Hoffe, dass damit meine Probleme behoben sind. Log ist im Anhang, weil Zeichenlänge sonst überschritten war.

Jetzt frag ich mich aber ernsthaft, was da schon wieder passiert ist. Wir hatten doch meinen PC clean, dann habe ich ALLES gemacht, um sicher zu surfen (Mozilla, AddOns, Avast etc pp) und trotzdem habe ich mir wieder was eingefangen. Was war das denn diesmal? Rootkit oder wie das heißt?

Adware bekommt man ziemlich schnell.

Noch Probleme aktuell?

Sorry, dass ich im Moment etwas länger zum antworten brauch. Hab etwas stress.

Aktuelle Probleme:
Avast hat wieder was gefunden (und das ist glaub ich das was die ganze Zeit immer wieder gefunden wird, wir reinigen immer alles jetzt ja schon zum zweiten Mal und zwei Tage später ist es wieder da...) (Siehe anhang, bin bei Aktion dann auf löschen gegangen)

Ist es normal, dass durch AVASt mein System über ne viertel Stunde braucht, um hochzufahren? Bis ich mal ein Programm öffenen kann meine ich... Dieses Problem habe ich derzeit nämlich noch...

Vor allem mein Office und Mozilla starten super langsam. Bei Excel ist es sogar so, dass wenn ich eine bestimmte Datei öffne, sich dann gefühlte Stunden später Excel dann öffnet, aber nicht die Datei aufgeht, die ich angeklickt hatte. Wie soll ich das erklären... Also stell dir vor, du schreibst in ne Excel Tabelle in Spalte A1 das Wort "Hallo" und dann speicherst du das alles schön ab und benennst die Datei "Hallo". Wenn du dann die Datei "Hallo" öffnest, sollte diese auch aufgehen, es geht aber nur Excel an sich auf und die Datei Hallo nicht.

Der Fund ist in der Systemwiederherstellung. hast Du damals Delfix laufen lassen wie beschrieben, mit allen Kästchen angehakt? Dann müsste der Fund weg sein.

Delfix? Hab ich was verpasst? Also ich hab ja immer alles gemacht, was du geschrieben hast, aber an Delfix kann ich mich grad nicht erinnern. Meinst du das was wir im letzten Thema mit FRST gemacht haben, wo ich erst eine .txt Datei erstellt hatte und dann auf Fix gegangen bin (oder wie das auch immer war, du hattest es mir beschrieben und ich habe es gemacht)

Ich such jetzt hier nochmal im forum nach Delfix-Anleitung und mach das dann, oder?

Vergiss es, ich hab das noch gar nit gepostet


Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

So, nun komme ich wieder dazu dir zu antworten.
Habe alles gemacht wie beschrieben (Combofix deinstalliert, Delfix).

Aktuelle Probleme:
Mein Laptopt braucht wirklich eine viertel Stunde, bis er hochgefahren ist.
Womit hängt das zusammen? Vor der ganzen Virus-Geschichte war er super schnell...

Ich lass jetzt nochmal Avast und Malwarebites scannen und poste dir dann, wenn die Programme was gefunden haben.

HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)

• Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
• Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
• Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
• Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
• Berichte ob sich die Performance verbessert hat.

So, habe gestern Malwarebytes und Avast scannen lassen. Beide ohne Befund. Ist ja schon mal gut )

Dann habe ich wie beschrieben resetdma.vbs gespeichert, umbenannt und geöffnet (alles im Admin Konto). Dann Laptop neu gestartet. Admin Konto ist super schnell hochgefahren.

Das andere Konto leider nicht. Habe dann resetdma.vbs vom Admin Desktop in gemeinsame Dokumente verschoben und vom "nicht Admin Konto" ausgeführt. Auch dann wieder neu gestartet. Das "nicht-Admin-Konto" ist leider immer noch langsam bis es vollständig hochgeladen hat, aber nur noch halb so langsam wie die ganze Zeit. Sprich: Vorher hat es ca 15 Minuten gedauert, jetzt nur noch ca 7. Die Performance hat sich also verbessert.
Optimal ist sie aber noch nicht (also wie sie früher war). Was bei dem "nicht-Admin-Konto" ebenfalls war: Nach dem Neustart, waren Schutzsysteme von Avast ausgeschaltet.

Das war beim Admin Konto nicht.