|
Log-Analyse und Auswertung: kompletter Pc lahmtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.08.2009, 23:40 | #1 |
| kompletter Pc lahmt Sehr geehrte Trojaner-Board User! Schon seit ca. 8 Jahren besuche ich dieses Board und konnte mit Hilfe der Suchfunktion meine Probleme meist zu 100% lösen, dafür erst einmal ein herzliches dankeschön. Ich habe alle Anforderungen für den ersten Beitrag genauestens studiert und ich hoffe, dass ich diesen auch genügen kann... Ich weiß jetzt nicht so genau wie genau die Computerbeschreibung ausfallen soll, wenn ich etwas vergessen haben sollte, möge ich dies bitte entschuldigen. WinVista SP2 Home Premium, ACPI x86, directx 10.1, QuadCore Inter Core 2 Quad Q6600 2400MHz, MSI P6N Platinum, nVidia nForce 650i Ultra, nvidia GeForce 8800 GTS (640 MB) Alter: ca. 2 Jahre Fujitsu Siemens "Scaleo X" MEIN Problem: Ungefähr jedes halbes Jahr baue ich meinen Pc komplett neu auf, dies hat bislang auch genügt. Doch seit ca. 3Wochen lahmt der PC ungemein, beispielsweise benötigt das öffnen von "Word" um die 5min, okay ich habe sehr viele Programme aufgespielt dies war jedoch sonst kein Problem. Auch das Internet ist sehr lahm geworden (T-DSL 3Mbit). Es kam sogar zu Bluescreens, aus heiterem Himmel, obwohl ich "nur" Musik gehört habe, ab da an wusste ich, hier muss iergendetwas schief laufen. Daher erhoffe ich mir, dass ihr mir mit Hilfe des "HiJackThis Logs" weiterhelfen könnt, wenn ich nun irgendein wichtiges Detail vergessen haben sollte, werde ich dies sofort nachliefern! Vielen herzlichen Dank! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:36:36, on 11.08.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe E:\Program Files\Winamp\winampa.exe C:\Windows\System32\rundll32.exe E:\Program Files\Ad Muncher\AdMunch.exe E:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe E:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe E:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Google\Google Talk\googletalk.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Media Player\wmpnscfg.exe E:\Program Files\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe E:\Program Files\Logitech\SetPoint\SetPoint.exe E:\Program Files\Orbitdownloader\orbitdm.exe E:\Program Files\WinZip\WZQKPICK.EXE E:\Program Files\Dropbox\Dropbox.exe E:\Program Files\Trillian\trillian.exe E:\Program Files\Xfire\Xfire.exe E:\Program Files\Orbitdownloader\orbitnet.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\mobsync.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\Program Files\TrueCrypt\TrueCrypt.exe E:\Program Files\Opera\opera.exe E:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.schnellsucher.com/?t=Q0908081865&s=h R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Program Files\Orbitdownloader\orbitcth.dll O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - E:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - E:\Program Files\Orbitdownloader\GrabPro.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - E:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Ad Muncher] "E:\Program Files\Ad Muncher\AdMunch.exe" /bt O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [iPhone PC Suite] E:\Program Files\NetDragon\91 Mobile\iPhone\iPhone PC Suite.exe /start O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [InfoCockpit] C:\Program Files\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'Default user') O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: Dropbox.lnk = E:\Program Files\Dropbox\Dropbox.exe O4 - Startup: Trillian.lnk = E:\Program Files\Trillian\trillian.exe O4 - Startup: Xfire.lnk = E:\Program Files\Xfire\Xfire.exe O4 - Global Startup: Logitech SetPoint.lnk = E:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Orbit.lnk = E:\Program Files\Orbitdownloader\orbitdm.exe O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Download by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Block frame with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl? exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_frame O8 - Extra context menu item: Block image with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl? exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_image O8 - Extra context menu item: Block link with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl? exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_link O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Don't filter page with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl? exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_exclude O8 - Extra context menu item: Down&load all by Orbit - res://E:\Program Files\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Report page to the Ad Muncher developers - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=K5PN70AI&id=menu_ie_report O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ABBYY FineReader 9.0-Lizenzierungsdienst (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - E:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32 \nSvcAppFlt.exe O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Update Service (gupdate1c9b7632acc8bd0) (gupdate1c9b7632acc8bd0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDSrv) - Unknown owner - E:\Program Files\Nero\Nero9\Nero 9\InCD\InCDSrv.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - E:\Program Files\Nero\Nero9\Nero 9\InCD\NBHRegInCDSrv.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing) O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - E:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: TunngleService - Tunngle.net GmbH - E:\Program Files\Tunngle\TnglCtrl.exe -- End of file - 16051 bytes |
11.08.2009, 07:07 | #2 |
/// AVZ-Toolkit Guru | kompletter Pc lahmt Halli hallo McGerda
__________________Bei dir läuft eine gecrackte Alcohol Software. Das legt nahe, dass auch andere Programme und Spiele von Zeit zu Zeit bei dir gecrackt werden. Die Leute die diese Cracks schreiben und die Programme zum Download anbieten tun das nur sehr selten ohne Gegenleistung! Nahezu jeder Crack, Keygen sowie fertige images beinhalten Schädlinge aus denen der Autor seinen Nutzen zieht nachdem du seine Software bei dir installiert hast. Ich rate dir daher dringend deinen Rechner neuaufzusetzen und danach die Finger von illegaler oder gecrackter Software zu lassen! Bereinigung nach einer Kompromitierung Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen! Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist. Master Boot Record reparieren: Vista: Um die Wiederherstellungskonsole zu starten, einfach die Windows Vista DVD in das Laufwerk legen und davon booten. Nach kurzer Zeit wird nach den gewünschten Länder und Spracheinstellungen gefragt. Im anschließenden Fenster kann man über den Eintrag "Systemwiederherstellungsoptionen" die Wiederherstellungskonsole öffnen. Durch klicken auf "Weiter" wird Windows veranlasst nach gültigen Windows Installationen auf der Festplatte zu suchen. Anschließend wird eine Liste der gefundenen Installationen zur Auswahl angezeigt. Nach der Auswahl der gewünschten Windows-Version wird ein neues Fenster geöffnet welches die folgenden Möglichkeiten anbietet: - Systemreparatur: Automatisches Reparieren von Windows Startproblemen (Bootsector usw.) - Systemwiederherstellung: Herstellen von Windows über vorhandene Wiederherstellungspunkte - Windows Komplett Wiederherstellung: Komplettes wiederherstellen eines Windows-Backups - Windows Speicher Diagnose Tool: Arbeitsspeicher auf Fehler überprüfen (Neustart erforderlich) - Eingabeaufforderung: Kommandozeile/Eingabeaufforderung Öffne die Eingabeaufforderung, gib Bootrec.exe ein drücke Enter. Wähle die /FixMBR Option. fixmbr reinschreiben und Enter drücken. Einen Personal Computer neuaufsetzen: Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________ |
11.08.2009, 10:46 | #3 |
| kompletter Pc lahmt WOW!
__________________Das nenne ich mal eine Antwort, vielen hezlichen Dank erstmal. Nun aber zu deinen mehr oder weniger gennaten Kritiken bzw. Vorschlägen! Es kann sein das ich die Trailversion von Alcohol mal installiert habe --> gecrackt aber 100%ig nicht, ich kenn mich zwar mit Pcs im IT Bereich recht gut aus, aber eine Software habe ich noch NIE illegal erworben. Okay es kann natürlich sein, dass ich auf der ein oder anderen graustufenhomepage mir eventuell etwas eingefangen haben könnte und somit mein Vista evtl ein bisschen durchn Wind ist, daher nehme ich gerne deinen Tipp mit der "Recovery DVD" an. Doch zu deinem letzten Punkt mit der Formatierung meines Rechners habe ich noch ein paar Fragen: Okay klar formatiere ich alle main platten dh ich formatiere alle internen Festplatten! --> meine Externe kann ich aber meist auf gar keinen Fall formatieren, da dort meist Sicherungen meiner Arbeit drauf sind und das widerum wären dann Dateiendungen wie zB ".doc" oder ".html" oder ".reg" ... Also kann ich aus deiner Aussage schließen, dass wenn ich die Externe nicht auch mit formatieren sollte, ich sofort die alten Probleme wieder auf den neu formatierten Rechner ziehe sobald ich die Externe anschließen sollte ? Das wäre ja mies. Aber sonst kann mannn nicht aus dem HiJacker Log lesen ? Ih dachte da würden eher allgemeine Probleme drauszulesen sein. Gibt es vlt irgendwo eine Anleitung wie man diese selbst lesen kann, wie eben schon erwähnt kenn ich mich nämlich ganz gut mit Pcs aus, aber ich kann nicht genau sagen welcher dieser Logpunkte nun die Ursache für meine Probleme darstellt. Noch einmal ein herzliches Dankeschön Mit freundlichen Grüßen McGerda |
11.08.2009, 11:05 | #4 | |
/// AVZ-Toolkit Guru | kompletter Pc lahmt Also meines Wissens ist diese Zeile ein Beweis dafür, dass Alcohol nicht gekauft wurde! Zitat:
Zur Externen: Es kann gut sein, dass du dir deinen frischen Rechner beim anstöpseln der Platte wieder versaust ja. Ich würde die Platte auf jeden Fall rauf und runter mit versch. VirenScannern scannen bevor sie an den neuen Rechner kommt. Das ist aber keine Garantie für Sauberkeit! Außerdem muss unbedingt der Autorun deaktiviert werden bevor du irgendwelche Wechselmedien an den frischen Rechner anschließt! Wie das geht und wie du den frischen Rechner sonst noch absichern solltest fasse ich hier mal kurz zusammen:
Häufig gestellte Fragen: XP | Vista http://www.trojaner-board.de/71631-p...samer-tun.html Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
11.08.2009, 19:18 | #5 |
| kompletter Pc lahmt Meine Güte du machst dir aber immer eine Arbeit, Danke!!! Also zum Diskutieren; ich möchte auf gar keinen Falle irgendeine Empfehlung von dir in Frage stellen, nur ich denke sozusagen laut, da ich mir das mit Alcohol wirklich nicht erklären kann, aber da steht ja was von serial deswegen ist das schon komisch ich hab aber noch mal alkohol gestartet das hat son blaues symbol und nennt sich "Alcohol 52%" deswegen bin ich noch mal auf deren hompage gegangen und da kann man das immer noch kostenlos runter laden, aber genug davon! DU hast mehrere Antivirensoftware vorgeschlagen, vlt hast dus gesehen vlt aber auch nicht ich habe: "GData Internet Security" das hat ja ein Antivirus programm inne, das auch JEDE Stunde aktualisiert wird. Die war nämlich mehre Jahre Testsieger und meine Freunde haben diese mir empfohlen, was sagst du zu dieser? Dann habe ich mal meine Treiber angeschaut, da habe ich aber eine Software die eigentlich alle Treiber auf dem aktuellen stand halten sollte ich habs auch überprüft und das sind auch immer noch die aktuellsten. Und mit der Hardware habe ich auch keinerlei Probleme. Doch 2 Sachen verstehe ich ganz und gar nicht! 1.) Warum sollte ich den Autorun deaktivieren??? Da sind ja zum Teil notwendige Programme drin denen ich das Starten lieber nicht verbieten sollte, okay einzelne aus dem Autorun zu enfernen oder zu deaktivieren ist sicherlich sinnvoll das habe ich jetzt mal getan und erfährt schon ein bisschen schneller hoch (thx), aber alle??? 2.) Das mit der 2. Firewall versteh ich überhaupt nicht. Im GData Internet Security ist noch eine SoftwareFirewall mit enthalten die ich auch aktiviert habe und nach meinen Bedürfnissen eigestellt habe! Also so was wie ZoneAlarm etc.! Und als ich noch XP hatte, hatte ich keine softwarefirewall und deshalb habe ich mir sehr häufig was eingefangen, seit dem ich diese Firewall jedoch besitze ist es wesentlich ruhiger geworden und dies stand auch mal im Forum von chip.de und als unentbehrlich eingestuft. Zum Internetbrowser: Selbstverständlich benutze ich den IE 8 nicht den kann man nur leider unter Vista nicht deinstalliren, in Windows 7 wird das kein Problem mehr sein Aber auch hier habe ich doch nocheinmal ne Frage und zwar habe ich sowohl Firefox als auch Opera welchen würdest du mir eher empfehlen? oder sind die beide auf dem gleichen level einzustufen? Zum Filesharing okay das habe ich früher betrieben das gebe ich zu, aber NIEMALS Emule, oder torrent oder son gedöhns...also bis zu meinem 18. lebensjahr habe ich schon mal rapidshare benutzt aber das is schon 2Jahre her, seit dem bin ich sozusagen clean. Also die beiden Seiten die du mir empfohlen hast sind sehr gut, herzlichen dank für deine mühe, bekommst du dafür geld wenn nein, sollte man das vlt mal einführen... Mit freundlichen Grüßen McGerda P.S.: Sorry is mal wieder ein bisschen viel geworden... |
12.08.2009, 07:30 | #6 |
/// AVZ-Toolkit Guru | kompletter Pc lahmt Ok, ich will dir hier auch nichts unterstellen... G-Data ist in Ordung. Meiner bescheidenen Meinung nach nicht der Bringer aber Ok. (Tests kannst du in die Tonne kloppen.. ) Autorun von Wechselmedien müssen deaktiviert werden. Autorun/Startup von Windows sollte nicht zu überladen sein. Daher könnten nämlich deine Probs am Rechner kommen. Wenn da hundert Sachen die ganze Zeit laufen kann es sehr gut sein, dass sich da was nicht verträgt. Grade mit G-Data zusammen... Eine Software Firewall zu nutzen ist totaler Schwachsinn. Warum, das steht in dem Link den ich mitgeliefert habe. Die Windows Firewall plus den Router reicht völlig. Eine SoftwareFirewall wird so oder so von jedem Schädling getunnelt bietet also überhaupt keine Schutz. Wiegt den User aber in Sicherheit und belastet das System ungemein. Chip.de schreibt mehr Blödsinn als gute Sachen... FF und Opera sind beide gut. =) Geld bekommen wir keines nein. Gut das mal einzuführen?! Vielleicht
__________________ --> kompletter Pc lahmt |
12.08.2009, 15:16 | #7 |
| kompletter Pc lahmt Ok das mit dem Autorun war schon ein ganz guter Tipp, ist wirklich ein bisschen kaotisch auf Grund der massigen Anzahl an Programmen, de wiederum Unter-Programme haben, die sich ebenfalls wieder in den Autorun setzen. 70% kenne ich gar nicht das war ein goldiger Hinweis, danke! Bei der SoftwareFirewall gehen die Meinungen anscheinend auseinander, das ist wohl ein Diskussionspunkt...Ich würde mal sagen,w enn man die WIndowsfirewall deaktiviert ist eine SoftwareFirewall durchaus sinnvoll, und sorry wenn ich das sagen muss aber in der Hinsicht erzählst du MEINES ERACHTENS kappes, denn die Windowsfirewall bringt jawohl von Seiten Microsoft ne Menge Mist mit rein, was Kontrollen und so angeht...dass will ich jetzt aber in einer freien Börse nicht weiter ausführen... UNd ich habe mir nochmal die Seiten die du mir ja geschikct hattest genauestens angeschaut, die 2. ist für nichts gut da dort nur generelle Probleme wie "wie gehe ich mit vista um..." behnadelt werden. Jedoch aus der ersten kann ich schließen, dass ich am Besten Pc doch neu aufsetzten sollte und ihn diesmal nicht so zu müllen sollte, ich dachte nur man könne jedes prolem lösen, aber da die programme sich zum teil untereinander auch nicht verstehen gibt es da meist keine lösungswege für, jetzt habe ich ne Menge gelernt! Damit wäre dann nun mein Problem zu genüge diskutiert worden. Also nochmal vielen herzlichen Dank für deine Mühe! Mit freundlichen Grüßen McGerda |
14.08.2009, 18:44 | #8 | |
/// AVZ-Toolkit Guru | kompletter Pc lahmtZitat:
Du scheinst den Artikel zum Thema nicht richtig gelesen haben sondern glaubst Leuten die keine Ahnung haben oder denen die Werbung für ihre Produkte machen. Nenn mir einen objektiven PC Speziallisten der Desktop Firewalls für sinnvoll hält... Übrigens ist das nicht meine Meinung sondern die der jenigen die sich intensiv mit dem Thema auseinander gesetzt haben und noch viel mehr davon verstehen als ich. PS: Übrigens ist es mir egal was du mit deinem Rechner anstellst aber komm dann nicht wieder her und klage über irgendwelche Probleme. Die holst du dir nämlich durch Installation alla ZoneAlarm o.ä. ins Haus.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
Themen zu kompletter Pc lahmt |
100%, antivirus, ausfallen, bho, bluescree, browser, dateisystem, downloader, dropbox, firefox, frame, g data, google, google update, gupdate, herzlichen dank, hijack, hijackthis, hkus\s-1-5-18, home, home premium, hängen, internet, internet explorer, konvertieren, mozilla, pc lahm, pdf-datei, plug-in, realtek, registry, rundll, security, senden, server, software, system, trojaner-board, tuneup.defrag, tuprogst.exe, vista, windows |