|
Computer deutlich langsamer; wirklich ein Virus/Malware? Hallo Leute, Mein Computer ist seit einiger Zeit deutlich langsamer! Ehrlich gesagt, ist das nichts bemerkenswertes für Computer. Aber ich habe jetzt meinen Computer mal bereinigt und es wird nicht wirklich besser. Zudem kann Avira Free Antivirus nichts finden (Ja, Avira ist Müll..!). Dazu kommt noch, das mein Rechner ewig zum Herunterfahren braucht (Trotz richtiger Einstellungen über 2 Minuten). Ich habe zwar keine richtige Anzeichen für Schädlinge, würde mich aber freuen, wenn ein Experte sich meine Log-Files anschauen könnte, da ich nichts verdächtiges finde. Ich hoffe, ich habe alles wichtige beachtet! Danke schon einmal, Gruß! Code: . |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Zitat:
kira |
Hey Kira, Danke für die schnelle Antwort. Ich war mir nicht ganz sicher, wie ich den Scan mit "OTL" ausführen sollte, da hier: http://www.trojaner-board.de/85104-o...-oldtimer.html die selbe Anleitung stand, aber auf dem Bild beschrieben wurde, dass "LOP Prüfung" und "Purity Prüfung" ausgewählt werden sollte. Somit habe ich den Scann zur Sicherheit zwei mal durchgeführt, das erste mal ohne die beiden Prüfungen (Im Code) und das zweite mal mit den beiden Prüfungen (Als Anhang). Sonst war eigentlich alles klar ;) Gruß Extras.Txt: Code: OTL Extras logfile created on: 13.04.2012 17:53:05 - Run 1Code: OTL logfile created on: 13.04.2012 17:51:15 - Run 1Code: Adobe AIR Adobe Systems Incorporated 01.01.2012 3.1.0.4880 |
1. Zitat:
Code: :OTL
2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 31 " von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 2. Java aktualisieren- über Systemsteuerung-> Nach Update suchen... oder: Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 31 " von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. 3. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. reinige dein System mit CCleaner:
5.
6. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung 7. -> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< 8. erneut einen Scan mit OTL:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche? |
Hey Kira, vielen Dank, das du mir so gut hilfst!! Der Fehler, dass Windows so lange zum Herunterfahren bleibt, besteht leider weiterhin. OTL Fix Log: Code: ========== OTL ==========Code: SUPERAntiSpyware Scan LogCode: OTL logfile created on: 14.04.2012 20:20:13 - Run 2Code: OTL Extras logfile created on: 14.04.2012 20:20:13 - Run 2 |
Punkt 7. fehlt noch?-> http://www.trojaner-board.de/113557-...tml#post813982 1. hast Du eventuell Änderungen am System vorgenommen z.B im Autostart ("msconfig"-> Systemstart) ? wenn ja, was genau? nämlich mir ist aufgefallen, dass da bis auf SUPERAntiSpyware nix drin steht... 2. hast Du momentan kein Antivirus installiert? 3. MBR mit aswMBR von Avast prüfen Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin). XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Klicke Scan, um den Suchlauf zu starten. Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern. Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread. |
Hey Kira, jetzt bin ich nochmehr verwirrt. Fehlt Schritt 7. oder Schritt 1(zu dem hast du mir nämlich einen Link geschickt). Ich poste einfach mal die Log-Daten von "Eset", hoffe das meintest du! Ich habe so gut wie alle Programme aus dem AutoStart entfernt! Dies sollte doch aber nicht mit der Zeit zum Herunterfahren zutun haben. Erstrecht, da der Start relativ schnell geht. Zurzeit habe ich Java, Adobe und Avast! im Autostart. (Brauche ich überhaupt Adobe dadrin?) Zum Zeitpunkt das Scannens hatte ich kein Antiviren-Programm auf dem Computer. Da hier http://www.trojaner-board.de/69886-a...-beachten.html steht, das ich mein Antiviren-Programm Abschalten sollte und ich sowieso unzufrieden mit Avira war, habe ich es Deinstalliert und gestern nach dem letzten Scan Avast! (siehe Autostart) installiert, da es aktuell das beste Freeware Programm sein soll. Und wenn wir gerade bei Änderungen im System sind, ich habe die Werte zum Beenden der Prozesse beim Herunterfahren (Registrierungseditor) geändert. Bei dem Download handelt es sich nicht um das Antiviren Programm Avast!, sondern ist ein Tool mit der Avast Engine, oder vertue ich mich? Eset-Log: Code: ESETSmartInstaller@High as downloader log:Code: aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software |
1. deinstalliere: Zitat:
stammt von Eset?: Zitat:
Tipps: IE 9: Tipps zu Internet Explorer 9 -> Standard Suchmaschine des Explorers ändern -> Wie kann ich den Cache im Internet Explorer leeren? 4. Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden: Also mach bitte folgendes:
5. ► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand! 6. ► Internet Explorer aktualisieren: - Version 9 ist aktuell! Du kannst gleich Windows Internet Explorer 9 installieren, um die vorhandene Version von Internet Explorer zu ersetzen:-> Internet Explorer 9 Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann. 7. erneut einen Scan mit OTL:
|
Hey Kira, 1. Ich bin davon ausgegangen, dass diese Programme auf dem Computer beleiben können, da sie eh nur On-Demand Programme sind und Avast! nicht im Weg stehen sollten. Naja, ich hab mir eh "Malwarebytes Anti-Malware" gedownloadet, da es ja relativ gut mir Avast! Kompatible sein soll. edit: Ich finde "AVZ" in der Systemsteuerung nicht :/ 2. Diesen Ordner haben ich selber angelegt und sämtliche Programme, welche ich in deinen Anleitungen gedownloadet habe, als Verknüpfung eingefügt. Ist aber schon in meinem Ordner "Progamme" und wird ja anscheinend eh nichtmehr gebracht (-> Punkt 1.) 3. Internet Explorer benutze ich gar nicht, eigentlich nur "Google Chrome" und manchmal auch "Mozilla Firefox". Zudem bin ich mit deren Einstellungen ganz zufrieden und lösche regelmäßig den Cache. Sind dort etwa falsche Einstellungen? 4. Dies habe ich nach einer Anleitungen auf dieser Seite schon vor meinem ersten Post gemacht. Schadet aber nicht, es aber noch einmal machen! 5. Updates erledigt doch Windows Automatisch, oder? (Bei richtiger Einstellung) http://img850.imageshack.us/img850/1...owsupdaten.jpg 6. Internet Explorer hatte ich eigentlich als Windows-Funktion Deaktiviert. 7. OTL-Logs: OTL.txt: Code: OTL logfile created on: 16.04.2012 15:12:29 - Run 3[CODE]OTL Extras logfile created on: 16.04.2012 15:12:29 - Run 3 OTL by OldTimer - Version 3.2.39.2 Folder = C:\Users\Anwender\Desktop\Programme\AntiVirus 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,76 Gb Available Physical Memory | 68,99% Memory free 9,86 Gb Paging File | 8,54 Gb Available in Paging File | 86,61% Paging File free Paging file location(s): c:\pagefile.sys 6000 6000 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 465,66 Gb Total Space | 288,72 Gb Free Space | 62,00% Space Free | Partition Type: NTFS Drive D: | 557,57 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ANWENDER-PC | User Name: Thilo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html[@ = htmlfile] -- Reg Error: Key error. File not found .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- Reg Error: Key error. htmlfile [opennew] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome https [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- Reg Error: Key error. CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- Reg Error: Key error. htmlfile [opennew] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome https [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- Reg Error: Key error. CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error. ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{4D533F05-A3F6-F8A9-F1F6-FA6812089D36}" = AMD Drag and Drop Transcoding "{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer "{69FDD045-DA24-CA41-8FD2-6B3A91F4EDEE}" = AMD Fuel "{6CC95B76-D380-46B2-9022-9353938E48BA}" = Logitech GamePanel Software 3.03.133 "{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour "{8181C5B7-2FF5-4677-BA6A-8E2C3F5A7601}" = HP Photosmart C4400 All-In-One Driver Software 13.0 Rel. 3 "{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended "{90AB246D-A0A0-29EA-199A-4B07841E0737}" = ATI AVIVO64 Codecs "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB3}" = Paint.NET v3.5.8 "{9E3B2120-0BD8-9865-0387-E9BAC2A53AD3}" = ccc-utility64 "{A9C6CA47-D937-D61D-4BD3-7CFAB7A5BA56}" = ATI Problem Report Wizard "{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}" = Apple Mobile Device Support "{BE882A12-5A45-3DFF-9FD0-306DE65EB8A5}" = AMD Catalyst Install Manager "{CF8FFD12-602B-422D-AF1D-511B411E7632}" = iTunes "{EF393943-0CCE-9CD9-6181-96DF4E4428EF}" = AMD Media Foundation Decoders "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit "CCleaner" = CCleaner "Defraggler" = Defraggler "ESL Wire_is1" = ESL Wire 1.11.1 "HP Imaging Device Functions" = HP Imaging Device Functions 13.0 "HP Photosmart Essential" = HP Photosmart Essential 3.5 "HP Smart Web Printing" = HP Smart Web Printing 4.51 "HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0 "HPExtendedCapabilities" = HP Customer Participation Program 13.0 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Sandboxie" = Sandboxie 3.68 (64-bit) "sp6" = Logitech SetPoint 6.32 "WinRAR archiver" = WinRAR [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{0B94CF00-3A9C-AEBF-265D-EABF6EC11CEA}" = Catalyst Control Center InstallProxy "{0D97F8D1-2102-53D2-5633-C992D6086801}" = CCC Help Chinese Traditional "{0EA00EA7-42C0-ED9C-9110-2C04B8EDBA66}" = CCC Help Italian "{0EB86B70-91FF-39BF-633C-785DF2218CC6}" = CCC Help French "{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status "{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan "{1686C07D-C2BB-A8B2-C5ED-32C4EE1A3E62}" = CCC Help Spanish "{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch "{18B6A9F8-25BC-5978-6B42-A50FA2CABC18}" = CCC Help English "{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{298C6691-46B2-2065-0DD7-1E7B3B669A47}" = CCC Help Finnish "{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm "{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery "{36E15666-43C1-91A7-0281-498F9D383B2C}" = simfy "{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg "{400C5445-1AE8-1A41-CAC6-AB114341F65D}" = CCC Help Swedish "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg "{448B1C6D-02C2-7681-66B2-624E58B25375}" = CCC Help Turkish "{46EB9D45-FC1A-2635-1693-176E6FA1C672}" = CCC Help Portuguese "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter "{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport "{5E1375CB-6792-4464-8715-CC3EC83D48FA}" = VirtualDJ Home FREE "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2 "{651F43AA-3F06-9277-6F1B-8E8155017463}" = CCC Help Polish "{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1 "{68DE32E1-292B-6A02-6A53-935BFAE70C99}" = CCC Help Chinese Standard "{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox "{6D0042A0-9064-4C7F-B906-3EAC4427EE07}_is1" = Counter-Strike Source DZ "{76285C16-411A-488A-BCE3-C83CB933D8CF}" = Battlefield 3™ "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime "{7E5A8023-0E90-4503-A1EA-C9FC25680AF9}" = PS_AIO_03_C4400_Software_Min "{818212BA-7F8C-DDF9-64BE-F6D0B6F46D29}" = CCC Help German "{84F4542C-ED64-28AC-49B3-1A9BAB395AB4}" = CCC Help Hungarian "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster "{9C41195F-11B3-8EEC-6634-7183BE6CB1B1}" = CCC Help Japanese "{A33A89D0-2F48-FD1C-A243-9073EE0592E0}" = Catalyst Control Center InstallProxy "{A66FB6C7-B689-AFD5-21BA-7CAF8E44E6E6}" = Catalyst Control Center Graphics Previews Common "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch "{B1E33614-25CC-4C2A-8CBA-88B51ABF67E0}" = C4400 "{B4CF00AE-2622-7BC6-24EC-4E5A0A8C9135}" = CCC Help Czech "{BAE1C0A8-634D-CFF1-0E0C-893092427D34}" = CCC Help Danish "{BCAF3D46-3BDA-441F-97B9-3878ACD0CD4F}_is1" = Half-Life 2 (Addon) DZ "{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations "{BF731945-7AAD-45E3-A202-A60C9213915C}_is1" = ISODisk 1.1 "{C2DEC505-79A9-E952-32B0-31B67B83E231}" = CCC Help Korean "{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant "{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget "{CCEFAE22-4D01-0084-D1CA-AC14AA743A97}" = CCC Help Greek "{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack "{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential "{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting "{DE460826-5E72-2357-154F-E376F9926008}" = CCC Help Norwegian "{E21FFD29-D231-3BD3-6941-15710E44BED4}" = CCC Help Dutch "{E3E313C7-0AE2-7F44-52E8-528D4EDC74B2}" = CCC Help Thai "{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2 "{F9929777-7B6E-F53D-3105-1C06E5120CA1}" = CCC Help Russian "{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR "Adobe AIR" = Adobe AIR "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Audacity_is1" = Audacity 1.2.6 "avast" = avast! Free Antivirus "AVMWLANCLI" = AVM FRITZ!WLAN "Battlelog Web Plugins" = Battlelog Web Plugins "ESN Sonar-0.70.0" = ESN Sonar "ESN Sonar-0.70.4" = ESN Sonar "FL Studio 10" = FL Studio 10 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400 "Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de) "Origin" = Origin "Simfy" = simfy "Steam App 42700" = Call of Duty: Black Ops "Steam App 42710" = Call of Duty: Black Ops - Multiplayer "TrueCrypt" = TrueCrypt "Visual C++ 6.0 Autoren Edition (deu)" = Microsoft Visual C++ 6.0 Autoren Edition (Deutsch) "VLC media player" = VLC media player 1.1.7 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "CodeBlocks" = CodeBlocks "GeoGebra 4.0" = GeoGebra 4.0 "GeoGebraPrim" = GeoGebraPrim "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 25.03.2012 18:53:58 | Computer Name = Anwender-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 26.03.2012 12:06:57 | Computer Name = Anwender-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 26.03.2012 13:51:02 | Computer Name = Anwender-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 27.03.2012 08:37:11 | Computer Name = Anwender-PC | Source = Windows Installer 3.1 | ID = 921877 Description = Error - 27.03.2012 08:58:39 | Computer Name = Anwender-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 28.03.2012 08:38:04 | Computer Name = Anwender-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = Error - 28.03.2012 11:36:24 | Computer Name = Anwender-PC | Source = SideBySide | ID = 16842832 Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Anwender\Downloads\SoftonicDownloader_fuer_vuplayer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error - 28.03.2012 11:36:36 | Computer Name = Anwender-PC | Source = SideBySide | ID = 16842832 Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Anwender\Downloads\SoftonicDownloader_fuer_vuplayer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error - 28.03.2012 11:49:35 | Computer Name = Anwender-PC | Source = SideBySide | ID = 16842832 Description = Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Anwender\Downloads\SoftonicDownloader_fuer_vuplayer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Error - 29.03.2012 17:12:39 | Computer Name = Anwender-PC | Source = Customer Experience Improvement Program | ID = 1008 Description = [ Media Center Events ] Error - 13.02.2011 10:27:17 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 15:27:10 - Fehler beim Herstellen der Internetverbindung. 15:27:10 - Serververbindung konnte nicht hergestellt werden.. Error - 13.02.2011 11:27:23 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 16:27:23 - Fehler beim Herstellen der Internetverbindung. 16:27:23 - Serververbindung konnte nicht hergestellt werden.. Error - 13.02.2011 11:27:31 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 16:27:28 - Fehler beim Herstellen der Internetverbindung. 16:27:28 - Serververbindung konnte nicht hergestellt werden.. Error - 13.02.2011 12:27:35 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 17:27:35 - Fehler beim Herstellen der Internetverbindung. 17:27:35 - Serververbindung konnte nicht hergestellt werden.. Error - 13.02.2011 12:27:41 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 17:27:40 - Fehler beim Herstellen der Internetverbindung. 17:27:40 - Serververbindung konnte nicht hergestellt werden.. Error - 13.02.2011 13:27:46 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 18:27:46 - Fehler beim Herstellen der Internetverbindung. 18:27:46 - Serververbindung konnte nicht hergestellt werden.. Error - 13.02.2011 13:27:52 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 18:27:51 - Fehler beim Herstellen der Internetverbindung. 18:27:51 - Serververbindung konnte nicht hergestellt werden.. Error - 20.02.2011 10:12:42 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 15:12:42 - Fehler beim Herstellen der Internetverbindung. 15:12:42 - Serververbindung konnte nicht hergestellt werden.. Error - 20.02.2011 10:12:54 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 15:12:47 - Fehler beim Herstellen der Internetverbindung. 15:12:47 - Serververbindung konnte nicht hergestellt werden.. Error - 23.02.2011 11:27:05 | Computer Name = Anwender-PC | Source = MCUpdate | ID = 0 Description = 16:27:04 - Fehler beim Herstellen der Internetverbindung. 16:27:04 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 16.04.2012 07:08:36 | Computer Name = Anwender-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ISODisk Error - 16.04.2012 08:55:50 | Computer Name = Anwender-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ISODisk.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 16.04.2012 08:56:09 | Computer Name = Anwender-PC | Source = Service Control Manager | ID = 7009 Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD FUEL Service erreicht. Error - 16.04.2012 08:56:09 | Computer Name = Anwender-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "AMD FUEL Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 16.04.2012 08:56:10 | Computer Name = Anwender-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ISODisk Error - 16.04.2012 09:09:52 | Computer Name = Anwender-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\ISODisk.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 16.04.2012 09:10:00 | Computer Name = Anwender-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?16.?04.?2012 um 15:08:51 unerwartet heruntergefahren. Error - 16.04.2012 09:10:12 | Computer Name = Anwender-PC | Source = Service Control Manager | ID = 7009 Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD FUEL Service erreicht. Error - 16.04.2012 09:10:12 | Computer Name = Anwender-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "AMD FUEL Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 16.04.2012 09:10:15 | Computer Name = Anwender-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ISODisk %0 |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
► Läuft dein System stabil? Hast du sonst noch Probleme? |
Eigentlich war der Code in einem Code-Tag und ich habe nach etwas darunter geschrieben. Klappt auch einfach garnichts... __________ Überflüssige Antivirenprogramme Deistalliert; iExplorer geupdatet. Mein System läuft ein wenig flüssiger als am Anfang, Danke ;) Jedoch ist das Problem mit den Herunterfahren immer noch vorhanden. Gruß! |
am Anfang hast Du kein AV-Programm installiert gehabt? inzwischen hast Du Avast installiert..richtig? lade Dir HijackThis 2.0.4 von *von hier* herunter Rechtsklick drauf-> "Als Administrator ausführen" wählen HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" |
Hey Kira. Bevor ich mich hier gemeldet habe, hatte ich Avira Free Antivirus auf meinem Computer installiert. Ich habe mich dann entschieden, den Computer aufzuräumen. Dabei habe ich auch Avira gelöscht. Also lief der Computer nur während der Scanns ohne Antiviren Programm. Gruß! HijackThis Log: Code: Logfile of Trend Micro HijackThis v2.0.4 |
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen... ► Besteht dein Problem nach wie vor? |
Hey Kira, Danke, aber leider wurde das Problem nicht behoben! Gruß! Code: Logfile of Trend Micro HijackThis v2.0.4 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board