Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC langesam - Prozessliste anliegend (https://www.trojaner-board.de/114529-pc-langesam-prozessliste-anliegend.html)

Myros 02.05.2012 07:33
PC langesam - Prozessliste anliegend
 
Hallo alle zusammen,
Ich arbeite an einem Firmenpc mit sehr Beschränkten Adminrechten
Ich kann u.a. keine Software intalieren.

Seit heute morgen läuft die Kiste geschätzte 5 mal langesamer als normal.
Deshalb meine Frage: Kann es sein das sich unerwünschtes über den Freien Tag eingeschlichen hatt?
Da ich nicht auf Viren tippe, und ich die möglichkeit nicht habe verzichte ich auf einen Virenscan.

Aber könnte sich jemand kurz meine Prozessliste durchgucken und mir auffälligkeiten melden?



hxxp://www.bilder-space.de/show_img.php?img=e4f5ee-1335940015.jpg&size=original

Danke

MFG Myros

Psychotic 02.05.2012 11:00
Hallo Myros,

für die Behebung von Problemen an Firmenrechnern ist eure IT-Abteilung zuständig - im Gegensatz zu uns werden die nämlich für sowas bezahlt.
Außerdem finden es die ITler selten lustig, wenn andere an "ihren" Rechnern werkeln.

Außerdem sind für unsere Arbeit Administratorenrechte nötig.

Wende dich also mit deinem Problem zuerst an die IT-Abteilung! :daumenhoc

Myros 02.05.2012 12:15
Danke für die Antwort, nur

Wir sind nur ca. 50 Leute und seit einem Jahr Administartor los.
Backups macht die Sekretärin und für alles andere müssen externe Leute geholt werden.
Das Adminpw kennen 5 Leute und die verraten nix.
Das sind überings die 5 Leute, denen ich Word, etc. erklären musste.

Also was immer ich mit meiem PC mach, es intressiert niemand solange er noch läuft.

Nun is es so das Jemand von den 5 Leuten zusammen mit seinem sohn den 1.mai über gearbeitet hat.
Warum er seinen sohn mitnahm weiss ich nicht, aber ich da so ne vermutung

Mfg Myros

Psychotic 02.05.2012 12:30
OK, im Falle von kleineren Unternehmen helfen wir natürlich.
Allerdings kommen wir ohne administratorrechte nicht weit, du musst dir also das Passwort besorgen. Oder bitte einen von den fünf darum, dich für die Dauer der Bereinigung in die Gruppe der lokalen Administratoren dieses Rechner aufzunehmen.

Myros 02.05.2012 13:08
Ok bei mir auf dem PC geht das PW nicht :killpc:
Das Problem währe erledigt => Ophcrack :heilig:
Die CD lag "zufälligerweise" grad im Büro rum...
Und ja cheffe is informiert => nix ilegales
Also ich bin jetzed Admin
Und nu?

Psychotic 02.05.2012 16:32
Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.



Schritt 2: DDS


Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
  • Schließe alle laufenden Programme.
  • Starte DDS mit Doppelklick.
  • Es wird 2 Logfiles erstellen.
    • dds.txt
    • attach.txt
  • Speichere beide Logfiles auf deinem Desktop
  • Poste beide Logfiles hier.


Schritt 3: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.

Myros 03.05.2012 14:40
Bei jedem dieser Downloads teilt mir Firefox mit das die Verbindung zurückgesetzt wurde.
Ich hab bei google danach gesuch, aber der Download geht nicht

Psychotic 03.05.2012 14:47
Abgesicherter Modus zur Bereinigung

Versuche es im abgesicherten Modus mit Netzwerktreibern!

Myros 04.05.2012 08:07
Das sieht komisch aus - keine Veränderung

IE sagt das er keine Verbindung herstellen kann

Psychotic 04.05.2012 08:16
Um welches Betriebssystem handelt es sich? Bitte auch angeben, ob 32- oder 64bit!

Myros 04.05.2012 08:29
32-er XP
(Hier noch ein paar extrazeichen damit ich 10 hab und mich das Forum posten lässt xD)

Psychotic 04.05.2012 08:32
OTLPE


Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von mit der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Myros 04.05.2012 08:40
Brennprogramm vorhanden, ich könnte mir das andere Programm herunterladen, das geht
aber die seite oldtimer.geekstogo.com wird auch zurückgesetzt.

Ehm jetzt bitte nicht falsch verstehen, sind die Links noch aktuell, oder hab ich einen Virus und der macht das?

Psychotic 04.05.2012 08:45
Auf deinem Rechner ist etwas oberfaul.
Erstelle die OTL-CD von einem anderen Rechner aus und scanne den betroffenen.

Myros 04.05.2012 09:16
Die anderen Links haben auf dem Heim PC auch nicht funktioniert, kann ich davon ausgehen, das der auch verseucht ist?


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131