|
Tastatur schreibt nur langsam Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ich habe mal wieder das Problem, dass die Tastatur sehr langsam reagiert. Bitdefender und Malewarebytes finden nicht. Das Problem muss demnach woanders liegen. Im Taskmanager springt ständig die DRM.exe im Sekundentakt hin und her. Möglicherweise liegt es an diesem Desktopfenstermanager? |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-05-2015--- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-05-2015 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Tcpip\..\Interfaces\{03C771D4-0857-4D4E-8DB3-80FDE77C9A2A}: [NameServer] 208.53.156.36,173.208.90.251Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte. |
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-05-2015FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-05-2015 |
Wie verhält sich der Rechner aktuell? |
Das Problem scheint erst mal wieder gelöst, tritt aber erfahrungsgemäß in unregelmäßigen Abständen wieder auf. Woran könnte es liegen? Plugins sind auch immer aktuell und ich scanne regelmäßig mit Bitdefender und Malewarebytes, Ad Blocker ist installiert. Wie kann ich FIRST wieder deinstallieren? |
Aufräumen kommt im Anschluss. Windows Repair Tool laufen lassen: Windows reparieren - so geht's - Anleitungen |
Zum Step 5: Zu wann soll der Wiederherstellungspunkt gesetzt werden? Und ist es nötig, im abgesicherten Modus die Reperatur durchführen oder reicht es, den Bitdefender auszuschalten? |
Ich würde es im Safe Mode machen, ist sicherer. Wiederherstellungspunkt auf jetzt setzen, vor Nutzung des Tools :) |
Repair habe ich ausgeführt. Im Anschluss ist der Rechner automatisch heruntergefahren und ich habe ihn manuell hochgefahren. Nach dem Hochfahren ist der Rechner immer die ersten zwei Minuten sehr langsam. Das Problem mit der Verzögerung scheint aber vorerst gelöst :) Ich habe nach dem Hochfahren auch immer den Auswahlbildschirm, bevor ich den Desktop sehe. Welche Einstellungen muss ich vornehmen, damit der Laptop automatisch als Admin startet? Zuletzt würde mich noch interessieren, welche Ursachen für dieses Problem in Frage kommen und warum es wiederholt auftritt. Es ist das dritte Mal innerhalb eines Jahres, dass die Hilfe des Forums auf Grund der verzögerten Tastatureingabe in Anspruch nehmen muss. Wenn Schadprogramme als Ursache unwahrscheinlich sein sollten, bin ich dann hier noch an der richtigen Adresse? |
Was für einen Auswahlbildschirm? |
Im "Auswahlbildschirm" kann ich mich zwischen "Admin" und "Gast" entscheiden, bevor ich den Desktop sehe. |
Deaktiviere den Gastzugang in der Systemsteuerung/Benutzerkonten. |
:dankeschoen: Brauche dann nur noch die Anleitung für die Deinstallation der Programme. Gibt es eine Möglichkeit, mit der du überprüfen kannst, ob Repair richtig ausgeführt wurde? Und welche Ursache kommt für das wiederholte Auftreten dieses Problems deiner Meinung nach in Frage? |
Welches Problem meinst Du jetzt genau? :) wenn Repair nicht richtig läuft kommen schon entsprechende Meldungen, passt schon. Hier mal zum Aufräumen: http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Welches Problem meinst Du jetzt genau? :) wenn Repair nicht richtig läuft kommen schon entsprechende Meldungen, passt schon. Hier mal zum Aufräumen: http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Hallo, ich hatte nach dem Ausführen von Delfix einen Desktop ohne Desktopsymbole. Ist das normal? Leider ist es wohl nicht möglich, den Bitdefender zu deaktivieren und so lief das Programm weiter während Delfix ausgeführt wurde. Hätte das Programm dann im abgesicherten Modus ausgeführt werden müssen? Ich habe den Laptop anschließend manuell neu gestartet. Windows Task-Manager nach dem Neustart http://abload.de/img/unbenannt2jj5q.jpg |
Is nach dem Neustart wieder alles normal? Was willst Du mir mit dem Screenshot sagen? :) |
Hallo, ich dachte, der Screenshot sei hilfreich, um zusehen ob alle Programme erfolgreich deinstalliert wurden. Die Tastatur reagiert nicht mehr verzögert. Allerdings gibt es Geschwindigkeitsprobleme bei der Nutzung von Firefox. |
|
Danke für den Tipp. Firefox läuft nun wieder viel schneller. Leider ist Firefox aber nun wieder auf Englisch. Wie kann ich das DE Language Pack ohne Probleme installieren? Ich habe heute nochmal Bitdefender durchlaufen lassen. Dabei fand er einen infizierten Cookie und bereinigte das Problem auch gleich. Objektpfad: Cookie: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\5BRM6NT3.txt Name der Bedrohung: Cookie.DoubleClick Besteht also noch weiterhin Handlungsbedarf? Ein weiteres Problem ist, dass sich nun bei jeder Sitzung die automatischen Updates abschalten und ich Sie im Sicherheitscenter jedes Mal manuell aktivieren muss. |
Cookies sind nur Cookies, die entstehen immer sobald Du online bist. Ist das ne Portable Version von Firefox? Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
So wie es aussieht, lag das Problem an den Profileinstellungen von Bitdefender. Werden sie vom Autopilot verwaltet, wird auch die "Windows-Update"-Funktion deaktiviert. Schaltet man die "Profile" in BD aus, läuft die Software auch wieder im Auto-Pilot-Modus, ohne dass sich ständig das Wartungscenter von Windows meldet. Somit wäre der Farbar Scan wohl hinfällig, oder? |
ja :) |
Was ist eigentlich diese firefox.exe aus dem Screenshot des Task-Managers? Die Datei firefox.exe "springt" im Task-Manager ständig umher und Sie ist inzwischen auf über 300.000 K angewachsen. In anderen Foren habe ich gelesen, dass es sich um einen bösartigen Trojaner handeln könnte. Wenn ich firefox.exe beende, dann schließt sich auch das Firefoxfenster. Die dwm.exe (Desktopfester-Manager) ist über 18.000 K groß und "springt" im Task-Manager auch ständig umher. |
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board