|
Mein PC ist seit heute morgen sehr langsam Hallo, ich habe den PC heute morgen angemacht und seitdem ist er sehr langsam. Firefox 3.0 geht gar nicht, der IE lässt mich mti Mühe und Not hoffentlich noch das Posting hier verfassen, hat mich auch schon etliche Male rausgeworfen. Auch das Arbeiten im Explorer ist sehr sehr langsam. Ich habe jetzt nach der Anleitung hier im Board so ein Logfile erstellt und setze es hier mit rein, ich hoffe sehr, dass mir jemand sagen kann, was bei mir schiefläuft. Ich kenne mich leider so gar nicht aus:( Hier nun das Logfile. Ich hoffe mein PC hat sich nicht total viel eingefangen:( Code: Logfile of Trend Micro HijackThis v2.0.2 |
Hi, das HJ-Log enthält nichts aussergewöhnliches, daher bitte: RSIT Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile. Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/ speichere es auf Deinem Desktop. Starte mit Doppelklick die RSIT.exe. Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren. Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren. In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept". Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen. Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage. Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet. Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread. und Avira-Antirootkit Downloade Avira Antirootkit und Scanne dein system, poste das logfile. http://dl.antivir.de/down/windows/antivir_rootkit.zip sowie Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html und mache einen Fullscan... chris |
Hallo, danke für Deine Antowrt, hier die logs: rsit log: Code: Logfile of random's system information tool 1.04 (written by random/random) |
info rsit: Code: info.txt logfile of random's system information tool 1.04 2008-10-27 11:17:17 |
rootkit: Code: Avira AntiRootkit Tool - Beta (1.0.1.17) |
Hi, sieht nach Backdoor aus: Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\DOKUME~1\KlaudiaH\LOKALE~1\Temp\DMSKSSRh.sys
Also, für den Fall dass die DMSKSSRh.sys erkannt wurde, hier weiter (die anderen Sachen sollten sauber sein, wenn Du ein MSI-Board hast, obwohl es ungewöhnlich ist, Treiber dafür von einer anderen Partition zu laden...) Dienst löschen: Start->Ausführen->cmd Dort reinschreiben (nach jeder Zeile ENTER!) sc stop DMSKSSRh sc delete DMSKSSRh Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Files to delete:4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Fullscan und alles beseitigen lassen: Malwarebytes Antimalware. Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html chris |
C:\DOKUME~1\***\LOKALE~1\Temp\DMSKSSRh.sys: Code: Antivirus Version letzte aktualisierung Ergebnis geht nicht, weil das ist das DVD-Laufwerk habe ich grad festgestellt C:\WINDOWS\system32\drivers\ssmdrv.sys Code: Antivirus Version letzte aktualisierung Ergebnis |
Hi, ist die DMSKSSRh.sys tasächlich hochgeladen worden? Normalerweise mossern die Scanner dann... Hat Antivir was gefunden? Sonst mal mit Kaspersky online prüfen: http://www.kaspersky.com/de/virusscanner Prüfe auch die Ereignisanzeige von Windows: Ereignisanzeige: Start > ausführen > eventvwr.msc Gehe in die Eregnisanzeige und schau dort nach Fehlermeldungen Falls eine Fehlermeldung da ist: Doppelklick darauf, ein neues Fenster wird geöffnet makieren und posten den Inhalt chris |
Hallo, Antivir hat APPL/Tpatch.N gefunden und ich habe dann Quarantäne angeklickt Code: Avira AntiVir PersonalCode: Avira AntiVir Personal |
Hi, wer setzt denn da gecrackte Version einer in deutschland verbotenen SW ein? Tztztztzt! Damit sollte eingentlich das hier fertig werden: http://www.pcwelt.de/downloads/virenschutz/virenprogramme/74413/spyware_terminator/ Poste ev. Funde... chris |
Hier der Prüfbericht von Spyware Terminator: Code: Logfile of Spyware Terminator v2.3.0.494 (db:2.010.023.000)Vor 3 Tagen lief ja noch alles flüssig, und ich habe nichts neues runtergeladen oder installiert, meine ich. Und nun friert der Bildschirm bei jeder Mausbewegung sofort ein.:( |
Hi, S.M.A.R.T.-Werte auslesen: http://www.download-tipp.de/shareware_und_freeware/2380.shtml oder http://www.hddlife.com/ Ereignisanzeige: Start > ausführen > eventvwr.msc Gehe in die Eregnisanzeige und schau dort nach Fehlermeldungen Falls eine Fehlermeldung da ist: Doppelklick darauf, ein neues Fenster wird geöffnet makieren und posten den Inhalt Laufen alle Kühlerventilatoren etc.? chris |
Die Festplatte ist in Ordnung, hab grad geschaut. Unter Ereignisanzeige direkt habe ich keine Fehler, aber jede Menge bei Ereignisanzeige > Anwendung : Code: Ereignistyp: Fehlerund unter Erignisanzeige > System solche Warnungen: Code: Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel anbieten konnte. Die Systemuhr ist nicht synchronisiert.Code: Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: |
Hi, hm, so kommen wir nicht weiter; Scanne mal mit Kasperksy online und Prevx: Kaskpersky OnlineScanner http://www.kaspersky.com/de/virusscanner Prevx: http://www.prevx.com/freescan.asp Systemdateien prüfen: sfc /scannow Von der CD wird das dllcache-Verzeichnis aktualisiert. Hierbei verlangt XP leider immer die Professional-CD, auch bei XP Home. Dafür gibt es eine Umgehung. Man kopiert den I386-Ordner von der XP-Home-CD auf die Festplatte. Anschliessend modifiziert man die Registry so, dass XP von diesem Verzeichnis aus repariert. Damit wird der Zugriff auf die CD nahezu komplett ausgeschlossen. Schritt 1 Lege die XP-CD ein und suche den Ordner mit folgendem Namen: I386 Dies ist der Hauptordner und und sollte unter den ersten sein, die du siehst. Kopiere ihn jetzt auf dein Systemlaufwerk. Für die meisten sollte das das Laufwerk C:\ sein. Wenn du fertig bist, hast du einen Ordner der so aussieht: C:\I386 ----------------------------- Schritt 2 Nun musst du dem Computer noch das neue Verzeichnis bekannt geben. Das geschieht in der Registry (Start > ausführen >regedit) und navigiere zu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup Dort siehst du auf der rechten Seite verschiedene Einträge. Du änderst den folgenden: SourcePath Hier ist vermutlich ein Verweis auf dein CD-ROM-Laufwerk, und deshalb fragt er nach der XP CD. Alles was erforderlich ist, ist den Eintrag wie folgt zu ändern: C:\ Einfach auf den Wert doppelklicken und es geht ein Fenster auf, wo du den neuen Wert eintragen kannst. Nun starte deinen Computer neu und versuche scannow sfc noch einmal! chris |
Code: benutz bitte nur einen von beiden, Panda oder AntiVir |
Panda, was ist das? Ich habe nur Antivir, dachte ich! Ich hänge da in diesem Kasperskiscanner drin, ist das normal, dass der seit 15Uhr diese Antivirendatenbank updatet? Und scannow, wie gehe ich da genau zu anfang vor. Wo gebe ich das ein, bei ausführen? Sorry für die blöden Fragen, ich kann aber auch nicht danach googlen, ein Seitenaufbau dauert bis zu 5 Min, deswegen halte ich mich ausschliesslich hier im Board auf:( Jede schnelle Bewegung der Maus lässt immer wieder alles einfrieren. |
Hi, Okay, wenn der Rechner derart instabil ist, machen wir was anderes und scannen von außen. Gleichzeitig wissen wir dann, ob es an der HW liegt (funktioniert der Rechner nach dem Booten von CD einwandfrei, dann ist Windows in irgendeiner Art- und Weise zerschossen!). Dann können wir immer noch versuchen auf einer älteren Systemwiederherstellungspunkt zu gehen. Also: Antivir, Rescue-CD http://www.avira.de/de/support/support_downloads.html Dort bitte das Rescue System sowie das update dazu runterladen. Beim Start der Anwendung leere CD in den Brenner, CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update. Von CD booten (Einstellung im BIOS vornehmen)... http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/ chris |
Wo finde ich das update. Die RescueCD habe ich schon gebrannt. Nun haperts noch am Update!! |
Okay, VDF-Update rechts oben entdeckt, runtergeladen, entpackt, gebrannt. Nur leider werden die Dateien nicht erkannt, wenn ich nach der RescueCD die UpdateCD einlege und der Vorgang abgebrochen.:( |
Hi, scanne einfach mit den zwar veralteten Signaturen, mal sehen ob was zu tage kommt und wie der Rechner läuft.. Alternative zu der Rescure-Disk, (ubcd4win->universal boot-cd for windows): Dazu brauchst Du allerdings noch eine XP-CD und einen „sauberen“ Rechner: Boot-CD erstellen: Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!). Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann. Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u. gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung. chris |
Hallo! Es hat doch noch geklappt, und ich konnte das Update aufspielen. Habe einen Scan gemacht und der Rechner hat normal funktioniert, denke ich. Wenn ich auf Linux-Konsole gegangen bin, kam ein schwarzer Bildschirm mit Eingabe, sieht aus wie DOS. Ist das korrekt? Wie funktioniert denn Systemwiederherstellung?? |
Hi, ja, ist korrekt... Wurde was gefunden? Wenn ja, was? Systemwiederherstellung: Alle Anwendungen schließen, am besten Offline und Guard/Firewall ausschalten!. Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung dort "Computer zu einem früheren Zeitpunkt wiederherstellen" ->Weiter Dann kommst Du in eine Ansicht mit Kalender, wo vorhandene Systemwiederherstellungspunkte fett markiert sind (ggf. blättern), dort einen Auswählen und ->Weiter, dann kommt eine Sicherheitsabfrage und dann gehts rund (nach weiter). chris |
Hallo, habe Systemwiederherstellung gemacht, erstmal auf Do., den 23.10. Antivir lässt sich nicht mehr aktivieren oder updaten!? Firefox startet nicht (Error: Platform Version is not compatible blabla). Bin wieder mit dem IE unterwegs. Was sollte ich Deiner Meinung nach nun machen? Vielleicht auch die Festplatte formatieren und alles nochmal neu aufspielen (also auch Windows?) Achso der Scan von der RescueCD hat nichts ergeben, allerdings konnte er irgendwie nicht auf alles zugreifen, wenn ich das richtig verstanden habe. |
Hi, er konnte nicht auf alles zugreifen??? Was genau war die Meldung? Ich denke, Du solltest die Platte formatieren und neu aufsetzten, das Windows scheint zerschossen zu sein, oder Teile der HW spinnen.... Vorher noch die Festplatte prüfen: Start->Ausführen->Cmd Eingeben: Geben Sie an der Eingabeaufforderung chkdsk C:/r ein (wenn C die Systempartition ist) und drücken Sie dann die [EINGABETASTE], um Fehler zu beheben, fehlerhafte Sektoren zu finden und lesbare Informationen wiederherzustellen. Das wird aber ziemlich lange gehen.... Denk dran, beim Neuaufsetzen gehen alle Daten/Programme verloren... Hattest Du eigentlich ausprobiert, die Systemdateien prüfen zu lassen? War einige Posts vorher...scan Zitat:
|
Vorher noch Festplatte prüfen, was wird da geprüft? Wegen scannow hatte ich ein paar Posts vorher schon gefragt, wie das genau funktioniert bzw wo ich das eingeben muss. |
Hi, dabei wird die Festplatte komplett überprüft... sfc /scannow Satart->Ausführen dort reinschreiben: sfc /scannow Musst aber vorher den Trick mit dem Kopieren anwenden. Noch eine Frage: Hast Du an dem Tag bevor Windows langsamer wurde, irgendeine neue SW aufgespielt? chris |
Zitat:
ich habe mal irgendwann, vor 2 Wochen oder so, die neue Version von Firefox installiert, aber irgendwie lief das nicht so.:confused:Besser gesagt, der lief irgendwann gar nicht mehr. |
Scannow habe ich ausgeführt, es war wohl alles ok denn als ich wieder an den PC bin, war das Fenster wieder geschlossen. Jetzt werde ich noch die Festplatte prüfen mit chkdsk C:/r... |
Oh war wohl nichts, chkdsk kann ausgeführt werden, weil das Volumen von einem anderen Prozess verwendet wird. Soll dieses Volumen überprüft werden, wenn das System das nächste Mal gestartet wird?j/n:confused: |
Hi, ja, dann prüft er das Volumen beim Booten... chris |
Guten Morgen, okay, dann mache ich das jetzt! |
So, die Festplatte wurde geprüft, ich war leider nicht da, aber scheint wohl alles in Ordnung zu sein, ich habe jedenfalls keine Meldung auf dem Bildschirm:confused: |
Hi, der Rechner bootet danach normal weiter, schau mal ob Du Dateien mit der Endung .CHK findest... Das sind "verlorene, wiederhergestellte Files"... Wenn sich nichts gebessert hat und sc /scannow auch nichts gebracht hat, dann bitte Neuaufsetzen... chris |
Es wurde zweimal die Datei edb.chk gefunden! |
Ich nochmal, es läuft jetzt einigermassen bis gut, ich kann mich wieder im WWW aufhalten ohne einfrieren des Bildes. Ich werde trotzdem am WE neu aufsetzen, dann ist mal gut. Ich danke Dir ganz dolle für Deine Hilfe Chris!!:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board