Servus,


lade dir auf jeden Fall das Tool TFC.exe auf den Desktop und führe es einmal die Woche aus. Damit kannst du temporäre Dateien entfernen, auch die des IE und Firefox.

Hier hab ich auch noch was für dich:
PC wird immer langsamer - was tun?




Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Hi Matthias,

leider haben sich ein paar probleme ergeben!

Zunächst habe ich deine Schritte abgearbeitet und dann beim "Programm deinstallieren" noch son altes Nokia-tool gelöscht, dass immer im Autorun mitlief und zur Handykonfiguration diente, ich aber schon zu zeiten meines nokia handys nicht genutzt hatte.

Als ich hier deinen Link zum "Rechner wird immer langsamer" gelesen habe ging plötzlich eine avast-Warnung auf, er habe mehrere Rootkits gefunden.
Ich hab mich nicht getraut auf "Löschen" zu klicken, weil ich erst dich dazu befragen wollte. Um das Fenster jedoch zu schließen musste ich dann statt auf "Löschen" auf ignorieren klicken.

Also, irgendwas hat avast da noch an meinem System zu meckern.



Dann habe ich festgestellt, dass meine Google-Bildersuche nun nicht mehr funktioniert

Gebe ich zum Beispiel Suchwort "Frosch", "Ente", "Ferrari" oder was auch immer ein, erscheint immer "Zu dieser Suchanfrage konnten keine Treffer gefunden werden"
An den Safesearch-Einstellungen liegt es nicht.


Zudem hast du mich ein bisschen falsch verstanden. Nicht mein rechner ist langsam, sondern lediglich der Browser.

Ich habe die Schritte unter "PC wird langsamer - was tun" zwar abgearbeitet, aber Datenträgerbereinigund, Defragmentierung und so mache ich sowieso regelmäßig. Zudem habe ich nicht besonders viele Daten auf dem rechner, habe kein einziges Spiel darauf (außer Minesweeper und co) und die Festplatte hat noch genug Speicher.

Ich habe eher das Gefühl, dass speziell immer nur die Browser bzw. jetzt der IE ausgebremst wird.
Öffne ich IE, dauert es circa 5 Sekunden bis sich überhaupt erst das Fenster öffnet, bis die Startseite google aufgebaut ist weitere 2-3 Sekunden.

Kannst du mir da weiterhelfen, woran liegt's

Danke!!!

Servus,


Hört sich nicht gut an. Mal schaun, was wir finden.


Hat Avast gesagt, welches Rootkit es gefunden hat?



Schritt 1
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 2
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.






Schritt 3
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Schritt 4
Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Beantwortung der gestellten Frage,
• die Logdatei von DeFogger,
• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller,
• die Logdatei von FRST.

Hi Matthias, danke dass du wieder da bist!!!


Es gab direkt weitere Probleme, aber der Reihe nach.

Ja, avast hatte mir gesagt, welche rootkits gefunden wurden. Die wurden in einer kleinen Liste (es waren 4 oder 5) angezeigt. Ich konnte aber nur auf "Löschen" oder "Ignorieren" drücken und die Liste auch nicht zum kopieren markieren.
Also hab ich auf "Ignorieren" gedrückt in der Hoffnung, dass er die ja sicherlich in Quarantäne schiebt, ein log erstellt oder was auch immer.
Naja, ich habe kein log finden können.

Bisher trat die Meldung übrigens nicht nochmal auf.


So, hier nun das defogger-log:



Dann hab ich aswMBR.exe geladen und nach Anleitung ausgeführt.
Allerdings hat er mich beim Start nicht gefragt, ob ich mit der aktuellen Virendefinition von AVAST! scannen will.
Ich hab trotzdem auf scan gedrückt.

Als ich schließlich auf "save log" geklickt habe, ging das "Speichern unter" Fenster auf und der rechner bzw. das Fenster fror sofort ein. Plötzlich kommt die Fehlermeldung:

Ich musste mit OK bestätigen und das Programm hat sich geschlossen ohne das ich das log speichern konnte.

Was nun? Was hab ich falsch gemacht?

Servus,



starte aswMBR erneut.
Klicke in der linken unteren Ecke auf none und starte den Scan nochmal.
Sollte es wieder zu der Fehlermeldung kommen, so mach einen Screenshot am Ende des Suchlaufs und lade diesen hier hoch. :)

So, diesmal hats ohne Fehlermeldung geklappt:

Hier der log:


Soll ich nun auch mit Schritt 3 und 4 fortfahren?

Hmm, bei Schritt 4 brauche ich die Windows-CD. Puuhh, der Rechner ist jetzt bestimmt drei Jahre alt, Win 7 war vorinstalliert, aber wo diese verdammte CD sein mag??? ich weiß, da kannst du mir wohl nicht helfen ;-) (bzw. handelte es ich um ein DELL-Kauf. War da überhaupt ne CD dabei?)
Da muss ich mich wohl jetzt erstmal auf die Suche begeben - irgendwo wird sie schon sein ...

Servus,


bitte mit Schritt 3 und 4 fortfahren.

Für Schritt 4 benötigst du meines Wissens nicht zwingend die DVD, wenn du über das Tool über den Boot Manager startest. ;)

So, hier sind die Röntgenbilder meines Patienten und der seelenstrip von mir ;-)


TDSSKiller:


und FRST64:

Servus,


also ich seh da kein Rootkit. :wtf:


Wir verwenden ein neues Tool von Malwarebytes:





Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logdatei ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers!

Hi Matthias,

nun, kein gefundenes Rootkit klingt ja erstmal gut.

Und auch Malwarebytes hat nichts gefunden (daher auch kein neustart, kein CleanUp und auch kein Log).

Als ich Malwarebytes soeben beendet hatte und IE öffnen wollte um dir zu schreiben, ging eine Fehlermeldung auf:

"IE funktioniert nicht mehr. Es wird nach einer Lösung des Problems gesucht."
und dazu der Lade- bzw. Suchbalken.

Dann kam:

"IE funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist."

Ich hab IE daraufhin nochmal geöffnet ... und wie du siehst, schreibe ich dir gerade - IE funktioniert jetzt wieder.


Im Laufe des Tages traten aber noch weitere Fehler auf bzw. sind mir weitere Mängel aufgefallen:

- meine OnScreenDisplays funktionieren nicht mehr. Also wenn ich leiser/lauter, heller/dunkler, WLan an/Wlan aus drücke erschien sonst immer ein OSD. Dieses ist plötzlich weg, wenn auch die Funktionalität noch gegeben ist. Also ich kann noch leiser machen, sehe aber keine Lautstärkebalken mehr.

- meine privaten Ordner sind durcheinander bzw. doppelt.
Win7 hat die Bibliothek in Dokumente, Videos, Bilder und Musik unterteilt. Im Videos-Ordner finden sich nun zusätzlich sämtliche Ordner die auch unter Dokumente zu finden sind!

- Meine Startseite google findet nun nicht nur keine Bilder mehr, sondern gar nichts. Naja, zumindest erscheint ein weisser Bildschirm und der Browser zeigt an, er habe zu Ende geladen. Erst wenn ich dann auf "refresh" drücke lädt er google samt Inhalte korrekt. (Nicht bei der Bildersuche, die funktioniert immernoch nicht). Zudem leitet mich google bei klick auf Seiten hin und wieder um. Ich habe zB heute "dm", den Drogeriemarkt, gegoogelt und dann auf den entsprechenden Link zu der HP geklickt. Doch ich wurde auf die Seite der shop-apotheke.com geleitet. (Diese HP befand sich im übrigen auch in meinem cache). Dabei fiel mir ein, dass diese falsche Weiterleitung vor etwa einer Woche schonmal vorkam, ich es aber auf menschliches Versagen geschoben und wieder vergessen hatte. Ein nochmaliger Versuch mit DM hat übrigens zum gewünschten Resultat geführt.


ich glaube so langsam, dass sich mein Rechner gegen mich verschworen hat!

Vielleicht kannst du ihm ja paroli bieten?

ich wünsche es mir sehr ...

Guten Morgen Matthias,

beim Hochfahren des Rechners gerade eben, kam eine völlige neue Kombination bekannter Fehler zutage.
Der Rechner fuhr nicht komplett hoch, sondern lud nur einen türkisgrünen Hintergrund, mit bewegbaren Mauszeiger. Das war ja auch mein ursprüngliches Problem, dass mich Zwang im abgesicherten Modus zu starten. Neu hinzu kam jetzt aber noch das "Öffnen mit"-Fenster, welches ich hier im Thema schon relativ früh angesprochen hatte. Es erschien schon einige Monate nach jedem Start ein "Öffnen mit"-Fenster und fragte womit ich eine Datei die meinen Namen trägt öffnen soll. Da unter Windowssuche hunderte Suchergebnisse die meinen Namen tragen aufgelistet werden konnte ich die Datei nie identifizieren, zumal das "Öffnen mit"-Fenster mir keine Dateiendung anzeigt. Früher hatte ich das Fenster einfach immer weggeXt. Seit Antwort Nummer 7 hier im Thema war das ja verschwunden.

Neu war jetzt die Kombination von türkisgrünem Hintergrund und "Öffnen mit"-Fenster.
Dieser Status hielt so lange an, bis ich das Fenster weggeXt habe.
Plötzlich fuhr der Rechner weiter hoch und Windows startete normal.
Heißt also, dass das "Öffnen mit"-Fenster scheinbar das zu Ende laden von Windows blockiert hat ...

Die Fehler aus Antwort #25 bestehen auch weiterhin.


Tausend Dank für deine Hilfe

Gruß
Tropengift

Servus,


wie lautet der Name der Datei, zu dem das "Öffnen-mit" Fenster erscheint?


Ich bin ehrlich: ich bin gerade etwas ratlos.
DDS entweder im normalen Modus (wenn der funktioniert), oder im abgesicherten Modus (wenn der normale Modus nicht funktioniert) ausführen.




Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe

• Starte bitte dds mit einem Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Setze bitte einen Haken bei
  • dds.txt ( Sollte angehakt sein )
  • attach.txt
  Ändere keine Einstellungen ohne Anweisung
• Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
  • dds.txt
  • attach.txt

Bitte poste beide Logfiles in deiner nächsten Antwort.

Hi,

also die Datei heißt "Frank". Da das aber mein Vorname ist und ich mit dem auch auf dem Rechner als user registriert bin, findet der bei der Suche natürlich endlos viele Sachen.

Die Datei hat keinerlei Endung, so dass ich auch gar nicht wüsste mit welchem der aufgelisteten programm ich das Programm öffnen sollte.

Allerdings trat das Problem nur heute morgen auf.
Seitdem hatte ich den Rechner noch zweimal neu hochgefahren, ohne dieser Meldung.

Die Probleme

- kein OSD
- private Ordner und Dateien durcheinander bzw. doppelt
- google zeigt keine Suchergebnisse an
- Browser hängt sich beim laden für mehrere Sekunden auf


bestehen aber nach wie vor.

ich mach jetzt erstmal diesen scan mit DDS und melde mich dann gleich nochmal.


kurzer Nachtrag bevor ich scanne:

zum Thema "Ordner sind doppelt bzw. durcheinander":
Ich habe gerade mal einen meiner privaten Ordner unter "Dokumente" umbenannt. Im Ordner "Videos" war dieser Ordner dann ebenfalls umbenannt. Meine Schlussfolgerung: Der Ordner ist nicht doppelt (sonst würde er ja unter "Videos" immernoch den alten Namen haben), sondern scheinbar stimmt die Verknüpfung von "Videos" nicht mehr richtig.

So hier die DDS-logs.

Der Desktop ist nicht, wie angekündigt verschwunden!

dds.txt:

DDS Logfile:
DDS Logfile:
[/CODE]
--- --- ---
--- --- ---






attach.txt

Servus,



Schritt 1
Downloade Dir bitte rKill ( by Grinler ) von einem dieser Downloadspiegel.

• rKill.com
• rKill.scr

Dies sind umbenannte Kopien

• eXplorer.exe
• uSeRiNiT.exe
• WiNlOgOn.exe

und speichere die Datei auf dem Desktop.

• Starte das Programm.
• Nun sollte ein schwarzes Fenster aufpoppen und dir zeigen, dass es läuft.
• Wenn das nicht der Fall ist, lösche die vorhandene Version und benutze einen anderen Downloadlink.
• Lass das Tool in Ruhe laufen.
• Am Ende des Suchlaufs erscheint eine Meldung, bestätige diese mit Ok.
• RKill öffnet automatisch die Logdatei.
• Poste diese mit deiner nächsten Antwort.
  Du findest die Logdatei auch auf deinem Desktop ( Rkill.txt ).

Sollte es bei keinem der aufgeführten Downloadlinks laufen, teile mir das bitte mit.





Schritt 2
Starte Avast.
Wähle Computer überprüfen und starte eine vollständige Überprüfung.
Sollte Avast etwas finden, so poste mir den Pfad und lass die Malware entfernen.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von rkill,
• eine Rückmeldung bezüglich Avast AntiVirus.

Avast hat "keine Bedrohung gefunden"!

Rkill scheinbar auch nicht:

tja, eigentlich sollte ich wohl froh sein.

Aber irgendwie bin ich's nicht.

Wahrscheinlich ist ein neuaufziehen des Systems am besten.
Aber das traue ich mich ehrlich gesagt nicht.
ich bin was die Verwaltung der entsprechenden Cds angeht nicht besonders akribisch, ich habe keine Ahnung wo die win7-CD sein könnte. zumal ich bei DELL ein Komplettpaket gekauft hatte wo bsplw. auch noch Photoshop Elements und son bisschen anderer Kram drauf war. ehrlich gesagt kann ich mich nicht erinnern, dass da überhaupt CDs bei waren.
Und von einem Programm bin ich mir relativ sicher, dass die CD beim Umzug letzten November auf der Strecke blieb.

Laufen die Sachen denn auch weiterhin wenn ich jetzt ein zweites Betriebssystem installiere? Kann ich ubuntu/linux drauf machen und die Programme damit nutzen?

Gibt es für diese OSDs online kostenfreie Software?

Wäre Super wenn du mir ein paar letzte Tipps geben könntest. ich danke dir sehr für die ganze Hilfe.

Gruß
Tropengift

Servus,


Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Ich persönlich empfehle dir auch eine Neuinstallation.
Wir haben hier eine Anleitung.



Ich kann nachvollziehen, dass du möglichst alles "mitnehmen" möchtest.
Ich habe selbst noch kein zweites Betriebssystem installiert. Über wine kann man auf Linux auch diverse Windows Programme nutzen, aber ob das für alle gilt, kann ich dir nicht sagen.
Wenn du möchtest, kann ich im Team nachfragen. cosinus kennt sich gut mit Linux aus. Gib mir bitte einfach Bescheid. :)



Wenn es ein DELL Rechner ist, dann am ehesten direkt beim Hersteller.


Leider kann ich dir im Moment nicht besser helfen.