Win7 nur noch im abgesicherten Modus startbar
 

Hallo Zusammen,

ich hab mir scheinbar etwas eingefangen.

der Rechner lässt sich nur noch im abgesicherten Modus starten.

Im "Normal"modus erscheint das grünlich-türkise Windows-Hintergrundbild und der Mauszeiger. Ansonsten wird nichts geladen.

Hab im abgesicherten Modus Malwarebytes durchlaufen lassen und der hat auch einiges gefunden (log siehe unten).

Ich nutze im übrigen Windows 7

IntelCore2Duo 2,13 GHz
4GB RAM
64 Bit



Ich würde euch gerne hier noch die otl-logs hinzufügen, aber entweder funktioniert otl.exe im abgesicherten Modus nicht oder ein anderer fehler liegt vor.
Mein OTL-Problem:
OTL.exe hätte ich rein theoretisch noch vom letztenmal auf dem Desktop haben müssen - wurde mir aber nicht angezeigt, auch eine Windowssuche ergab keinen Treffer.

Also hab ich das nochmal hier (hxxp://oldtimer.geekstogo.com/OTL.exe
) runtergeladen. Beim speichern wurde mir gesagt, dass die Datei jedoch schon existiere. Also habe ich sie überschreiben lassen. Da ich ja mit Rechtsklick "als Administrator" ausführen soll, habe ich sie nach download nicht starten lassen. Obwohl ich sie auf dem Desktop gespeichert hatte war sie da jedoch nicht zu finden (auch eine Windowssuche wieder ergbnislos). Also nochmal gedownloaded, wieder überschreiben lassen, aber diesmal nach dem Download auf "Ausführen" geklickt (also nicht im Admin-Modus geöffnet).
Hab dann die von euch angegebenen Felder markiert und auf scan geklickt.
Und .... nichts ist passiert.
Das Programm reagierte nicht, ließ sich auch nicht mehr schließen (im Taskmanager wurde es allerdings als "wird ausgeführt" angezeigt). Also hab ich den Rechner im abgesicherten Modus nochmal neu hochgefahren. Plötzlich sind auf dem Desktop jede Menge .tmp-Dateien und eine desktop.ini Datei drauf. Hab dann OTL nochmal gedownloaded. Diesmal hab ich die Datei beim speichern in otl2 umbenannt und plötzlich erschien das Symbol auch auf dem Desktop. Nun konnte ich zwar im "Administratormodus" öffnen, aber auch da tut sich nichts, wenn ich auf "scan" drücke.
Also, kann ich euch letztendlich mit meinem Wissensstand keine OTL-log liefern.

Hier noch das Malwarebytes-Ergebnis:

Danke für eure Hilfe

Tropengift



Nachtrag:

Kaum hatte ich das Thema hier erstellt ploppten zwei Textdateien auf - die OTL-logs.
Nun, scheinbar habe ich nicht bemerkt das OTL einen scan durchführte und das Programm beim erstenmal durch den Neustart zum Abbruch gezwungen. Das hat sicherlich die nun auf dem Desktop befindlichen .tmp-Dateien zur Folge. ich hoffe nur, dass ich dadurch jetzt nichts kaputt gemacht habe?!

Nun ja, hier als o die logs:

OTL.txt:
OTL Logfile:
--- --- ---


und die

Extras.Txt:
OTL Logfile:
--- --- ---


Sorry, für die Umstände

:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
  Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
• Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bitte führe die folgenden beiden Schritte wieder im abgesicherten Modus mit Netzwerkunterstützung aus!





Schritt 1
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Eventuell wird das Tool dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Nein.
• Klicke auf Scan
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt 2
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller.

Hi Matthias,

schonmal vorab vielen Dank, dass Du mir hilfst.

Hier noch kurz ein paar Infos zur Systematik meines Problems:

- Erstaunlicherweise konnte ich gerade wieder im Normalmodus hochfahren (ist aber tatsächlich das erste mal, seitdem gestern das Problem auftauchte), so dass ich die geforderten scans in diesem Modus durchgeführt habe. In dem Modus läuft der Browser (IE) extrem langsam und hängt sich jedesmal auf.

- seit geraumer Zeit öffnete sich beim Start des Rechners das "Öffnen mit"-Fenster und fragte nach womit ich eine Datei, die meinen Vornamen trug, öffnen möchte. Da die Datei nicht spezieller verifiziert war, also keine Dateiendung trug, konnte ich sie nirgend einordnen. Eine Windowssuche ergab natürlich tausende Treffer, da alleine der user meinen Namen trägt. Daher konnte ich noch nicht herausfinden, was es damit auf sich hat. Vorsichtshalber habe ich das Fenster immer weggeXt.

- Gestern habe ich im abgesicherten Modus wahrscheinlich den ersten OTL scan aus versehen durch einen erzwungenen Neustart unterbrochen, seitdem befinden sich jede Menge .tmp und .ini Dateien auf dem Desktop. Ich hoffe ich hab da jetzt keinen großen Schaden mit angerichtet.

So hier die logs.

Zuerst die aswMBR:



und dann noch die vom TDSSKiller:


Beide Programme hatten mir gesagt, dass sie nicht fündig geworden sind!

Was nun?

Gruß
Tropengift



Nachtrag:

Hi Matthias,

ich meine mich zu erinnern, in eine eurer Anleitungen gelesen zu haben, dass man während des ganzen Bereinigungsprozesses an dem Rechner nicht mehr arbeiten sollte.
Gilt das auch wenn ich nur an einer Word-Datei herumschreibe, jetzt nach den ersten scans?
Also, kann ich mit WORD weiterarbeiten, bis ich von dir jeweils die nächsten Anweisungen erhalte oder herrscht tatsächlich striktes Rechnerverbot?

Servus,


an Word kannst du von mir aus arbeiten, aber keine Programme deinstalliren/installieren bis wir fertig sind, außer ich sage dir das ausdrücklich. :)


Wird Zeit, dass wir mit der Bereinigung beginnen. ;)





Schritt 1
Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

• Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
• Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
• Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende der Bereinigung empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.




Schritt 2

• Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
• Suche in der Liste Software mit dem folgenden Namen
  • AutocompletePro
  • loadtbs
  und deinstalliere das Programm.
• Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
• Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.

Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 4
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.

• Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
• Das Tool wird sich öffnen und mit dem Scan beginnen.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 5

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.





Bitte poste mit deiner nächsten Antwort

• eventuell auftretende Probleme bei den Deinstallationen,
• die Logdatei von AdwCleaner,
• die Logdatei von JRT,
• die Logdatei von ComboFix.

Alaaf Matthias :rofl:

bei Schritt 2 gab es schon Probleme.
Bevor ich also weitermache, wollte ich hier kurz berichten, falls andere Schritte VOR Schritt 3 notwenidg werden.

Zunächst zu Schritt 1:

den CCleaner sollte ich im Rahmen einer Bereinigung von euch mal laden (http://www.trojaner-board.de/100505-...8-skype-3.html)
Seitdem hab ich ihn aber auch nicht mehr genutzt.

Zu Schritt 2:

bei der Deinstallation von
AutocompletePro
wurde mir angezeigt: "some elements could not be removed. They can be removed manually."

Und das programm loadtbs hieß in der Liste
loadtbs-3.0
Bei der Deinstallation wurde mir folgende Fehlermeldung angezeigt:
"Das Programm konnte nicht gelöscht werden. Möglicherweise wurde es bereits deinstalliert. Soll es aus der Liste der Programme entfernt werden?" Diese Frage habe ich mit einem Ja-Klick beantwortet.

Ist nun noch alles okay? Soll ich mit Schritt 3 fortfahren oder müssen beispielsweise jetzt erst noch die Element von AutcompletePro manuell entfernt werden? Wenn ja, kannst du mir dabei helfen?

Vielen Dank

Tropengift

Servus,


vielen Dank für die Rückmeldung.


Fahre bitte mit den Schritten 3, 4 und 5 fort. :)

Okay und hier die log-Dateien.

Beim Neustart nach combofix kam es übrigens zu keiner Fehlermeldung, wegen registrierungsschlüßel.
Und auch das "Öffnen mit"-Fenster, welches ich ja seit Monaten beim Start hatte war soeben verschwunden :dankeschoen:

ach ja, alle scans wurden im Normalmodus durchgeführt! Seit gestern läuft der rechner nämlich wundersamerweise wieder im normalen und nicht, wie noch am freitag, nur im abgesicherten Modus.

Hier die Adwcleaner-log:



hier die log von jrt:



und abschliessend die log von combofix

[quote]
Combofix Logfile:
--- --- ---

Servus,


na das hört sich doch schon gut an. :)

Bitte nun die folgenden Kontrollsuchläufe durchführen:



Servus,




Schritt 1

• Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade Dir bitte SecurityCheck

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Hallo Matthias,

bevor ich mit Schritt 2 und 3 fortfahre, hat sich ein Problem mit Malwarebytes ergeben.

Als ich es öffnen wollte ging noch bevor die Benutzeroberfläche erschien ein kleines Fenster auf: "Die aktuellste Version von Malwarebytes wurde heruntergeladen. Malwarebytes wird sich nun schließen und die aktuellste Version installieren." Ich konnte "OK" oder "Abbrechen" klicken.
Nach klick auf OK öffnete sich der entsprechende Installationassistent, ich musste agbs akzeptieren, ob symbol in der Startleiste erwünscht ist klicken ... halt das übliche Installationsprozedere. Danach kam ein Ladebalken und dann eine Fehlermeldung:
Das Fehlerfenster ließ sich nur mit OK wegdrücken. Dann ging allerdings wieder das erste Fenster "Die aktuellste Version von Malwarebytes wurde heruntergeladen. Malwarebytes wird sich nun schließen und die aktuellste Version installieren." auf.
Mit einem Klick auf OK begann der ganze Insatllationsprozess von neuem. Dann wieder gleiche Fehlermeldung, nach klick auf OK wieder das erste Fenster.
Ein Teufelskreis.
Erst als ich im ersten Fenster auf "abbrechen" geklickt hatte, kam folgendes Fenster:
"Die Datenbank ist seit 64 Tagen veraltet. Möchten sie jetzt aktualisieren?"
erst nach dem Klick auf OK ging zum erstenmal die Benutzeroberfläche auf. Dort im Register Aktualisieren, wurde auch ein aktuelles upgrade angezeigt.

Also, habe ich auch den quickscan durchgeführt und den einen gefunden Virus "entfernt".
Zwar ging das log auf, doch wurde ich daraufhingewiesen, dass ein Neustart notwendig ist, welchen ich dann durch OK auch ausführen liess.

Als ich Malware schließlich wieder öffnen wollte, um das log aus der registerkarte zu holen, kam wieder die gleiche Fehlermeldung:

"Die aktuellste Version von Malwarebytes wurde heruntergeladen. Malwarebytes wird sich nun schließen und die aktuellste Version installieren."

Ich bin über "Abbrechen" schließlich wieder auf die Benutzeroberfläche gekommen und konnte dir das log endlich auslesen (siehe unten).

ABER, ist der scan denn jetzt vernünftig durchgeführt worden? Scheinbar hat sich ja die Datenbank von Malwarebytes aktualisiert, aber nicht das upgrade auf einen neuere Version - oder umgekehrt.

Soll ich dennoch Schritt 2 und 3 durchführen????



Das log:



PS: Laut log ist ja irgendwas in nem Firefoxordner infiziert gewesen. Seit meinem letzten Problem, bei dem ihr mir geholfen habt, hatte ich den firefox aber eigentlich deinstalliert und mit IE gearbeitet. Es wundert mich, dass der immernoch auf meinem rechner ist.

Servus,


führe bitte ESET und SecurityCheck aus, danach sehen wir weiter. :)

Hier schonmal der eset-log.

SecurityCheck-log folgt, sobald ich eset wieder runtergeschmissen hab.



Edit:
Das ging schnell

Hier noch der log vom SecurityCheck:

Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.



Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 9 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Software / Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 3
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 4
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.





Schritt 5

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Uninstall.
• Bestätige mit Ja.

Schritt 6
Starte bitte OTL und klicke auf Bereinigung.
Du wirst zu einem Neustart aufgefordert.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben.
Sollte ein verwendetes Programm nach dem Neustart noch verhanden sein, bitte mit Rechtsklick --> Löschen manuell entfernen.





Schritt 7
Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
• Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Wenn ich bei Schritt 1 (JAVA-Aktualisierung) auf deinen Link klicke wird mir folgendes programm gespeichert:
jre-7u9-windows-x64.exe

Wie komme ich denn an die von dir genannte
jxpiinstall.exe

?

Servus,


das ist schon die richtige Datei. ;)


Gibts sonst noch Probleme? :)

Hmm, so richtig anschätzen kann ich das wohl erst, wenn ich alle Schritte durchgeführt habe.
Ein Problem, welches mir aber gerade aufgefallen ist, ist das der IE immernoch extrem langsam ist.
Wenn ich mehrere Register öffne (habs grad mit 5 getestet), dauert es bis zu 20-30 Sekunden bis die entsprechenden Seiten geladen sind. Will ich innerhalb der Register wechseln braucht es bis zu 5 Sekunden bis er wechselt. Dann heißt es oft "Die Seite Reagiert nicht" oder "IE reagiert nicht". IE fängt sich dann meistens wieder und irgendwann sind die Seiten dann ja auch da.

Vielleicht liegst am alten JAVA.
Wie gesagt, wenn ich alle Schritte durchgeführt habe, melde ich mich nochmal nach diversen Tests.

Übrigens: Am liebsten würde ich wieder Firefox nutzen. Mein letztes Thema bei euch handelte ja darüber, dass er so extrem langsam ist. Daraufhin bin ich, nach der Bereinigung durch euch, auf IE gewechselt, weil er kurz danach wieder langsam wurde. Ich hatte ihn deinstalliert und nur noch IE genutzt.
Jetzt scheint ja IE das gleiche Problem zu haben, dabei funktionierte der lange Zeit echt gut und schnell (5 Registerkarten waren nun wirklich kein problem für den)

Naja, abwarten, vielleicht hat sich ja gleich nach deinen 7 Schritten alles erledigt ;-)

Bis später

Servus,


lade dir auf jeden Fall das Tool TFC.exe auf den Desktop und führe es einmal die Woche aus. Damit kannst du temporäre Dateien entfernen, auch die des IE und Firefox.

Hier hab ich auch noch was für dich:
PC wird immer langsamer - was tun?




Ich bin froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Hi Matthias,

leider haben sich ein paar probleme ergeben!

Zunächst habe ich deine Schritte abgearbeitet und dann beim "Programm deinstallieren" noch son altes Nokia-tool gelöscht, dass immer im Autorun mitlief und zur Handykonfiguration diente, ich aber schon zu zeiten meines nokia handys nicht genutzt hatte.

Als ich hier deinen Link zum "Rechner wird immer langsamer" gelesen habe ging plötzlich eine avast-Warnung auf, er habe mehrere Rootkits gefunden.
Ich hab mich nicht getraut auf "Löschen" zu klicken, weil ich erst dich dazu befragen wollte. Um das Fenster jedoch zu schließen musste ich dann statt auf "Löschen" auf ignorieren klicken.

Also, irgendwas hat avast da noch an meinem System zu meckern.



Dann habe ich festgestellt, dass meine Google-Bildersuche nun nicht mehr funktioniert

Gebe ich zum Beispiel Suchwort "Frosch", "Ente", "Ferrari" oder was auch immer ein, erscheint immer "Zu dieser Suchanfrage konnten keine Treffer gefunden werden"
An den Safesearch-Einstellungen liegt es nicht.


Zudem hast du mich ein bisschen falsch verstanden. Nicht mein rechner ist langsam, sondern lediglich der Browser.

Ich habe die Schritte unter "PC wird langsamer - was tun" zwar abgearbeitet, aber Datenträgerbereinigund, Defragmentierung und so mache ich sowieso regelmäßig. Zudem habe ich nicht besonders viele Daten auf dem rechner, habe kein einziges Spiel darauf (außer Minesweeper und co) und die Festplatte hat noch genug Speicher.

Ich habe eher das Gefühl, dass speziell immer nur die Browser bzw. jetzt der IE ausgebremst wird.
Öffne ich IE, dauert es circa 5 Sekunden bis sich überhaupt erst das Fenster öffnet, bis die Startseite google aufgebaut ist weitere 2-3 Sekunden.

Kannst du mir da weiterhelfen, woran liegt's

Danke!!!

Servus,


Hört sich nicht gut an. Mal schaun, was wir finden.


Hat Avast gesagt, welches Rootkit es gefunden hat?



Schritt 1
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 2
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.






Schritt 3
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Schritt 4
Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Beantwortung der gestellten Frage,
• die Logdatei von DeFogger,
• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller,
• die Logdatei von FRST.

Hi Matthias, danke dass du wieder da bist!!!


Es gab direkt weitere Probleme, aber der Reihe nach.

Ja, avast hatte mir gesagt, welche rootkits gefunden wurden. Die wurden in einer kleinen Liste (es waren 4 oder 5) angezeigt. Ich konnte aber nur auf "Löschen" oder "Ignorieren" drücken und die Liste auch nicht zum kopieren markieren.
Also hab ich auf "Ignorieren" gedrückt in der Hoffnung, dass er die ja sicherlich in Quarantäne schiebt, ein log erstellt oder was auch immer.
Naja, ich habe kein log finden können.

Bisher trat die Meldung übrigens nicht nochmal auf.


So, hier nun das defogger-log:



Dann hab ich aswMBR.exe geladen und nach Anleitung ausgeführt.
Allerdings hat er mich beim Start nicht gefragt, ob ich mit der aktuellen Virendefinition von AVAST! scannen will.
Ich hab trotzdem auf scan gedrückt.

Als ich schließlich auf "save log" geklickt habe, ging das "Speichern unter" Fenster auf und der rechner bzw. das Fenster fror sofort ein. Plötzlich kommt die Fehlermeldung:

Ich musste mit OK bestätigen und das Programm hat sich geschlossen ohne das ich das log speichern konnte.

Was nun? Was hab ich falsch gemacht?

Servus,



starte aswMBR erneut.
Klicke in der linken unteren Ecke auf none und starte den Scan nochmal.
Sollte es wieder zu der Fehlermeldung kommen, so mach einen Screenshot am Ende des Suchlaufs und lade diesen hier hoch. :)

So, diesmal hats ohne Fehlermeldung geklappt:

Hier der log:


Soll ich nun auch mit Schritt 3 und 4 fortfahren?

Hmm, bei Schritt 4 brauche ich die Windows-CD. Puuhh, der Rechner ist jetzt bestimmt drei Jahre alt, Win 7 war vorinstalliert, aber wo diese verdammte CD sein mag??? ich weiß, da kannst du mir wohl nicht helfen ;-) (bzw. handelte es ich um ein DELL-Kauf. War da überhaupt ne CD dabei?)
Da muss ich mich wohl jetzt erstmal auf die Suche begeben - irgendwo wird sie schon sein ...

Servus,


bitte mit Schritt 3 und 4 fortfahren.

Für Schritt 4 benötigst du meines Wissens nicht zwingend die DVD, wenn du über das Tool über den Boot Manager startest. ;)

So, hier sind die Röntgenbilder meines Patienten und der seelenstrip von mir ;-)


TDSSKiller:


und FRST64:

Servus,


also ich seh da kein Rootkit. :wtf:


Wir verwenden ein neues Tool von Malwarebytes:





Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logdatei ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers!

Hi Matthias,

nun, kein gefundenes Rootkit klingt ja erstmal gut.

Und auch Malwarebytes hat nichts gefunden (daher auch kein neustart, kein CleanUp und auch kein Log).

Als ich Malwarebytes soeben beendet hatte und IE öffnen wollte um dir zu schreiben, ging eine Fehlermeldung auf:

"IE funktioniert nicht mehr. Es wird nach einer Lösung des Problems gesucht."
und dazu der Lade- bzw. Suchbalken.

Dann kam:

"IE funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist."

Ich hab IE daraufhin nochmal geöffnet ... und wie du siehst, schreibe ich dir gerade - IE funktioniert jetzt wieder.


Im Laufe des Tages traten aber noch weitere Fehler auf bzw. sind mir weitere Mängel aufgefallen:

- meine OnScreenDisplays funktionieren nicht mehr. Also wenn ich leiser/lauter, heller/dunkler, WLan an/Wlan aus drücke erschien sonst immer ein OSD. Dieses ist plötzlich weg, wenn auch die Funktionalität noch gegeben ist. Also ich kann noch leiser machen, sehe aber keine Lautstärkebalken mehr.

- meine privaten Ordner sind durcheinander bzw. doppelt.
Win7 hat die Bibliothek in Dokumente, Videos, Bilder und Musik unterteilt. Im Videos-Ordner finden sich nun zusätzlich sämtliche Ordner die auch unter Dokumente zu finden sind!

- Meine Startseite google findet nun nicht nur keine Bilder mehr, sondern gar nichts. Naja, zumindest erscheint ein weisser Bildschirm und der Browser zeigt an, er habe zu Ende geladen. Erst wenn ich dann auf "refresh" drücke lädt er google samt Inhalte korrekt. (Nicht bei der Bildersuche, die funktioniert immernoch nicht). Zudem leitet mich google bei klick auf Seiten hin und wieder um. Ich habe zB heute "dm", den Drogeriemarkt, gegoogelt und dann auf den entsprechenden Link zu der HP geklickt. Doch ich wurde auf die Seite der shop-apotheke.com geleitet. (Diese HP befand sich im übrigen auch in meinem cache). Dabei fiel mir ein, dass diese falsche Weiterleitung vor etwa einer Woche schonmal vorkam, ich es aber auf menschliches Versagen geschoben und wieder vergessen hatte. Ein nochmaliger Versuch mit DM hat übrigens zum gewünschten Resultat geführt.


ich glaube so langsam, dass sich mein Rechner gegen mich verschworen hat!

Vielleicht kannst du ihm ja paroli bieten?

ich wünsche es mir sehr ...

Guten Morgen Matthias,

beim Hochfahren des Rechners gerade eben, kam eine völlige neue Kombination bekannter Fehler zutage.
Der Rechner fuhr nicht komplett hoch, sondern lud nur einen türkisgrünen Hintergrund, mit bewegbaren Mauszeiger. Das war ja auch mein ursprüngliches Problem, dass mich Zwang im abgesicherten Modus zu starten. Neu hinzu kam jetzt aber noch das "Öffnen mit"-Fenster, welches ich hier im Thema schon relativ früh angesprochen hatte. Es erschien schon einige Monate nach jedem Start ein "Öffnen mit"-Fenster und fragte womit ich eine Datei die meinen Namen trägt öffnen soll. Da unter Windowssuche hunderte Suchergebnisse die meinen Namen tragen aufgelistet werden konnte ich die Datei nie identifizieren, zumal das "Öffnen mit"-Fenster mir keine Dateiendung anzeigt. Früher hatte ich das Fenster einfach immer weggeXt. Seit Antwort Nummer 7 hier im Thema war das ja verschwunden.

Neu war jetzt die Kombination von türkisgrünem Hintergrund und "Öffnen mit"-Fenster.
Dieser Status hielt so lange an, bis ich das Fenster weggeXt habe.
Plötzlich fuhr der Rechner weiter hoch und Windows startete normal.
Heißt also, dass das "Öffnen mit"-Fenster scheinbar das zu Ende laden von Windows blockiert hat ...

Die Fehler aus Antwort #25 bestehen auch weiterhin.


Tausend Dank für deine Hilfe

Gruß
Tropengift

Servus,


wie lautet der Name der Datei, zu dem das "Öffnen-mit" Fenster erscheint?


Ich bin ehrlich: ich bin gerade etwas ratlos.
DDS entweder im normalen Modus (wenn der funktioniert), oder im abgesicherten Modus (wenn der normale Modus nicht funktioniert) ausführen.




Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.

dds.com
dds.exe

• Starte bitte dds mit einem Doppelklick.
• Der Desktop wird verschwinden, das ist normal.
• Setze bitte einen Haken bei
  • dds.txt ( Sollte angehakt sein )
  • attach.txt
  Ändere keine Einstellungen ohne Anweisung
• Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
  • dds.txt
  • attach.txt

Bitte poste beide Logfiles in deiner nächsten Antwort.

Hi,

also die Datei heißt "Frank". Da das aber mein Vorname ist und ich mit dem auch auf dem Rechner als user registriert bin, findet der bei der Suche natürlich endlos viele Sachen.

Die Datei hat keinerlei Endung, so dass ich auch gar nicht wüsste mit welchem der aufgelisteten programm ich das Programm öffnen sollte.

Allerdings trat das Problem nur heute morgen auf.
Seitdem hatte ich den Rechner noch zweimal neu hochgefahren, ohne dieser Meldung.

Die Probleme

- kein OSD
- private Ordner und Dateien durcheinander bzw. doppelt
- google zeigt keine Suchergebnisse an
- Browser hängt sich beim laden für mehrere Sekunden auf


bestehen aber nach wie vor.

ich mach jetzt erstmal diesen scan mit DDS und melde mich dann gleich nochmal.


kurzer Nachtrag bevor ich scanne:

zum Thema "Ordner sind doppelt bzw. durcheinander":
Ich habe gerade mal einen meiner privaten Ordner unter "Dokumente" umbenannt. Im Ordner "Videos" war dieser Ordner dann ebenfalls umbenannt. Meine Schlussfolgerung: Der Ordner ist nicht doppelt (sonst würde er ja unter "Videos" immernoch den alten Namen haben), sondern scheinbar stimmt die Verknüpfung von "Videos" nicht mehr richtig.

So hier die DDS-logs.

Der Desktop ist nicht, wie angekündigt verschwunden!

dds.txt:

DDS Logfile:
DDS Logfile:
[/CODE]
--- --- ---
--- --- ---






attach.txt

Servus,



Schritt 1
Downloade Dir bitte rKill ( by Grinler ) von einem dieser Downloadspiegel.

• rKill.com
• rKill.scr

Dies sind umbenannte Kopien

• eXplorer.exe
• uSeRiNiT.exe
• WiNlOgOn.exe

und speichere die Datei auf dem Desktop.

• Starte das Programm.
• Nun sollte ein schwarzes Fenster aufpoppen und dir zeigen, dass es läuft.
• Wenn das nicht der Fall ist, lösche die vorhandene Version und benutze einen anderen Downloadlink.
• Lass das Tool in Ruhe laufen.
• Am Ende des Suchlaufs erscheint eine Meldung, bestätige diese mit Ok.
• RKill öffnet automatisch die Logdatei.
• Poste diese mit deiner nächsten Antwort.
  Du findest die Logdatei auch auf deinem Desktop ( Rkill.txt ).

Sollte es bei keinem der aufgeführten Downloadlinks laufen, teile mir das bitte mit.





Schritt 2
Starte Avast.
Wähle Computer überprüfen und starte eine vollständige Überprüfung.
Sollte Avast etwas finden, so poste mir den Pfad und lass die Malware entfernen.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von rkill,
• eine Rückmeldung bezüglich Avast AntiVirus.

Avast hat "keine Bedrohung gefunden"!

Rkill scheinbar auch nicht:

tja, eigentlich sollte ich wohl froh sein.

Aber irgendwie bin ich's nicht.

Wahrscheinlich ist ein neuaufziehen des Systems am besten.
Aber das traue ich mich ehrlich gesagt nicht.
ich bin was die Verwaltung der entsprechenden Cds angeht nicht besonders akribisch, ich habe keine Ahnung wo die win7-CD sein könnte. zumal ich bei DELL ein Komplettpaket gekauft hatte wo bsplw. auch noch Photoshop Elements und son bisschen anderer Kram drauf war. ehrlich gesagt kann ich mich nicht erinnern, dass da überhaupt CDs bei waren.
Und von einem Programm bin ich mir relativ sicher, dass die CD beim Umzug letzten November auf der Strecke blieb.

Laufen die Sachen denn auch weiterhin wenn ich jetzt ein zweites Betriebssystem installiere? Kann ich ubuntu/linux drauf machen und die Programme damit nutzen?

Gibt es für diese OSDs online kostenfreie Software?

Wäre Super wenn du mir ein paar letzte Tipps geben könntest. ich danke dir sehr für die ganze Hilfe.

Gruß
Tropengift

Servus,


Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Ich persönlich empfehle dir auch eine Neuinstallation.
Wir haben hier eine Anleitung.



Ich kann nachvollziehen, dass du möglichst alles "mitnehmen" möchtest.
Ich habe selbst noch kein zweites Betriebssystem installiert. Über wine kann man auf Linux auch diverse Windows Programme nutzen, aber ob das für alle gilt, kann ich dir nicht sagen.
Wenn du möchtest, kann ich im Team nachfragen. cosinus kennt sich gut mit Linux aus. Gib mir bitte einfach Bescheid. :)



Wenn es ein DELL Rechner ist, dann am ehesten direkt beim Hersteller.


Leider kann ich dir im Moment nicht besser helfen.

Hi Matthias,

also ich glaub für ein neuaufziehen bin ich tatsächlich zu feige. wer weiß was verloren geht ...

Ohne OSDs lässt sich ja erstmal Leben (hab auf der DELL-HP nichts entsprechendes gefunden).

Alle anderen Probleme die noch auftreten scheinen sich ja nur auf den Browser zu beziehen.
Hab dir mal ein Bild einer erfolglosen Google-Bildersuche angehangen. Dieses Ergebnis habe ich bei jeder Suche! Ich hab die google-Einstellungen gecheckt, meine Add-Ons durchgeschaut (sind alle deaktiv), aber konnte bei meiner bescheidenen Fehleranalyse nichts entdecken.
Und ob das in einem Zusammenhang steht dass IE so langsam ist und sich immer wieder aufhängt, weiß ich auch nicht.

Naja, ich weiß zumindest, dass es sich um keinen Virus, Trojaner oder ähnliches handelt und gehe mal von einem Software- oder Einstellungsproblem aus.

Kannst du mir evtl., natürlich völlig unverbindlich, einen Tipp geben, in welchem Forum mir mit solchen IE-Problematiken geholfen werden kann. Kennst du da ein paar gut, kannst du was empfehlen?

Ach ja! Abschließend:

Müssen wir meinen Desktop noch aufräumen?
Da sind ja so einige Programme drauf, mit denen wir mein System gecheckt haben.
Muss ich bei einem noch den "Re-enable"-Button drücken?

Ich danke dir für Rat und Tat und werde mich durch eine kleine Spende erkenntlich zeigen!

Viele Grüße, macht weiter so und nochmals Danke

Tropengift

Nachtrag:

Hier noch das jpeg.

Servus,



Schritt 1
Starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.





Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Schließe die sich öffnende Textdatei.
• Klicke abschließend auf Deinstallation.
• Bestätige mit Ja.

Schritt 3
Downloade dir bitte Windows Repair (All In One) von hier.

• Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
• Klicke auf Step 2 und drücke unter Check Disk auf Do It.
  
  http://i1224.photobucket.com/albums/...3/Capture3.gif
• Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
  
  http://i1224.photobucket.com/albums/...y3/Capture.gif
• Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
  
  http://i1224.photobucket.com/albums/...3/Capture1.gif
• Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
• Hake Restart System when Finished an.
• Drücke Start.
  
  http://i1238.photobucket.com/albums/...eakingtool.jpg

Wir haben das bereinigt, was ich an Malware gesehen habe (es war ja nicht viel). Kann ich noch was für dich tun?



Hilfe bekommst du in einem anderen Unterforum hier auf TB:
Alles rund um Windows

Hi,

also ich kann bei "Windows repair" im register "start repairs" nicht selektieren zwischen basic, advanced und custom mode. Die Optionen stehen mir erst gar nicht zur Verfügung.
Über den "back" und "start"-buttons ist, nicht wie in deinem Bild, der "This program is young ..."-Text. Allerdings hab ich auch Version 1.9.1 und nicht wie auf dem Bild 1.4.3
Wenn ich dennoch auf "start" klicke, geht zunächst die Warnung auf, ich hätte keinen "recovery point" erstellt und "not backed up the registry". Die Frage ob ich dass jetzt durchführen will habe ich erstmal verneint, woraufhin sich schließlich das letzte von dir gezeigte Fenster öffnete. Hab ich aber erstmal wieder geschlossen, weil ich erstmal fragen wollte, wie ich jetzt vorgehen soll?

Servus,


Lass einen Wiederherstellungspunkt (recovery/restore point) und ein Backup der Registrierungsdatenbank (registry) durchführen, bevor du den letzten Schritt ausführst. Hake sodann die entsprechenden Punkte an und drücke auf Start.

Starte deinen Rechner im Abschluss neu auf.

so, hab alles gemacht.

Aber einen Unterschied in Geschwindigkeit des Browsers ist mir nicht aufgefallen. auch google und OSD sind unverändert.

Ich werde mal in "Alles rund um Windows" ein Thema eröffnen.

Vielleicht kann mir da dann weitergeholfen werden.

Dir tausend Dank für die ganzen Mühen, die dir genommene Zeit, das Bereinigen meines Rechners und die ganzen Tipps!!!!

gruß
tropengift

Ich bin froh, dass wir zumindest etwas helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.