|
notebook wird immer langsamer hallo mein notebook wird immer langsamer die kleine blaue lampe die immer leuchtet wenn das gerät irgendwie arbeitet leuchtet bei mir dauerhaft und das teil arbeitet mega langsam.... hab da antivire drüberlaufen lassen und jetzt auch nochmal kaspersky aber keines der programme findet was könnt ihr mir bite helfen danke |
:hallo: Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Lass uns mal schauen, was man da so sieht :) Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-07-2014--- --- --- FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-07-2014 |
Hallo cauchemar, Fragen normalerweise hast du aber nur ein Antivirenprogramm auf dem Rechner? Bitte deinstalliere eines. Ich würd dir zur Deinstallation von Avira raten ;) Wieso sind soviele Einträge im Startup deaktiviert? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: AlternateDataStreams: C:\ProgramData\Temp:0888F409Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
|
also ja hab nur ein virenprogramm hab kaspersky erst neu und nur erst einmal die testversion im startprogramm is so viel abgeschalten weil ich das gemacht hab (dachte ich brauch das alles nicht) es startet egentlich nur mein virenprogramm und mein touchpade schritt 1 hab ich ausgeführt wie gewünscht hab die datei auf dem desktop gespeichert aber wenn ich dann auf fix drück kommt no fixlist.txt found the fixlist.txt should be in the same folder directory the tool is located was soll ich jetzt tun |
Das liegt dadran, dass du FRST aus deinem Downloadordner ausführst. Verschieb die FRST bitte auf dem Desktop, und probiere es dann nochmal. |
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-07-2014 Ran by cevin at 2014-07-13 11:27:01 Run:1 Running from C:\Users\cevin\Downloads\nicht wegwerfen\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** AlternateDataStreams: C:\ProgramData\Temp:0888F409 AlternateDataStreams: C:\ProgramData\Temp:4CF61E54 cmd: dir C:\Users\cevin\AppData\Local\{747CE725-538F-4A0E-B1BF-EE25F0E97D2A} /s cmd: dir C:\Users\cevin\AppData\Local\{89AB4BC8-06E9-460D-8204-722BEC691B51} /s ***************** C:\ProgramData\Temp => ":0888F409" ADS removed successfully. C:\ProgramData\Temp => ":4CF61E54" ADS removed successfully. ========= dir C:\Users\cevin\AppData\Local\{747CE725-538F-4A0E-B1BF-EE25F0E97D2A} /s ========= Datentr�ger in Laufwerk C: ist ACER Volumeseriennummer: E8FE-7DC4 Verzeichnis von C:\Users\cevin\AppData\Local\{747CE725-538F-4A0E-B1BF-EE25F0E97D2A} 16.06.2014 15:34 <DIR> . 16.06.2014 15:34 <DIR> .. 0 Datei(en), 0 Bytes Anzahl der angezeigten Dateien: 0 Datei(en), 0 Bytes 2 Verzeichnis(se), 169.631.117.312 Bytes frei ========= End of CMD: ========= ========= dir C:\Users\cevin\AppData\Local\{89AB4BC8-06E9-460D-8204-722BEC691B51} /s ========= Datentr�ger in Laufwerk C: ist ACER Volumeseriennummer: E8FE-7DC4 Verzeichnis von C:\Users\cevin\AppData\Local\{89AB4BC8-06E9-460D-8204-722BEC691B51} 20.06.2014 10:37 <DIR> . 20.06.2014 10:37 <DIR> .. 0 Datei(en), 0 Bytes Anzahl der angezeigten Dateien: 0 Datei(en), 0 Bytes 2 Verzeichnis(se), 169.631.117.312 Bytes frei ========= End of CMD: ========= ==== End of Fixlog ==== AdwCleaner Logfile: Code: # AdwCleaner v3.215 - Bericht erstellt am 13/07/2014 um 11:29:28FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-07-2014--- --- --- --- --- --- FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-07-2014 |
Ok, danke. Hattest du meinen Rat bezüglich der Verwendung zweier Antivirenprogramme gelesen? Wie läuft der Rechner nach folgenden Schritten? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: SearchScopes: HKCU - {FFAE837E-CC0E-4F47-B799-6A7AD46217C2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DDR&o=16621&src=kw&q={searchTerms}&locale=&apn_ptnrs=^1Q&apn_dtid=^YYYYYY^YY^DE&apn_uid=3CEFE740-F3F1-41E3-9E5B-591F2196971A&apn_sauid=89118461-A5EA-4F84-A0C1-C5C6F1BBA900Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee: ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
|
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-07-2014 Ran by cevin at 2014-07-15 21:07:11 Run:2 Running from C:\Users\cevin\Downloads\nicht wegwerfen\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** SearchScopes: HKCU - {FFAE837E-CC0E-4F47-B799-6A7AD46217C2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DDR&o=16621&src=kw&q={searchTerms}&locale=&apn_ptnrs=^1Q&apn_dtid=^YYYYYY^YY^DE&apn_uid=3CEFE740-F3F1-41E3-9E5B-591F2196971A&apn_sauid=89118461-A5EA-4F84-A0C1-C5C6F1BBA900 ***************** 'HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FFAE837E-CC0E-4F47-B799-6A7AD46217C2}' => Key deleted successfully. 'HKCR\CLSID\{FFAE837E-CC0E-4F47-B799-6A7AD46217C2}'=> Key not found. ==== End of Fixlog ==== Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Protection, 15.07.2014 21:14:27, SYSTEM, CEVIN-PC, Protection, Malware Protection, Starting, Protection, 15.07.2014 21:14:28, SYSTEM, CEVIN-PC, Protection, Malware Protection, Started, Protection, 15.07.2014 21:14:32, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Starting, Protection, 15.07.2014 21:18:49, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Started, Update, 15.07.2014 21:19:15, SYSTEM, CEVIN-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.7.14.1, Update, 15.07.2014 21:19:34, SYSTEM, CEVIN-PC, Manual, Malware Database, 2014.3.4.9, 2014.7.15.11, Protection, 15.07.2014 21:19:45, SYSTEM, CEVIN-PC, Protection, Refresh, Starting, Protection, 15.07.2014 21:19:45, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Stopping, Protection, 15.07.2014 21:19:46, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Stopped, Protection, 15.07.2014 21:20:28, SYSTEM, CEVIN-PC, Protection, Refresh, Success, Protection, 15.07.2014 21:20:36, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Starting, Protection, 15.07.2014 21:20:38, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Started, Update, 15.07.2014 21:27:37, SYSTEM, CEVIN-PC, Scheduler, Malware Database, 2014.7.15.11, 2014.7.15.12, Protection, 15.07.2014 21:27:46, SYSTEM, CEVIN-PC, Protection, Refresh, Starting, Protection, 15.07.2014 21:27:46, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Stopping, Protection, 15.07.2014 21:27:46, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Stopped, Protection, 15.07.2014 21:29:39, SYSTEM, CEVIN-PC, Protection, Refresh, Success, Protection, 15.07.2014 21:29:39, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Starting, Protection, 15.07.2014 21:30:01, SYSTEM, CEVIN-PC, Protection, Malicious Website Protection, Started, (end) jetzt kam von diesem maildings noch mal ne nachricht Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Suchlauf Datum: 15.07.2014 Suchlauf-Zeit: 21:20:32 Logdatei: jjjjjjjjjjjj.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.07.15.11 Rootkit Datenbank: v2014.07.14.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: cevin Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 365518 Verstrichene Zeit: 47 Min, 1 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 7 PUP.Optional.AdPeak.A, HKLM\SOFTWARE\LevelQualityWatcher, In Quarantäne, [01d69a05b8c347efa495566ad62c8080], PUP.Optional.RRSavings.A, HKLM\SOFTWARE\rrsavings, In Quarantäne, [eceb514e4f2ca393a87bbf129969b64a], PUP.Optional.RegCleanPro.A, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\RegClean Pro, In Quarantäne, [894e5847e2991c1a2be989357092619f], PUP.Optional.RRSavings.A, HKU\S-1-5-21-2298607320-3797335160-988972994-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Rr Savings, In Quarantäne, [0ccbb7e822593501dd4a973aa55d2dd3], PUP.Optional.InstallCore.A, HKU\S-1-5-21-2298607320-3797335160-988972994-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [edeafaa5205b0e283cc414d048badf21], PUP.Optional.InstallCore.A, HKU\S-1-5-21-2298607320-3797335160-988972994-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [f3e4217e3c3fa59127defefc2ed5f709], PUP.Optional.Softonic.A, HKU\S-1-5-21-2298607320-3797335160-988972994-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, In Quarantäne, [ca0d3a65aad1da5cae5a32a130d23cc4], Registrierungswerte: 1 PUP.Optional.InstallCore.A, HKU\S-1-5-21-2298607320-3797335160-988972994-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0M2P0U0F0B1O1O1G, In Quarantäne, [f3e4217e3c3fa59127defefc2ed5f709] Registrierungsdaten: 0 (No malicious items detected) Ordner: 2 PUP.Optional.RRSavings.A, C:\Program Files\RrFilter, In Quarantäne, [ab2c5d4205762a0c95d35259f30f42be], PUP.Optional.RRSavings.A, C:\Program Files\RrFilter\SSL, In Quarantäne, [ab2c5d4205762a0c95d35259f30f42be], Dateien: 2 PUP.Optional.AdPeak.A, C:\temp\t.msi, In Quarantäne, [fadd534cc7b487aff641e1ad6c9826da], PUP.Optional.SafeInstall.A, C:\Users\cevin\Downloads\vioplayerv.exe, In Quarantäne, [19be891674078bab9c59d083ee13b34d], Physische Sektoren: 0 (No malicious items detected) (end) |
Hallo cauchemar, schön :) ich warte dann noch auf die Beantwortung beider Fragen und die weiteren Logs :) |
C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung C:\temp\InstallFilter64.msi Win64/Adware.Adpeak.D Anwendung C:\Users\cevin\Downloads\avira_free_antivirus_de.exe Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung C:\Users\cevin\Downloads\ccsetup415_CB-DL-Manager [1].exe Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung C:\Users\cevin\Downloads\FreeYouTubeToMP3Converter(1).exe Win32/OpenCandy potenziell unsichere Anwendung C:\Users\cevin\Downloads\FreeYouTubeToMP3Converter.exe Win32/OpenCandy potenziell unsichere Anwendung C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0 Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0 Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-07-2014--- --- --- --- --- --- --- --- --- also ich hab noch beide programme drauf das mit dem schirm aber deaktiviert weil kapersky is nur eine testversion und ich bin mir ncht sicher ob ich es kaufen will weil es ja auch nicht mehr bedrohungen gefunden hat we das schirm teil ob der rechner besser läuft kann ich dir noch nicht sagen da ich ja grad erst deine anweisungen ausgeführt habe.... allerdings die gefundenen bedrohungen von eset sind ja immer noch auf meinen rechner weil die ja ncht entfernt werden sollten oder seh ich das falsch also ich hab jetzt bissel mit dem notebook gearbeitet und muss sagen ich hab das gefühl stellenweise ist es schlimmer geworden ich arbeite klick was an und dann friert die seite ein und ich muss minutenlang warten bis es weiter geht |
Zitat:
Ist das das ganze ESET-Log? |
also hab es gemacht der rechner ist nicht schneller allerdings wundert mich das nicht weil die probleme hab ich ja schon gehabt bevor ich den zweiten vierenscaner installiert habe... ja hab dir das ganze log geschickt.....fehlt was? und was is jetzt eigentlich mit den bedrohungen de das andere programm von dir gefunden hat? |
Du meinst Eset? Das sind PUPs (unerwünschte Programme ohne sinnvollen Nutzen), Adware und Toolbars in Installern verpackt, nichts, was deinen PC so dermassen in die Knie zwingt und das entfernen wir noch ;) Ich seh in deinen Logs keinen malwarerelativierten Anhaltspunkt, der das verursacht, ist der Laptop generell ständig so langsam? Schau einmal im Taskmanager nach, ob du da einen Prozess findest, der viel Speicherkapazität verbraucht. Hast du den Rechner schon einmal defragmentiert? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask Partner Network | APN - Ask Toolbar DownloadSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-07-2014 01 Ran by cevin at 2014-07-25 08:55:56 Run:3 Running from C:\Users\cevin\Downloads\nicht wegwerfen\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask Partner Network | APN - Ask Toolbar Download SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM-x32 - DefaultScope value is missing. Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll No File FF SearchPlugin: C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\searchplugins\NJuNeXaeLAqLGUfGTsla C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe C:\temp\InstallFilter64.msi C:\Users\cevin\Downloads\avira_free_antivirus_de.exe C:\Users\cevin\Downloads\ccsetup415_CB-DL-Manager [1].exe C:\Users\cevin\Downloads\FreeYouTubeToMP3Converter(1).exe C:\Users\cevin\Downloads\FreeYouTubeToMP3Converter.exe C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0 C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0 ***************** HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => value deleted successfully. "HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => Key deleted successfully. "C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\searchplugins\askcom.xml" => not found. "C:\Users\cevin\AppData\Roaming\Mozilla\Firefox\Profiles\0yzj76kz.default\searchplugins\NJuNeXaeLAqLGUfGTsla" => not found. Could not move "C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe" => Scheduled to move on reboot. C:\temp\InstallFilter64.msi => Moved successfully. C:\Users\cevin\Downloads\avira_free_antivirus_de.exe => Moved successfully. C:\Users\cevin\Downloads\ccsetup415_CB-DL-Manager [1].exe => Moved successfully. C:\Users\cevin\Downloads\FreeYouTubeToMP3Converter(1).exe => Moved successfully. C:\Users\cevin\Downloads\FreeYouTubeToMP3Converter.exe => Moved successfully. "C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0" => File/Directory not found. C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0 => Moved successfully. => Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-07-25 09:00:31)<= "C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe" => File could not move. ==== End of Fixlog ==== |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board
