Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Langsamer Laptop; Absturz OpenOffice (https://www.trojaner-board.de/180034-langsamer-laptop-absturz-openoffice.html)

cosinus 04.07.2016 14:04
Der Fix hat NIX mit der Erstellung der addition.txt zu tun. Wenn es relevant wäre stünde es in der Anleitung.

taduli 04.07.2016 14:07
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von MAS (2016-07-04 15:05:16) Run:1
Gestartet von C:\Users\MAS\Desktop
Geladene Profile: MAS (Verfügbare Profile: MAS)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
*****************

"HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-1070944085-3399151457-3410485105-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10564631 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 535184 B
Edge => 0 B
Chrome => 0 B
Firefox => 94397885 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 100890 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 0 B
MAS => 8972159 B

RecycleBin => 3077 B
EmptyTemp: => 117.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:05:28 ====

cosinus 04.07.2016 14:08
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

taduli 04.07.2016 22:40
Hier zunächst die mbam.txt

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 04.07.2016
Suchlaufzeit: 16:53
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.04.05
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MAS

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310502
Abgelaufene Zeit: 33 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d2ba6e7ed241e9409b7c718d586f4401
# end=init
# utc_time=2016-07-04 04:44:41
# local_time=2016-07-04 06:44:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 30003
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d2ba6e7ed241e9409b7c718d586f4401
# end=updated
# utc_time=2016-07-04 04:47:30
# local_time=2016-07-04 06:47:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d2ba6e7ed241e9409b7c718d586f4401
# engine=30003
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-07-04 08:37:31
# local_time=2016-07-04 10:37:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 3688462 219294501 0 0
# scanned=227412
# found=4
# cleaned=4
# scan_time=13800
sh=226403F7169111004082AD2506B08718BA1FF5F0 ft=1 fh=4d40ff0b6e7ffd70 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\MAS\Downloads\Free PDF to Word Doc Converter - CHIP-Installer.exe"
sh=57CAF868918852D37CE1FB1FB334A5DE4E252B9A ft=1 fh=88d3b939cd79390f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\MAS\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer(1).exe"
sh=21FF089A21B8035D34DD8B0ED2F551BA05D80F80 ft=1 fh=b56c99e827458f71 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\MAS\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer(2).exe"
sh=8528F7D529DAB124C7A80E782F33BDD955201EB5 ft=1 fh=eeae2d57cd03d571 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\MAS\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe"
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 TuneUp Utilities 2013 
 TuneUp Utilities Language Pack (de-DE)
  Adobe Flash Player 17.0.0.188 Flash Player out of Date! 
 Mozilla Firefox 38.0.1 Firefox out of Date! 
 Mozilla Thunderbird 31.7.0 Thunderbird out of Date! 
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 05.07.2016 09:11
Zitat:
C:\Users\MAS\Downloads\Free PDF to Word Doc Converter - CHIP-Installer.exe
C:\Users\MAS\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer(1).exe
C:\Users\MAS\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer(2).exe
C:\Users\MAS\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen


Zitat:
TuneUp Utilities 2013
TuneUp Utilities Language Pack (de-DE)
TuneUp ist so eine Schlangenöl-Software von der man unbedingt die Finger lassen sollte. Ist ne fast 100%ige Methode Probleme auf dem Rechner zu schaffen.

Zitat:
Adobe Flash Player 17.0.0.188 Flash Player out of Date!
Mozilla Firefox 38.0.1 Firefox out of Date!
Mozilla Thunderbird 31.7.0 Thunderbird out of Date!
Firefox und Thunderbird umgehend updaten.

Wenn möglich: unbedingt Flash deinstallieren; was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen. In dem Teil werden ständig neue dicke Sicherheitslücken gefunden => Der Liebling aller Cyber-Kriminellen: Flash | heise Security

taduli 05.07.2016 10:33
Firefox und Thunderbird haben ihr Update bekommen.

Den Flashplayer kann ich unter den Programmen gar nicht finden. Außerdem gibt es doch hunderttausend Dinge im Internet, die den brauchen. Kommt da eine alternative Anwendung dafür in Frage ?

Sind die Chip-Installer und TuneUp Anwendungen auch deinstalliert oder sollte ich da noch etwas unternehmen ?

cosinus 05.07.2016 11:10
100.000? Naja ich weiß nicht. Bei YT geht alles mittlerweile mit HTML5. Wer unbedingt Flashgames zocken will, naja, der braucht halt Flash. KOMPLETT OHNE Flash komm ich auch noch nicht aus, aber ich merke, dass ich den immer weniger brauche.

Die CHIP-Installer kannst du ruhig mal selber löschen => Downloadordner leeren. Da alles drin aufzubewahren für alle Ewigkeiten ist eh sehr sinnfrei. TuneUp musst du schon selber deinstallieren.

taduli 05.07.2016 15:04
Gut. Das habe ich gelöscht/bereinigt.
Gab es bisher eigentlich schon Erkenntnisse, warum das OpenOffice immer wieder abstürzt ? Oder sind wir noch nicht durch ?
Falls doch: Was mache ich denn jetzt zum Virenschutz, nachdem Avira deinstalliert ist ?

cosinus 06.07.2016 08:44
Zitat:
Gab es bisher eigentlich schon Erkenntnisse, warum das OpenOffice immer wieder abstürzt ? Oder sind wir noch nicht durch ?
Trenn dich von OpenOffice. Fast keiner setzt mehr darauf. Auch alle großen Linux-Distros sind von OPenOffice weg und haben das drin => https://de.wikipedia.org/wiki/LibreOffice

taduli 07.07.2016 07:05
Auch das habe ich gemacht. OpenOffice ist deinstalliert, ich habe zu LibreOffice migriert. Weiter ? :confused:

cosinus 07.07.2016 08:17
Wie und weiter? Was ist denn jetzt noch an Problemen offen oder soll ich jetzt raten :confused:

taduli 07.07.2016 08:29
Ob der Rechner wirklich wieder schneller und stabiler arbeitet, kann ich natürlich erst nach mehrfacher Benutzung sagen. Für mich ersichtlich ist jedenfalls kein echter Defekt. Andererseits weiß ich natürlich nicht, was Du aus den diversen Logs so herauslesen kannst.
Zitat:
Zitat von cosinus (Beitrag 1595528)
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen
Zitat:
Zitat von taduli (Beitrag 1596297)
Oder sind wir noch nicht durch ?
Falls doch: Was mache ich denn jetzt zum Virenschutz, nachdem Avira deinstalliert ist ?
Darauf wollte ich hinaus.

cosinus 07.07.2016 09:25
Ah das meinst du. Ja. Aber wir kümmern uns erst immer hier um AV-Software wenn alle Probleme weg sind. Und mal so nebenbei:

Zitat:
Internet Explorer Version 9 (Standard-Browser: FF)
Wenn du schon so auf einen Virenscanner herumreitest und wohl voll auf Security stehst, isses irgendwie grotesk eine wichtige Systemkomponente von Windows, nämlich den Internet Explorer, in einer uralten Version zu belassen. Wir sind schon lange bei IE11 unter W7. Die tollen bunten Virenscanner bringen dir einen scheis wwenn Windows veraltet ist... :wtf:

Zitat:
Prozessor: AMD E2-1800 APU with Radeon(tm) HD Graphics
Bei dieser CPU muss sich auch nun echt niemand mehr wundern, dass der Rechner keine Rakete ist :kloppen:
....und wenn dann noch das kaputte WU bei W7 anspringt wirds nervig :stirn: siehe auch http://www.trojaner-board.de/179798-...enpolitik.html


Was lernt man daraus: wo es geht Linux einsetzen - oder wenn es Windows sein muss, dann W10 :kaffee:

taduli 07.07.2016 10:11
Hui, jetzt kommen wir zu einer Grundsatzdiskussion (sehr gerne übrigens !).

IE wird überhaupt nicht benutzt, daher die Uraltfassung. Im übrigen reite ich gar nicht auf Security herum, ich weiß als Laie nur, daß ich eben wieder einen Virenscanner installieren sollte. Und wo ich kann, da mache ich auch einen Bogen um Google, Microsoft oder andere Anbieter, die ich als (Daten-)Wegelagerer und Bevormunder ansehe.
Nur bei einem habe ich mich noch nicht getraut, nämlich beim Betriebssystem. Mich reizt Linux, aber vor diesem Umstieg habe ich ehrlich gesagt eher Schiss. Selbst wenn ich weiß, daß das bei vielen Leuten funktioniert.
Aber speziell W10 will ich eigentlich gar nicht. Vielleicht wird der nächste Rechner dann ja doch ein Linuxsystem ?

Ach ja: Steht WU für Windows Update ? Und ist das kaputte etwas, was Du bei mir gefunden hast oder war das eher allgemein gemeint ?

cosinus 07.07.2016 11:20
Zitat:
Zitat von taduli (Beitrag 1596634)
IE wird überhaupt nicht benutzt, daher die Uraltfassung.
Diese Ausrede liest man leider immer wieder :( leider ist wohl viel zu vielen auch garnicht klar, dass der IE eine Kernkomponente von Windows ist. Ob du nun mit dem IE surfst oder nicht und stattdessen nur mit Firefox und Chrome, in Windows selbst benutzt du immer den IE.


Zitat:
Zitat von taduli (Beitrag 1596634)
Im übrigen reite ich gar nicht auf Security herum, ich weiß als Laie nur, daß ich eben wieder einen Virenscanner installieren sollte. Und wo ich kann, da mache ich auch einen Bogen um Google, Microsoft oder andere Anbieter, die ich als (Daten-)Wegelagerer und Bevormunder ansehe.
Kam aber leicht so rüber :kaffee:

Wenn du einen Bogen im Microsoft machen willst, darfst du kein Windows mehr verwenden.


Zitat:
Zitat von taduli (Beitrag 1596634)
Nur bei einem habe ich mich noch nicht getraut, nämlich beim Betriebssystem. Mich reizt Linux, aber vor diesem Umstieg habe ich ehrlich gesagt eher Schiss. Selbst wenn ich weiß, daß das bei vielen Leuten funktioniert.
Aber speziell W10 will ich eigentlich gar nicht. Vielleicht wird der nächste Rechner dann ja doch ein Linuxsystem ?
So, und wenn selbst nie mal was angepackt und ausprobiert wird, man lieber vor lauter Angst erstarrt und immer nur bei Windows bleibt, dann muss sich niemand wundern warum sich auch nie etwas an dieser Situation ändert! :kloppen:

Windows brauchst du wirklich nur wenn das hier zutrifft:
  • du bist auf Microsoft Office UNBEDINGT angewiesen

  • du bist Gamer (neue Spiele die nur für Windows sind)

  • du hast andere proprietäre Software, ohne die du nicht leben kannst, dazu zählt zB bestimmte Steuererklärungssoftware oder Navigationsgeräte-Software wie zB von TomTom (hab mich damit selbst schon rumgeärgert und TomTom ist tatsächlich der Hauptgrund dafür, dass ich noch Windows hin und wieder nutzen muss) - dafür würde aber eine VM mit Windows dicke reichen


Ansonsten hat Linux deutlich mehr Vorteile gegenüber Windows. Siehe auch Why Linux is better
  • die bekannten Programme, die man auch gerne unter Windows einsetzt sind standardmäßig gleich vorinstalliert zB bei Ubuntu: Firefox, Thunderbird, LibreOffice uvm.

  • weitere Programme lassen sich supereinfach und supersicher ohne nervige Setup raussucherei installieren über die Paketverwaltung bzw Software-Center; KEINE Minenfelder in schrottigen Setups mehr, KEINE beschissene Junkware durch Schrottinstaller bzw Junkware in den Setups

  • keinerlei Gängelung durch M$: bei W7 hast du das angesprochene CPU Problem durch WU, bei W8.1 ein verkorkste GUI, die man mit classicshell reparieren sollte und bei W10 keine Kontrolle mehr welche Updates installiert werden (ansonsten ist W10 aber gelungen und auch zu empfehlen wenn es Windows sein muss aus diversen Gründen)

  • Linux ist sicher, kein Virenscanner ist nötig; der wäre auch kontraproduktiv in so einem OS; das Design von Linux sorgt dafür, dass nicht gleich bei einem unbedarften Doppelklick jeder Schrott ausgeführt wird etc. pp.



Zitat:
Zitat von taduli (Beitrag 1596634)
Ach ja: Steht WU für Windows Update ? Und ist das kaputte etwas, was Du bei mir gefunden hast oder war das eher allgemein gemeint ?
ja, WU = Windows Update und was "kaputt" ist dazu hatte ich doch nen Thread verlinkt


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:53 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131