Servus,


lade dir auf jeden Fall das Tool TFC.exe auf den Desktop und führe es einmal die Woche aus. Damit kannst du temporäre Dateien entfernen, auch die des IE und Firefox.

Hier hab ich auch noch was für dich:
PC wird immer langsamer - was tun?




Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Hi Matthias,

leider haben sich ein paar probleme ergeben!

Zunächst habe ich deine Schritte abgearbeitet und dann beim "Programm deinstallieren" noch son altes Nokia-tool gelöscht, dass immer im Autorun mitlief und zur Handykonfiguration diente, ich aber schon zu zeiten meines nokia handys nicht genutzt hatte.

Als ich hier deinen Link zum "Rechner wird immer langsamer" gelesen habe ging plötzlich eine avast-Warnung auf, er habe mehrere Rootkits gefunden.
Ich hab mich nicht getraut auf "Löschen" zu klicken, weil ich erst dich dazu befragen wollte. Um das Fenster jedoch zu schließen musste ich dann statt auf "Löschen" auf ignorieren klicken.

Also, irgendwas hat avast da noch an meinem System zu meckern.



Dann habe ich festgestellt, dass meine Google-Bildersuche nun nicht mehr funktioniert

Gebe ich zum Beispiel Suchwort "Frosch", "Ente", "Ferrari" oder was auch immer ein, erscheint immer "Zu dieser Suchanfrage konnten keine Treffer gefunden werden"
An den Safesearch-Einstellungen liegt es nicht.


Zudem hast du mich ein bisschen falsch verstanden. Nicht mein rechner ist langsam, sondern lediglich der Browser.

Ich habe die Schritte unter "PC wird langsamer - was tun" zwar abgearbeitet, aber Datenträgerbereinigund, Defragmentierung und so mache ich sowieso regelmäßig. Zudem habe ich nicht besonders viele Daten auf dem rechner, habe kein einziges Spiel darauf (außer Minesweeper und co) und die Festplatte hat noch genug Speicher.

Ich habe eher das Gefühl, dass speziell immer nur die Browser bzw. jetzt der IE ausgebremst wird.
Öffne ich IE, dauert es circa 5 Sekunden bis sich überhaupt erst das Fenster öffnet, bis die Startseite google aufgebaut ist weitere 2-3 Sekunden.

Kannst du mir da weiterhelfen, woran liegt's

Danke!!!

Servus,


Hört sich nicht gut an. Mal schaun, was wir finden.


Hat Avast gesagt, welches Rootkit es gefunden hat?



Schritt 1
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
• Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!





Schritt 2
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.






Schritt 3
Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe
• Drücke Start Scan
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
  Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.





Schritt 4
Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

• Starte den Rechner neu auf.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu auf und starte von der CD
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !!
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Beantwortung der gestellten Frage,
• die Logdatei von DeFogger,
• die Logdatei von aswMBR,
• die Logdatei von TDSSKiller,
• die Logdatei von FRST.

Hi Matthias, danke dass du wieder da bist!!!


Es gab direkt weitere Probleme, aber der Reihe nach.

Ja, avast hatte mir gesagt, welche rootkits gefunden wurden. Die wurden in einer kleinen Liste (es waren 4 oder 5) angezeigt. Ich konnte aber nur auf "Löschen" oder "Ignorieren" drücken und die Liste auch nicht zum kopieren markieren.
Also hab ich auf "Ignorieren" gedrückt in der Hoffnung, dass er die ja sicherlich in Quarantäne schiebt, ein log erstellt oder was auch immer.
Naja, ich habe kein log finden können.

Bisher trat die Meldung übrigens nicht nochmal auf.


So, hier nun das defogger-log:

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:18 on 12/11/2012 (xxx)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Dann hab ich aswMBR.exe geladen und nach Anleitung ausgeführt.
Allerdings hat er mich beim Start nicht gefragt, ob ich mit der aktuellen Virendefinition von AVAST! scannen will.
Ich hab trotzdem auf scan gedrückt.

Als ich schließlich auf "save log" geklickt habe, ging das "Speichern unter" Fenster auf und der rechner bzw. das Fenster fror sofort ein. Plötzlich kommt die Fehlermeldung:

Zitat:

avast! Antirootkit funktioniert nicht mehr.
Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist.

Ich musste mit OK bestätigen und das Programm hat sich geschlossen ohne das ich das log speichern konnte.

Was nun? Was hab ich falsch gemacht?

Servus,



starte aswMBR erneut.
Klicke in der linken unteren Ecke auf none und starte den Scan nochmal.
Sollte es wieder zu der Fehlermeldung kommen, so mach einen Screenshot am Ende des Suchlaufs und lade diesen hier hoch.

So, diesmal hats ohne Fehlermeldung geklappt:

Hier der log:

Code: Alles auswählenAufklappen

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-12 18:49:18
-----------------------------
18:49:18.776    OS Version: Windows x64 6.1.7601 Service Pack 1
18:49:18.776    Number of processors: 2 586 0x170A
18:49:18.776    ComputerName: FLIWATÜT  UserName: 
18:49:21.007    Initialize success
18:49:21.085    AVAST engine defs: 12111200
18:50:10.720    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
18:50:10.720    Disk 0 Vendor: TOSHIBA_ FG00 Size: 238475MB BusType: 3
18:50:10.798    Disk 0 MBR read successfully
18:50:10.798    Disk 0 MBR scan
18:50:10.798    Disk 0 Windows VISTA default MBR code
18:50:10.814    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       39 MB offset 63
18:50:10.814    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        15000 MB offset 81920
18:50:10.845    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       223434 MB offset 30801920
18:50:10.923    Disk 0 scanning C:\Windows\system32\drivers
18:50:33.949    Service scanning
18:51:26.334    Modules scanning
18:51:26.349    Disk 0 trace - called modules:
18:51:26.396    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
18:51:26.412    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800450d060]
18:51:26.427    3 CLASSPNP.SYS[fffff880015cb43f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800410a050]
18:51:26.443    Scan finished successfully
18:54:38.136    Disk 0 MBR has been saved successfully to "C:\Users\xxx\Desktop\MBR.dat"
18:54:38.136    The log file has been saved successfully to "C:\Users\xxx\Desktop\aswMBR.txt"
         

Soll ich nun auch mit Schritt 3 und 4 fortfahren?

Hmm, bei Schritt 4 brauche ich die Windows-CD. Puuhh, der Rechner ist jetzt bestimmt drei Jahre alt, Win 7 war vorinstalliert, aber wo diese verdammte CD sein mag??? ich weiß, da kannst du mir wohl nicht helfen ;-) (bzw. handelte es ich um ein DELL-Kauf. War da überhaupt ne CD dabei?)
Da muss ich mich wohl jetzt erstmal auf die Suche begeben - irgendwo wird sie schon sein ...

Servus,


bitte mit Schritt 3 und 4 fortfahren.

Für Schritt 4 benötigst du meines Wissens nicht zwingend die DVD, wenn du über das Tool über den Boot Manager startest.