Total verzweifelt, bitte um Durchsicht Hallo erstmal, mein Toshiba-Laptop mit Windows XP (mit SP 3) macht mir langsam aber sicher immer mehr Sorgen... Folgende Probleme treten ständig auf: - Programme wie Word, Firefox oder auch der Windows Explorer (wenn ich einen Ordner öffne, oder offen hab) bleiben ständig hängen ("Keine Rückmeldung"), so dass ich nur noch per sofort beenden die Programm schließen kann. - Mein Internet-Explorer geht mittlerweile gar nicht mehr, wenn ich ihn starte verschwindet er nach 2 Sek. wieder oder bleibt hängen, bevor sich irgendetwas geöffnet hat. Hab ihn auch schon neu installiert aber keine Änderung. Kann somit auch nicht auf Internetoptionen o.ä. zugreifen. - Wenn ich meinen Laptot herunterfahre muss ich, egal ob er nur 15 Minuten gelaufen ist oder mehrere Stunden, erstmal zig Programme sofort beenden, bevor sich der Laptot herunterfährt. Manchmal geht dann auch gar nichts mehr und ich muss ihn (mit schlechtem Gefühl) manuell ausschalten. - Häufig kommt es auch vor, dass ich den Laptop neustarten, bzw. mich neu anmelden (also erst abmelden) muss, wenn mal wieder ein Programm hängen geblieben ist, da einfach gar nichts mehr geht außer der Task-Manager. - Außerdem laufen bei mir ca. 75 Prozesse, kommt mir auch so vor, als wären das viel zu viele Habe jetzt schon seit Tagen versucht, mit allen möglichen Programmen (Ad-aware, Spybot, cws schreddar, CCleaner oder eben der Hijack-This Logfile) die Probleme zu lösen. Leider auch ohne Ergebnis, alles beim Alten! Hier mal mein Logfile: Code: Logfile of Trend Micro HijackThis v2.0.2 Vielleicht findet ja jemand das Problem, wäre wirklich schön! Bin echt am Verzweifeln! Vielen Dank im Voraus! |
Hallo und Herzlich Willkommen! :) Wir versuchen das Problem lösen;) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein Log schreibst Du:[code] hier kommt dein Logfile rein → dahinter:[/code] gruß Coverflow |
Klasse, erstmal danke für die schnelle Antwort! Ich hoffe, ich habe alles korrekt gemacht, hier meine Daten aus filelist: Code: ----- Root ----------------------------- ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\system Und das hier sind meine installierten Programme: Code: 7-Zip 4.57 So, ich hoffe, ich habe alles korrekt gemacht. Muss dazu sagen, dass ich auch eine absolute Laie bin...;-) Danke schonmal für deine Mühe, ist wirklich alles nicht selbstverständlich und ich bin wirklich überrascht, wie umfangreich einem hier geholfen wird!!! |
Wie und wo kann ich denn meinen Beitrag hier bearbeiten?! Bin ich so dämlich, ich finde keinen "Ändern"-Button?!:headbang: Was ich noch anmerken wollte, dass ich auch eine externe Festplatte habe. Dachte, das ist auch noch wichtig, wegen eventueller Datenauslesung o.ä.?! Vielleicht ist sie ja auch schon mit einem Virus befallen? Außerdem hatte ich noch vergessen, dass auch mit dem CD-Laufwerk irgendetwas nicht mehr in Ordnung ist. Das CD-Laufwerk meines Laptops erkennt die Discs teilweise nicht mehr richtig oder gar nicht. Brennen geht auch nicht mehr wirklich, nur noch bei ganz niedriger Geschwindigkeit, aber auch immer seltener. (->"Energiekalibrierungsfehler" steht dann beim Brennabbruch) edit: also den Beitrag hier kann ich editieren, den davor aber irgendwie nicht. Hat aber bestimmt einen Sinn?!:-) |
hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code: Ask Toolbar alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 5. Dein System schneller machen: Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows! "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht) Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` - ** auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! Ausschaltkandidaten sind: Code: O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe Code: 08 - ALLE - unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt. Schalte einen Dienst nach dem anderen aus und arbeiten mit dem System eine Weile. Wenn das System weiterhein gut läuft, ist der Dienst unnötig kannst Du so belassen Code: O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Nach erfolgreicher `Enttrümpelung` möchte ich ein neues HijackThis-Logfile sehen - Eine bemerkbare Besserung eingetreten? |
WOW!!! Erstmal vielen Dank für deine umfangreiche, auch für Laien verständliche, Erklärung!!! Ich hoffe, ich habe alles richtig gemacht. Hier die Daten aus Kaspersky, drei Funde gab es: (Habe damit aber erstmal noch nichts gemacht, weil ich lieber auf Deine Anweisungen warte!;-) ) Code: -------------------------------------------------------------------------------- Code: Logfile of Trend Micro HijackThis v2.0.2 Danke, danke, danke für deine Mühe!!! |
hi "not-a-virus:RemoteAdmin.Win32.NetCat..." - hier kannst Du nachlesen...Info/CA und hier VNC/RemoteAdmin (sogenannte `Fernunterstützungssoftware via Internet`) gehört Kategorie: RiskWare,weil nicht perfekt in Punkto Sicherheit ist... ;) Im Grunde kann man dieses Programm bezeichnen als Backdoor - (deutsch Hintertür) wenn Du `absichtlich installiert`hast, dann weißt Du auch wofür du sie brauchst... Zitat:
ZoneAlarm - ev könnte auch in Frage kommen..blockiert? Einstellung bitte kontrollieren (ich würde ZA gar nicht nutzen ;)) |
Sollte ich die drei Dateien dann entfernen und wenn ja, wie?! Nutzen, tu ich die Sachen sowieso nicht mehr... Ich hatte schon sowas in der Richtung geahnt! Bezüglich Kaspersky ohne IE: Hab die Einstellungen in den Internetoptionen über die Systemsteuerung aufgerufen und so eingestellt. Kaspersky dann über Opera laufen lassen. Nutze den IE eigentlich sowieos nicht, aber es wundert mich doch gewaltig. Zone Alarm hab ich drauf, jetzt aber runtergenommen. IE geht trotzdem sofort wieder zu:-( |
hi 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Achtung!: AchtungWenn Gmer nicht ausgeführt werden kann (ein Rootkit kann es verhindern): versuche gmer.exe umbenennen und dann ausführen Wähle eine beliebige Dateiname, die Endung soll *.com sein! 2.
|
Hallo, bitte entschuldige meine verspätete Antwort. Konnte leider aus beruflichen Gründen nicht früher an meinen Laptop. Ich hoffe, du findest dich dennoch wieder in das Thema hinein.;-) Hier meine Ergebnisse von Gmer: Code: GMER 1.0.15.15020 [5704rxjj.exe] - http://www.gmer.net Code: 08/30/09 15:09:42 [Info]: BlackLight Engine 2.2.1092 initialized MfG, XP-Bernd |
Ach und zu deiner Frage, ob schon eine bemerkbare Besserung eingetreten ist, kann ich jetzt nach 3 intensiven "Laptop-Nutz-Tagen" sagen, dass er bisher kein einziges Mal mehr hängen geblieben ist und auch beim Runterfahren muss ich nicht mehr die Programm per sofort beenden schließen. Außerdem geht das Hochfahren, sowie das Runterfahren deutlich (!) schneller! Besten Dank also schonmal!;-) |
also alles in Ordnung wieder? |
Gefühlt ist schon alles in Ordnung;-) Aber was mache ich mit den Dateien: Code: C:\Dokumente und Einstellungen\TDenhoff\Desktop\Kaum verwendete Destopobjekte\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1 Ach so und mein Internet Explorer geht leider immer noch sofort wieder zu. Das verstehe ich irgendwie immer noch überhaupt nicht...:-( Nicht, dass ich ihn nutzen würde, surfe eigentlich nur mit Firefox und Opera. Aber merkwürdig ist das Ganze mit dem IE schon... |
- "Kaum verwendete Destopobjekte"... Code: C:\Dokumente und Einstellungen\TDenhoff\Desktop\Kaum verwendete Destopobjekte\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe - Gmer und F-secure: nichts ergeben, kein Rootkits entdeckt (ausser C:\Programme\Alcohol Soft\Alcohol 120\ ) aber das muss Dir bewusst sein - poste erneut: Trend Micro HijackThis-Logfile |
So, Dateien gelöscht und Hijack-This-Log erstellt. Folgendes Ergebnis: Code: Logfile of Trend Micro HijackThis v2.0.2 Wie bekomme ich denn die ganzen versteckten Dateien wieder weg, die im Moment noch angezeigt werden? edit: Alcohol nutze ich schon seit Ewigkeiten nicht mehr. Daher könnte es auch weg. Einfach deinstallieren? Aber was mir bewusst sein soll, weiß ich ehrlich nicht?! |
Zitat:
- System-Dateien und -Ordner unter XP und Vista sichtbar machen<- musst alles rückgängig machen, wie am Anfang war |
Ok, das mit Alcohol leuchtet mir ein. Jetzt stellt sich plötzlich wieder ein anderes Problem. Und zwar wollte ich gerade Alcohol entfernen, bin über die Systemsteuerung in die Softwareliste gegangen und jetzt sind da plötzlich ziemlich viele Programme, von denen ich noch nie was gehört habe. Z.B.: - mIWA - mLogView - mMHouse - Movie Templates - Starter Kit - mPfMgr - mPfWiz - ... - Außerdem werden alleine von Nero 35 Programme angezeigt, viele auch doppelt Weiteres Problem. ca. 80% der Programme lassen sich gar nicht entfernen weil dort, wenn man draufklickt, gar nicht "Ändern/Entfernen" steht... Wie kommt das denn jetzt wieder?! :( |
hi Du musst herausfinden, Dateien/Programme aufsuchen und dann klickst du einfach auf eigenschaften.. ich würde auch Google nutzen;) Tipps für die Suche nach Dateien Aus deiner Antwort entnehme ich, dass das System zugemüllt ist. Vlt könnte eine komplette Neuinstallation alle Problem lösen? Danach hat den großen Vorteil, dass der Rechner 100%ig sauber wird und ohne Probleme läuft - nachher wirklich nur die nötigste installieren Denk drüber nach... ansonsten: ** IMMER (Punkt 1-2-3) jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten! 1. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - *ESET Online Scanner* (Sicherheitseinstellungen beachten) Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Speichere und Poste bitte das Logfile 2. Danach *Panda ActiveScan* durchlaufen lassen Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Achtung!: Avira muss hier deaktiviert sein, sonst erkennt Panda als Virus und meckert ständig - In der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg dananch bitte nicht vergessen wieder aktivieren!! 3. - Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick* |
Danke erstmal für die ausführliche Antwort! Ich weiß nicht, ob ich das heute alles noch schaffe, ansonsten poste ich morgen meine Ergebnisse! Wird aber heute denke ich noch klappen!;-) Nochmals danke für die investierte Zeit und Arbeit deinerseits!;-) |
Bin mit den Daten noch nicht fertig, aber es gibt nochmal zwei Merkwürdigkeiten: - Der Suchassistent geht nicht mehr, kann ich einfach nicht öffnen, tut sich nix! - Das Programm "Paint" ist urplötzlich ebenfalls verschwunden:-( |
kannst Du bitte das hier abarbeiten bzw die Scans wie ich beschrieben habe durchführen?-> *klick* |
Hi, also die Panda-Active-Scan-Seite geht nicht?! Hier das Ergebnis von ESET: Code: C:\Programme\SSS\SimpleScreenshot.exe möglicherweise unbekannter Virus NewHeur_PE Virus gelöscht - in Quarantäne kopiert - Dr. Web CureIt! schaffe ich heute leider nicht mehr. Das dauert ja angeblich mehrere Stunden und ich kann ja währrenddessen nichts machen. Beim Schnell-Scan gab es jedoch keinen Fund. Dankeschön!:-) |
Hi Coverflow, Oh, oh, DrWeb hat einiges gefunden. Aber der Reihe nach: 1. Das Ergebnis von ESET (siehe auch vorheriger Post): Code: C:\Programme\SSS\SimpleScreenshot.exe möglicherweise unbekannter Virus NewHeur_PE Virus gelöscht - in Quarantäne kopiert Funktioniert einfach nicht, habe alle Einstellungen so gemacht, wie du beschrieben hast, aber es erscheint immer beim Starten des Scans: "Leider konnte der Download aufgrund eines Fehlers nicht abgeschlossen werden. Versuchen Sie es erneut." 3. DrWeb CureIt!: Code: RegUBP2b-TDenhoff.reg;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Gelöscht.; |
hi Code: Mit SimpleScreenshot können Sie auf einfache Weise Screenshots erstellen und anschließend als GIF, JPG, PNG, TIFF oder BMP speichern lassen. Jeder Screenshot wird in die Zwischenablage kopiert, so dass die Grafik auch in anderen Anwendungen zur Verfügung stehen. SimpleScreenshot ermöglicht die Erstellung von Screenshots für den ganzen Bildschirm, eines Fensters oder den Clientbereich eines Fensters. Beim Speichern des Screenshots als Datei können Sie verschiedene Optionen für das Speichern als GIF oder JPEG angeben. Den Screenshot selbst können Sie vor dem Speichern auch vergrößern oder verkleinern lassen. Die Hotkeys sind frei konfigurierbar, so dass keine Konflikte mit anderen Anwendungen auftreten können. **berichte in welchem Zustand dein System sich befindet? Ob noch Probleme auftreten? |
Hi, Nein, es treten keine Probleme mehr auf... Allerdings funktioniert wie gesagt mein Suchassistent (Windows) nicht mehr, das Standardprogramm Paint ist verschwunden und mein Internet-Explorer geht halt immer noch nicht. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:35 Uhr. |
Copyright ©2000-2024, Trojaner-Board