|
PC langsam, Programme funktionieren nicht, HJT/Malwarebytes/RSIT-Auswertung Hallo Leute, seit einiger Zeit ist mein neuer PC ziemlich langsam. Außerdem wenn ich mein Mobile-Internet anschließe verbindet er zwar, aber Firefox und Internet Explorer finden keine Verbindung und brauchen ewig zum Fenster öffnen. Weiters funktioniert AntiVire nicht mehr, bzw. lässt sich nicht updaten. Zu guter letzt gehen auch gewisse Spiele (wie Spore) nicht mehr oder öffnen sich nur nach ca. 20 Min. Service Pack 3 von XP lässt sich nicht installieren, bzw. will zum fertigstellen der installation sich mit microsoft verbinden, --> funktioniert ja nicht, da die Verbindung irgendwie nicht so richtig will. Über die Suchmaschine Google habe ich herausgefunden, dass das nach einem Update von der Comodo - Firewall sein kann, daraufhin habe ich versucht Comodo zu deinstallieren, hat aber irgendwie nicht ganz geklappt. --> über Startmenü --> Systemsteuerung --> Software ,... Auch die Versuche über --> Ausführen --> msconfig --> Dienste/Systemstart verschiedenes zu aktivieren/deaktivieren sind fehlgeschlagen. Habe auch nach mehreren Suchen RegCure, XP-Clean, HiJackThis, CCleaner, Malwarebytes und RSIT durchlaufen lassen. (CCleaner, Malwarebytes und RSIT nacheinander ausgeführt) Alles ohne erfolg. Bitte schaut euch anbei meine Logfiles an. Zuerst die alte HJT-Datei, dann die neue, nach der Bereinigung. Danach die alte mbam-datei. Die neue Suche ergabe 0 Fehler und zu guter letzt die RSIT-Datei. Danke im Voraus für eure Bemühungen und Hilfe LG AJ |
Update Malwarebytes Antimalware und scanne nochmal Log posten Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3289 Jetzt Datenbank Version: 3442 Wo ist dein Virenscanner |
Hi Argus, habe meinen Virenscanner gekillt, da er nicht mehr funktionierte. Habe aber jetzt vom Laptop aus einen neuen runtergeladen und diesen am PC installiert. Ich will nicht all zu dumm klingen, aber ich kann leider das Update für Malwarebytes nicht am Standpc runterladen, da er keine Verbindung findet und den Ordner mit dem vom Laptop zu überschreiben funktioniert auch nicht. Mache jetzt einen Virusscann (mit Avira Antivir), dass wird aber voraussichtlich bis in der Früh dauern, melde mich dann wieder. Danke aber für die rasche Antwort. LG AJ |
Gehst du ueber ein Proxy in die USA? IP-Adresse: 156.154.71.25 Provider: NEUSTAR Region: Sterling (US) Wenn nicht,rechtermausklik auf das IE ikon auf dein Desktop>Eigenschaften,Reiter >>Verbindungen>>Lan-Einstellungen und schau ob bei Proxyserver ein haeckchen steht,wenn ja >>Entfernen>>OK http://www.imgdumper.nl/uploads2/4b3...-XP_Proxie.JPG http://www.imgdumper.nl/uploads2/4b3...2-XP_LAN_1.JPG Download rkill.com zum Desktop Doppelklick rkill.com und fuehre das Programm aus (kann etwas dauern) Am Ende schliesst das schwarzes Fenster automatisch Wenn eine Meldung kommt rkill.com sei eine Infektion,reagiere nicht darauf ,diese Warnung kommt von diesen Fake Scanner , schliesse diesen Fenter auch nicht sondern lasse rkill.com nochmal laufen . Starte dein Rechner NICHT neu wenn rkill.com gelaufen hat sonst wird dieser Fake scanner wieder installiert Download jetzt Malwarebytes' Special Und speichere es in C:\Programme\Malwarebytes' Anti-Malware\ Diese .exe ist random das heisst z.b. mZwCPERx9.exe aendere diese .exe nicht Schreibe diese (random).exe auf ein stueck Papier Wir brauchen es noch !! Wichtig Schliesse jetzt alle Fenster (auch diese) Oeffne jetzt C:\Programme\Malwarebytes' Anti-Malware\ und doppelklick diese (random).exe die du runter geladen hast MBAM wird jetzt gestartet ,Geh zum Reiter Update und Aktualisiere MBAM Geh zum Reiter “Scanner“ und waehle “Vollständigen Suchlauf durchführen“ Jetzt Kaffee trinken und abwarten :) Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu |
Hi, habe gemacht, was du mir aufgetragen hast. Jedoch kann ich nach wie vor nicht auf meinem Standpc ins Internet. Daher konnte ich auch Malwarebytes nicht aktualisieren. Das häckchen im IE war nicht an. Jedoch glaube ich den Fehler gefunden zu haben, weiß aber nicht wie ich ihn beheben soll. Vor etwas längerer Zeit habe ich von ChipOnline ein paar Programme runter geladen, die den PC mehr schützen/sicherer machen bzw. unsichtbar machen sollten. Darunter war auch ein Programm - glaube ich - welches meine IP oder so verändert und angibt, das ich aus den USA bin. Habe mir leider nichts dabei gedacht und einfach runtergeladen. War unter den Top-Downloads oder so. Das Programm hat den anschein gehabt dass es nicht richtig funktioniert, also habe ich dem keine Aufmerksamkeit geschenkt, vorallem weil der fehler erst später auftrat. Da du aber geschrieben hast, dass ich vielleicht über eine Proxy in die USA gehe, hat es mir gedämmert. Daher bin ich selbst wahrscheinlich an meiner Lage schuld. Nur wie mache ich das wieder rückgängig, da ich ja kein Modem habe. Gehe wie gesagt übers Mobile Internet online. Sorry nochmals für meine Dummheit. LG AJ |
Achja, zur Info, habe mehrer Softwares am 13. Nov. runtergeladen. Anbei eine Liste, vielleicht hilft das: CurrPorts v1.80 a2FreeSetup21.exe Ad-Aware81Installation.exe CIS_Setup_3.12.111745.560_XP_Vista_x32.exe HSS-1.33-install-anchorfree-76-conduit.exe kchrome123.exe MozBackup-1.4.9-DE.exe pci_filerecovery4.exe removaltool-win32-de18.exe RemoveWGA12.exe setupger.exe (Herausgeber ALWIL Software) stinger1001624.exe TrueCrypt_Setup_6.3.exe winscp419setup.exe xp-AntiSpy3975_setup-deutsch.exe Ich weiß, dass ist ziemlich dumm und blöd von mir gewesen einfach irgendwelche Programme runter zu laden, nur weil sie "empfohlen" werden, ohne genau zu wissen, was das ist und was es anrichtet. LG AJ |
Wozu braucht man RemoveWGA12.exe ? |
Verhindert dass Windows bei jedem Boot-Vorgang Informations-Daten an Microsoft überträgt. |
Oh,Gott nein Nun,wenn du eine Seite anklickst oder Google als Startseite hast dann wirst du auch ueberwacht Und dein Virenscanner telefoniert auch nach Hause Verschiedene Programme die du runter geladen hast darueber kann im Internet nichts finden Aber hast du ein USB-stick? |
natürlich hab ich einen USB-stick, so bekomme ich ja die ganzen sachen von meinem Notebook auf den Standpc. :-) - Da ja auf dem Standpc nix geht *g* Kurze erklärung zu den Progs, soweit ich es noch weiß :o CurrPorts v1.80 (zeigt die Liste der aktuell geöffneten TCP/IP und UDP-Ports, zugehörige Anwendungen (Prozesse), Pfade, Versionsnummern der Prozesse (Produktnamen, Dateibeschreibungen usw.) auf dem lokalen Computer) a2FreeSetup21.exe (Anti Malware) Ad-Aware81Installation.exe (Anti Spy) CIS_Setup_3.12.111745.560_XP_Vista_x32.exe (Comodo Security solutions - meine ehemalige Firewall - entweder liegt es an ihr oder dem anderen Prob. - glaub ich) HSS-1.33-install-anchorfree-76-conduit.exe (oder es liegt am dem, das ist das Prog., welches den Proxy ändert, lies mehr hier: AnchorFree Hotspot Shield - - Internet - Downloads - magnus.de kchrome123.exe (dient dazu, dass googlechrom einen nicht identifizieren kann: AlMiSoft Kill-ID für Chrome MozBackup-1.4.9-DE.exe (für Firefox backups) pci_filerecovery4.exe (rekonstruiert versehntlich gelöschte Dateien) removaltool-win32-de18.exe (von Avira) RemoveWGA12.exe (schon erklärt *g*) setupger.exe (Herausgeber ALWIL Software, Virenscanner siehe: avast Antivirus - Download - CHIP Online stinger1001624.exe (Virenscanner, siehe: McAfee AVERT Stinger - Download - CHIP Online TrueCrypt_Setup_6.3.exe (zur Verschlüsseln einzelner Daten oder Systems: TrueCrypt - Download - CHIP Online winscp419setup.exe (wozu ich den runtergeladen habe, weiß ich echt nicht mehr, siehe: WinSCP - Download - CHIP Online xp-AntiSpy3975_setup-deutsch.exe (das erklärt sich von selbst *g*) Ich weiß, sehr viel sch***, vor allem unnötig, keine sorge habe nicht alle antivirenprogs zusammen laufen lassen, wollte sie nur haben, für alle fälle oder so. LG AJ |
Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Download von hier Rules.ref und speichere es in C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware Wenn eine Meldung kommt um Rules.ref zu ersetzen klick,Ja Jetzt ist MBAM Up-to-date scanne dein Rechner und poste das Log (Anhang) |
Sorry, ich weiß ich bin schon lässtig, aber der Link funktioniert leider nicht. Die Datei ist gelöscht. LG AJ |
Hier ist er wieder |
Hi, habe den Scan gemacht. Anbei die Log-Datei. Hat auch nichts gefunden. Danke dennoch LG AJ Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:04 Uhr. |
Copyright ©2000-2024, Trojaner-Board