|
Internet Explorer öffnet russische Seiten und Windows dienste werden immer beendet Hallo zusammen ich habe folgendes Problem: seit einigen Tagen ist mein Laptop sehr langsam (z.B. beim Hochfahren und Heruntergefahren) und bleibt ab und zu hängen, sodass ich mich nur noch mit den Task-Manager retten kann. Ebenfalls öffnet der Internet-Explorer manchmal irgendwelche russische Seiten, meist wenn ich beim Suchanbieter google einen Link anklicken will. Dann wird nicht der gewünschte Link geöffnet, sondern Seiten mit .ru am Ende. Ein weiteres Problem ist, dass mir Windows fast jeden Tag den Fehler gibt, dass zum Schutz des Computers meine Windows-Dienste beendet werden. Danach sieht z.B. die Taskleiste manchmal so aus wie in früheren Beriebssystemen von Windows (so einfarbig grau, ich hab Windows Vista) Oder ich kann dann auch keine Registerkarten mehr im Internet-Explorer aufmachen. Mein Verdacht, der sich wohl bestätigen wird ist, dass ich mir die ein oder andere Malware auf meinen Laptop eingefangen habe. Mein Antivirenprogramm erkennt schonmal Viren, in letzter Zeit aber nicht mehr und mein System läuft trotzdem nicht besser. Nun bitte ich also euch mir zu helfen, dass mein Laptop wieder virenfrei wird. Im Anhang habe ich die 5 Logfiles hochgeladen, die man mit der Anleitung von diesem Forum über load.exe erstellen konnte. Ich bedanke mich schon jetzt für eure Hilfe mfg der Schalker |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
hmm.. ich hab jetzt zweimal versucht ein Logfile über Combofix zu erstellen, aber bin beides mal an einer Stelle hängengeblieben. Und zwar wenn da steht: Suche nach infizierten Dateien.... Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln. Im Tutorial steht ja, dass sich der Text dort regelmäßig ändert, doch das tut er nicht. Ich hab jetzt einmal 2 Stunden gewartet und einmal 1 Stunde. |
bitte starte mal im abgesicherten modus ohne netzwerk. drücke bei pc start f8, dort sollte dann das richtige auswahlmenü erscheinen, im dem du abgesicherter modus wählst. dann combofix starten. |
So ich habs jetzt wirklich lange versucht im abgesicherten Modus hinzukriegen, doch auch dort bleibt Combofix an der gleichen Stelle hängen. Ich weiß auch nicht was ich da jetzt falsch mache, da ich die Anleitung genau befolge. EDIT: zu erwähnen wäre auch noch, das kurz nach dem Start in dieser Eingabeaufforderung "Access Denied" und irgendwas von benötigten Administratorrechte steht. Komischerweise führe ich das Programm immer als Admin aus. Wahrscheinlich steckt da schon ein Fehler |
hast du dich im abgesicherten modus auch im admin account angemeldet? kannst du das noch mal prüfen. du machst überhaupt nichts falsch. |
also ich hab nur ein Benutzerkonto und der ist natürlich auch Administrator, daran dürfte es also eig. nicht liegen |
dann versuch mal erst mal gmer: http://www.trojaner-board.de/74908-a...t-scanner.html |
hab ich das log von gmer nicht schon im ersten Post in Anhang beigefügt? naja egal hab es nochmal gemacht und es hat problemlos funktioniert hier das log: GMER Logfile: Code: GMER 1.0.15.15530 - h**p://www.gmer.net |
hast du ne windows cd zur hand? |
ne hab ich nicht... Bei meinen Laptop war das Betriebssystem vorinstalliert. Brauch ich denn unbedingt eine Windows CD und wieso? |
damit wir den master boot record deines pcs bereinigen können. hatt combofix die recovery konsole instaliert, dass solltest du erkennen können, da jetzt bei windows start ne auswahlmöglichkeit aufblinken müsste |
muss die Windows CD denn von Vista sein oder geht es auch mit jeder anderen? weil ich könnte noch eine von XP haben muss ich gleich mal gucken Und die recovery Konsole wurde glaub ich nicht installiert, zumindenst erscheint da nichts beim Windows-Start |
|
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: ATI Corp. BIOS Manufacturer: Insyde Corp. System Manufacturer: TOSHIBA System Product Name: Satellite L350D Logical Drives Mask: 0x00000034 Kernel Drivers (total 146): 0x82241000 \SystemRoot\system32\ntkrnlpa.exe 0x8220E000 \SystemRoot\system32\hal.dll 0x865FF000 \SystemRoot\system32\kdcom.dll 0x80406000 \SystemRoot\system32\PSHED.dll 0x80417000 \SystemRoot\system32\BOOTVID.dll 0x8041F000 \SystemRoot\system32\CLFS.SYS 0x80460000 \SystemRoot\system32\CI.dll 0x80540000 \SystemRoot\system32\drivers\Wdf01000.sys 0x805BC000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8060B000 \SystemRoot\system32\drivers\acpi.sys 0x80651000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8065A000 \SystemRoot\system32\drivers\msisadrv.sys 0x80662000 \SystemRoot\system32\drivers\pci.sys 0x80689000 \SystemRoot\System32\drivers\partmgr.sys 0x80698000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8069B000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x806A5000 \SystemRoot\system32\drivers\volmgr.sys 0x806B4000 \SystemRoot\System32\drivers\volmgrx.sys 0x806FE000 \SystemRoot\system32\drivers\pciide.sys 0x80705000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x80713000 \SystemRoot\System32\drivers\mountmgr.sys 0x80723000 \SystemRoot\system32\drivers\atapi.sys 0x8072B000 \SystemRoot\system32\drivers\ataport.SYS 0x80749000 \SystemRoot\system32\drivers\fltmgr.sys 0x8077B000 \SystemRoot\system32\drivers\fileinfo.sys 0x8078B000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8280E000 \SystemRoot\system32\drivers\ndis.sys 0x82919000 \SystemRoot\system32\drivers\msrpc.sys 0x82944000 \SystemRoot\system32\drivers\NETIO.SYS 0x82A0B000 \SystemRoot\System32\drivers\tcpip.sys 0x82AF5000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A003000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A113000 \SystemRoot\system32\drivers\volsnap.sys 0x8A14C000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS 0x8A151000 \SystemRoot\system32\DRIVERS\tos_sps32.sys 0x8A19C000 \SystemRoot\System32\Drivers\spldr.sys 0x8A1A4000 \SystemRoot\System32\Drivers\mup.sys 0x8A1B3000 \SystemRoot\System32\drivers\ecache.sys 0x8A1DA000 \SystemRoot\system32\drivers\disk.sys 0x82B10000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A1EB000 \SystemRoot\system32\DRIVERS\AtiPcie.sys 0x8A1F3000 \SystemRoot\system32\drivers\crcdisk.sys 0x82B51000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x82B5C000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x82B65000 \SystemRoot\system32\DRIVERS\FwLnk.sys 0x82B6D000 \SystemRoot\system32\DRIVERS\amdk8.sys 0x8A1FC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8DE0A000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x8E532000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E5D1000 \SystemRoot\System32\drivers\watchdog.sys 0x8E5DD000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8DE00000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x82B7D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x82BBB000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8E5FA000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys 0x82BCA000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8E60B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8E698000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8E6AB000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8E6B6000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8E6E6000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E6E8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8E6F3000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8E722000 \SystemRoot\system32\DRIVERS\storport.sys 0x8E763000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8E76E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8E785000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8E790000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8E7B3000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8E7C2000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8E7D6000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8E7EB000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8E7FB000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8297F000 \SystemRoot\system32\DRIVERS\ks.sys 0x8E600000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x82BE2000 \SystemRoot\system32\DRIVERS\umbus.sys 0x829A9000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x82BEF000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8EA01000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8EA3E000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8EB40000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x829DE000 \SystemRoot\system32\drivers\modem.sys 0x8EC0B000 \SystemRoot\system32\drivers\HdAudio.sys 0x8EC4A000 \SystemRoot\system32\drivers\portcls.sys 0x8EC77000 \SystemRoot\system32\drivers\drmk.sys 0x8EC9C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8ECA5000 \SystemRoot\System32\Drivers\Null.SYS 0x8ECAC000 \SystemRoot\System32\Drivers\Beep.SYS 0x8ECB3000 \SystemRoot\System32\drivers\vga.sys 0x8ECBF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8ECE0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8ECE8000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8ECF0000 \SystemRoot\system32\DRIVERS\RTL8187B.sys 0x8ED40000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8ED4B000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8ED59000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8ED62000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8ED78000 \SystemRoot\system32\DRIVERS\smb.sys 0x8ED8C000 \SystemRoot\system32\drivers\afd.sys 0x805C9000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8EDD4000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8EDEA000 \SystemRoot\system32\DRIVERS\netbios.sys 0x829EB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8EDF8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8F004000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8F040000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8F04A000 \SystemRoot\System32\Drivers\dfsc.sys 0x8F061000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8F087000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8F089000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8F0A0000 \SystemRoot\System32\Drivers\UVCFTR_S.SYS 0x8F0A9000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8F0CA000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8F0D7000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8F0E2000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x93630000 \SystemRoot\System32\win32k.sys 0x8F0EA000 \SystemRoot\System32\drivers\Dxapi.sys 0x8F0F4000 \SystemRoot\system32\DRIVERS\monitor.sys 0x93850000 \SystemRoot\System32\TSDDD.dll 0x93870000 \SystemRoot\System32\cdd.dll 0x8F103000 \SystemRoot\system32\drivers\luafv.sys 0x8F11E000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8F133000 \SystemRoot\system32\drivers\spsys.sys 0x9DC08000 \SystemRoot\system32\DRIVERS\RMCAST.sys 0x9DC38000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9DC48000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9DC72000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9DC7C000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9DC8F000 \SystemRoot\system32\drivers\HTTP.sys 0x9DCFC000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9DD19000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9DD32000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9DD47000 \SystemRoot\system32\drivers\mrxdav.sys 0x9DD68000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9DD87000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9DDC0000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9DDD8000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9F20D000 \SystemRoot\System32\DRIVERS\srv.sys 0x9F25B000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9F25F000 \SystemRoot\system32\drivers\peauth.sys 0x9F33D000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9F347000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9F353000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x9F35B000 \SystemRoot\system32\DRIVERS\ipnat.sys 0x9F381000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77BE0000 \Windows\System32\ntdll.dll Processes (total 78): 0 System Idle Process 4 System 364 C:\Windows\System32\smss.exe 432 csrss.exe 488 C:\Windows\System32\wininit.exe 496 csrss.exe 536 C:\Windows\System32\services.exe 548 C:\Windows\System32\lsass.exe 556 C:\Windows\System32\lsm.exe 644 C:\Windows\System32\winlogon.exe 768 C:\Windows\System32\svchost.exe 852 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 900 C:\Windows\System32\svchost.exe 940 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\Ati2evxx.exe 1052 C:\Windows\System32\svchost.exe 1124 C:\Windows\System32\svchost.exe 1172 C:\Windows\System32\svchost.exe 1248 C:\Windows\System32\audiodg.exe 1320 C:\Windows\System32\svchost.exe 1340 C:\Windows\System32\SLsvc.exe 1380 C:\Windows\System32\svchost.exe 1532 C:\Windows\System32\Ati2evxx.exe 1544 C:\Windows\System32\svchost.exe 1804 C:\Windows\System32\spoolsv.exe 1832 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1848 C:\Windows\System32\svchost.exe 240 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 356 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 388 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1424 C:\Windows\System32\PnkBstrA.exe 1528 C:\Windows\System32\PnkBstrB.exe 1576 C:\Windows\System32\svchost.exe 1812 C:\Windows\System32\svchost.exe 396 C:\Windows\System32\svchost.exe 1296 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe 2064 C:\Windows\System32\TODDSrv.exe 2092 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2108 C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 2184 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2224 C:\Windows\System32\svchost.exe 2260 C:\Windows\System32\SearchIndexer.exe 2292 C:\Windows\System32\drivers\XAudio.exe 2508 C:\Windows\System32\taskeng.exe 2740 C:\Windows\System32\alg.exe 3148 C:\Windows\System32\taskeng.exe 3496 C:\Windows\System32\dwm.exe 3540 C:\Windows\explorer.exe 3632 C:\Program Files\Windows Defender\MSASCui.exe 3660 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3668 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3708 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 3744 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3832 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe 3864 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 3892 C:\Program Files\Windows Sidebar\sidebar.exe 3912 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe 3940 C:\Windows\ehome\ehtray.exe 3980 C:\Program Files\Windows Media Player\wmpnscfg.exe 752 C:\Windows\ehome\ehmsas.exe 3092 C:\Program Files\Windows Media Player\wmpnetwk.exe 3816 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe 2176 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3616 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3472 C:\Program Files\Internet Explorer\iexplore.exe 3120 C:\Program Files\Internet Explorer\iexplore.exe 3716 C:\Program Files\Internet Explorer\iexplore.exe 284 C:\Windows\System32\conime.exe 1592 C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 4124 C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe 5744 C:\Program Files\Internet Explorer\iexplore.exe 5780 C:\Program Files\Internet Explorer\iexplore.exe 4136 C:\Program Files\Internet Explorer\iexplore.exe 5144 C:\Program Files\Internet Explorer\iexplore.exe 4920 C:\Windows\System32\SearchProtocolHost.exe 4864 C:\Windows\System32\SearchFilterHost.exe 5540 C:\Windows\System32\SearchProtocolHost.exe 3656 C:\Users\***\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001d`75800000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS542525K9SA00, Rev: BBFOC33P Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
na toll, hier wird wieder angezeigt das der mbr sauber ist... besteht die umleitung noch? ja oder. |
versteh jetzt nicht so ganz was meinst du mit umleitung? |
ich meine ob noch russische seiten geöffnet werden |
achso momentan nicht... passiert aber auch nicht jeden Tag mich wunderts nur das die Windows dienste noch nicht beendet wurden, da der laptop schon fast 2 Stunden an ist (normalerweise passierts nach 30 Min.) also heute läuft alles gut bis jetzt aber gestern wurden solche seiten noch geöffnet |
kannst du mit malwarebytes, nach update, mal nen kompletten scan machen? hast du evtl. nen freund /bekannten, der dir mal ne vista cd leieien könnte, dauert ja nicht lang, wir brauchen sie nur 5 minuten :-) |
jo vollscan läuft jetzt ich wüsste jetzt nicht wer von meinen bekannten eine Vista CD haben könnte, hat ja kaum noch einer Vista aber ich kann mal rumfragen. |
win7 sollte auch gehen nur xp nicht. |
ok ich werd mal schauen |
oder lad dier hier runter: Vista-Recovery-CDs zum kostenlosen Download - Windows-News für 32 bit. dann isoburner Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. und damit die cd brennen, sollte mit doppelklick auf das vista iso möglich sein, musst mal probieren |
Ok das mit der Cd werd ich mal probieren meld mich dann wieder wenn ich damit fertig bin Anbei habe ich hier noch die log datei von Malwarebytes sieht doch ganz gut aus oder? Malwarebytes' Anti-Malware 1.50.1.1100 w*w.malwarebytes.org Datenbank Version: 5470 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 06.01.2011 17:20:05 mbam-log-2011-01-06 (17-20-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Durchsuchte Objekte: 444525 Laufzeit: 2 Stunde(n), 28 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
jo, mach das mal mit der cd bitte |
so hab die CD jetzt gebrannt da sind jetzt zwei ordner boot und source drauf was mus ich jetzt machen? |
bitte starte den pc von der cd dann solltest du die rettungskonsole aufrufen können Beheben und Reparieren von Startproblemen in Windows Vista mit dem Hilfsprogramm "Bootrec.exe" in der Windows-Wiederherstellungsumgebung dort lässt du, wie im oben genannten artikel, den mbr reparieren. und starte dann wieder ohne cd windows. |
so hab jetzt den fixmbr befehl ausgeführt... ist das normal, dass das reparieren sehr schnell geht? |
ja dauert nur nen paar sekunden. ok beobachte mal ob das problem noch auftritt und versuche jetzt noch mal combofix. |
Also Combofix geht nach wie vor nicht, weder im normalen noch im abgesicherten Modus. Ansonsten treten die probleme die ich hatte bis jetzt nicht mehr auf. Ich kann wieder Problemlos registerkarten öffnen und russische Seiten wurden bis jetzt auch nicht mehr geöffnet. Das einzige was ich momentan zu bemängeln habe ist, dass der Pc immer noch lange zum hochfahren braucht (so 3-5 min.) |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
also hier die liste: bei Programmen die von Toshiba, Microsoft und meiner Hardware sind habe ich mal nichts hingeschrieben. Ich denke mal, dass ich dort sowieso nichts deinstallieren darf. Bei den ganzen Programmen, die du mir im Laufe der Problembekämpfung empfohlen hast, weiß ich nicht ob ich die jetzt wieder deinstalliern darf. Ansonsten weiß ich bei manchen Programmen unter unbekannt nicht, ob ich die für andere Programme brauche. 7-Zip 9.11 beta 03.01.2011 3,34MB unnötig Active@ ISO Burner LSoft Technologies 05.01.2011 3,21MB 2.1.0 Adobe Download Manager NOS Microsystems Ltd. 06.01.2011 0,46MB 1.6.2.97 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 21.11.2010 10.1.102.64 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 26.03.2010 10.0.45.2 notwendig Adobe Reader 8.1.6 - Deutsch Adobe Systems Incorporated 02.01.2010 104,3MB 8.1.6 notwendig Adobe Shockwave Player 11.5 Adobe Systems, Inc. 30.04.2009 7,52MB 11.5 unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 21.02.2008 13,8MB 3.0.634.0 unbekannt Audacity 1.3.5 (Unicode) Audacity Team 02.10.2008 13,4MB notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 23.12.2010 70,4MB 10.0.0.609 notwendig Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd. 27.07.2008 62,5MB 1.7.175.0123 notwendig Catalyst Control Center - Branding ATI 21.02.2008 0,42MB 1.00.0000 unbekannt CCleaner Piriform 28.12.2010 3,41MB 3.02 notwendig CD/DVD Drive Acoustic Silencer TOSHIBA 21.02.2008 0,59MB 2.02.01 Compatibility Pack für 2007 Office System Microsoft Corporation 09.11.2010 257MB 12.0.6425.1000 notwendig Counter-Strike Valve 04.09.2009 14,5MB notwendig Counter-Strike 1.6 05.02.2009 528MB 1.00.0000 notwendig DAEMON Tools Toolbar DT Soft Ltd 21.10.2008 2,32MB 1.0.0.2 notwendig Desktop SMS IDM 21.02.2008 15,2MB 1.2.0 unbekannt Dia (nur entfernen) 10.05.2010 63,0MB notwendig DigitalSimulatorV5.57 (remove only) 10.03.2009 54,7MB notwendig DVD MovieFactory for TOSHIBA Ulead Systems, Inc. 27.07.2008 251MB 5.51 DVDVideoSoft Toolbar 21.11.2009 73,2MB notwendig ERUNT 1.1j Lars Hederer 03.01.2011 0,67MB Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) MAGIX AG 21.02.2008 6,34MB 2.0.0.1 notwendig Foxit Toolbar Ask.com 19.12.2008 1,17MB 4.1.0.5 unbekannt Free Studio version 4.8 DVDVideoSoft Limited. 03.08.2010 65,4MB notwendig Free YouTube Download 2.3 DVDVideoSoft Limited. 05.09.2009 3,13MB notwendig Free YouTube to Mp3 Converter version 3.1 DVDVideoSoft Limited. 17.04.2009 2,20MB notwendig FreeMind 27.08.2008 10,3MB 0.8.1 notwendig Google Desktop Google 21.08.2010 8,61MB 5.9.1005.12335 unbekannt Google Earth Google 30.09.2010 85,4MB 5.2.1.1588 notwendig Google Toolbar for Internet Explorer Google Inc. 14.07.2009 44,7MB notwendig HDAUDIO Soft Data Fax Modem with SmartCP Conexant Systems 06.10.2008 0,98MB 7.72.00 notwendig HiJackThis Trend Micro 02.01.2011 0,36MB 1.0.0 ICQ7.2 ICQ 12.11.2010 45,5MB 7.2 notwendig Icy Tower v1.4 Free Lunch Design 20.09.2009 4,58MB notwendig Java DB 10.3.1.4 Sun Microsystems, Inc 23.09.2008 25,9MB 10.3.1.4 notwendig Java(TM) 6 Update 3 Sun Microsystems, Inc. 21.02.2008 168,1MB 1.6.0.30 notwendig Java(TM) 6 Update 4 Sun Microsystems, Inc. 18.08.2008 137,7MB 1.6.0.40 notwendig Java(TM) 6 Update 7 Sun Microsystems, Inc. 25.08.2008 136,2MB 1.6.0.70 notwendig Java(TM) SE Development Kit 6 Update 7 Sun Microsystems, Inc. 23.09.2008 371MB 1.6.0.70 notwendig LEGO MINDSTORMS Edu NXT - English Language Pack LEGO 28.04.2009 64,2MB 2.0.100.0 unnötig LEGO MINDSTORMS Edu NXT Software v2.0 LEGO 28.04.2009 573MB 2.0.22.0 unnötig LEGO MINDSTORMS NXT Driver LEGO 28.04.2009 1,55MB 1.17.769 unnötig LEGO MINDSTORMS NXT Edu Migration Package LEGO 28.04.2009 0,72MB 1.2.8.0 unnötig LemmingballZ 3D 8460 07.07.2010 43,4MB notwendig Machines FH O/O/W Standort Emden 21.02.2010 5,62MB 1.5.0.0 notwendig MAGIX Digital Foto Maker SE 4.1.0.835 (D) MAGIX AG 21.02.2008 240MB 4.1.0.835 notwendig MAGIX Foto Suite 1.12.0.89 (D) MAGIX AG 21.02.2008 122,4MB 1.12.0.89 notwendig MAGIX Online Druck Service 2.3.2.0 (D) MAGIX AG 21.02.2008 9,35MB 2.3.2.0 notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation 03.01.2011 4,80MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 10.08.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.08.2009 37,0MB Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319 Microsoft Office Professional Edition 2003 Microsoft Corporation 14.12.2010 666MB 11.0.8173.0 Microsoft Silverlight Microsoft Corporation 06.01.2011 23,8MB 4.0.51204.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.06.2010 0,33MB 8.0.59193 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 03.01.2010 0,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 01.01.2010 0,58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 03.12.2010 0,58MB 9.0.30729.4148 Mozilla Firefox (3.6.2pre) Mozilla 05.05.2010 28,4MB 3.6.2pre (de) notwendig MSXML 4.0 SP2 (KB941833) Microsoft Corporation 21.02.2008 1,28MB 4.20.9849.0 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,29MB 4.20.9870.0 notwendig MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,35MB 4.20.9876.0 notwendig MuPAD Pro 4.0.6 SciFace Software GmbH & Co. KG 12.08.2008 191,2MB 4.0.6 notwendig NVIDIA PhysX NVIDIA Corporation 17.09.2009 120,1MB 9.09.0720 notwendig OpenOffice.org 2.4 OpenOffice.org 18.08.2008 343MB 2.4.9310 notwendig PDF24 Creator 2.8.5 PDF24.org 23.08.2010 39,3MB notwendig PL-2303 Vista Driver Installer Prolific 09.01.2010 3.0.1.0 notwendig PokerStars PokerStars 24.03.2009 67,5MB notwendig PokerStars.net PokerStars.net 02.09.2008 50,9MB unnötig POV-Ray for Windows v3.6.0 Persistence of Vision Raytracer Pty. Ltd. 27.08.2009 18,4MB 3.6 unnötig Project64 1.6 Project64 18.08.2008 3,47MB 1.6 notwendig PunkBuster Services Even Balance, Inc. 11.12.2008 0.986 unbekannt RCT3 Soaked 04.01.2010 47,4MB 1.00.000 notwendig Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista Realtek 21.02.2008 0,87MB 1.00.0000 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21.02.2008 19,6MB 6.0.1.5559 REALTEK RTL8187B Wireless LAN Driver 21.08.2008 0,82MB Package:1.00.0026 Driver:6.1116.1226.2007 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 21.02.2008 2,98MB Roll 02.02.2010 514MB notwendig RollerCoaster Tycoon 2 02.02.2010 683MB notwendig RollerCoaster Tycoon 2: Time Twister 02.02.2010 683MB 1.00.000 notwendig RollerCoaster Tycoon 2: Wacky Worlds 02.02.2010 555MB notwendig RollerCoaster Tycoon 3 04.01.2010 55,4MB 1.00.000 notwendig Sony Ericsson Themes Creator 3.27 Sony Ericsson Mobile Communications AB 25.09.2008 13,5MB 3.27 notwendig SopCast 3.0.3 SopCast.com 02.12.2008 8,53MB 3.0.3 notwendig Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 24.12.2008 32,5MB 8.0.0 notwendig Steam Valve Corporation 04.09.2009 1,49MB 1.0.0.0 notwendig Synaptics Pointing Device Driver Synaptics 06.10.2008 13,9MB 11.2.4.0 notwendig TmNationsForever Nadeo 18.09.2008 717MB unnötig TmUnitedForever Nadeo 04.11.2008 1.686MB unnötig TOSHIBA Assist TOSHIBA 21.02.2008 1,16MB 2.01.04 TOSHIBA Benutzerhandbücher TOSHIBA 27.07.2008 4,34MB 7.36 TOSHIBA ConfigFree TOSHIBA Corporation 21.02.2008 68,6MB 7.1.27 TOSHIBA Disc Creator TOSHIBA Corporation 21.02.2008 9,72MB 2.0.1.1.a TOSHIBA DVD PLAYER TOSHIBA Corporation 21.02.2008 22,2MB 1.20.10 TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 21.02.2008 1,28MB 1.01.00 TOSHIBA Face Recognition TOSHIBA Corporation 27.07.2008 249MB 1.0.2.32 TOSHIBA Hardware Setup 27.07.2008 2,98MB 2.00.06 Toshiba Online Product Information TOSHIBA 21.02.2008 5,51MB 1.00.0012 TOSHIBA Recovery Disc Creator TOSHIBA 21.02.2008 2,54MB 2.0.0.1b TOSHIBA Supervisor Password 27.07.2008 3,00MB 2.00.03 TOSHIBA Value Added Package TOSHIBA Corporation 27.07.2008 64,00KB 1.1.14 TRDCReminder TOSHIBA 21.02.2008 0,37MB 1.00.0014 TRORDCLauncher TOSHIBA 21.02.2008 3,35MB 1.0.0.1 TurboPlot 3.5b G. & H.-J. Dreher 26.10.2008 1,94MB notwendig TV-Browser 2.7.5 14.07.2010 11,6MB 2.7.5 unnötig TVAnts 1.0 25.09.2009 5,41MB unnötig Uninstall 1.0.0.1 03.08.2010 15,2MB unbekannt VCam 3.1.1 SciFace Software GmbH & Co KG 12.08.2008 5,55MB notwendig Veetle TV 0.9.18 Veetle, Inc 01.11.2010 10,1MB 0.9.18 notwendig VLC media player 1.1.0 VideoLAN 11.07.2010 75,7MB 1.1.0 notwendig vShare Plugin 13.09.2010 1,13MB notwendig Windows Media Encoder 9-Reihe 21.02.2008 13,7MB notwendig WinRAR 19.12.2008 3,73MB notwendig |
deinstaliere: unnötig Active@ ISO Burner LSoft Technologies 05.01.2011 3,21MB 2.1.0 da nicht beschriftet Adobe Download Manager NOS M Adobe Reader 8 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere: DAEMON Tools Toolbar toolbars sind ein sicherheitsrisiko, weg damit Desktop SMS DVDVideoSoft Toolbar nicht vertrauenswürdig! weg damit Foxit Toolbar Google Desktop Google Toolbar sicherheitsrisiko, weg damit. toolbars können zum sammeln von nutzerdaten etc genutzt werden. alles von java, und dann updaten. Java SE Downloads klicke download jre. LEGO alle. Microsoft Silverlight falls nicht benötigt PokerStars.net POV Spelling Dictionaries Support TmNationsForever beide TOSHIBA DVD PLAYER TOSHIBA Face Recognition TV-Browser TVAnts 1.0 bereinige dann dateien + registry mit dem ccleaner |
alles klar hab jetzt all das deinstalliert und auch dateien + registry bereinigt. Und der Pc ist schon schneller geworden ;) Meine Probleme sind nach wie vor nicht wieder aufgetreten, schaut also alles sehr gut aus. Dann wird es wohl mal langsam Zeit mich bei dir zu bedanken. Du hast mir wirklich immer schnell geantwortet und alles schön schritt für schritt erklärt echt toll. :daumenhoc Sowieso möchte ich mal das Forum loben. Es ist schön das man weiß wo man Hilfe für Malwareprobleme und ähnliches bekommt :applaus: Und auch erstaunlich wie viele Leute ihr innerhalb kurzer Zeit helfen könnt. danke |
ok wenn du willst sichern wir den pc noch etwas ab. und danke für das lob. |
jo können wir machen ich glaub es wäre gut ein zweites Benutzerkonto ohne Adminrechte zu machen oder? |
na das solltest du machen, wenn du irgendwann mal neu aufsetzt. jetzt ists schon zu spät denke ich, da dir dann wieder einiges an programmen dort fehlt, aber es geht jetzt auch erst mal ohne. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen diese erweiterung, no ads, ist noscript und werbeblocker in einem. es wird also werbung geblockt + java script und andere potentiell gefährliche scripte https://addons.opera.com/addons/exte....8/?display=en zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen lesezeichen importieren: Lesezeichen ? OperaWiki um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html bitte die erweiterte ansicht auswählen und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. endere alle passwörter. surfe nur noch in der sandbox, mit klick auf sandboxed web browser. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board