Hallo Kathi,

Ist das immer noch so?


Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:
  • Java(TM) 6 Update 37
  • Java 7 Update 15
• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 17.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Downloade und installiere den Internet Explorer 9.
Der Internet Explorer sollte auch aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Schritt 4

• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Schritt 5

Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:

• Klicke auf Wählen Sie eine.
• Kopiere dann Folgendes in das Eingabefeld für den Dateinamen
  
  Code:

  ---

  C:\Windows\System32\ezShellStart.exe

  ---

  und klicke auf Öffnen.
• Klicke auf Scannen!.
• Solltest du folgende Meldung bekommen:
  
  Zitat:

  Datei wurde bereits analysiert - Diese Datei wurde bereits von VirusTotal analysiert am ...

  dann klicke auf Neu analysieren.
• Warte, bis die Analyse beendet ist, und kopiere dann die URL aus deiner Adresszeile und poste sie hier.

Bitte poste in deiner nächsten Antwort:

• Log von SecurityCheck
• Link zu VT-Analyse

Hi Leo,

Schritt 1 -3 sind erledigt - beim Plugin Check hatte ich nur das Problem, dass ich eine 1er Version vom Adobe Reader runterladen sollte, der Link vom Filepony mich aber auf einer 10er Version geführt hat - bin dann auch auf die Adobeseite gegangen und dort gibts auch noch keine 11er Version

Hier mal der Link von Virus Total:

https://www.virustotal.com/de/file/2f8372c38cbaddb5ddcd8222151cb431a8c563c32a805f151101ae2d71d9b8fc/analysis/1363282338/


Bezüglich deiner Frage, ob der PC noch lahmt - ich hab die Stoppuhr beim Hochfahren laufen lassen:
Drücken des Einschaltknopfes bis Anzeigen der Anmeldemaske: das geht schon wesentlich schneller als vorher
Eingabe Passwort bis Anzeige der Desktopsymbole: 58 Sekunden
Eingabe Passwort bis tatsächlich betriebsbereit: knappe 3 Minuten

Also ich weiß nicht - vielleicht bin ich ja ungeduldig, aber das kommt mir schon sehr langsam vor :sleepy:

Internet Explorer Update: Beim erforderten Neustart ist die Kiste eingefroren - es gab nur mehr einen schwarzen Bildschirm und ne bewegliche Maus - nach 10 Minuten warten hab ich aufs Knöpflein gedrückt

Untenstehend nun auch die neue Checkup.txt:

Liebe Grüße!

Hi,

Dein Adobe Reader ist aktuell, für Vista gibt es keine 11er Version.

Nein, das ist zu langsam.
Wie lange ist das schon so? Erst seit der Bereinigung hier oder war es schon vorher langsam?

achso - na dann brauch ich nicht mehr nach einem aktuelleren reader suchen :)

das herumgelahme geht schon länger so - vor der bereinigung wars definitiv schlimmer - da hats ja schon ewig gedauert bis dann mal die anmeldemaske gekommen ist - hab nur nie die uhr mitrennen lassen...

was hat denn der Virustotal ergeben? ich hab mir das ja ein bisschen angesehen und da steht ja bei jedem eine andere Bezeichnung - dürft ja ein ganz ein frischer Virus sein :confused:

lg

Hi,

Ah ok, ich hatte es so verstanden, dass es erst während der Bereinigung hier so langsam geworden ist.

Entweder das, oder es ist nicht Malware, sondern nur ein File mit auffälligem Verhalten, dass gewisse Heuristiken anspringen lässt.
Die Datei scheint zum Programm EasyBits Magic Desktop zu gehören, welches bei dir intsalliert ist. Kennst du das?

Hello,

ja das Programm ist mir bekannt - war aber meines Wissens nach schon vorinstalliert.

wie gehts nun weiter? wie können wir das anstellen, dass der pc nicht mehr soooo lange braucht, bis er benutzbar ist?

lg und gute nacht
Kathi

Hallo Kathi,

arbeite bitte mal diese Anleitung ab und schau danach, ob es sich gebessert hat: http://www.trojaner-board.de/71631-p...samer-tun.html
Sonst müsste man dann weiterschauen.

Hi Leo,

Statusinfo: Bin gerade beim Defragmentieren der Festplatte mit Defraggler.

Beim Punkt "Windows Defender ausschalten" hat der Teil mit dem "Gruppenrichtlinien verwalten"
nicht funktioniert - beim Versuch gpedit.msc aufzurufen bekam ich eine Fehlermeldung.
Hab dann die Version mit dem Registrierungsschlüssel versucht, jedoch ist der Punkt "Windows Defender" bei mir unter diesem Pfad in der Registry nicht vorhanden.

Defraggler hat gemeldet, dass 50% meiner Festplatte fragmentiert sind - also kanns wohl noch ein Weilchen dauern, bis die Defragmentation beendet ist (jetziger Stand der Restzeit: 12 Stunden *loooooool*)

Wünsch dir noch einen schönen Sonntag.

lg
Kathi

Hallo Kathi,

Kannst du den Windows Defender so deaktivieren?

• Gehe in die Systemsteuerung und klicke auf Windows Defender.
• Klicke Extras > Optionen.
• Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
• Bestätige und schliesse alle offenen Fenster.

Ja dein System scheint schon ein wenig Staub angesetzt zu haben. Wir hatten mit OTL schon rekordverdächtig viele Daten aus den temporären Ordnern gelöscht: "Total Files Cleaned = 17.879,00 mb" ;)

Dir ebenfalls noch einen schönen Sonntag.

Hi Leo,

wenn ich versuche über die Systemsteuerung den Windows Defender anzuklicken, bekomme ich eine Fehlermeldung (siehe Screenshot anbei) - Deaktiviert ist er ja - nur das mit der Gruppensache hab ich nicht machen können (in der Anleitung steht ja, wenn man das mit der Gruppenzuweisung ausführt, dann bekommt man keine lästigen "Windows Defender ist deaktiviert" Meldungen)

Na Zack! Das ist ja vollkommen an mir vorbeigegangen :crazy:
Also zu meiner Schande muss ich ja gestehen, dass ich mit diesem PC zu 99,9% noch keine Defragmentation durchgeführt habe :/

lg

Hallo Kathi,

Ah, wenn er deaktiviert ist, dann ist ja in Ordnung. Ich würde da erst weitere Schritte einleiten, wenn dann wirklich etwas stört.

Hi Leo,

ich hab jetzt alles aus dem Thema "PC langsamer - was tun" abgearbeitet und heute mal wieder die Stoppuhr mitrennen lassen.
Bevor ich überhaupt zur Anmeldemaske kam, hats elends lang gedauert.
Ab Passworteingabe bis zum Erklingen des Anmeldegeräusches: 1:17
Ab Passworteingabe bis zum Erscheinen des Desktops: 1:29
Ab Passworteingabe bis die Kiste tatsächlich betriebsbereit ist: 2:30 :killpc:

Wie gehen wir jetzt weiter vor?

lg
Kathi

Hallo Kathi,

noch eine Nachfrage: Wie läuft der Rechner denn, wenn er dann einmal betriebsbereit ist? Ebenfalls stark verlangsamt oder normal?

Morgen Leo,

also wenn er dann mal "warm gelaufen" ist, dann gehts eigentlich. Ich muss aber auch erwähnen, dass ich den PC ned wirklich überstrapazier, sprich sehr viele Programm gleichzeitig offen habe...

lg
Kathi

Hallo Kathi,

mach bitte mal das Folgende:



Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

• Speichere es unter dem Dateinamen reglook.bat auf den Desktop.
  (Achte darauf, dass bei Dateityp "Alle Dateien" angegeben ist.)
• Starte die reglook.bat.
  Vista und Win7 User: Mit Rechtsklick "als Administrator ausführen"
• Zum Schluss wird sich ein Notepadfenster öffnen. Kopiere dessen gesamten Inhalt hier in den Thread.
  (Nachträglich findest du diese Logdatei auch als checkDMA.txt auf dem Desktop.)