Claro Search loswerden
 

Hallo zusammen,

nachdem der PC meines Bruders und mein Laptop wieder einwandfrei funktionieren, würde ich nun gerne auch unseren Standpc bereinigen.
Mein vorrangiges Problem ist die Clarosearch, welche sich als Startseite und Toolbar eingenistet hat und sich nicht entfernen lässt :pfui:

Außerdem habe ich das Gefühl, dass der PC allgemein nicht grad der Schnellste ist (vor allem beim Starten dauerts mir persönlich einfach zu lange).

Es handelt sich hierbei um einen HP p6115at mit Windows Vista Home Premium (Service Pack 2)
Als Antivirenprogramm verwenden ich Kaspersky Pure.

Vielen Dank für eure Hilfe schon mal im Voraus!

lg
Kathi

Hallo Kathi,

schauen wir mal:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.

• Starte das Tool mit Doppelklick.
• Klicke nun auf den Disable Button.
• Bestätige diese Sicherheitsabfrage mit Ja.
• Wenn der Scan beendet wurde (Finished), klicke auf OK.
• Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
• Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
• Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2

Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.

• Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
• Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
• Schliesse bitte alle anderen Programme.
• Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Sollte sich ein Fenster mit folgender Warnung öffnen

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?

  dann klicke unbedingt auf No.
• Entferne rechts den Haken bei:
  • IAT/EAT
  • Show all
• Setze rechts den Haken bei deiner Systempartition (normalerweise C:\).
• Starte den Scan mit einem Klick auf Scan.
• Mache gar nichts am Computer, während der Scan läuft!
• Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
• Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
• Füge bitte den Inhalt des Logfiles hier in deine Thread ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.

• Schliesse alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Schritt 4

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von Gmer
• Log von AdwCleaner
• Logs von OTL

Hi Leo,

danke, dass du mir bei meinem Problem hilfst :)
Ich habe gestern begonnen die Todo Liste abzuarbeiten, da ich aber immer nur abends an dem PC werkeln kann, kann ich dir wahrscheinlich erst am Mittwoch die ganzen Logfiles schicken.
Also gestern hab ich eben mit defogger und Gmer begonnen.
Defogger war kein Problem und bei Gmer hat der Scan auch funktioniert nur weiß ich nicht, wo das Logfile hingespeichert wurde :wtf:
Ich hab gestern mindestens 3mal auf "Save" geklickt, aber es hat sich keine txt Datei geöffnet - es hat sich genau gar nix getan - da ich schon hundsmüd war, bin ich dann einfach auf Exit und hab den PC runtergefahren.

Heut in der Früh bin ich dann draufgekommen, dass der PC dann doch einen Neustart gemacht hat, trotz alledem hab ich keine Schimmer wo dieses Logfile ist - weißt du, wo ich suchen soll?

Lg und schönen Tag noch!

Kathi

Ps.: Was ich so aus dem Bericht von Gmer rauslesen konnte, war das die ntoskrnel.exe suspicious ist (das stand dort sogar mehrmals) und zum Schluss stand auch, dass der MBR Code nicht ganz sauber ist *hmpf*

Hallo Kathi,

Na das wollen wir nicht hoffen, aber ich sollte noch das Log dazu sehen. :)

Wenn du auf "Save" drückst, sollte eigentlich ein normales Explorerfenster aufgehen, wo du das Logfile unter einem gewählten Namen an einen beliebigen Ort abspeichern kannst (genau so, wie wenn du in einem anderen Programm "Speichern unter" wählst).
Falls das wieder nicht klappt, dann drücke doch (nachdem der Scan vollständig durchgelaufen ist) auf den Button Copy. Dann wird der gewünschte Inhalt in die Zwischenablage kopiert und du kannst ihn mit Ctrl + v wieder in ein Textdokument oder direkt hier einfügen.

Hi,

alles klar - dann lass ich den Scan nochmal drüberlaufen und erzeuge dann das Logfile mit der "copy" Variante ;)
lg
Kathi

Genau.
Melde dich einfach wieder hier, sobald du alle Logs hast.

Hi Leo,

also Gmer und Adwclearner haben funktioniert - nur OTL zickt rum - nach erfolgreichen Start des Scans kommt kurze Zeit danach folgende Fehlermeldung:

Es befindet sich kein Datenträger im Laufwerk. Legen Sie einen Datenträger in Laufwerk \Device\Harddisk3\DR3
Man hat zur Auswahl: Abbrechen - Wiederholen - Weiter

Egal, auf welchen der 3 Button man klickt - es geht nicht weiter und OTL hat sich aufgehängt. :headbang:

EDIT: nachdem ich gefühlte 50 mal auf Abbrechen geklickt habe und dann auch noch über den Taskmanager versucht habe OTL zu schließen, hat sich das doofe Fenster dann doch schließen lassen und OTL läuft munter weiter - mal schaun wie lange

Untenstehend nun mal die beidne Logfiles von Gmer und adw:

Gmer:

Adwcleaner:

lg
Kathi

Soda - anbei nun auch die beiden OTL Files:

lg
Kathi

Hallo Kathi,

läuft OTL immer noch oder hat es sich aufgehängt?

OTL ist fertig und die logfiles habe ich geschickt - hat sich wohl überschnitten :)
lg

Oh, ja sorry, da haben wir uns wirklich grad überschnitten.
So geht's weiter:


Schritt 1

Warnung für Mitleser:
Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix.

• WICHTIG: Speichere Combofix auf deinen Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft, bitte gar nichts am Computer arbeiten, auch nicht die Maus bewegen!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen (C:\Combofix.txt).
• Bitte poste den Inhalt dieses Logfiles in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 2

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von Combofix
• Log von OTL

Hi Leo,

untenstehend die beiden logfiles - kann man denn schon sagen, was los ist? Is es sehr schlimm?

Combofix:

OTL Quickscanlog:

lg
Kathi

Hi Kathi,

ist dein ursprüngliches Problem mittlerweile verschwunden?
Wir sollten noch etwas kontrollieren.
Combofix hat da noch etwas gelöscht:





Schritt 1

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.

• Starte die aswMBR.exe.
  Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff aufs Internet zulassen.)
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke dann auf Scan.
• Warte bitte, bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere die Datei auf den Desktop.
  Poste mir diese aswMBR.txt in deiner nächsten Antwort.
• Ebenfalls auf dem Desktop wird eine Datei MBR.dat erstellt.
  Packe diese Datei in ein zip-Archiv (Rechtsklick -> Senden an -> Zip-komprimierten Ordner) und hänge das zip-File hier an. (Anleitung zum Anhängen von Dateien)

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung.

Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit.



Schritt 2

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Wenn eine Warnung "Registry value AppInit_Dlls has been found, .." erscheint, drücke Nein.
• Folge dann den Anweisungen, führe das Update aus und drücke dann Scan.

Falls Funde angezeigt werden:

• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während des Neustarts wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut und wiederhole den Scan.
• Sollte nochmals was gefunden werden, führe erneut den CleanUp-Prozess durch.

Das Tool wird im erstellten Ordner Logfiles (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste deren Inhalt hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers.



Bitte poste in deiner nächsten Antwort:

• Log von zip-Archiv von aswMBR
• Log von MBAR

heyho,

also die Claro Search ist komplett weg - nur beim Hochfahren ist der PC schon noch etwas zach.

MBR.dat wurde von aswmbr keine erstellt - hoff, dass ist nicht schlimm?

Wie kommt man an solche Infostealer? Ich frag nur, weil ich das in Zukunft gern vermeiden möchte (außerdem frag ich mich grad für was ich die Jahreslizenz für Kaspersky bezahlt hab - bringt eh nix :wtf:)

Untenstehend die Logs:

MBAR (hier musste ich 2 mal durchlaufen lassen):

lg
:)

Hallo Kathi,

Sowas wird zum Beispiel über Sicherheitslücken in veralteten Java-Versionen (wie du eine hast: Java(TM) 6 Update 37) beim Surfen installiert. Wir kümmern uns noch darum.

Ein Antivirenprogramm kann nie einen vollständigen Schutz bieten, sondern ist nur eine Ergänzung. Viel wichtiger ist, dass du dich selbst richtig verhältst:

Dazu kommen wir am Schluss noch.


Schritt 1

• Starte bitte die OTL.exe.
• Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
  Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.

• Schliesse nun bitte alle anderen Programme.
• Klicke jetzt auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Diesen bitte zulassen.
• Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
  (Auch zu finden unter C:\_OTL\MovedFiles\<date_time>.log)
• Kopiere nun dessen Inhalt hier in deinen Thread.

Schritt 2

Downloade dir bitte Malwarebytes Anti-Malware.

• Installiere das Programm in den vorgegebenen Pfad.
• Starte nun Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.

• Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
• Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
  (Danach nicht vergessen, sie wieder einzuschalten.)
• Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
• Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
• Warte bis die Komponenten heruntergeladen sind.
• Setze den Haken bei Scan archives.
• Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
• Drücke dann auf Start.
• Die Signaturen werden heruntergeladen und der Scan startet automatisch.
  Hinweis: Dieser Scan kann unter Umständen ziemlich lange dauern!
• Falls nach Beendigung des Scans Funde angezeigt werden, dann:
  • Drücke auf List of found threats.
  • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
  • Drücke danach auf << Back.
• Schliesse nun den Scanner mit einem Klick auf Finish.

Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Schritt 4

Downloade dir bitte SecurityCheck (Link 1, Link 2).

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck

Hi Leo,

untenstehend die Logsammlung - Eset hat leider wieder was gefunden :( :(

OTL Fix Log:

Mbam Log:

ESET:

Securitycheck:

Und jetzt auf einmal ist die MBR.dat aufgetaucht - woher die jetzt kommt, ist mir äußerst schleierhaft :balla: habs angehängt

lg
Kathi

Hallo Kathi,

Ist das immer noch so?


Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:
  • Java(TM) 6 Update 37
  • Java 7 Update 15
• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 17.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 3

Downloade und installiere den Internet Explorer 9.
Der Internet Explorer sollte auch aktuell gehalten werden, wenn er nicht zum Surfen verwendet wird.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Schritt 4

• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Schritt 5

Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:

• Klicke auf Wählen Sie eine.
• Kopiere dann Folgendes in das Eingabefeld für den Dateinamen
  
  Code:

  ---

  C:\Windows\System32\ezShellStart.exe

  ---

  und klicke auf Öffnen.
• Klicke auf Scannen!.
• Solltest du folgende Meldung bekommen:
  
  Zitat:

  Datei wurde bereits analysiert - Diese Datei wurde bereits von VirusTotal analysiert am ...

  dann klicke auf Neu analysieren.
• Warte, bis die Analyse beendet ist, und kopiere dann die URL aus deiner Adresszeile und poste sie hier.

Bitte poste in deiner nächsten Antwort:

• Log von SecurityCheck
• Link zu VT-Analyse

Hi Leo,

Schritt 1 -3 sind erledigt - beim Plugin Check hatte ich nur das Problem, dass ich eine 1er Version vom Adobe Reader runterladen sollte, der Link vom Filepony mich aber auf einer 10er Version geführt hat - bin dann auch auf die Adobeseite gegangen und dort gibts auch noch keine 11er Version

Hier mal der Link von Virus Total:

https://www.virustotal.com/de/file/2f8372c38cbaddb5ddcd8222151cb431a8c563c32a805f151101ae2d71d9b8fc/analysis/1363282338/


Bezüglich deiner Frage, ob der PC noch lahmt - ich hab die Stoppuhr beim Hochfahren laufen lassen:
Drücken des Einschaltknopfes bis Anzeigen der Anmeldemaske: das geht schon wesentlich schneller als vorher
Eingabe Passwort bis Anzeige der Desktopsymbole: 58 Sekunden
Eingabe Passwort bis tatsächlich betriebsbereit: knappe 3 Minuten

Also ich weiß nicht - vielleicht bin ich ja ungeduldig, aber das kommt mir schon sehr langsam vor :sleepy:

Internet Explorer Update: Beim erforderten Neustart ist die Kiste eingefroren - es gab nur mehr einen schwarzen Bildschirm und ne bewegliche Maus - nach 10 Minuten warten hab ich aufs Knöpflein gedrückt

Untenstehend nun auch die neue Checkup.txt:

Liebe Grüße!

Hi,

Dein Adobe Reader ist aktuell, für Vista gibt es keine 11er Version.

Nein, das ist zu langsam.
Wie lange ist das schon so? Erst seit der Bereinigung hier oder war es schon vorher langsam?

achso - na dann brauch ich nicht mehr nach einem aktuelleren reader suchen :)

das herumgelahme geht schon länger so - vor der bereinigung wars definitiv schlimmer - da hats ja schon ewig gedauert bis dann mal die anmeldemaske gekommen ist - hab nur nie die uhr mitrennen lassen...

was hat denn der Virustotal ergeben? ich hab mir das ja ein bisschen angesehen und da steht ja bei jedem eine andere Bezeichnung - dürft ja ein ganz ein frischer Virus sein :confused:

lg

Hi,

Ah ok, ich hatte es so verstanden, dass es erst während der Bereinigung hier so langsam geworden ist.

Entweder das, oder es ist nicht Malware, sondern nur ein File mit auffälligem Verhalten, dass gewisse Heuristiken anspringen lässt.
Die Datei scheint zum Programm EasyBits Magic Desktop zu gehören, welches bei dir intsalliert ist. Kennst du das?

Hello,

ja das Programm ist mir bekannt - war aber meines Wissens nach schon vorinstalliert.

wie gehts nun weiter? wie können wir das anstellen, dass der pc nicht mehr soooo lange braucht, bis er benutzbar ist?

lg und gute nacht
Kathi

Hallo Kathi,

arbeite bitte mal diese Anleitung ab und schau danach, ob es sich gebessert hat: http://www.trojaner-board.de/71631-p...samer-tun.html
Sonst müsste man dann weiterschauen.

Hi Leo,

Statusinfo: Bin gerade beim Defragmentieren der Festplatte mit Defraggler.

Beim Punkt "Windows Defender ausschalten" hat der Teil mit dem "Gruppenrichtlinien verwalten"
nicht funktioniert - beim Versuch gpedit.msc aufzurufen bekam ich eine Fehlermeldung.
Hab dann die Version mit dem Registrierungsschlüssel versucht, jedoch ist der Punkt "Windows Defender" bei mir unter diesem Pfad in der Registry nicht vorhanden.

Defraggler hat gemeldet, dass 50% meiner Festplatte fragmentiert sind - also kanns wohl noch ein Weilchen dauern, bis die Defragmentation beendet ist (jetziger Stand der Restzeit: 12 Stunden *loooooool*)

Wünsch dir noch einen schönen Sonntag.

lg
Kathi

Hallo Kathi,

Kannst du den Windows Defender so deaktivieren?

• Gehe in die Systemsteuerung und klicke auf Windows Defender.
• Klicke Extras > Optionen.
• Administratoroptionen > Haken entfernen bei Windows Defender verwenden.
• Bestätige und schliesse alle offenen Fenster.

Ja dein System scheint schon ein wenig Staub angesetzt zu haben. Wir hatten mit OTL schon rekordverdächtig viele Daten aus den temporären Ordnern gelöscht: "Total Files Cleaned = 17.879,00 mb" ;)

Dir ebenfalls noch einen schönen Sonntag.

Hi Leo,

wenn ich versuche über die Systemsteuerung den Windows Defender anzuklicken, bekomme ich eine Fehlermeldung (siehe Screenshot anbei) - Deaktiviert ist er ja - nur das mit der Gruppensache hab ich nicht machen können (in der Anleitung steht ja, wenn man das mit der Gruppenzuweisung ausführt, dann bekommt man keine lästigen "Windows Defender ist deaktiviert" Meldungen)

Na Zack! Das ist ja vollkommen an mir vorbeigegangen :crazy:
Also zu meiner Schande muss ich ja gestehen, dass ich mit diesem PC zu 99,9% noch keine Defragmentation durchgeführt habe :/

lg

Hallo Kathi,

Ah, wenn er deaktiviert ist, dann ist ja in Ordnung. Ich würde da erst weitere Schritte einleiten, wenn dann wirklich etwas stört.

Hi Leo,

ich hab jetzt alles aus dem Thema "PC langsamer - was tun" abgearbeitet und heute mal wieder die Stoppuhr mitrennen lassen.
Bevor ich überhaupt zur Anmeldemaske kam, hats elends lang gedauert.
Ab Passworteingabe bis zum Erklingen des Anmeldegeräusches: 1:17
Ab Passworteingabe bis zum Erscheinen des Desktops: 1:29
Ab Passworteingabe bis die Kiste tatsächlich betriebsbereit ist: 2:30 :killpc:

Wie gehen wir jetzt weiter vor?

lg
Kathi

Hallo Kathi,

noch eine Nachfrage: Wie läuft der Rechner denn, wenn er dann einmal betriebsbereit ist? Ebenfalls stark verlangsamt oder normal?

Morgen Leo,

also wenn er dann mal "warm gelaufen" ist, dann gehts eigentlich. Ich muss aber auch erwähnen, dass ich den PC ned wirklich überstrapazier, sprich sehr viele Programm gleichzeitig offen habe...

lg
Kathi

Hallo Kathi,

mach bitte mal das Folgende:



Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

• Speichere es unter dem Dateinamen reglook.bat auf den Desktop.
  (Achte darauf, dass bei Dateityp "Alle Dateien" angegeben ist.)
• Starte die reglook.bat.
  Vista und Win7 User: Mit Rechtsklick "als Administrator ausführen"
• Zum Schluss wird sich ein Notepadfenster öffnen. Kopiere dessen gesamten Inhalt hier in den Thread.
  (Nachträglich findest du diese Logdatei auch als checkDMA.txt auf dem Desktop.)

Hi Leo,

untenstehend das Logfile - was hab ich denn da jetzt eigentlich gemacht? Hat das was mit der Registry zu tun gehabt?

Übrigens läuft bei mir, seid es für die Bereinigung installiert wurde, MAM mit und da ist ja auch so eine Testüberwachungsversion dabei - die hat gerade folgende Meldung von sich gegeben:

avp.exe gehört doch zu Kaspersky oder?

lg
Kathi

Hallo Kathi,

mir gehen langsam die Ideen aus..
Ist der Systemstart mit der Zeit schleichend langsamer geworden oder schlagartig?

Ja, die gehört zu Kaspersky.
Und Kaspersky ist auch dafür bekannt, nicht gerade ressourcenschonend zu sein..
Teste doch mal, ob sich etwas verändert, wenn du Kaspersky komplett deaktivierst (vielleicht sogar temporär mal deinstallierst).

Hi Leo,

Ojee :(

Also das mit dem Systemstart ist schon eher schleichend gewesen.
Dass Kaspersky da nicht ganz unschuldig sein wird, hab ich mir eh schon gedacht... Blöd wär's nur wenn ich den nicht mehr verwenden könnte, weil die Lizenz läuft noch bis November :balla:

Ich werd mal versuchen einen Systemstart ohne Kaspersky zu machen - muss nur draufkommen, wie man den dauerhaft deaktiviert ohne eine Deinstallation vornehmen zu müssen.
Meld mich wieder, wenn ich das geschafft hab :)
Lg kathi

Hallo Kathi,

Vorneweg: Ich weiss das nicht sicher, aber ich vermute es schon stark. Kannst du Kaspersky nicht komplett deinstallieren und danach problemlos neu installieren, wenn du eine gültige Lizenz hast?
Ich meine, wenn du beispielsweise den Rechner formatieren müsstest, dann kann doch so eine Lizenz nicht verfallen deswegen, sondern müsste weiterhin gültig sein..
Klär das aber zuerst ab. :)

Ich habs unter Einstellungen gefunden -> da kann man auswählen, ob Kaspersky beim hochfahren gestartet wird oder nicht... Das sollte doch funktionieren.... Werd den PC dann in ein paar Minuten wieder einschalten und den Testlauf mit Stoppuhr starten.

Ja das mit der Lizenz ist so eine Sache... Da muss man dann aktivierungsschlüssel eingeben und ich weiß schon wieder nicht wo das teil herumkugelt :crazy:
Außerdem falls ich mal im schlimmsten aller fälle formatieren müsste, dann stellt sich mir die frage, ob Kaspersky den PC dann "wieder erkennt" und nicht glaubt, dass ich die Lizenz auf ein 4. Gerät (Lizenz gilt jetzt für 3 Geräte) spielen möchte...

Ja, teste das mal. :)

Hehe, ja, kann ich verstehen. Aber der obige Test sollte auch vollauf genügen.

Oh Mann - also der Unterschied ist schon gewaltig - hab jetzt übrigens interessenshalber die Stoppuhr gleich ab "Einschalten" mitlaufen lassen - hier die Ergebnisse:

Einschaltknopf bis Anmeldung: 1:23
Anmeldung bis Erscheinen des Desktop: 0:05
Anmelden bis Betriebsbereit: 0:52

Die Zeit um ins Internet zu gehen hab ich wieder verloren, als ich den Kaspersky manuell angeschalten habe :daumenrunter:

Was sagst du zu den Zeiten?

lg

Hallo Kathi,

In der Tat!

Ist natürlich kein Geschwindigkeitsrekord, aber das würd ich gut aushalten.

Da das System schon in die Jahre gekommen ist, wäre es auch grundsätzlich eine gute Idee, in näherer Zukunft mal die Festplatte zu formatieren und alles neu zu installieren. Das wird auch alles wieder schneller machen..

Wenn du weiterhin den Systemstart beschleunigen möchtest, dann muss ich dich an Leute verweisen, welche da vielleicht noch mehr Ideen haben. Du kannst beispielsweise bei uns im Unterforum "Alles rund um Windows" einen neuen Thread erstellen.

Ist sonst in Sachen Malware-Bereinigung hier alles klar bei dir oder ist noch etwas ausstehend?
(Wir müssen danach noch alles aufräumen und dann geb ich dir noch ein paar Tipps mit auf den Weg.)

werd ich machen :) Danke für den Tipp!

Malwaretechnisch scheint alles zu passen - können also mit dem Aufräumen loslegen ;)

Prima, dann machen wir das. :)


Schritt 1

Starte defogger und drücke den Button Re-enable.



Schritt 2

Bitte deaktiviere jetzt temporär das Antiviren-Programm, evtl. vorhandenes Skript-Blocking und Antimalware-Programme.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, kopiere folgenden Text in das Ausführen Fenster
und drücke OK.
Du kannst die eben deaktivierten Programme nun wieder einschalten.



Schritt 3

Den ESET Online Scanner kannst du behalten, um ab und zu für eine Zweitmeinung dein System damit zu scannen.
Falls du ESET aber deinstallieren möchtest, dann:

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste, kopiere folgenden Text in das Ausführen Fenster
und drücke OK.



Schritt 4

Downloade dir bitte delfix auf deinen Desktop.

• Schliesse alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Klicke auf Start.
• DelFix entfernt alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  Sollte denoch etwas übrig bleiben, kannst du es manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Hi Leo,

hab alles ordnungsgemäß entfernt :)

Zum Lesestoff hab ich nur eine Frage:
Bei Kaspersky ist ein "Sicherer Browser" inkludiert - ist der irgendwie annähernd mit der Sandbox vergleichbar?


Ich möchte mich bei dir ganz herzlich für deine tolle Hilfe und Unterstützung bedanken :dankeschoen: :abklatsch: :applaus:

Ich werde mich natürlich erkenntlich zeigen und euch demnächst eine Spende zukommen lassen :)

Und ich werde euch auf jedenfall weiterempfehlen, weil die Betreuung hier einfach super ist :)

Liebe Grüße!

Kathi

Hallo Kathi,

Der basiert auf einem ähnlichen Prinzip, ja.

Im Namen des Teams bedank ich mich schon mal herzlich für die Spende. :)


Freut mich, dass wir helfen konnten. :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.