Rechner sehr langsam nach Befall mit Schadsoftware

Dieses Thema enthält 15 Antworten und 4 Teilnehmer. Es wurde zuletzt aktualisiert von  stefan.becker 30. Juni 2018 at 11:34.

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 16)
  • Autor
    Beiträge
  • #293049

    Asmodis
    Teilnehmer

    Hallo zusammen

    Folgendes Problem: Ich habe mir irgendwie einen oder mehrere Viren oder Trojaner eingefangen. Nach einer langen Nacht habe ich es geschafft mit Norton und Malwarebytes das meiste davon zu entfernen. Ich habe aber den Verdacht, dass da immer noch irgendwelche Skripte laufen, da der Rechner nun eine Ewigkeit zum Starten braucht. Nach erscheinen des Desktop dauert es noch locker 3 Minuten bis man irgendetwas machen kann. Daher denke ich, dass da im Hintergrund eventuell noch so einiges läuft.

    Auffällig ist, dass im Hintergrund jede Menge Dienste laufen, die ich nicht so wirklich zuordnen kann. Zudem hat sich noch SearchAwesome auf dem Rechner installiert und ich bekomme es einfach nicht weg. Nun bin ich irgendwie mit meinem Latein am Ende. Kann da irgendwer eventuell Hilfestellung geben?

    Der Rechner hat Win 7 Professional drauf.

    #293051

    Petra
    Moderator

    Hallo Asmodis,

    zunächst bitte anklicken und lesen: Worauf muss ich während der Bereinigung achten?

    Besonders wichtig ist, dass Du die Punkte in der vorgegebenen Reihenfolge abarbeitest.
    Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.
    Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

    ===== Punkt 1 =====

    Logdateien von Malwarebytes Anti-Malware finden

    Starte Malwarebytes Anti-Malware und gehe zu dem Reiter Verlauf.

    Nachträglich kannst Du den Bericht/die Berichte unter Verlauf => Anwendungsprotokolle => Suchlauf-Protokolle finden.

    Doppelklick auf das Suchlauf-Protokoll und unten links auf Export => als Textdatei und speichere die Datei als mbam.txt auf dem Desktop. Stelle dem Helfer die Ergebnisse zur Verfügung.

    ===== Punkt 2 =====

    Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

    Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
    Speichere das Tool auf Deinem Desktop (nicht woanders hin).
    Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
    Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

    • Starte die FRST.exe respektive die FRST64.exe per Doppelklick –
      Vista- und Win7/8-Benutzer starten per Rechtsklick auf das Icon und wählen Als Administrator ausführen.
    • Hake an:
      BCD auflisten
      MD5 Treiber
      Shortcut.txt
      Addition.txt
      Dateiliste 90 Tage
    • Akzeptiere die Bedingungen mit “Ja” und klicke auf den Button Untersuchen

    Das Tool erstellt drei Berichte namens Frst.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
    Lade diese drei Logfiles als Anhang hoch, indem Du unterhalb des Textfeldes auf Datei auswählen klickst und die Logdateien hochlädst.

    Hinweis:
    FRST wird aktuell häufig aktualisiert – neue Versionen werden automatisch heruntergeladen.
    Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    • Diese Antwort wurde geändert vor 12 Monate von  Petra.
    • Diese Antwort wurde geändert vor 12 Monate von  Petra.
    • Diese Antwort wurde geändert vor 12 Monate von  Petra.
    #293058

    Asmodis
    Teilnehmer

    Hallo Petra. Danke für die schnelle Antwort.

    Ich habe nun alle Tests aus Deinem Post gemacht. Die Logfiles schicke ich mit

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293065

    Petra
    Moderator

    Hallo Asmodis,

    zunächst ermal etwas Grundsätzliches:
    Aus Deinen Logs geht hervor, dass Du viel über Downloadportale wie Mega etc. herunterlädst. Ganz häufig fängt man sich über derlei Download, z. B. gecrackter Software Malware ein. Ich kann also nur dazu raten, keine Cracks zu nutzen. Unter anderem benutzt Du KMSPico, um Windows oder Office illegal freizuschalten. Lohnt nicht, Windows 7 gibt es mittlerweile für einen Appel und n’ Ei und die Gefahr, sich darüber Malware einzufangen, ist viel zu groß. Ich empfehle daher Mega, uTorrent etc. zu deinstallieren.

    Zusätzlich hast Du einen sog. Crypto-Miner auf dem Rechner, der ordentlich Prozessorlast erzeugen dürfte – und damit das System extrem verlangsamt.

    ===== Punkt 1 =====

    im Malwarebytes Bericht steht über “keine Aktion durchgeführt”. Hattest Du die Funde danach löschen lassen?
    Falls nein, lasse MBAM erneut laufen und dann die Funde löschen.

    ===== Punkt 2 =====

    Wozu ist der TeamViewer installiert?

    ===== Punkt 3 =====

    Hat der TDSSKiller etwas gefunden?
    C:\TDSSKiller.2.8.15.0_20.06.2018_19.06.12_log.txt
    Falls ja, lade mir bitte obige Datei als Anhang hier hoch.

    ===== Punkt 4 =====

    Fix mit Farbar Recovery Scan Tool

    Lade die angehängte Datei fixlist.txt herunter und speichere sie in dem selben Pfad, in welchem sich die FRST.exe befindet. Nenne die Datei ggfs. in Fixlist.txt um, falls sie durch die Forensoftware bedingt eine Nummer enthält.

    Start
    CreateRestorePoint:
    CloseProcesses:
    HKLM\ DisallowedCertificates: 1916A2AF346D399F50313C393200F14140456616 (U)
    HKLM\ DisallowedCertificates: 2A83E9020591A55FC6DDAD3FB102794C52B24E70 (U)
    HKLM\ DisallowedCertificates: 2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 (U)
    HKLM\ DisallowedCertificates: 305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 (U)
    HKLM\ DisallowedCertificates: 367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB (U)
    HKLM\ DisallowedCertificates: 3A850044D8A195CD401A680C012CB0A3B5F8DC08 (U)
    HKLM\ DisallowedCertificates: 40AA38731BD189F9CDB5B9DC35E2136F38777AF4 (U)
    HKLM\ DisallowedCertificates: 43D9BCB568E039D073A74A71D8511F7476089CC3 (U)
    HKLM\ DisallowedCertificates: 471C949A8143DB5AD5CDF1C972864A2504FA23C9 (U)
    HKLM\ DisallowedCertificates: 51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 (U)
    HKLM\ DisallowedCertificates: 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 (U)
    HKLM\ DisallowedCertificates: 61793FCBFA4F9008309BBA5FF12D2CB29CD4151A (U)
    HKLM\ DisallowedCertificates: 637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 (U)
    HKLM\ DisallowedCertificates: 63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 (U)
    HKLM\ DisallowedCertificates: 6431723036FD26DEA502792FA595922493030F97 (U)
    HKLM\ DisallowedCertificates: 7D7F4414CCEF168ADF6BF40753B5BECD78375931 (U)
    HKLM\ DisallowedCertificates: 80962AE4D6C5B442894E95A13E4A699E07D694CF (U)
    HKLM\ DisallowedCertificates: 86E817C81A5CA672FE000F36F878C19518D6F844 (U)
    HKLM\ DisallowedCertificates: 8E5BD50D6AE686D65252F843A9D4B96D197730AB (U)
    HKLM\ DisallowedCertificates: 9845A431D51959CAF225322B4A4FE9F223CE6D15 (U)
    HKLM\ DisallowedCertificates: B533345D06F64516403C00DA03187D3BFEF59156 (U)
    HKLM\ DisallowedCertificates: B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 (U)
    HKLM\ DisallowedCertificates: C060ED44CBD881BD0EF86C0BA287DDCF8167478C (U)
    HKLM\ DisallowedCertificates: CEA586B2CE593EC7D939898337C57814708AB2BE (U)
    HKLM\ DisallowedCertificates: D018B62DC518907247DF50925BB09ACF4A5CB3AD (U)
    HKLM\ DisallowedCertificates: F8A54E03AADC5692B850496A4C4630FFEAA29D83 (U)
    HKLM\ DisallowedCertificates: FA6660A94AB45F6A88C0D7874D89A863D74DEE97 (U)
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    FF user.js: detected! => C:\Users\Asmodis\AppData\Roaming\Mozilla\Firefox\Profiles\ujm3x1j5.default\user.js [2018-06-20]
    CHR Extension: (Adblocker for Youtubeâ„¢) – C:\Users\Asmodis\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbfneagfdkkcpjojiigmahjplnbppkff [2018-06-20] [UpdateUrl: hxxps://clients88.google.com/service/update2/crx] <==== ACHTUNG
    CHR Extension: (Kein Name) – C:\Users\Asmodis\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbjeefngifhocofohcienokjdgeejaga [2018-06-20] [UpdateUrl: hxxps://clients88.google.com/service/update2/crx] <==== ACHTUNG
    CHR Extension: (Kein Name) – C:\Users\Asmodis\AppData\Local\Google\Chrome\User Data\Default\Extensions\migkegfngnkieafmikoehapdnoadgabc [2018-06-20] [UpdateUrl: hxxps://www.google.com] <==== ACHTUNG
    S4 OTM4ZWRiZTJjNz; C:\Program Files\OTM4ZWRiZTJjNz\MzBhNDUw.exe [1478456 2018-06-20] ()
    R1 NzE3NGViMjJi; C:\Windows\System32\drivers\NzE3NGViMjJi.sys [209032 2018-06-20] ()
    C:\Users\Asmodis\Downloads\SpyHunter-Installer.exe
    C:\Windows\Reimage.ini
    C:\Users\Asmodis\Downloads\ReimageRepair.exe
    C:\Users\Asmodis\AppData\Local\{8578D3C1-D0FE-4576-ADE1-B001B7141BDF}
    C:\Windows\Tasks\rArHIXNWKfbeRtR.job
    C:\Users\Public\Documents\{DE764086-1C0A-4DD3-90BA-0B93BDD794BE}
    C:\Users\Asmodis\AppData\Local\installer.dat
    C:\Windows\System32\Tasks\Iota
    C:\Program Files\OTM4ZWRiZTJjNz
    C:\Program Files (x86)\KMSPico 10.2.1 Final
    C:\Windows\ODNjYWY5N2QxN.exe
    C:\Windows\system32\Drivers\NzE3NGViMjJi.sys
    C:\Windows\System32\Tasks\Iota\Micro\Miclip
    C:\Windows\uninstaller.dat
    C:\Users\Asmodis\AppData\Local\Temp\ReimagePackage.exe
    C:\Program Files (x86)\Glary Utilities 5
    C:\Program Files (x86)\EgDGbQEiU
    ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
    ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
    ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
    Task: {B6BFE7FB-B63F-46DE-9F3C-C97ED4A58A3D} – System32\Tasks\Iota\Micro\Miclip => C:\ProgramData\Mbvhost.exe <==== ACHTUNG
    Task: C:\Windows\Tasks\rArHIXNWKfbeRtR.job => C:\Program Files (x86)\EgDGbQEiU\zonUMs.dllf
    EmptyTemp:
    End
    
    • Starte nun erneut die FRST.exe bzw. die FRST64.exe, klicke dieses Mal auf den Entfernen Button.
    • Wenn der Fix durchgelaufen ist, meldet FRST “Fix completed”.

    Das Tool erstellt eine Datei Fixlog.txt im gleichen Pfad. Lade die Datei bitte als Anhang hier hoch.

    Hinweis für Mitleser: Das Skript ist individuell für diesen Computer angepasst und darf nicht auf anderen Systemen angewendet werden.

    ===== Punkt 5 =====

    Berichte mir, wie der Computer nach diesen ersten Aktionen läuft.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293067

    Asmodis
    Teilnehmer

    Hallo Petra. Ich geh mal die Punkte im Einzelnen durch

    Zum Grundsätzlichen

    Ich benutze MEGA eigentlich nicht als Downloadportal. Bei mir sind MEGA und DROPBOX installiert. Wir benutzen in unserem Fernschachteam diese beiden Portale als Cloud um Eröffnungsdatenbanken und Partieanalysen auszutauschen. Das ist insofern einfacher da einer die Dateien bereitstellt und die Mannschaft dann schnell darauf zugreifen kann. Da die Datenbanken meist recht groß sind, eignen sie sich nicht als Dateianhang. utorrent war mal drauf, wurde aber bereits wieder deinstalliert. Mega und Dropbox werden aber wie gesagt gebraucht. Da hier auch nur Dateien von mir persönlich bekannten Schachpartnern ausgetauscht werden sehe ich da eigentlich auch keine Gefahr.

    Allerdings hast Du mich auf etwas aufmerksam gemacht was ich nicht bemerkt habe. Mein Sohnemann hat hier wohl Office 2013 draufgespielt und einen Crack benutzt mit dem dann wohl dieses KMSPico installiert wurde. Das erklärt möglicherweise den plötzlichen Virenbefall. Ich habe das gar nicht bemerkt. Für die paar Sachen die ich mache reicht mir OpenOffice 4.1.3 völlig aus, was ich ja schon länger installiert habe. Ich weiss jetzt nicht ob es Sinn macht von der Reihenfolge abzuweichen und MS Office gleich zu deinstallieren, da ich den Ablauf Deines Scripts nicht durch irgendwelche nicht abgesprochenen Eingriffe stören will. Daher warte ich mal deinen nächsten Post dazu ab.

    Ein Crypto-Miner? Wo kommt der denn her? Den will ich natürlich nicht, grummel… Werd ich den irgendwie los?

    Punkt 1

    Ich hatte vorher einen Durchlauf mit Malwarebytes gemacht und die Funde gelöscht. Da danach wieder solche Funde aufgetaucht sind, wollte ich erst eine Stellungnahme nach dem Forumpost haben. Manchmal werden ja auch Cookies angezeigt, die eigentlich ungefährlich sind. Zudem waren die Funde alle nur als “potentiell unerwünscht” und nicht als gefährlich gekennzeichnet. Daher habe ich erstmal nichts unternommen. Ich habe jetzt einen neuen Durchlauf gemacht und alles löschen lassen.

    Punkt 2

    Der Teamviewer ist installiert, da ich als Fernschachspieler in der Nationalmannschaft spiele und Schulungsvideos von meinem Mannschaftsführer per Teamviewer bereitsgestellt werden.

    Punkt 3

    erledigt. Ich hab dir die Datei im Anhang hochgeladen. Soweit ich mich erinnere hatte er nichts gefunden, aber das war, nachdem ich schonmal eine Bereinigung durchgeführt hatte. Danach habe ich erstmal eine Festplattenbereinigung durchgeführt und temporäre Internetdateien gelöscht und eine 30-Tage-Demo von Norton installiert. Zwischenzeitlich kamen aber immer wieder irgendwelche Bedrohungen rein, die mir der Norton gemeldet hat. Es scheint also da noch irgendwo ein Script zu laufen.

    Punkt 4

    erledigt. Fix durchgeführt

    Punkt 5
    Also… nach der Bereinigung der erste Neustart. Nach erscheinen des Anmeldefensters und Eingabe meines Passworts dauerte es etwa 3-4 Minuten bis der Rechner komplett da war. In dieser Zeit ist die Maus für etwa 50 Sekunden eingefroren, so dass ich schon dachte der Rechner hätte sich aufgehängt. Ging dann aber doch weiter. Ungewöhnlich war es hingegen schon. Danach habe ich den Malwarebytes-Scan durchgeführt. Dabei wurden einige Identifizierte Bedrohungen angezeigt (32 Stück). Davon 7 Einträge dies sich auf als Schadsoftware identifiziert wurden (Adware.Wajam). Der Rest hatte das Label “Potentiell unerwünschtes Programm) und bezog sich auf PUP.Optional.Reimage (was immer das sein soll). Während des Scans hat sich der Windows-Explorer einmal verabschiedet und neu gestartet. Danach habe ich die gefundenen Dateien in die Quarantäne geschoben und den Rechner neu gestartet. Ich habe diesmal mit der Stoppuhr gemessen. Vom Anmeldeschirm ausgehend, dauerte es fast exakt 5 Minuten bis das System vollständig gestartet war und Malwarebytes aufging um mir die Dateien in der Quarantäne anzuzeigen damit ich sie löschen konnte. In dieser Zeit hing die Maus erneut beim Start für etwa 40-50 Sekunden. Danach mit Norton einen Quickscan gemacht, der jedoch keinerlei Bedrohungen mehr anzeigte. Danach erfolgte ein erneuter Scan mit Malwarebytes. Auch hier wurden keinerlei Bedrohungen mehr gefunden. Was Schädlinge betrifft scheint für den Moment zumindest Ruhe zu sein. Was etwas nervig ist, ist die lange Startzeit des Rechners. OK, er ist nicht mehr der jüngste, aber ein wenig schneller sollte es mit einem AMD 4-Kern schon gehen. Selbst wenn ich die zusätzliche Startzeit für die neu installierten Hintergrunddienste von Norton Security und Malwarebytes jetzt dazurechnen muss, sind 5 Minuten doch schon recht lange und die hängende Maus ist ebenfalls sehr irritierend. Die kommt allerdings in der Zeit während der Malwarebytes-Dienst startet. Kann sein dass der daran schuld ist.

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293071

    Petra
    Moderator

    Hallo Asmodis,

    ===== Punkt 1 =====

    lade mir bitte noch den Bericht von Malwarebytes und die Fixlog.txt-Datei von dem Fix mit FRST hier als Anhang hoch.

    ===== Punkt 2 =====

    Microsoft Office kannst Du jetzt deinstallieren, denn KMSPico habe ich mit dem Fix mit FRST runtergeschmissen. Genauso wie den Cryptominer.

    ===== Punkt 3 =====

    Dass der Computer nach solchen Fixes zunächst langsamer startet ist normal. Sollte sich inzwischen reguliert haben. Ist das der Fall? Schalte bitte zunächst mal den Hintergrunddienst (Echtzeitschutz) von Malwarebytes ab. Die Echtzeitprüfung läuft ohne Kauf eh nur 14 Tage.

    ===== Punkt 4 =====

    Adware mit AdwCleaner beseitigen

    • Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.

    • AdwCleaner ist geeignet für Windows XP/Vista/7/8/10 in 32- und 64-Bit-Versionen.
    • Starte die adwcleaner.exe mit einem Doppelklick.
    • Klicke nun erst auf den Button Suchen
    • Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
    • AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
      Also angefangene Arbeiten speichern und die Anwendung schließen.
    • Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
    • Lade diese Datei als Anhang hier hoch.
    • Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #293103

    Asmodis
    Teilnehmer

    Hallo Petra

    zu 1: Malwarebytes hat keine Feholer mehr gefunden. Log anbei. Ebenfalls das Log zum Fix

    zu 2: Wird noch erledigt. Hab mir nur gerade das deutsche Fußball-Desaster angesehen… LOL

    zu 3: Echtzeitprüfung von Malwarebytes ist aus. Rechnerstart ist allerdings immer noch sehr langsam.

    zu 4: erledigt. Hier wurden noch einige Dinge gefunden und gelöscht (bis auf eines…). Log anbei

    Anhänge:
    Du musst eingeloggt sein um die angehängten Dateien ansehen zu können.
    #293109

    Petra
    Moderator

    Hallo Asmodis,

    ok, dann berichte mir bitte, wie der Computer jetzt läuft und wo er ggfs. noch Probleme macht.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

    #293110

    Asmodis
    Teilnehmer

    Im großen und Ganzen läuft alles hervorragend. Bis auf die lange Zeit beim Start. Ich verweise auf meinen Post vom 22. Juni 2018 um 16:50

    Da hat sich nichts grundlegendes geändert.

    Nach erscheinen des Anmeldefensters und Eingabe meines Passworts dauert es etwa 3-4 Minuten bis der Rechner komplett da ist. In dieser Zeit ist die Maus für etwa 50 Sekunden eingefroren. Mancher Ungeduldige würde da jetzt einen “harten” Reset machen. Nach diesen etwa 50 Sekunden geht es weiter und der Rechner läuft in der Folge einwandfrei und fehlerlos. Bis eben auf die lange Startzeit, die sehr irritierend ist.

    Im Hintergrund läuft jetzt im Moment noch Norton Security. Trotzdem zeigt mir das Wartungscenter folgende Meldungen an:

    Es wurde keine Antivirensoftware auf dem Computer gefunden

    Die Windows Firewall ist deaktiviert oder nicht richtig konfiguriert.

    Will man sie im Wartungscenter von Hand aktivieren passiert nichts.

    Dass die Firewall nicht funktioniert ließe sich ja noch mit dem Norton erklären, der selber eine Firewallfunktion hat. Dass aber noch angezeigt wird, dass angeblich keine Antivirensoftware installiert ist, wirkt doch etwas irritierend.

    By the way: Gibt es irgendwelche guten Empfehlungen bezüglich Virenschutz etc? Der Norton ist schon ein ziemlicher Ressourcenfresser.

    #293111

    stefan.becker
    Moderator

    Die Hardware ist ja auch achon 9 Jahre alt, nicht mehr zeitgemäß.

    Eine Neuinstallation von Windows wäre hier der beste Weg, wenn es besser laufen soll.

    #293112

    Asmodis
    Teilnehmer

    Also das halte ich für ein Gerücht. Mal davon abgesehen dass Der Rechner dank eines Festplattenausfalls vor einem dreivierteljahr erst neu installiert wurde, ist das Verhalten mit dem langen Start erst seit kurzer Zeit zu beobachten (nach meiner Einschätzung seit dem Trojanerbefall, aber da kann ich mich auch irren). Die Frage ist also eher ob da irgendwelche Hintergrunddienste laufen die eventuell unnötig sind und diese Verzögerung verursachen.

    Und ja, ich hätte auch gern zeitgemäßere Hardware… aber leider kriegt mein Geldbeutel beim nennen solcher Wünsche derzeit eine tiefe Depression…

    #293113

    oldi-40
    Moderator

    Hallo Asmodis,

    ich stimme dem Tipp von stefan.becker zu.
    Installiere mal Windows neu.

    Aus meiner Sicht ist die Hardware noch OK.

    Ist die Festplatte C: eine SSD?

    Tschau

    #293121

    Asmodis
    Teilnehmer

    Hallo oldi40

    Nein die Festplatte C ist eine stinknormale Toshiba 1TB Festplatte (etwa 1 Jahr alt). Die Festplatte D ist eine schon ältere Western Digital mit 250 GB, die aber demnächst getauscht wird. Ich werde mal mit der Neuinstallation noch warten bis der Tausch gemacht ist. Da ich gesehen habe (Hard Disk Sentinel) dass die schon 3 defekte Sektoren anzeigt liegt es vielleicht daran, dass das System beim Start etwas lahmt. Wenn sich nach dem Tausch nichts ändert, werde ich nochmal neu installieren. Da sonst keine Probleme mehr aufgetaucht sind und der Trojanerbefall erledigt ist, kann der Thread nach meinem Dafürhalten geschlossen werden.

    Ich danke Euch allen für Eure Unterstützung. Großartige Arbeit.

    #293122

    oldi-40
    Moderator

    Hallo Asmodis,

    die Festplatte Harddisk1\DR1 hat ein Problem.

    “Error: (06/21/2018 09:17:51 AM) (Source: Disk) (EventID: 7) (User: )
    Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.”

    Das ist die 250GB Festplatte.

    dass die schon 3 defekte Sektoren anzeigt liegt es vielleicht daran, dass das System beim Start etwas lahmt.

    Ja

    Tschau

    #293128

    Petra
    Moderator

    Bin in Kurzurlaub, daher nur eine kurze Notiz https://www.bleepingcomputer.com/news/security/all-radio-427-portable-cant-be-removed-then-your-pc-is-severely-infected/

    Habe ich gerade zufällig gelesen und da bei Dir auch KMSPico installiert war, könnte noch ein Rootkit aktiv sein.

    Stefan, gib Asmodis bitte eine Anleitung für Gmer durch.

    [°¿°] Ciao, Petra
    Forenregeln | Kein Support per PN oder Mail! | Daten sichern! | Initiative-S

Ansicht von 15 Beiträgen - 1 bis 15 (von insgesamt 16)

Du musst angemeldet sein, um auf dieses Thema antworten zu können.