Hallo,
ich habe vor einiger Zeit das Notebook einer Bekannten 'aufgeräumt'....
ein i7 Quadcore Notebook welches sich damals geschwindigkeitstechnisch wie ein i386 bewegte... ( nur noch 10% auf der Systemplatte usw... ).
nach einer ersten Datenträger-Kur stieg der Platz auf der Systemfestplatte um ganze 150 GB..

Dann in einer zweiten Session zur Upgradevorbereitung auf Win10 fanden vor ein paar Wochen Malwarebytes und AdwCleaner insgesamt 137 Bedrohungen, die ohne weitere Funktionseinschränkungen vollständig entfernt wurden... ein Scan findet bei beiden Tools nichts mehr...

Ich habe die Bekannte darauf angesprochen, doch hier im Forum Hilfe zu suchen, dies hat sie aber aus der Unsicherheit was in den Logs steht abgelehnt..
Leider darf ich also Logs hier nicht einstellen.. auf Wunsch und wegen der enthaltenen Realnameanteile ... was ich natürlich respektiere.

Der Rechner zeigt momentan nur noch beim Downloadverhalten mit allen Browsern einen Stop bei genau 99%, dies aber nur bei installierbaren Dateitypen.. also msi , exe....

IE Explorer Reset hat auch keine Besserung gebracht..

Hat man eigentlich je den wahren Grund oder Gründe für dieses Verhalten eindeutig indentifzieren können?
Für manche ist es der IE für andere das Windows Update , wiederum andere vermuten Malware und dann wäre da auch noch der VC Redist Ansatz..

Da hier 2014 schonmal so ein Fall aufgetreten ist, bei dem das Tool Combofix anscheinend der Sache behelfen konnte... dies aber nur auf Expertenanweisung eingesetzt werden soll, wollte ich hier kurz mal nach den Randbedingungen des EInsatzes erkundigen...

http://www.trojaner-board.de/157278-...schlossen.html

Versucht man die heruntergeladenen Dateien dennoch zu installieren erfolgt die allseits bekannte Nachricht Side by Side Konfiguration defekt... WinSxs was natürlich auch am inkompletten Download hängen kann....
Eine Installation bei der man das Installfile verwendet, welches vom Stick aus reinkopiert wurde, funktioniert einwandfrei.

Kann/will mir trotzdem jemand helfen und sagen, ob es Sinn macht es mit Combofix zu versuchen und was hier die 'Pass auf' Punkte sind oder vorher noch ein weiteres Tool?

Zur Info:
Habe ein Backup vorab und nach der Bereinigung gezogen, wenn es auch .. relativ unsinig ist das System so zu sichern....

Danke und Gruss
Tommit

Hallo Tommit



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Hier findest du die Anleitung für Hilfesuchende
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

[b] Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8, Win10 User mit Rechtsklick "als Administrator starten".[/b

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Ohne Logs können wir leider nicht weiterhelfen, jedoch können in den Logs natürlich Klarnamen usw. mit z.b. XXX ersetzt werden, jedoch keine Zeilen gelöscht werden, da ansonsten das Ergebnis verfälscht werden könnte.

Also bitte Logs mit FRST erstellen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Zitat:

Zitat von Warlord711

Hallo Tommit



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

Ohne Logs können wir leider nicht weiterhelfen, jedoch können in den Logs natürlich Klarnamen usw. mit z.b. XXX ersetzt werden, jedoch keine Zeilen gelöscht werden, da ansonsten das Ergebnis verfälscht werden könnte.

Also bitte Logs mit FRST erstellen:

Hallo,
schön dass ihr es überhaupt versucht, dafür schon einmal meinen Dank.
Momentan ist das Notebook im Ausland (da ich es zumindest funktionabel bringen konnte). Es steht mir bis frühestens Mitte nächster Woche also nicht zur Verfügung. Da es nicht meine Hardware ist (bin selbst vom Developerfach und hier im Fall Fremdhelfer) kann ich den Vorschlag mit dem XXX nur zunächst einmal so weitergeben...

Das Problem ist hier, da ihr ja auch dann ggfs. supported, wenn der Rechner teils beruflich genutzt wird aber die entsprechende Person keinerlei IT im Hintergund hat. Dies ist hier definitiv der Fall ( ich hab das auch nicht glauben wollen ist aber so). Die Mitarbeiter haben bei der Hardware praktisch freie Wahl .. (Selbstbesorgung wegen fehlender zentraler Beschaffung) mit voller Kostenerstattung usw ...nur bereitet das unterschriebene NDA die Kopfschmerzen...

Ich verstehe es natürlich, dass ihr ohne Logs nicht viel tun könnt und/oder wollt... würde ich auch nicht anders machen... insbesondere schon aus Haftungsfragen.

Ich werde also, sobald der Rechner wieder für mich verfügbar ist, FRST laufen lassen und nochmal mit der Bekannten reden wegen des og. Thema. Dann werde ich ggfs den Thread hier entsprechend weiterführen wollen.

Ich wollte euch nur wegen eurer 4 Tages Frist vorab mitteilen, dass ich erst in frühestens 8 Tagen hier weitermachen kann...

Danke und bis 'Später' denn
vielleicht kann ich ja überzeugen ...

Gruss
Tommit

Zitat:

Zitat von Tommit

Ich verstehe es natürlich, dass ihr ohne Logs nicht viel tun könnt und/oder wollt... würde ich auch nicht anders machen... insbesondere schon aus Haftungsfragen.

Haftung übernehmen wir sowieso nicht, dies ist eine freiwillige Leistung ohne Anspruch auf jegliche Gewährleistung / Fertigstellung / Haftung.

Ansonsten empfehle ich bezahlten Support beim Hersteller oder PC-Dienstleister.