Zitat:

Zitat von Coverflow

7.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

Erledigt. Meine Güte, was hat der Cleaner viele Fehler in der Registry gefunden! Krass!

...anschließend nach Neustart nun im User-Account eingeloggt und auch dort für Java und alle Browser umgesetzt (hatte ich beim ersten Mal nur im Administrator-Account gemacht):

Zitat:

Zitat von Coverflow

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

Jetzt gehe ich wieder in den Administrator-Account und mache mit Punkt 8 der Liste weiter.

Dank & Gruß,
Edd

Zitat:

Zitat von Coverflow

8.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/17/2011 at 07:36 PM

Application Version : 4.48.1000

Core Rules Database Version : 6217
Trace Rules Database Version: 4029

Scan type       : Complete Scan
Total Scan Time : 00:18:43

Memory items scanned      : 791
Memory threats detected   : 0
Registry items scanned    : 9533
Registry threats detected : 0
File items scanned        : 24567
File threats detected     : 19

Adware.Tracking Cookie
	cdn.insights.gravity.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	cdn4.specificclick.net [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	content.video.imedia.ro [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	de.mediaplanet.streamingbolaget.se [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	ia.media-imdb.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	imagesrv.adition.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	media.king5.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	media.movieweb.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	media.mtvnservices.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	media.onsugar.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	media.scanscout.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	media.socialvibe.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	media1.break.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	msnbcmedia.msn.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	obamacountdownwidget.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	s0.2mdn.net [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	secure-us.imrworldwide.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]
	www.f*ckingmachines.com [ C:\Users\edDy\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\DXP86CTU ]

Trojan.Agent/Gen-BanLoad
	I:\ALL U NEED\NOT BACKUPED\EMAIL PROGRAMS\MOZILLA THUNDERBIRD 3.1\THUNDERBIRD SETUP 3.1.1.EXE
         

Den letzten Tracking Cookie hab ich mit einem * zensiert - ohnehin offensichtlich, aber wo das * ist steht in der log-Datei ein u.

Ob löschen oder in Quarantäne stellen hat das Programm nicht zur Wahl gestellt, sondern mich nur informiert, dass die schädlichen Objekte in Quarantäne gestellt werden.

Aber sollten Cookies nicht gelöscht werden, wenn im Browser nach einer Internetsitzung "delete private data" mit Häkchen bei "delete all cookies" durchgeführt wird? Mache ich nach jeder Sitzung - verstehe daher nicht so ganz, dass überhaupt Cookies im System verbleiben - und dann gleich 18 (!) schädliche...

Auch seltsam: Meine Thunderbird-Installationsdatei wurde als schädliches Objekt gelistet und steht nun in Quarantäne... Wie kommt das? Suchen sich Schädlinge normale bereits vorhandene (vielleicht nicht so oft genutzte) Dateien aus dem System raus und "infizieren" die?

Na wie dem auch sei. Weiter im Programm...

Dank & Gruß,
Edd

Zitat:

Zitat von Coverflow

Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de

Unter Systemsteuerung\Alle Systemsteuerungselemente\Automatische Wiedergabe das Häkchen für "Automatische Wiedergabe für alle Medien und Geräte verwenden" entfernt und anschließend alle einzelnen Medien (Geräte sind keine gelistet) auf "Keine Aktion durchführen" gestellt.

Hingegen nicht finden konnte ich:

Zitat:

Zitat von h**p://w*w.wintotal.de/tipparchiv/index.php?id=548
(Kategorie) = Systemsteuerung - "Hardware und Sound" - "CDs und andere Medien automatisch wiedergeben".

Nicht gefunden, wo das in der Systemsteuerung sein soll - sollte laut verlinktem Text Windows 7 betreffen, aber die Kategorie "Hardware und Sound" gibt es nicht, "Hardware" auch nicht, "Sound" schließlich beinhaltet die Optionen nicht. Reicht obiges Abschalten? Von der Formulierung unter Windows her klingt es als sei das ausreichend...

Also dann suche ich mal nach meinen USB-Sticks und gehe Punkt 9 der Liste an...

Gruß,
Edd

Zitat:

Zitat von Coverflow

Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

Klappt nicht!! Fehlermeldung von Kasperski:
"Kaspersky Online Scanner 7.0 download and operation require Java framework version 1.6 or later."
Dabei ist Java installiert und aktualisiert! Bin dennoch dem von Kaspersky vorgeschlagenen Link zu Java gefolgt, aber da ist schlicht die bereits installierte Java-Version zu finden! Ein Versuch die Datei zu installieren gab mir wie erwartet die Information, das Programm sei bereits installiert, ob ich neu installieren wolle. Hab verneint, denn was bringt's am selben Tag das selbe Programm erneut zu installieren? Was jetzt?? Kaspersky Online Scanner lässt sich nicht starten! "Accept" ist nicht anklickbar, nur "Exit" kann ich anklicken! Was mache ich jetzt??

An Standard-Stufe der Internet-Optionen und Active.X lag es auch nicht - hatte beides vorher eingestellt. Hab sogar bei einem zweiten Versuch in der Standard-Stufe weitere Active.X-Optionen aktiviert trotz Hinweis des Systems dies sei riskant - gleiche Meldung wieder. Hab hinterher wieder auf Standard-Stufe geändert, aber damit ist Active.X ja immer noch aktiviert! Warum findet Kaspersky mein Java nicht? Virenscanner war auch ausgeschaltet und der Rest der Comodo Internet Security hat keine Reaktion gezeigt. Was soll ich tun?

Gruß,
Edd

Das kann natürlich Kaspersky Online nicht ersetzen, aber ich hab, da ich schon alles angeschlossen hatte, die Gelegenheit ergriffen und hab mal Comodo Internet Security alles prüfen lassen. Gefunden hat Comodo nur auf der bislang nicht angeschlossenen zweiten externen Festplatte etwas: 7 Dateien, die ich alle schon seit fast 10 Jahren auf Festplatte habe, und außer LeechGet auch alle schon genutzt habe. Sie wurden auch bei früheren Virenscans (vor mehreren Jahren) zum Teil schonmal angezeigt, aber da ich die Programm-Dateien kannte und fast alle in Benutzung hatte hab ich die damals immer als Fehlmeldung zu den vertrauenswürdigen Dateien hinzugefügt... Eigentlich brauche ich die Dateien aber nicht mehr, waren nur noch ungenutzt bei den Sicherheitskopien belassen - von daher sind sie jetzt erstmal in Quarantäne. Ich kann sie auch ganz löschen, wollte aber nicht eigenmächtig handeln.

Wie dem auch sei, hier ist der Inhalt der Log-Datei (war nicht mehr als ne Auflistung der gefundenen vermeidlichen Schädlinge):

Code: Alles auswählenAufklappen

ATTFilter

UnclassifiedMalware@16861865 M:\\von K\all u need\backuped\Internet\Downloadmanager\GetRight 4.3\Setup.exe
UnclassifiedMalware@9577244 M:\\von K\all u need\backuped\security-tools\Trojanerkiller\TFAK5.zip|tfak.exe
Packed.Win32.MUPX.Gen@129019204 M:\\von K\all u need\not backuped\download managers\LeechGet 2004\LeechGet.exe|{app}\LeechGet.exe
Packed.Win32.MUPX.Gen@129019204 M:\\von K\all u need\not backuped\download managers\LeechGet 2004\LeechGet.exe|{app}\Evolution.exe
Packed.Win32.MUPX.Gen@129019204 M:\\von K\all u need\not backuped\download managers\LeechGet 2004\LeechGet.exe|{app}\LGOptions.exe
Heur.Suspicious@21637555 M:\\von K\all u need\not backuped\fixes von 'MS-Service-CD' - Computer Bild 8-2004\Internet Explorer 6 Service Pack 1\Ie_6_sp1\ie6setup.exe|Unsfx|ie6wzd.exe
Heur.Suspicious@21637555 M:\\von K\CDTEMP\Windows neu aufsetzen & konfigurieren\fixes von 'MS-Service-CD' - Computer Bild 8-2004\Internet Explorer 6 Service Pack 1\Ie_6_sp1\ie6setup.exe|Unsfx|ie6wzd.exe
         

Werde jetzt nochmal HijackThis durchlaufen lassen und posten - schaden kann es ja nicht. Auch wenn ich es am Ende noch ein weiteres Mal durchlaufen lassen muss. Ich möchte einfach den aktuellen Zwischenstand dokumentieren, denn morgen bin ich ab ca. 14:30 Uhr zu Hause und benötige meinen Rechner im Kreditkarten-nutzbaren Zustand ab 17:30 Uhr. Hab Sorge, dass das nicht mehr hinhauen wird. Aber was ich machen kann mache ich - ist ja nicht tragisch wenn es sich als umsonst rausstellt.

Dank & Gruß,
Edd

So, hier das Ergebnis des soeben durchgeführten HijackThis-Scans (die Log-Datei des vorangegangenen Scans hatte ich natürlich vorher umbenannt, damit sie nicht überschrieben werden konnte):

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:14:38, on 17.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\edMin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Reader Library Launcher] C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{11323C9E-D4B8-4A8C-93B4-BB9672CEBF4C}: NameServer = 213.191.74.18 62.109.123.196
O17 - HKLM\System\CS1\Services\Tcpip\..\{11323C9E-D4B8-4A8C-93B4-BB9672CEBF4C}: NameServer = 213.191.74.18 62.109.123.196
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 8993 bytes
         

Mehr kann ich jetzt so weit ich das sehe nicht mehr machen ehe ich ne Antwort habe. Kaspersky-Scan funktionierte ja leider nicht.

Danke für die Hilfe!

Gruß,
Edd

Hab nun doch noch einen Versuch mit Kaspersky gestartet, einfach mit nem anderen Browser (warum auch immer ich nicht gleich auf diesen Gedanken gekommen bin, muss die Müdigkeit sein ) - immerhin konnte ich nun mit "Accept" den Download-Vorgang starten, aber dann war auch wieder Schluss. Ich bekam folgende Fehlermeldung:

Code: Alles auswählenAufklappen

ATTFilter

Update has failed The program could not be started. 
Please close the window of Kaspersky Online Scanner 7.0 and 
start the program again from the web site of Kaspersky Lab.

Successful updating of Kaspersky Online Scanner 7.0 and scanning 
of your computer requires uninterrupted Internet connection. Please 
make sure that the Internet connection is established. 
[ERROR: License has expired]
         

Na toll, was für eine Lizenz denn überhaupt?? Internetverbindung war nicht unterbrochen (und überhaupt: wie gewährleiste ich sowas über mehrere Stunden ohne am Rechner zu sitzen?). Mich durch die Kaspersky-Webseite durchklicken und da dann auf diesem Wege das Programm anders als per Direktlink starten soll ich? Verstehe ich das richtig? Bin mir nicht sicher, dass ich da dann überhaupt das richtige Programm an der richtigen Stelle starte... Verstehe auch nicht, in wie weit das nen Unterschied machen soll zum direkt verlinkten Programm...

Das auf der Seite geführte Protokoll gab folgende Information her:

Code: Alles auswählenAufklappen

ATTFilter

The program is starting. Please wait...
Updates source is selected: hxxp://www.kaspersky.com
File download: packages/kos-extras.jar
The program is started.

Updating the anti-virus database. Please wait...

Update has failed The program could not be started. 
Please close the window of Kaspersky Online Scanner 7.0 
and start the program again from the web site of Kaspersky 
Lab. Successful updating of Kaspersky Online Scanner 7.0 
and scanning of your computer requires uninterrupted 
Internet connection. Please make sure that the Internet 
connection is established. [ERROR: License has expired]
         

Der erste Versuch war mit Firefox. Hab's dann nochmal mit Internet Explorer versucht, den ich sonst meide, aber ich erhielt die gleiche Fehlermeldung - diese hab ich dann (wie auch das obige Protokoll) kopiert und hier eingefügt, beim Firefox-Versuch hab ich da nicht drann gedacht bzw. bei der Fehlermeldung wohl CTRL+C nicht richtig betätigt, war jedenfalls nichts in der Zwischenablage...

Ich bin mit meinem Latein am Ende - komme hier nicht weiter. Was soll ich tun?

Danke für die Hilfe,
Edd

So, bin schon was eher daheim als gedacht...

Für etwaige Ausweichmöglichkeit falls mein Rechner bis 17:30 noch nicht fit ist, womit ich inzwischen rechne dank meiner Probleme mit Kaspersky, ist gesorgt.

Jetzt werd ich hier regelmäßig nachschauen, ob ich neue Hinweise oder Anweisungen bekommen habe.

Dank & Gruß,
Edd

Hab eben nochmal den Scan mit Kaspersky Online probieren wollen und da ich dazu das System erstmal ohne externe Datenträger neu starten wollte habe ich meine eine, immer per USB angeschlossene Festplatte abmelden wollen - passierte nichts, keine Bestätigung wie sonst. Dann direkt herunterfahren wollen - wieder nichts. Windows hängte sich auf. Konnte nur noch per Netzschalter abschalten.
Windows dann neu gebootet (normaler Modus), so weit ok, Festplatte mit Shift gedrückt angeschlossen - wurde gar nicht geladen, nur sehr langsame Status-Anzeige im Ordner, so als würde der PC sehr lange brauchen die Seite "Mein Computer" im Windows Explorer zu laden!
Dann sah ich ne Warnmeldung von Comodo, eine seiner Komponenten sei nicht aktiv. Ich habe auf aktivieren geklickt, Windows fragte ob ich die "Programmänderung" wirklich durchführen wolle, Programm sei Comodo, ich hab's also bestätigt, denn ich hatte die "Veränderung" ja initialisiert. Dann kamen ne Reihe von Meldungen von Comodo AAWService.exe versuche eine Änderung in der Registry und der Pc stürzte erneut ab.

HKUS\.DEFAULT\Software\Policies\... weiter kam ich mit dem Abschreiben nicht. AAWService.exe ist Bestandteil der bei mir installierten Ad-Aware Free Version und startet sich beim Booten selbst, das sollte ok sein - aber was hat es mit den Registry-Zugriffsversuchen auf sich?? Ein Versuch gefixte Probleme auf den zuvor bekannten Zustand zurückzusetzen? Kann ich mir nicht vorstellen, denn es war nicht der erste Windows-Start seit gestern Nacht - hatte schon einen heute Morgen und da war die externe Festplatte auch noch angeschlossen gewesen...

Hab dann nochmal neu gestartet, Festplatte gar nicht erst abgenommen - selbe Problem wieder: Auch als der grüne Balken am Ende ankam (schien mir als habe er mehr als ne Minute dafür gebraucht!) erkannte er die Festplatte immer noch nicht. Versucht auf die Platte zuzugreifen und der Rechner stürzte wieder ab.

Nochmal neu gestartet, Festplatte beim Booten abgestellt, anschließend ohne Shift zu drücken die zweite externe Festplatte versucht zu laden: Wieder das gleiche Problem. Gar nicht erst nen Zugriff versucht, Windows Explorer-Fenster zu schließen versucht => Windows stürzte wieder ab.

Nun nochmal neu gestartet und in den abgesicherten Modus gegangen. Comodo steht da nicht zur Verfügung wie ich festgestellt habe. Ad-Aware wurde hingegen mitgeladen - also nen Komplettscan mit Ad-Aware durchgeführt und Protokoll gespeichert ohne die 1 gefundene Datei (aus dem Comodo-Quarantäne-Verzeichnis) zu bearbeiten - steht eh schon bei Comodo in Quarantäne.

Danach wieder normal Windows geladen - und erstmal noch keine der beiden externen Festplatten angeschlossen, sondern erstmal online gegangen, um das hier zu posten... Was mache ich jetzt?

Seit ich gestern Abend erstmals alle externen Datenträger auf ein Mal angeschlossen habe - und das erstmals im Administrator-Account - sind übrigens die Laufwerksbuchstaben anders zugewiesen, in der Reihenfolge in der die Datenträger vom System geladen wurden glaube ich. Auch da weiß ich nicht warum, im User-Account hatte ich die meisten der Datenträger schonmal genutzt und die Buchstabenzuordnung ist nun auch dort anders... Hat das vielleicht mit den Abstürzen zu tun?

Hier erstmal das Ad-Aware-Protokoll:

Code: Alles auswählenAufklappen

ATTFilter

Logfile created: 18.01.2011 15:27:32
Ad-Aware version: 8.3.6
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: edMin

*********************** Definitions database information ***********************
Lavasoft definition file: 150.225
Genotype definition file version: 2011/01/03 17:00:24
Extended engine definition file: 7973.0

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan  (ID: full)
Objects scanned: 110815
Objects detected: 1


Type              Detected
==========================
Processes.......:        0
Registry entries:        0
Hostfile entries:        0
Files...........:        1
Folders.........:        0
LSPs............:        0
Cookies.........:        0
Browser hijacks.:        0
MRU objects.....:        0



Skipped items:
Description: c:\program files\comodo\comodo internet security\quarantine\3437be9b-7e8e-42a3-b3b2-eb6997f1afd3.data Family Name: Win32.Adware.Timesinc Engine: 1 Clean status: Success Item ID: 0 Family ID: 2600446 MD5: c83d22b292aad931f78266e08b167616

Scan and cleaning complete: Finished correctly after 2753 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
  ID: folderstoscan, enabled:1, value: C:\,D:\
  ID: useantivirus, enabled:1, value: true
  ID: sections, enabled:1
    ID: scancriticalareas, enabled:1, value: true
    ID: scanrunningapps, enabled:1, value: true
    ID: scanregistry, enabled:1, value: true
    ID: scanlsp, enabled:1, value: true
    ID: scanads, enabled:1, value: true
    ID: scanhostsfile, enabled:1, value: true
    ID: scanmru, enabled:1, value: true
    ID: scanbrowserhijacks, enabled:1, value: true
    ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
  ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: true
    ID: onlyexecutables, enabled:1, value: false
    ID: skiplargerthan, enabled:1, value: 20480
    ID: scanrootkits, enabled:1, value: true
      ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
    ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
  ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily1, enabled:1, value: Daily 1
      ID: time, enabled:1, value: Mon Oct 25 15:40:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily2, enabled:1, value: Daily 2
      ID: time, enabled:1, value: Mon Oct 25 21:40:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily3, enabled:1, value: Daily 3
      ID: time, enabled:1, value: Mon Oct 25 03:40:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily4, enabled:1, value: Daily 4
      ID: time, enabled:1, value: Mon Oct 25 09:40:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly1, enabled:1, value: Weekly
      ID: time, enabled:1, value: Mon Oct 25 15:40:00 2010
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: true
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: true
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: autoentertainmentmode, enabled:1, value: false
  ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple
  ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
  ID: layers, enabled:1
    ID: useantivirus, enabled:1, value: true
    ID: usespywareheuristics, enabled:1, value: true
  ID: modules, enabled:1
    ID: processprotection, enabled:0, value: true
    ID: onaccessprotection, enabled:0, value: true
    ID: registryprotection, enabled:0, value: true
    ID: networkprotection, enabled:0, value: true


****************************** System information ******************************
Computer name: EVIL-ED
Processor name: Intel(R) Core(TM) i7 CPU         860  @ 2.80GHz
Processor identifier: x86 Family 6 Model 30 Stepping 5
Processor speed: ~2793MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 7685, number of processors 8, processor features: [MMX,SSE,SSE2,SSE3]
Physical memory available: 1974571008 bytes
Physical memory total: 3211907072 bytes
Virtual memory available: 1843843072 bytes
Virtual memory total: 2147352576 bytes
Memory load: 38%
Microsoft  (build 7600)
Windows startup mode:

Running processes:
PID: 360 name: C:\Windows\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 440 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 476 name: C:\Windows\System32\wininit.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 488 name: C:\Windows\System32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 548 name: C:\Windows\System32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 556 name: C:\Windows\System32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 564 name: C:\Windows\System32\lsm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 600 name: C:\Windows\System32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 700 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 776 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 840 name: C:\Windows\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 912 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 948 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1024 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1064 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1180 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1208 name: C:\Windows\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1396 name: C:\Windows\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1484 name: C:\Windows\System32\wbem\WmiPrvSE.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1624 name: C:\Windows\explorer.exe owner: edMin domain: Evil-Ed
PID: 1668 name: C:\Windows\System32\ctfmon.exe owner: edMin domain: Evil-Ed
PID: 1824 name: C:\Program Files\Lavasoft\Ad-Aware\AAWWSC.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1852 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: edMin domain: Evil-Ed
PID: 648 name: C:\Program Files\COMODO\COMODO Internet Security\cfp.exe owner: edMin domain: Evil-Ed
PID: 1696 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: edMin domain: Evil-Ed
PID: 1720 name: C:\Windows\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT

Startup items:
Name: IAStorIcon
          imagepath: C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
Name: RtHDVCpl
          imagepath: C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
Name: StartCCC
          imagepath: "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Name: CLMLServer
          imagepath: "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
Name: BDRegion
          imagepath: C:\Program Files\Cyberlink\Shared files\brs.exe
Name: COMODO Internet Security
          imagepath: "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
Name: AdobeAAMUpdater-1.0
          imagepath: "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Name: SwitchBoard
          imagepath: C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
Name: AdobeCS5ServiceManager
          imagepath: "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
Name: Adobe Reader Speed Launcher
          imagepath: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: Adobe ARM
          imagepath: "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Name: Reader Library Launcher
          imagepath: C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
Name: Kernel and Hardware Abstraction Layer
          imagepath: KHALMNPR.EXE
Name: XboxStat
          imagepath: "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
Name: Malwarebytes' Anti-Malware (reboot)
          imagepath: "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Name: SunJavaUpdateSched
          imagepath: "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: 
          imagepath: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
Name: 
          location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
          imagepath: C:\Program Files\Logitech\SetPoint\SetPoint.exe

Bootexecute items:
Name: 
          imagepath: autocheck autochk *

Running services:
Name: BFE
          displayname: Basisfiltermodul
Name: CryptSvc
          displayname: Kryptografiedienste
Name: DcomLaunch
          displayname: DCOM-Server-Prozessstart
Name: Dhcp
          displayname: DHCP-Client
Name: Dnscache
          displayname: DNS-Client
Name: EapHost
          displayname: Extensible Authentication-Protokoll
Name: eventlog
          displayname: Windows-Ereignisprotokoll
Name: KeyIso
          displayname: CNG-Schlüsselisolation
Name: LanmanWorkstation
          displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
          displayname: Lavasoft Ad-Aware Service
Name: lmhosts
          displayname: TCP/IP-NetBIOS-Hilfsdienst
Name: MpsSvc
          displayname: Windows-Firewall
Name: Netman
          displayname: Netzwerkverbindungen
Name: netprofm
          displayname: Netzwerklistendienst
Name: NlaSvc
          displayname: NLA (Network Location Awareness)
Name: nsi
          displayname: Netzwerkspeicher-Schnittstellendienst
Name: PlugPlay
          displayname: Plug & Play
Name: Power
          displayname: Stromversorgung
Name: ProfSvc
          displayname: Benutzerprofildienst
Name: RpcEptMapper
          displayname: RPC-Endpunktzuordnung
Name: RpcSs
          displayname: Remoteprozeduraufruf (RPC)
Name: WinDefend
          displayname: Windows Defender
Name: Winmgmt
          displayname: Windows-Verwaltungsinstrumentation
Name: Wlansvc
          displayname: Automatische WLAN-Konfiguration
Name: wudfsvc
          displayname: Windows Driver Foundation - Benutzermodus-Treiberframework
         

Das System ist offensichtlich noch nicht in Ordnung.
Was soll ich nun tun?

Dank & Gruß,
Edd

Zur Erinnerung:
bitte bei Probleme nochmal nachfragen, nicht etwas auf eigene Faust tun / mehrmals versuchen!

Du kannst versuchen mit die Systemwiederherstellung dein System wieder auf den Stand zu bringen wo noch Ordnung war - 17.01.2011, 19:04
1.

Zitat:

Windows ME,XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung. Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Setz doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun :
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- berichte ob du damit Erfolg hast
► - auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

2.
Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.

- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
Folgende Anwendungen bitte aus dem Autostart rausnehmen:

Code: Alles auswählenAufklappen

ATTFilter

AdobeAAMUpdater-1.0
AdobeCS5ServiceManager
Adobe Reader Speed Launcher
Adobe ARM
DAEMON Tools Lite
Malwarebytes
SunJavaUpdateSched
SUPERAntiSpyware
         

- den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart"
- oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus
- auch Ccleaner kann dabei helfen:
starten-> Extras-> Autostart...

oder: Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK.

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Zitat:

Zitat von Coverflow

Zur Erinnerung:
bitte bei Probleme nochmal nachfragen, nicht etwas auf eigene Faust tun / mehrmals versuchen!

Ok.

Zitat:

Zitat von Coverflow

Du kannst versuchen mit die Systemwiederherstellung dein System wieder auf den Stand zu bringen wo noch Ordnung war - 17.01.2011, 19:04
1.

- berichte ob du damit Erfolg hast
► - auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

Problem vorneweg: Die SWH ist auf meiner immer angeschlossenen externen Festplatte untergebracht. Also musste ich auf die externe Festplatte zugreifen um die SWH überhaupt durchführen zu können. Ich hab also einfach die Platte vor dem Windows-Start angeschlossen und hochgefahren. Bild wie gehabt, Windows lud die Platte zunächst nicht - ich hab dann den Rechner einfach in Ruhe gelassen und abgewartet, ob irgendwann doch was passieren würde. Und tada! Nach ca 10-15 Minuten lud er die Festplatte und ich konnte zugreifen. Also hab ich dann die SWH umzusetzen versucht - ging alles bis zum Neustart, dann beim Einloggen in Windows (Admin-Account) Bild schwarz, nur Mauszeiger da, nichts wurde geladen - zunächst. Dann nach wiederum ca. 10-15 Minuten in Ruhe lassen lud er alles und zeigte mir die Warnmeldung, SWH habe nicht funktioniert wegen:
"Systemfehler beim Löschen der folgenden Datei:
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\FAE96E2A-87E5-4747-9C2A-D2DD00123032.data"
Darunter die Information, das System sei beim bisherigen Stand geblieben.

COMODO funkt mir mittlerweile bei allem dazwischen! Als meine Festplatte im Begriff war zu laden fragte COMODO mich, ob mir mein MAUSTREIBER bekannt sei oder er wegen auffälliger Aktivität zu blockieren sei! Der Dateiname sagte mir nichts, hab ihn hinterher nachgeschaut, aber ich hatte das Gefühl das COMODOs Interaktionen meine derzeitigen Ladeprobleme zumindest mitverursachen wenn nicht sogar alleinig auslösen. Und da ich das System eh zurücksetzen wollte hab ich (zum Glück) die Datei zugelassen. Danach kam die nächste Meldung zu einer COMODO vermeidlich nicht bekannten Datei, die von der soeben zugelassenen Datei gestartet werden sollte - an dieser Datei hab ich dann meinen Maustreiber erkannt und sie wiederum zugelassen.

COMODO macht mir Ärger - ich hab das Gefühl wir werden besser klarkommen wenn ich COMODO deinstalliere und durch ein anderes Internet Security Programm ersetze. Ein Arbeitskollege meinte, wenn ich Freeware wolle käme nur Microsoft Essentials in Frage, er riet aber eher noch zu Norton Internet Security oder Kaspersky, wovon er Norton für die minimal bessere Alternative hielt. COMODO meinte auch er, solle ich deinstallieren.

Wie siehst du das? Ich hab das Gefühl, einige Probleme dürften sich selbst lösen, wenn ich COMODO deinstallieren würde... Wenn mein Eindruck stimmt, dass COMODO mittlerweile meine Treiber beim Windows laden blockiert, weil er sie nicht mehr erkennt, dann erklärt das auch die von mir zunächst für Programm-/System-Abstürze gehaltenen 10-15 Minuten Lade-Unterbrechung... Was denkst du?

Aus den letzten Tagen lernend: Ich gehe keinen weiteren Schritt ehe ich von dir gehört habe.

Gruß,
Edd

ich würde ja versuchen erstmal Comodo deinstallieren, dann mal schauen wie es läuft
nicht vergessen die Windows eigene Firewall gleich einschalten!

erlaube ich mir eine kleine persönliche Bemerkung:
1 AV-Programm mit Hintergrundwächter, die Windows eigene Firewall und eine Reihe von Vorsichtsmaßnahmen für einen Otto Normal Computer und Internet User reicht vollkommen aus!:

- alle aktuellen Updates für Windows und die verwendeten Programme regelmäßig einspielen
- Antiviren-Programm und Firewall richtig konfigurieren
- verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen)
- vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..)
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
- im E-Mail-Verkehr vorsichtig/mißtraurisch sein
- nie mit Adminrechten ins Internet! - dafür ein neues eingeschränktes Konto einrichten
- einen "sicheren" Browser (als IE) z.B Erweiterungen für Firefox und Mailprogramm (als Outlook) z.B. *Thunderbird* verwenden -achte hier auch auf die Basiskonfiguration!
- Surfverhalten überdenken, "unsichere" Seiten vermeiden!
- ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl
- Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen

Zitat:

Zitat von Coverflow

ich würde ja versuchen erstmal Comodo deinstallieren, dann mal schauen wie es läuft
nicht vergessen die Windows eigene Firewall gleich einschalten!

erlaube ich mir eine kleine persönliche Bemerkung:
1 AV-Programm mit Hintergrundwächter, die Windows eigene Firewall und eine Reihe von Vorsichtsmaßnahmen für einen Otto Normal Computer und Internet User reicht vollkommen aus!:

Hallo Coverflow,

Deinstallation von COMODO durchgeführt:
Nachwievor läd meine externe Festplatte erst nach ca. 10-15 Minuten. Nur noch eine der beiden Festplatten de facto, aber das war schon vor der COMODO-Deinstallation der Fall. Ich weiß nicht warum die andere Festplatte das Problem nicht mehr verursacht und da ich sie nur vereinzelt angeschlossen hatte, die meiste Zeit aber nicht, kann ich nicht sagen, zu welchem Zeitpunkt sie aufgehört hat Ärger zu machen. Inzwischen hab ich alle Dateien auf die wieder voll funktionsfähige Festplatte verschoben, um wieder Platz auf der Problem-Platte zu haben, denn dieser reichte zuletzt nicht mehr aus für neue System-Sicherungen für die SWH.

Das ist der Stand der Dinge:

- nach der Deinstallation von COMODO nun kein AV-Programm
- Windows-Firewall als einzige verbliebene Firewall auf dem System selbstverständlich aktiviert (die hatte ich noch nie inaktiv - Rechner war mit vorinstallierter BullGuard Internet Security ausgeliefert worden, BullGuard hab ich damals ausgetauscht gegen COMODO, aber die Windows-Firewall hab ich aktiviert und aktiv gelassen. Hab nie was von der Windows-Firewall mitbekommen, keinerlei Meldung.)

Ich nehme an ich muss die nachfolgenden Schritte tun?

1.) SWH erneut probieren
2.) Falls Festplatte nun keine Probleme mehr verursacht neue Anweisungen abwarten. Falls sie aber weiterhin erst nach 10-15 Minuten läd nehme ich an ist die SWH rückgängig zu machen zu dem Stand an dem sie jetzt, da ich diese Zeilen schreibe, ist und erstmal ein neues AV-Programm installieren. Richtig? COMODO wieder installieren möchte ich ungern - also entweder Microsoft Security Essentials installieren (hab die Installations-Datei bereits von Microsoft.com runtergeladen) oder ein neues Programm kaufen (Norton Internet Security oder Kaspersky Internet Security). Richtig?

Ich bitte um ne Bestätigung oder andernfalls neue Anweisungen - ganz ohne AV-Programm bzw. Internet Security fühle ich mich unwohl überhaupt online zu gehen, und sei es nur um in diesem Thread nach einer Antwort zu schauen.

Danke für die Hilfe.

Gruß,
Edd


PS: Nur eine Firewall ist grundsätzlich klar, aber schließt das die Windows-Firewall mit ein? Sprich wenn eine anderen Firewall installiert ist sollte die Windows-Firewall deaktiviert sein? Verstehe ich das richtig? Ich hatte gedacht, die sei ergänzend gemeint (als minimale Grundsicherung, auf die andere Firewalls aufbauen), nicht alternativ...

Zitat:

Zitat von Edd

1.) SWH erneut probieren

Falls es noch Probleme gibt, ansosten musst nicht

Zitat:

Zitat von Edd

2.) Falls Festplatte nun keine Probleme mehr verursacht neue Anweisungen abwarten. Falls sie aber weiterhin erst nach 10-15 Minuten läd nehme ich an ist die SWH rückgängig zu machen ..

vlt auch abhängig von die Datenmenge die Du drauf hast. vorher war nicht so? wann erst das Problem aufgetreten?

Zitat:

Zitat von Edd

ein neues AV-Programm installieren. ... entweder Microsoft Security Essentials installieren

ja, kannst auch

Zitat:

Zitat von Edd

oder ein neues Programm kaufen (Norton Internet Security oder Kaspersky Internet Security). Richtig?

also Geld investieren würde ich nicht
Zitat von Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn:

Zitat:

Virenschutz muss nicht viel Geld kosten: In einem aktuellen Test schnitten auch diverse kostenfrei nutzbare Programme ordentlich ab..."Man kann auch mit kostenlosen Programmen Sicherheit herbeiführen"!

Ich kann nur zustimmen.
Jedoch gilt es einige wichtige Dinge zu beachten:

- sollte schnell und ressourcenfreundlich (RAM, CPU-Last) wie möglich sein
- richtig konfiguriert sein und mindestens täglich 1 X Update
- übersichtlich, verständlich und leicht bedienbar (mit die Konfiguration richtig befassen)
** Bei einem Virenfund nicht gleich auf löschen gehen, sondern verweigern oder Quarantäne wählen um einen Fehlalarm zu vermeiden, oder eben wenn der Virus Systemdateien befallen hat

Für einfache Benützer sehr empfehlenswert ist z.B Avira/Antivir - (gute Erkennung, niedrige Ressourcen)
Avira AntiVir free- Erkennungsleistungen ausgezeichnet Avira AntiVir PersonalEdition Classic.
100%ige Sicherheit gibt es leider nicht, man kann nur die Sicherheitsmassnahmen erheblich verstärken bzw Du selbst kannst auch sehr viel dazu tun, das Netz für dich sicher zu machen!

Zitat:

Zitat von Edd

Sprich wenn eine anderen Firewall installiert ist sollte die Windows-Firewall deaktiviert sein?

absolut JA!

Zitat:

Zitat von Coverflow

Falls es noch Probleme gibt, ansosten musst nicht

Ok, bis auf das Problem mit der einen der beiden externen Festplatten ist das System funktionsfähig. Also lasse ich das erstmal. Mein System zeigt mir im übrigen an, ich hätte die SWH durchgeführt - obwohl ich, als ich dies tat, ne Fehlermeldung erhielt, es sei wegen COMODO nicht möglich.

Zitat:

Zitat von Coverflow

vlt auch abhängig von die Datenmenge die Du drauf hast. vorher war nicht so? wann erst das Problem aufgetreten?

Die Festplatte hat 149 GB verfügbare Kapazität (wurde also als 160GB-Festplatte verkauft damals - 1000er statt 1024er Umrechnung). Davon sind noch 56,4 GB frei. Der Rest sind ausschließlich Sicherheitskopien aus der SWH. Als das Problem auftrat war sie komplett voll - zu voll für weitere Sicherheitskopien der SWH. Gestern hab ich, da ich auf die andere Platte wieder voll zugreifen konnte, alle Dateien von mir auf die intakte Platte verschoben (nun ist die sehr voll, noch etwas Spielraum, aber nicht mehr viel). An dem 10-15 Minuten Ladezeit Problem (in dieser Zeit geben ggf. auch andere laufende Programme keine Rückmeldung - ging mir mit Opera so, daher nutze ich den Rechner nun in diesen 10-15 Minuten gar nicht mehr) hat das nichts geändert. Die problematische Festplatte ist schon recht alt - ist das vielleicht eine Alterserscheinung? Vielleicht gar ein Hinweis, dass sie bald komplett den Geist aufgeben könnte? Ich weiß nicht mehr wann ich sie gekauft habe, aber ich denke 7-8 Jahre dürfte es her sein, vielleicht sogar 9 oder 10, bin mir nicht sicher...

Zitat:

Zitat von Coverflow

also Geld investieren würde ich nicht
Zitat von Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn:

Ich kann nur zustimmen.
Jedoch gilt es einige wichtige Dinge zu beachten:

- sollte schnell und ressourcenfreundlich (RAM, CPU-Last) wie möglich sein
- richtig konfiguriert sein und mindestens täglich 1 X Update
- übersichtlich, verständlich und leicht bedienbar (mit die Konfiguration richtig befassen)
** Bei einem Virenfund nicht gleich auf löschen gehen, sondern verweigern oder Quarantäne wählen um einen Fehlalarm zu vermeiden, oder eben wenn der Virus Systemdateien befallen hat

Für einfache Benützer sehr empfehlenswert ist z.B Avira/Antivir - (gute Erkennung, niedrige Ressourcen)
Avira AntiVir free- Erkennungsleistungen ausgezeichnet Avira AntiVir PersonalEdition Classic.
100%ige Sicherheit gibt es leider nicht, man kann nur die Sicherheitsmassnahmen erheblich verstärken bzw Du selbst kannst auch sehr viel dazu tun, das Netz für dich sicher zu machen!

Danke für die Tips! Sehr hilfreich. Hab Avira Antivir Free installiert. Der Programmkompatibilitätsassistent von Windows gab mir hinterher den Hinweis, Antivir sei "evtl. nicht richtig installiert", aber ich hatte weder während der Installation noch hinterher Probleme mit Antivir, läuft problemlos. Antivir verlangte allerdings vorab, dass ich den Windows Defender abschalten müsse, da die beiden Programme nicht zueinander kompatibel seien (hab ich getan). Vielleicht hat mein Betriebssystem deshalb den Programmkompatibilitätsassistenten gestartet? Muss ich da irgendwas beachten oder tun? Oder ist das in Ordnung so? Bislang hab ich keinerlei Probleme mit Antivir. Vollständige Systemprüfung läuft seit 1 1/2 Stunden und ist noch bei mittlerweile bei 75%. Es sind aber auch beide externe Festplatten angeschlossen und ich hab beim Scan-Vorgang "alle Dateien" angegeben und nur "ISO-Dateien" bei den gepackten Archiven ausgenommen, denn ich dachte sonst kann ich den Rechner tagelang im Dauerbetrieb scannen lassen wegen der Sicherheitskopien ettlicher meiner DVDs im ISO-Format... Wenn ich auch die scannen soll, dann mache ich das irgendwann mal einzeln unabhängig vom restlichen System...

Zitat:

Zitat von Coverflow

absolut JA!

Ok, Windows-Firewall ist nun aus, da Antivir an ist. Aber der Wartungsassistent von Windows 7 fordert mich kontinuierlich dazu auf, die Windows-Firewall wieder anzumachen. Hätte mich als "Otto Normalverbraucher-User" niemals getraut einer so nachdrücklich Daueraufforderung nicht zu folgen. Irritierend, dass Windows so auftritt...

Dank & Gruß,
Edd