Skriptfehler beim anschließen der externen Festplatte
 

Hallo zusammen,

Ich bin langsam am verzweifeln und hoffe ihr könnt mir bei folgendem Problem helfen. :)

Mein Laptop läuft eigentlich recht rund. Wenn ich allerdings nun die externe Festplatte anmache und anhänge hängt plötzlich der Rechner extrem und wird sehr langsam (als würde man im Hintergrund jede Menge Daten verschieben und hat 99% Auslastung). Nach 15-30min kommt dann irgendwann eine oder mehrere Skript-Fehlermeldungen. Sobald ich dort dann "Skript stoppen" klicke, läuft der Laptop wieder normal. Die Skriptmeldungen scheinen mir willkürlich und immer unterschiedlich zu sein, ich habe noch keine Meldung doppelt gesehen.

Die letzte lautete: "Skript: resource://gre/modules/XPCOMUtils.jsm:328"
Aber wie gesagt, sind immer andere, manchmal steht auch "chrome://...".

Wenn ich andere Geräte anschließe (USB-Stick, Maus,..) hängt sich der Laptop nicht auf, allerdings tritt bei meiner 2. externen Platte das selbe Problem auf.

Ich habe mit Malware-Bytes den Rechner komplett durchgecheckt (auch die externe HDD) und es wurde nichts gefunden. Selbes mit Antivir und CCleaner.

Google konnte mir hier leider bisher nicht weiterhelfen. Ich hatte in den letzten Monaten schon ab und an ein Virus oder Trojaner (u.a. BKA), die ich alle entfernen konnte (allerdings ohne Laptop zu formatieren, was ich auch nur im äußersten Notfall machen möchte). Ich habe AntiVir 2012 als Schutzprogramm und dachte das schützt mich eigentlich genug. DIe Jahre davor hatte ich auch nie Probleme.

Stecke ich die Platte übrigens direkt mit dem Start an, ist der Rechner auch extrem langsam bis die Meldung kommt. Ich wüsste auch nicht, wie der Fehler sich eingeschlichen haben soll. Ein Programm habe ich der Zeit (meines Wissens nach) nicht installiert.

Flash, Firefox usw. sind alle auf dem neusten Stand. Nutze Win7.

Ich hoffe ihr könnt mir irgendwie helfen, ist echt nervig :(

Danke vorab.

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Durchlaufen lassen mit angeschlossener HDD

OTL Logfile:
--- --- ---
[/code]


OTL Logfile:
--- --- ---
[/code]

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

1)
2)
--> beim ersten Scan kam bei mir ein Bluescreen und der Laptop ließ sich erst nicht wieder anschalten. Erst nach auf- und wieder zuklappen ging er wieder an. Fehlermeldung habe ich angehängt.

Fehler Bluescreen)
Ein weiteres Problem was ich seit geraumer Zeit habe, was evtl. auch damit zusammenhängt ist, dass sich meine Laptopuhr ständig verstellt (jetzt gerade 0:13 Uhr), obwohl sie automatisch synchronisiert werden sollte. Manchmal bleibt sie einfach stehen oder springt eine Stunde zurück!?

Update: Seit ich die ganzen Scans durchlaufen lassen habe, startet mein Laptop generell nicht mehr neu (erst nach einmal kurz zuklappen). Uhrzeit ändert sich jetzt immer auf 00:00 und 8.3.2007 wodurch viele Websiten nicht korrekt dargestellt werden (SSL-Zertifikat). Es wird immer schlimmer :(

Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

nein, ist mein privater laptop. Ich habe jedoch eine Windows-7-Lizenz auf dem Laptop, die ich in der Uni kostenlos erwerben konnte (MSDNAA), damit hängt es evtl. zusammen?

Ok dann ist das ok, weil wir normalerweise Büro-PCs nicht bereinigen

Bist du dir sicher, dass die externe Platte angeschlossen war, als du das OTL-Log angeschlossen hattest? Ich seh da nämlich nur Laufwerke D und E:

Beide mit knapp unter 70 GByte für heutige Verhältnisse rel. klein von der Kapazität betrachtet, das sind wohl die Partitionen der unterteilten 160er Platte, aber keine externe Platte ist zu sehen

komisch.
habe es nochmal ausgeführt, diesmal hat es geklappt:

OTL Logfile:
--- --- ---
[/code]

Mach bitte mal einen CustomScan mit OTL mit angeschlossener externe Platte G. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:


Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:

--- --- ---
>

========== Alternate Data Streams ==========

@Alternate Data Stream - 156 bytes -> C:\ProgramData\TEMP:CB0AACC9

< End of report >
[/code]

Log wurde völlig falsch erstellt
Bitte wirklich nur das ins OTL-Fenster kopieren was ich auch angesagt habe, etwas sorgfältiger die Anleitungen lesen und umsetzen bitte

OTL Logfile:
--- --- ---
[/code]

Ich seh dort so nichts.
Die Meldung "Skript: resource://gre/modules/XPCOMUtils.jsm" muss so damit auch nicht unbedingt was zu tun haben oder ist diese Fehlermeldung reproduzierbar, wenn die externe Platte angesteckt wurde?

Du hast da aber nervige Adware drauf => isearch.claro-search.com

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Ja, wie gesagt der Fehler tritt immer auf, wenn ich die Platte anschließe. Zunächste ca. 10-30min extrem langsamer Laptop, dann kommen irgendwann 1-3 von den Skript-Fehlermeldungen (immer andere) und danach läuft der Laptop wieder flüssig.

Hast du das schonmal gemacht? => Automatische Wiedergabe deaktivieren

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern

Beobachte mal, ob die Platte dann nach dem Einstecken ruhig bleibt.


Und auch den Müll, den adwCleaner gefunden hat müssen wir entfernen. Versuch bitte zuerst alle im adwCleaner-Log erwähnten Einträge (Namen wie zB Babylon) über die Systemsteuerung zu deinstallieren, danach ein neues Suchlog mit dem adwCleaner machen.
Reste und was sich nicht deinstallieren lassen will machen wir mit dem adwCleaner weg.

Über Systemsteuerung konnte ich leider keiner der gelisteten Programme finden. Unter dem Dateipfad ja.

Hier die neue Liste:

Den automatischen Systemstart kann ich erst heut Abend probieren (bin gerade unterwegs ohne HDD). Gestern ist mir jedoch folgendes passiert: Ich stecke die HDD an und Antivir blockt den Autostart!? Dennoch der Fehler blieb bestehen wie gehabt.

Wohl auch erwähnenswert in dem Zusammenhang: Ich hab generell ein Problem mit meinen USB-Ports. Unregelmäßig funktionieren diese nicht direkt beim ersten anschließen eines Geräts (unabhängig ob USB-Stick, Maus, iPhone,...). Nach mehrmaligen an- und abstecken geht es dann meist.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Habe jetzt den Autostart deaktiviert, die Platte 2x angesteckt und der Fehler trat nicht mehr auf (verfolge ich die Tage mal noch weiterhin).

Löschen mit adware habe ich ausgeführt.

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Malware:
ESET:
Beim Scen mit ESET trat erneut ein Skriptfehler auf (HDD war angeschlossen, wurde aber nicht direkt davor angeschlossen, sondern einige Stunden zuvor).

Was genau soll das sein?

SFT Loader läd Rapidshare-Packete und hab ich seit Jahren drauf und kenne auch unzählige, die das auch haben.

Die andere Datei wird eine Datei des Spiels sein. Kann ich gern löschen, falls das Probleme geben sollten. Ist aber auch schon alt.

Auch wenn die unzählige kennst die ebenfalls Raubkopien und Cracks verwenden, dadurch wird es nicht legal!

Gecracktes Spiel! :pfui:
War aber eigentlich schon vorher klar wofür man diesen SFT-Leecher verwendet!

Wie gesagt, ich kann das Spiel gern löschen, genau wie den Loader (den man nicht nur für illegale Aktivitäten nutzen kann/muss!). Dennoch können beides nicht die Ursachen für meine Probleme mit dem Laptop sein.

Gibt es noch weitere Lösungsansätze?

Bei illegaler Software gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Ist ein bisschen der Vergleich zwischen Äpfel und Birnen.
Man kann doch auch niemanden wegen Mord verklagen, der bei rot über die Ampel gefahren ist. Die Dateien sind seit Jahren unbenutzt auf der Platte, von irgend einer LAN irgendwann kopiert und nie benutzt und können damit gar nicht das Problem sein, was auf einmal auftritt, welch schlimmes vergehen..

Aber ok, verstehe auch eure Seite.
Danke für den Support soweit. Behelfe mich anderweitig.

Hm und du willst mir was von Äpfeln und Birnen erzählen während du von Mord und rote Ampel sprichst? :confused:
Ich bin nicht der Staatsanwalt und du sitzt auch nicht auf der Anklagebank - unter den genannten Voraussetzungen gibt es hier keine Hilfe zur Bereinigung

Du hast nicht verstanden worum es geht