Avira habe ich deinstalliert
Bis auf 10 Einträge in der Registry
Problem mit USB-Geräten besteht immer noch

Ok, dann deinstalliere (oder deaktiviere vollständig) HP ProtectTools Security Manager und gucke ob das etwas gebracht hat. Wenn auch dies kein Erfolg gehabt hat, installiere wieder ein Antivirenprogramm und erstelle mir noch ein neues FRST Logfile :).

FRST Logfile:
--- --- ---

Du musst mir schon sagen, ob du wieder auf deine USB-Sticks zugreifen kannst oder nicht :D.

Hallo Jonas,
leider wird der Zugriff immer noch verweigert. Wenn ich das Problem loshabe, melde ich es umgehend.
Gruß Frank

Hallo Jonas,
nachfolgend das aktuellste Logfile. Wenn alles nicht hilft, ist dann eine Neuinstallation von Win7 angesagt?
Gruß Frank


FRST Logfile:
--- --- ---

Hi,

Jop, das wäre der letzte Schritt, aber wir probieren nochmal was aus. Im abgesicherten Modus kannst du auf die USB-Sticks zugreifen, d.h. i-was blockiert im normalen Modus den Zugriff, was im abgesicherten Modus nicht ausgeführt wird (dort werden nur ein paar wichtige Treiber und Dienste geladen).

Gebe in die Ausführenzeile msconfig ein (du brauchst Administratorrechte, um das Programm auszuführen). Es öffnet sich ein Fenster, in dem du unter dem aktuellen Reiter ("Allgemein") den "Diagnosesystemstart" auswählst. Starte deinen Rechner neu und gucke im normalen Modus, ob du auf die USB-Sticks zugreifen kannst.

Wenn nicht, wähle wieder msconfig aus und stelle den Systemstart auf "Benutzerdefinierten Systemstart".

Hallo Jonas,
beim Versuch, Diagnosesystemstart auszuwählen, springt es auf Benutzerdef. Systemstart, wenn übernehmen gedrückt wird (Avira blockiert Registry). In diesem Modus habe ich Zugriff auf die USB-Geräte. Mit normalem Systemstart wird der Zugriff weiterhin verweigert.
Gruß Frank

Hi,

Ok, das heißt du hast auch im normalen Modus unter Umständen Zugriff auf deine USB-Sticks. Dann müssen wir jetzt nach dem Ausschlussprinzip ran (immernoch mit msconfig):

Wähle im Reiter "Allgemein" den "Benutzerdefinierten Systemstart". Gehe auf den Reiter "Dienste" und setze einen Haken unten bei "Alle Microsoft-Dienste ausblenden" (falls Avira meckern sollte, klicke in dem sich öffnenden Fenster auf Einstellungen und deaktiviere alles temporär). Danach drücke "Alle deaktivieren" und wähle "Übernehmen aus". Wechsle zum nächsten Reiter "Systemstart" und drücke ebenfalls "Alle deaktivieren" und "Übernehmen". Jetzt werden auch im Normalen Modus nur wichtigere Dienste und Programme gestartet. Starte deinen Rechner neu und gucke, ob du auf die USB-Sticks wieder zugreifen kannst.

Wenn ja, musst du danach jeden einzelnen Dienst und jedes Programm wieder aktivieren und zwischendruch neustarten und gucken, ob du noch Zugriff hast. Somit kannst du das Problem lokalisieren.

Hallo Jonas,
wenn der Dienst HP Device Locking / Auditing von Hewlett-Packerd Company nicht gestartet wird, habe ich auf sämtliche USB-Geräte Zugriff! Vielen Dank für Deinen Tipp!
Gruß Frank

Ok, dann erstelle bitte zum Abschluss noch ein neues FRST Logfile :).

FRST Logfile:
--- --- ---

Ok, wenn du jetzt keine weiteren Fragen oder Probleme mehr hast, sind wir fertig :).



Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst :).




Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Wenn dich das Thema Computersicherheit interessiert und du noch mehr Tipps und Tricks zum Schutz deines Rechners haben willst, ist der Emsisoft Blog genau richtig für dich ;).


Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden :).

Ich wünsche dir eine schöne und malwarefreie Zeit :daumenhoc.

Hallo Jonas,
vielen Dank für deine Hilfe und vor allem für deine Geduld! Ich werde gerne eine Betrag spenden und auch den Lieferant bitten, euch zu unterstützen, da es eigentlich sein Job gewesen wäre, mir zu helfen.
Gruß Frank

Hallo frarot,

Dafür sind wir da. Ich bedanke mich im Namen des Teams für die Spende :abklatsch:.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine private Nachricht.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.