|
Hilfe!!! Habe erst Combofix deinstalliert, so wie beschrieben. Hat geklasspt. Dann habe ich Delfix gestartet. Hat auch fast alles gelöscht. Siehe log. Code: # DelFix v10.7 - Datei am 10/06/2014 um 18:34:43 erstelltCode: NIRCMD.EXE konnte nicht gefunden werden. Stellen Sie sicher, Und was nu????? Und noch was völlig seltsames. Ich weiß nicht, wie ich dir das genau beschreiben soll. Aber ich versuche es und hänge mal eine .jpeg Datei an. Also wenn man im explorer auf "computer" klickt, dann sieht man ja erst "windows (C:) und DVD Laufwerk (D:) Wenn ich jetzt auf "windows (C:)" klicke, öffnen sich ja alle Ordenr etc., wie z.B auf system32 u.s.w. Nun steht da plötzlich aber "Combofix". Aber kein Ordner, sondern genau so ein Symbol wie bei "computer" un d wenn ich das anklicke, öffnet sich auch wieder "windows (C:)" und DVD Laufwerk (D) und wenn ich dann auf "windows (C:) klicke, seh ich wieder alle Ordner und WIEDER dieses "Combofix", was genau so aussieht, wie "computer"!! Ist ja schon wie ne "Endlosschleife".... Was soll denn das????? Was passiert wenn ich versuchen würde dieses komische Symbol "Combofix" zu löschen, weil es ja auch wieder "windows" und all seine kompletten Ordner enthält, also im Prinzip ja meine komplette Festplatte. Mist... weiß nicht wie ich hier ne .jpeg Datei anhängen kann, sonst würde ich dir mal den screenshot davon zeigen. |
Lade Combofix neu auf den Desktop und deinstalliere es nochmal mit dem Uninstall Befehl. |
Hi, hab den installer von Combofix auf den desktop geladen. Dann den Uninstall Befehl. Dann hieß es "Combofix" konnte nicht gefunden werden... :( Na ganz toll. Und jetzt??? Oder muss ich es erst noch einmal ausführen und dann den Uninstall Befehl? HILFE!! |
Locker bleiben :) Sicherstellen das Combofix auf dem Desktop ist, dann anstatt /Uninstall diesen befehl: "%userprofile%\desktop\Combofix.exe" /Uninstall Denk an das Leerzeichen. |
Hi, Befehl ausgeführt. Combofix sagt deinstalliert. Verschwindet auch vom desktop. Aber.... es wird wieder ein "combofix" symbol unter C erstellt (Datum von heute), welches die gleiche Funktion wie "computer" hat und alle Dateien der festplatte enthält. "zeigt die an diesen Computer angeschlossenen Laufwerke und hardware an" Also gleiches Problem! Was soll das denn? Kommando zurück!!!!! Es ist weg!!!! Wuhuhuhuhu :) DANKE! habe aber noch folgendes kleines Problem. Seit der ersten Ausführung von Combofix rattert meine Festplatte am Anfang wie bekloppt. Habe nun folgenden Temp Ordner entdeckt. Der jeden Tag dutzende Male folgendes enthält und es immer mehr wird. Code: 07:43:23:564 : DEBUG: _wsetlocale returns: German_Germany.1252Könnte ich denn einfach irgendwie den Task "lpremove" deaktivieren? Hatte das im Netz gelesen und soll angeblich helfen.... Weißt du was genaueres, warum seit "combofix" diese ganzen Einträge, die immer mehr werden plötzlich den Temp Ordner füllen und auch wahrscheinlich die Festplatte zum durchdrehen bringen? Ach und ich habe noch die Ordner "FRST" und "AdwCleaner" und "ERUNT" unter C: gefunden die noch einiges enthalten. Sind beide "schreibgeschützt" Soll ich die einfach in den Papierkorb schmeißen? Des Weiteren hat sich am 5.6.2014 unter "AppData"---"roaming" folgender Ordner unter "Adobe" gebildet. Ordner nennt sich "Flash Player" mit dem Unterordner "AssetCache" und diversen Einträgen wie z.b. Code: B26751D6A80EB1FCB651912469AE18819AB.heuCode: 381814F6F5270FFBB27E244D6138BC023AF911D5.swzUnd zu guter Letzt, möchtest du noch ein letztes frisches frst log zur Endkontrolle? Vielen Dank!! |
Deinstalliere den Flashplayer, lösch den kompletten Ordner, und installiere ihn neu. Hast Du Delfix schon laufen lassen? |
Hi, flash player deinstalliert und neu installiert. Hat wieder deisen Ordner erstellt. Ist ja dann wohl normal oder? Delfix hatte ich schon laufen lassen siehe weiter oben oder auch hier Code: # DelFix v10.7 - Datei am 10/06/2014 um 18:34:43 erstelltDen Ordner C:\32788R22FWJFW gibt es auch noch. Inhalt leer. Aber schreibgeschüzt. Hat delfix also auch nicht gelöscht. Auch ist noch die txt Datei con Combofix unter C:. Also auch nicht gelöscht. Keine Ahnung ob dann überhaupt auch diese Einträge Code: HKLM\SOFTWARE\AdwCleanerSoll ich die nun einfach alle in den Papierkorb schmeißen? Und seit dem Lauf mit Combofix am 30.5. habe ich eine unter "windows" eine system.ini mit folgendem Inhalt Code: ; for 16-bit app supportUnd leider ist mir noch was aufgefallen. 1 Tag bevor ich mich hier gemeldet habe, hatte ich ja mal spybot laufen lassen, aber habe nichts machen lassen. Sondern es nach dem ersten Suchlauf gleich wieder deinstalliert. Nun habe ich aber folgende wininit.inf unter "windows", die an dem Tag erstellt worden ist, als ich spybot laufen hab lassen. Code: [rename]mit einigen Unterordnern.Ich dachte ich hätte es komplett deinstalliert??? Es taucht auch nicht mehr unter "programme installieren/deinstallieren auf. Und wieso wurde unter "windows"--"system32" die Datei tcpip.sys am 5.4.2014 geändert??? Hat das vielleicht mit meinem eigentlichen Problem Netzwerkkonektivitätsproblem zu tun? Wer oder was hat diese Datei denn geändert? Und warum? EDIT: google hat ergeben, dass dies mit dem Sicherheitsupdate MS14-031 zu tun haben muss. Bzw. sollte. Hoffe damit ist diese Frage schon erledigt... Und was sagst du dazu, dass seit combofix dieser Temp Ordner immer weiter mit diesen ganzen lpksetup.txt Dateien gefüllt wird? |
Ich glaube nicht dass das mit Combofix zusammenhängt, auch wenn CF viele Standards wiederherstellt. Die Reste der Tools kannste manuell löschen, ebenso die Reste von Spybot. |
Hi, habe alle Reste entfernt. Dann hoffe ich mal, obwohl unter "Diagnose und Reparatur" immer noch steht, dass auf diesem Computer ein Netzwerkkonnektivitätsproblem besteht, dass mein Rechner soweit sauber ist!! Wenn du magst, kannst du ja noch einmal kurz auf das letzte FRST log von vor 2 Tagen schauen und dein OK geben. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-06-2014[/CODE] Damit ich wieder endlich online-banking etc., ohne große Sorgen zu haben, durchführen kann. Sag mal, kann ich eigentlich den "temp" Ordner unter AppData--Local löschen? Da ist ne ganze Menge drin. Oder sollte ich mal TFC downloaden? Ist das auch "idiotensicher"?? :) Also ein abschließendes "go" deiner Seits würde mich sehr beruhigen!! |
Die Ordner nicht löschen, nimm dazu TFC oder Ccleaner. Passwörter ändern. Zitat:
Virentechnisch hast du das go :) |
Hallo Schrauber, Verbindungsabbrüche habe ich, seit ich Opera benutze, nicht mehr. Aber folgende Eintragungen im Ereignisprotokoll habe ich gefunden. Code: Das Diagnosemodul {c8544339-5be9-4f25-862e-485f1b1a6935} (%SystemRoot%\system32\diagperf.dll) hat ein Problem für Szenario {86432a0b-3c7d-4ddf-a89c-172faa90485d},Code: Das Diagnosemodul {c8544339-5be9-4f25-862e-485f1b1a6935} (%SystemRoot%\system32\diagperf.dll) hat die Problembehandlung für Szenario Code: Das Diagnosemodul {15fba3b8-a37a-4f91-bdba-fbb98fe804bf} (%SystemRoot%\system32\diagperf.dll) hat ein Problem für Szenario {2698178d-fdad-40ae-9d3c-1371703adc5b}, Instanz {37441c17-a547-4899-8889-6ee0c46c75a0}, Code: Das Diagnosemodul {15fba3b8-a37a-4f91-bdba-fbb98fe804bf} (%SystemRoot%\system32\diagperf.dll) hat die Problembehandlung für Szenario {2698178d-fdad-40ae-9d3c-1371703adc5b}, Instanz {37441c17-a547-4899-8889-6ee0c46c75a0}, ursprüngliche Aktivitäts-ID {2698178d-fdad-40ae-9d3c-1371703adc5b} abgeschlossen.Code: Das Diagnosemodul {bf2de437-b736-48fb-84a0-5f0c389a068e} (%windir%\system32\netdiagfx.dll) hat die Problembehandlung für SzenarioCode: Der \SystemRoot\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\LVPr2M64.cat-Katalog konnte nicht geladen werden.Code: Subkey of registry key HKLM\SYSTEM\ControlSet001\Control\WDI\ScenariosWas mich beunruhigt ist, wenn man bei google "wdi {86432a0b-3c7d-4ddf-a89c-172faa90485d}" eingibt, kommt haufenweise irgendwas von wegen backdoor, trojaner etc.!!!! "root technisch" ist doch aber alles sauber bei mir, oder?? |
das kommt weil in antimalware-foren logfiles gepostet werden, un du diese Einträge dauernd in Logfles findest ;) |
Hi, Ok. Also dann würde ich sagen, ich werde damit leben, dass eben da immer "netzwerkkonnektivitätsproblem" steht und mich einfach nicht aufregen. Falls dir zu meinen geposteten Einträgen bzgl. diagpref.dll und catroot noch was erhellendes einfällt, dann immer her damit. Ansonsten denke ich, da ich ja dein "go" bekommen habe, dass du mich aus deinem Abo rausnehmen kannst. Werde mir dann noch tcl downloaden und ausführen und dann ist's gut. Ich möchte mich nochmals ganz ganz herzlich bei dir bedanken!!!! Gruß Gepetto |
Ich verstehe das Problem nicht, in der Regel bemerkt man auch Konnektivitätsprobleme wenn Se angezeigt werden. HAst du mal über ein Upgrade auf Win 7 nachgedacht? |
Hi, Ich versteh es ja selber nicht wirklich. Mit opera hab ich keinerlei Probleme mehr. Ich kann nur mutmaßen, da es irgendwie mit dem firefox zu tun hatte. Opera nutzt ja die Interneteinstellungen des ie soweit ich das verstanden habe. Firefox ja nicht. Glaub ich. Vielleicht liegt es ja irgendwie daran. Solange ich virentechnisch auf der sicheren Seite bin, ist mir das momentan egal. Mir geht es hauptsächlich darum, dass ich wieder sich online banking machen kann. Evtl. werde ich in der nächsten Zeit eh einen kompletten neuen pc kaufen. Bis dahin muss dieser halt zumindest für sicheres online banking herhalten. Es kann auch an avg liegen, da es wohl mit dem 2014 update bei vielen anderen auch Probleme gibt, die sogar gar nicht mehr ins Netz kommen. Avg hat wohl diverse Filter installiert, die zu Problemen führen können. Aber nix genaues weiß man. Wie gesagt, solange der Rechner sauber in Bezug auf online banking ist, ist das ok für mich. Kurzes update: Also jetzt hab ich doch schiss. Habe gerade diesen temp file cleaner benutzt. Dort stand: user GAST firefox cache emptied 17644898 bytes!!!! 1. Ich habe mich noch nie als Gast angemeldet! 2. Hatte ich doch vor ca 1 Woche firefox mit revo deinstalliert. Hätte da nicht alles gelöscht werden müssen? 3. Ist mein GastKonto gar nicht aktiviert!! Sag mal du bist aber schon sehr sicher, dass sich hier niemand in meinen Rechner gehackt hat?!? Ich sag nur Netzwerkkonektivitätsproblem... Woher kommen dann diese bytes unter user GAST von firefox???? Ich hoffe so sehr,dass du mir das erklären kannst und ich mir doch keine Sorgen machen muss. Das einzige was ich nämlich wirklich dringend muss, ist online banking. Gruß Gepetto |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board