Nach flash Video Internet langsam
 

Hallo,
ich habe folgendes seltsame Problem. Werde versuchen es möglichst genau zu beschreiben.
Also mein PC läuft völlig normal. Auch beim surfen. Speedtest zeigt volle verfügbare Geschwindigkeit.
Aber sobald ich ein z.B. eingebettetes Video (flash) anschaue, lädt das Video nur noch sehr langsam und auch das weitere surfen (egal auf welchen Seiten) geht nur noch sehr langsam. Ein Speedtest zeigt auch, dass plötzlich höchstens nur noch die Hälfte der zu verfügbaren Geschwindigkeit zur Verfügung steht.

Wenn ich einen Router reboot mache, ist alles wieder ok. Biss ich wieder ein Video anschauen möchte. Dann kommt es wieder zu o.g. Problem.

Folgendes hatte ich schon gemacht.
Mailwarebytes laufen lassen. 0 Befunde
spybot laufen lassen. 0 Befunde
Virenscan (komplett) mit AVG. 0 Befunde.
Router auf Werkseinstellung zurück gesetzt.

Problem besteht noch immer.

Also irgendwie glaube ich ja kaum, dass ich mir da was eingefangen habne könnte. Aber man weiß ja nie.
Jedenfalls wäre ich für jegliche Hilfe sehr sehr dankbar.
Habe den Eindruck, dass dieses Problem erst mit der aktuellsten flash player Version Einzug genommen hat.

Vielen Dank im Voraus

Gruß
Gepetto

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Schrauber,
erst einmal vielen Dank für deine Hilfe!!!

Hier die Logdateien
FRST

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Addition
Mailwarebytes
Was bedeuten denn eigentlich diese ganzen "Ein an das System angeschlossenes Gerät funktioniert nicht." Meldungen??
Lässt das eher auf ein Hardware/Treiber Problem schließen??

Gruß
Gepetto

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Guten Morgen :)

Hier Combofix

Was vielleicht noch wichtig wäre. Schon die ganze letzte Zeit ist mir folgendes aufgefallen. Wenn ich auf "Diagnose und Reperatur" (Netzwerk) klicke, steht dort, Netzwerkkonnektivitätsproblem. Des Weiteren wechselt das Netzwerksymbol häufig zwischen "Nur lokal" und "lokal und Internet" Aber ins Internet komme ich trotzdem. Das hatte ich früher auch nicht. Was könnte das bedeuten??? Was ist da nur Los?

Gruß
Gepetto

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hi,
hier ein kurzer Statusbericht. Wenn ich mit firefox ins Netz gehe, habe ich ständig Verbindungsabbrüche! :( Bin völlig verzweifelt...

hier die logs.

FRST Logfile:
--- --- ---


Gruß
Gepetto

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber,
ich habe das Problem eingrenzen können. Sorry, wenn ich das jetzt ein bisschen ausführlicher schreibe, aber vielleicht hilft dir das dann bei der Problembehebung.
Und noch einmal vielen Dank für deine Hilfe!!
Also... wenn ich mir firefox ins Internet gehe und KEINE Seite mit flash Inhalt aufrufe, habe ich wenige Verbindungsabbrüche. Und jetzt kommts. Sobald ich eine Seite mit flash Inhalt aufrufe, öffnen sich im Taskmanager 2mal flash player plugin.exe und 1 mal plug in container.exe. So weit so gut. Ist ja auch normal. ABER... sobald ich anschließend wieder eine Seite ohne flash aufrufe, kann ich folgendes beobachten.
Im Taskmanager schließen sich nach einiger Zeit die 2 flash exe und die plug in container exe. Und einige Sekunden später, wird die Verbindung zum Router getrennt. Dies ist reproduzierbar. Es liegt also irgendwie am firefox. Leider habe ich auch ohne flash Seiten weiter, wenn auch nicht so oft, Verbindungsabbrüche zum Router. Immer wenn der firefox läuft.

Ich werde den scan, wie von dir gewünscht, durchführen. Meinst Du es wäre sinnvoll den firefox komplett mal zu deinstallieren und wenn ja über software/deinstallieren oder mit Revo? Des Weiteren steht unter Netzwerkdiagnose" "auf diesem Computer besteht ein Netzwerkkonnektivitätsproblem". Wenn ich unter "Eigenschaften" des LAN-Adapters auf Diagnose klicke sagt er mir, dass kein Problem besteht. Soll ich eigentlich den firefox in der windows firewall einen Hacken setzen (Ausnahme) oder nicht? Ich kapier bald gar nix mehr...

Das scan Ergebnis folgt demnächst, wenn alles fertig ist.

Gruß
Gepetto

Hallo Schrauber,
hier die logs.

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Hoffe das hilft dir.

Was sagst du denn zu meiner Beobachtung, die ich im vorherigen post geschrieben habe?

Das Problem besteht nämlich immer noch!! Wenn ich den Rechner starte (LAN) wird die Verbindung zum Netz aufgebaut. Es wird mir dennoch angezeigt, dass ein Netzwerkkonnektivitätsproblem besteht. Leitung steht trotzdem. Wenn ich per thunderbird mails abfrage, bleibt die Leitung bestehen. Keinnerlei Verbindungsabbrüche.

Aber sobald ich firefox starte, beginnen die Verbindungsabbrüche. So wie gerade auch :(

Soll ich den mal deinstallieren? Wenn ja wie am besten? Habe innerhalb der letzten Minute mindestens 6 Verbindugsabbrüche. Router verbindet sich immer wieder von selbst.

Gruß Gepetto

Revo Uninstaller - Download - Filepony
damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

Dann:
https://support.mozilla.org/de/kb/fi...einfach-loesen



Und schau mal in den Eigenschaften der Netzwerkverbindung ob TCPIPv4 UND das TCPIPv6 aktiviert sind.

Hallo Schrauber,
also habe mit Revo den firefox deinstalliert und alle Reste entfernen lassen.
Wenn ich die Netzwerk-Diagnose laufen lasse, heißt es immer noch, dass auf diesem Computer ein Netzwerkkonnektivitätsproblem besteht.
Trotzdem steht die Leitung und im Netzwerkcenter sieht auch alles "normal" aus. Kein rotes Kreuz oder so. Computer---Netzwerk---Internet. Alles ok.

Habe firefox aber noch nicht neu installiert. Soll ich wirklich?
Habe mir Opera installiert und damit habe ich absolut keine Leitungsunterbrechungen mehr.

Folgende Ordner habe ich noch gefunden. Diese wurden durch Revo nicht gelöscht.
Unter AppData-Local- gibt es noch den Ordner Mozilla mit Unterordner firefox. Dieser ist leer.
Unter AppData-Roaming gibt es auch noch einen Ordner Mozilla. In diesem befindet sich eine registry.dat und der Ordner Extensions mit einem Unterordner {3550f703-e582-4d05-9a08-453d09bdfdc6}. Dieser ist auch leer.

Soll ich die beiden Ordner auch noch händisch löschen????

Außerdem gibt es bei Revo noch Mozilla Maintenance Service. Dies könnte ich mit Revo auch noch deinstallieren lassen. Soll ich???

Gruß
Gepetto

Ach ja und den Hacken bei TCPIPv6 hatte ich schon früher rausgenommen. Ändert sich aber auch nix, wenn ich ihn setzte.

die Ordner kannste löschen, den Service mit Revo deinstallieren.

Firefox braucht IPv6.

Hi,
habe die Ordner und den Service gelöscht.
Es wird immer noch, bei Rechtsklick auf die kleinen Monitorsymbole rechts in der Taskleiste, wenn ich dort auf "Diagnose und Reparatur" klicke angezeigt, dass auf diesem Computer ein Netzwerkkonnektivitätsproblem besteht.
Ich versteh echt nicht, wieso. Aber die Leitung steht. Sieht man auch im Netzwerk- und Freigabecenter. Bei IPv6 steht allerdings "Eingeschränkt" Liegt das ectl. am alten Router? Speedport 502V?
Soll mich das denn jetzt weiter beunruhigen???
Wie sieht es denn jetzt aus? Ist mein Rechner denn soweit "clean"?
Und soll ich alles (z.B. Combofix etc.) wieder deinstallieren?
Hänge noch einmal ein frisches log an.


FRST Logfile:
--- --- ---


Was bedeuten denn die vielen Errormeldungen? Schlimm?

Gruß
Gepetto

Das sind EInträge aus dem Eventviewer, da steht immer ne Menge drin.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Windows-taste +R drücken, schreibe

CMD und drücke Enter. Nun tippst Du

sfc /scannow und drückst wieder Enter.

Hallo Schrauber,

ich hatte heute ein evtl. aufschlussreiches Gespräch mit der lieben Telek***.
Nach mehrmaligem Bitten habe sie nun doch mal mein Problem an die Diagnose-Abteilung weitergeleitet und einen Langzeittest gemacht.
Also hatte ich heute den Mitarbeiter am Telefon. Erst sagte er mir, dass alles ganz ok aussehen würde. Dann sagte er plötzlich:" Oh je, ach du lieber Himmel! Das sind ja 10stellige (leider konnte ich mir den Namen nicht merken) irgendwas Fehler. Einstellige Fehler wären schon nicht gut, aber zehnstellige Fehler?!? Da muss ein Techniker kommen. Da stimmt definitiv was mit ihrer Leitung nicht."

Ich habe ihn dann auch direkt gefragt, ob das mit meinem Rechner zu tun haben könnte. Er sagte dann:"Nein. Definitiv nicht." Soweit könne er gar nicht "gucken" und diese Fehler würden schon vorher auftreten. Es liege nicht am Rechner.

Sollte das vielleicht die Lösung meines Problems sein???

Nun hätte ich noch 2 Fragen an dich (hoffe es nervt nicht schon)

1. Soll ich mit deinem "fix" und dem Ausführen von sfc /scannow noch mal bis Freitag Nachmittag warten? (Da kommt der Techniker)

2. Was genau macht dein vorgeschlagener "fix" (ProxyServer: localhost:8080)? Siehst du aufgrund der logs noch Fehler auf meinem Rechner?

Vielen Dank nochmal

Gruß
Gepetto

P.S. Soll ich denn nun Combofix etc. wieder deinstallieren??

Den Fix kannste machen, der Proxy Eintrag gehört da definitiv nicht hin. Melde dich dann wieder wenn der Techniker da war :)

Hi,
fix ist gemacht.
und ein frisches FRST log


FRST Logfile:
--- --- ---


Sieht denn mein Rechner soweit wieder "ok" aus?
Bin irgendwie noch ein bisschen beunruhigt.

Melde mich dann am Freitag wieder, wenn der Techniker da war.

Gruß
Gepetto

ohne extrem tiefer zu graben sieht das gut aus.

Hallo Schrauber,
also der Techniker war da. Leitung ist ok. So und jetzt steh ich da und bin noch mehr verzweifelt :(

Also ich schreibe dir noch einmal möglichst genau auf, was hier los ist.
Rechner verbindet sich mit dem Internet. Unter Netzwerk- und Freigabecenter steht:
Computer---Netzwerk---Internet.
Wenn ich auf "Satus von LAN-Verbindungen" und dort direkt auf "Diagnose" klicke schreibt er "es wurden keine Probleme mit der Netzwerkverbindung dieses Computers ermittelt".

Wenn ich auf der Taskleiste mit Rechtsklick auf die kleinen Monitorsymbole klicke und dort auf "Diagnose- und Reparatur" klicke schreibt er "Es wurde bestätigt, dass auf diesem Computer ein Netzwerkkonnektivitätsproblem besteht".

Wenn ich im "Netzwerk- und Freigabecenter" auf "Netzwerkverbindung verwalten" klicke, sehe ich dort "LAN Verbindung, Netzwerk, Realtek .... Aber dort taucht nicht der Router auf. Ist das richtig? Überhaupt taucht nirgens der Router auf. Wenn ich bei meinem Smart-TV auf Netzwerverbindung-Satus drücke, steht dort TV--Router--Internet. Aber am PC taucht nie irgendwo der Router auf. Ist da irgendwie was nicht richtig eingerichtet?

Ich habe den Eindruck, dass das alles erst seit dem Windows-Sicherheitsupdate vom 13.5.2014 (MS14-027) besteht. Kann mich aber auch täuschen.

Ich hänge dir jetzt noch mal verschiedene Sachen an. Ich weiß auch nicht mehr weiter.
Besonders der Auszug aus der windowsupdate.txt von heute (unter C:Windows) sieht für meine "keine Ahnung Augen" irgendwie seltsam aus. Aber wenn ich manuell auf Windows updates suchen klicke, scheint er ganz normal zu suchen. Findet halt keine updates. Gibt wahrscheinlich auch keine.

ipv6 habe ich deaktiviert. Habe den Eindruck, dass es dadurch stabiler läuft.

Besonders diese ganzen "Warning" Meldungen finde ich schon seltsam, oder??????
Und diese Meldungen finde ich auch seltsam: 2014-06-06 16:39:33:422 1376 ee0 Setup SelfUpdate handler is not found. It will be downloaded
2014-06-06 16:39:33:422 1376 ee0 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256"
2014-06-06 16:39:33:505 1376 ee0 Setup Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2014-06-06 16:39:33:506 1376 ee0 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2014-06-06 16:39:33:528 1376 ee0 Setup Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2014-06-06 16:39:33:529 1376 ee0 Setup Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256"
2014-06-06 16:39:33:564 1376 ee0 Setup Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.256" is already installed.
2014-06-06 16:39:33:564 1376 ee0 Setup SelfUpdate check completed. SelfUpdate is NOT required.

Und diese Meldungen stehen aunfassbar häufig in der PFRO.TXT unter C:Windows. Hier nur ein kleiner Auszug Das sieht mir aber sehr sehr seltsam aus!!!!!! Oder??

und diesen Eintrag habe ich im Routermenu heute unter "Systemmeldungen" gefunden
Was weiß ich, was mit dem Rechner hier los ist....
Oder sollte mich das alles einfach nicht stören? Weil wie gesagt ins Internet komme ich ja eigentlich ganz normal.

Gruß
Gepetto

korrekt.
normal.

JEtzt mal ne Frage:
Hast Du irgendwelche richtigen bemerkbaren Probleme oder nur diese Sachen die die stören weil du es nicht besser weißt?

Hallo Schrauber,
also ich habe noch einmal alles ganz genau angeschaut.
Und zwar kurz vor meinem ersten post bei euch hat AVG bei einem kompletten Computerscan folgendes gefunden und gelöscht.

Bedrohung: Beschädigte ausführbare Datei
C:\.....\Temporary Internet Files\Content.IE5\YUMWSO2V\public-update-13586[1]

Ich habe herausgefunden, dass dies mit einem plugin von picasa zu tun haben muss.

Nun habe ich im Ordner "Temporary Internet Files" folgende ASPX Datei gefunden
Wenn ich nun diese Datei z.B. kopieren möchte und sie auf dem Desktop einfügen möchte, steht dort folgendes: Das Element befindet sich nicht mehr in C:\.....\Temporary Internet Files\Content.IE5\YUMWSO2V\public-update-13586[1].
Eben genau dort, welches AVG gelöscht und als Bedrohung erkannt hat.
Kannst Du mir denn sagen, ob diese GetMDRCDPOSTURL.aspx harmlos ist??

Des weiteren habe ich bei euch, glaube ich irgendwo unter FAQ gelesen, dass in den Interneteinstellungen (Eigenschaften von Internet), da Opera diese Einstellungen verwendet, keine Einträge unter "LAN Einstellung--Einstellung für lokales Netzwerk---Proxyserver stehen sollen.
Bei mir ist es nun so, dass dort zwar kein Hacken bei Proxyserver für LAN verwenden gesetzt ist, aber bei Port steht 80. Ist aber alles grau hinterlegt
Wenn ich nun den Hacken setzte und den Port lösche, steht dann sofort wieder 80 drin. Hatte in Erinnerung das bei euch stand, dass das nicht sein darf.
Es ist auch kein Hacken bei "Automatische Suche der Einstellung" gesetzt. Soll ich das vielleicht mal machen? Vielleicht liegt es ja daran, dass bei mir immer Netzwerkkonnektivitätsproblem steht.


Ich habe einfach nur große Sorge, dass mein Rechner (über LAN) sich irgendwie noch etvl. wo anders hin verbindet, ohne das ich es merke und deshalb bei "Diagnose- und Reparatur" steht, dass es ein Netzwerkkonnektivitätsproblem gibt. Da ich ja bei euch gelesen habe, dass ja bei den LAN Einstellungen eigentlich nichts sethen soll. Auch nicht unter Port 80, wie bei mir.

Ich weiß, dass ich deine Nerven arg strapaziere. Vielleicht kannst du mir damit ja noch einmal helfen/zur Klärung beitragen.

Danach würde ich dann alles mal löschen wollen.Vielleicht kannst du mir dann, wenn alles soweit nun doch ok sein sollte noch sagen, in welcher Reihenfolge und ob ich irgendwie mal meine ganzen Temps löschen kann.

Gruß
Gepetto

Das sind doch nur Temp-Files :)

Setz mal den Haken bei Automatisch, dann das:

Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool

Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Report IE Proxy Settings
• Reset IE Proxy Settings
• Report FF Proxy Settings
• Reset IE Proxy Settings
• List content of Hosts
• List IP configuration
• List Winsock Entries
• List last 10 Event Viewer log
• List Installed Programs
• List Users, Partitions and Memory size
• List Minidump Files

Klicke Go und poste den Inhalt der Result.txt.


Ebenso bitte mal ein frisches FRST log.

Hallo Schrauber,

bevor ich MiniToolbox laufen lassen möchte, würde ich gerne deine Aufmerksamkeit mal auf folgendes legen.

Ich habe noch einmal securitycheck laufen lassen und dort folgende interessante Entdeckung gemacht. Sieh selbst :)

IE8 UND IE9 auf einem Rechner??? Da kann doch was nicht stimmen, oder?

hier mal das brndlog

des Weiteren findet sich dort auch noch ne brndlog.bak

So und dann sollte laut microsoft support folgendes unter msinfo32 zu finden sein.

Bei mir gibt es aber überhaupt keinen einzigen Eintrag, der mit "MSAFD NetBIOS [\Device\NetBT_Tcpip..." anfängt. Komisch....

Also bevor ich MiniToolBox laufen lassen möchte, da dies ja auch meine IP Proxy settings resetet, wäre es toll, wenn wir erst einmal versuchen könnten, diese alte IE8 Version verschwinden zu lassen. Denn sonst kann man vielleicht ja gar nichts richtig einstellen (z.B. Proxy Settings etc.)

Falls Du meinst, ich sollte trotzdem vorher schon Minitoolbox laufen lassen, gib mir kurz Bescheid, dann kann ich das gleich erledigen.

Übrigens habe ich leider immer noch vereinzelt Verbindungsabbrüche.
Und Danke nochmal!!!!!!!!

Gruß
Gepetto

Securitycheck hat nen Macken, sonst nix :)

Hallo Schrauber,
so...jetzt wirds, glaub ich, ein bisschen länger. Ja,ja...ich seh schon wie du die Hände über dem Kopf zusammen schlägst :)
Also erst einmal das minitoolbox log und ein frisches Frst und Addition log


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


So und nun komm ich...

Die Fehlerbeschreibung mit dem "//./root/CIMV2"... Dazu habe ich folgendes gefunden:
Also sollte mich das eigentlich nit stören/beunruhigen. Gell??

Aber... Unter der Computerverwaltung bei windowsprotokolle Sicherheit tauchen sehr häufig (eigntlich immer wenn der Pc an ist) folgende Meldungen auf
Was heißt hier "ANONYMOUS-ANMELDUNG"?????

Unter "Administrative Ereignisse" stehen jeden Tag folgende Fehler:
1. "Fehler bei der Anwendungsinitialisierung [ Name] Microsoft-Windows-
LanguagePackSetup [ Guid] {7237fff9-a08a-4804-9c79-4a8704b70b87}
2. "Das laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Beep i8042prt
3. "Fehler beim Generieren des Aktivierungskontextes für C:\Windows\Users\Philipp\Downloads\esetsmartinstaller_deu.exe
C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_1509f852f40ee5cd.manifest
C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3.manifest

Und der wahrscheinlich wichtigste Fehler, der auch evtl zu den Netzwerkabbrüchen führt:
"Quelle:PlugnPlayManager--Der Dienst "avgwd" (das ist das Antivirenprogramm) war möglicherweise für Geräteereignisbenachrichtigungen nicht deregistriert , bevor er beendet wurde"

Also wie ich den sidebyside Fehler durch esetsmartinstaller unter downloads beheben kann, das kannst du mir ja sicher erklären.

Der Fehler mit //./root/CIMV2 ist ja wohl auch microsoft bekannt und kann ignoriert.

Der Fehler mit dem LanguagePackSetup, da wieß ich auch nicht, wie der zu beheben ist.

Und das nicht laden können von "Beep i8042prt", da wieß ich auch nicht wie man das beheben kann.

Der Fehler von AVG... ja da warte ich mal auf ein Programmupdate. Ansonsten fliegt es runter und AVAST kommt drauf.

So zum Schluss noch. Was sagst du denn zu meiner Beobachtung, dass unter msinfo32--Netzwerke jegliche Eintragungen mit "MSAFD NetBIOS [\Device\NetBT_Tcpip..." fehlen, die ja laut microsoft eigentlich da sein müssten?
und was bedeutet dieser Eintrag im FRST log "BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File"

Viel Spaß beim Antworten ;)

Gruß
Gepetto

Das ist nur ein Browser Helper Object von Java.

FRST und MInitoolbox sind sauber. In der Ereignisanzeige stehen grundsätlich immer jeder Pups drin. Da kann man sich monatelang dran aufhängen.


Also du hast, neben dem KRam den du in irgendwelchen Logs findest, also wirklich bemerkbare Netzwerkabbrüche?


http://www.trojaner-board.de/126216-...epair-aio.html

Hallo Schrauber,
also du meinst mein Rechner ist sauber? Online banking etc. wieder bedenkenlos möglich?
Das wäre ja perfekt. :-)
Also zu den Netzwerkabbrüchen. Ja, es gibt sie noch. Mit opera aber nicht mehr. Es MUSS mit avg zusammenhängen. Denn wenn ich auf z.B. update bei avg klicke und er fertig mit seinem update ist, trennt sich die Verbindung.

Ich werde avg mal deinstallieren und neu installieren. Wenn das nix hilft, versuche ich Avast.

Kannst du mir noch schreiben, in welcher reihenfolge ich die ganzen programme wie z.b. combofix etc. wieder deinstallieren soll? Das wäre super.

Und nocheinmal vielen vielen vielen Dank für deine Geduld und Mühe!!!

Da mein Rechner ja wohl sauber ist, denke ich, dass ich mich nun hier verabschieden kann.

Gruß
Gepetto

Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hi,
super. Danke.

Hab leider noch die letzten Fragen an dich. Dann bist du mich los ;)

Also im FRST log steht ja folgendes:

Ich gehe mal davon aus, dass diese ganzen .sys nicht mehr bei mir vorhanden sind.
Z.B. LVUVC64.sys, LVPr2M64.sys, LVRS64.sys, lvpopf64.sys gehören zur Logitech Webcam. Diese hatte ich aber mit Revo eigentlich deinstalliert. Bei der Deinstallation poppte allerdings ein Fenster mit irgendeinem roten Kreuz auf. Weiß leider nicht mehr was da stand. Jedenfalls gibt es keinen Ordner mehr.
Müssen diese Prozesse noch irgendwie "gekillt" werden??

Des weiteren taucht dort ja folgendes auf
muss ich das beachten?

Dann wollte ich noch fragen, ob ich folgenden Task einfach deaktivieren bzw.löschen kann, da der angegeben Ordner schon bestimmt mindestens 4 Jahre nicht mehr existiert
Und zu guter Letzt hatte ich eigentlich gedacht, dass ich java komplett verbannt habe.
Aber in meinem Autostart (habe es dort aber nicht aktiviert, findet sich noch folgendes
Wie kann ich denn den Eintrag komplett aus Autostart entfernen?
Bzw. die einzigen Ordner wo noch irgendwas von java drin ist befinden sich unter
C:\....AppData\LocalLow\Sun und unter ProgramData\Sun.
Kann ich diese Ordner einfach in den Papierkorb schmeißen?

Ich warte noch mit der Deinstallation von Combofix etc. bis zu deiner Rückantwort, falls noch was gebraucht wird.

Vielen Dank!!! Und danach stell ich keine Fragen mehr :)

Gruß
Gepetto

Die Java Ordner kannste löschen, der Eintrag unter msconfig muss eigenständig nochmal gelöscht werden, der sagt nix aus ob da auch noch wirklich ein ordner vorhanden ist oder nicht. Finger weg von den Services und Diensten ;)

Hilfe!!!
Habe erst Combofix deinstalliert, so wie beschrieben. Hat geklasspt.
Dann habe ich Delfix gestartet. Hat auch fast alles gelöscht. Siehe log.

ABER dann ploppte plötzlich später folgende Meldung auf

Habe mehrmals "ok" drücken müssen. Dann verschwand die Meldung.
Und was nu?????

Und noch was völlig seltsames. Ich weiß nicht, wie ich dir das genau beschreiben soll. Aber ich versuche es und hänge mal eine .jpeg Datei an.
Also wenn man im explorer auf "computer" klickt, dann sieht man ja erst "windows (C:) und DVD Laufwerk (D:)
Wenn ich jetzt auf "windows (C:)" klicke, öffnen sich ja alle Ordenr etc., wie z.B auf system32 u.s.w.
Nun steht da plötzlich aber "Combofix". Aber kein Ordner, sondern genau so ein Symbol wie bei "computer" un d wenn ich das anklicke, öffnet sich auch wieder "windows (C:)" und DVD Laufwerk (D) und wenn ich dann auf "windows (C:) klicke, seh ich wieder alle Ordner und WIEDER dieses "Combofix", was genau so aussieht, wie "computer"!!
Ist ja schon wie ne "Endlosschleife".... Was soll denn das?????
Was passiert wenn ich versuchen würde dieses komische Symbol "Combofix" zu löschen, weil es ja auch wieder "windows" und all seine kompletten Ordner enthält, also im Prinzip ja meine komplette Festplatte.
Mist... weiß nicht wie ich hier ne .jpeg Datei anhängen kann, sonst würde ich dir mal den screenshot davon zeigen.

Lade Combofix neu auf den Desktop und deinstalliere es nochmal mit dem Uninstall Befehl.

Hi,
hab den installer von Combofix auf den desktop geladen. Dann den Uninstall Befehl.
Dann hieß es "Combofix" konnte nicht gefunden werden... :(
Na ganz toll. Und jetzt??? Oder muss ich es erst noch einmal ausführen und dann den Uninstall Befehl?
HILFE!!

Locker bleiben :)

Sicherstellen das Combofix auf dem Desktop ist, dann anstatt /Uninstall diesen befehl:

"%userprofile%\desktop\Combofix.exe" /Uninstall


Denk an das Leerzeichen.

Hi,
Befehl ausgeführt. Combofix sagt deinstalliert. Verschwindet auch vom desktop.
Aber.... es wird wieder ein "combofix" symbol unter C erstellt (Datum von heute), welches die gleiche Funktion wie "computer" hat und alle Dateien der festplatte enthält.
"zeigt die an diesen Computer angeschlossenen Laufwerke und hardware an"
Also gleiches Problem!
Was soll das denn?

Kommando zurück!!!!! Es ist weg!!!! Wuhuhuhuhu :)
DANKE!

habe aber noch folgendes kleines Problem.
Seit der ersten Ausführung von Combofix rattert meine Festplatte am Anfang wie bekloppt.
Habe nun folgenden Temp Ordner entdeckt. Der jeden Tag dutzende Male folgendes enthält und es immer mehr wird.
Tante google sagt, dass dies ist ein bekanntes Vista Problem sein soll und sollte eigentlich nicht stören. Hat es bisher auch nicht, weil es diesen Temp Ordner mit den ganzen Meldungen nicht gab.
Könnte ich denn einfach irgendwie den Task "lpremove" deaktivieren? Hatte das im Netz gelesen und soll angeblich helfen....
Weißt du was genaueres, warum seit "combofix" diese ganzen Einträge, die immer mehr werden plötzlich den Temp Ordner füllen und auch wahrscheinlich die Festplatte zum durchdrehen bringen?



Ach und ich habe noch die Ordner "FRST" und "AdwCleaner" und "ERUNT" unter C: gefunden die noch einiges enthalten. Sind beide "schreibgeschützt" Soll ich die einfach in den Papierkorb schmeißen?



Des Weiteren hat sich am 5.6.2014 unter "AppData"---"roaming" folgender Ordner unter "Adobe" gebildet. Ordner nennt sich "Flash Player" mit dem Unterordner "AssetCache" und diversen Einträgen wie z.b.
oder
Wenn man google danach fragt, erscheinen sehr oft irgendwelche Geschichte, die mit virus, backdoor etc. zu tun haben. Muss ich mir jetzt doch noch Sorgen machen?????


Und zu guter Letzt, möchtest du noch ein letztes frisches frst log zur Endkontrolle?

Vielen Dank!!

Deinstalliere den Flashplayer, lösch den kompletten Ordner, und installiere ihn neu.

Hast Du Delfix schon laufen lassen?

Hi,
flash player deinstalliert und neu installiert. Hat wieder deisen Ordner erstellt. Ist ja dann wohl normal oder?

Delfix hatte ich schon laufen lassen siehe weiter oben oder auch hier
Aber ich habe den Eindruck, dass es nicht wirklich das alles gelöscht hat. Sonst wären die ganzen Ordner ja nicht noch da, oder?
Den Ordner C:\32788R22FWJFW gibt es auch noch. Inhalt leer. Aber schreibgeschüzt. Hat delfix also auch nicht gelöscht. Auch ist noch die txt Datei con Combofix unter C:. Also auch nicht gelöscht.
Keine Ahnung ob dann überhaupt auch diese Einträge überhaupt auch gelöscht wurden, wie angeblich von Delfix gemeldet.
Soll ich die nun einfach alle in den Papierkorb schmeißen?
Und seit dem Lauf mit Combofix am 30.5. habe ich eine unter "windows" eine system.ini mit folgendem Inhalt
Was soll das denn nun?

Und leider ist mir noch was aufgefallen.
1 Tag bevor ich mich hier gemeldet habe, hatte ich ja mal spybot laufen lassen, aber habe nichts machen lassen. Sondern es nach dem ersten Suchlauf gleich wieder deinstalliert.
Nun habe ich aber folgende wininit.inf unter "windows", die an dem Tag erstellt worden ist, als ich spybot laufen hab lassen.
und auch noch den folgenden Ordner unter "programData"---- "spybot searchh&destroy"
mit einigen Unterordnern.Ich dachte ich hätte es komplett deinstalliert???
Es taucht auch nicht mehr unter "programme installieren/deinstallieren auf.

Und wieso wurde unter "windows"--"system32" die Datei tcpip.sys am 5.4.2014 geändert??? Hat das vielleicht mit meinem eigentlichen Problem Netzwerkkonektivitätsproblem zu tun?
Wer oder was hat diese Datei denn geändert? Und warum?
EDIT: google hat ergeben, dass dies mit dem Sicherheitsupdate MS14-031 zu tun haben muss. Bzw. sollte. Hoffe damit ist diese Frage schon erledigt...

Und was sagst du dazu, dass seit combofix dieser Temp Ordner immer weiter mit diesen ganzen lpksetup.txt Dateien gefüllt wird?

Ich glaube nicht dass das mit Combofix zusammenhängt, auch wenn CF viele Standards wiederherstellt.

Die Reste der Tools kannste manuell löschen, ebenso die Reste von Spybot.

Hi,
habe alle Reste entfernt.
Dann hoffe ich mal, obwohl unter "Diagnose und Reparatur" immer noch steht, dass auf diesem Computer ein Netzwerkkonnektivitätsproblem besteht, dass mein Rechner soweit sauber ist!!

Wenn du magst, kannst du ja noch einmal kurz auf das letzte FRST log von vor 2 Tagen schauen und dein OK geben.


FRST Logfile:
--- --- ---
[/CODE]

Damit ich wieder endlich online-banking etc., ohne große Sorgen zu haben, durchführen kann.

Sag mal, kann ich eigentlich den "temp" Ordner unter AppData--Local löschen?
Da ist ne ganze Menge drin.
Oder sollte ich mal TFC downloaden? Ist das auch "idiotensicher"?? :)

Also ein abschließendes "go" deiner Seits würde mich sehr beruhigen!!

Die Ordner nicht löschen, nimm dazu TFC oder Ccleaner.

Passwörter ändern.

Hast Du denn auch Probleme mit der Konnektivität? Also merkst DU was?

Virentechnisch hast du das go :)

Hallo Schrauber,
Verbindungsabbrüche habe ich, seit ich Opera benutze, nicht mehr.

Aber folgende Eintragungen im Ereignisprotokoll habe ich gefunden.

Diese Eintragungen mit diagpref.dll haben wohl alle mit
zu tun.

Was mich beunruhigt ist, wenn man bei google "wdi {86432a0b-3c7d-4ddf-a89c-172faa90485d}" eingibt, kommt haufenweise irgendwas von wegen backdoor, trojaner etc.!!!!

"root technisch" ist doch aber alles sauber bei mir, oder??

das kommt weil in antimalware-foren logfiles gepostet werden, un du diese Einträge dauernd in Logfles findest ;)

Hi,
Ok. Also dann würde ich sagen, ich werde damit leben, dass eben da immer "netzwerkkonnektivitätsproblem" steht und mich einfach nicht aufregen. Falls dir zu meinen geposteten Einträgen bzgl. diagpref.dll und catroot noch was erhellendes einfällt, dann immer her damit.

Ansonsten denke ich, da ich ja dein "go" bekommen habe, dass du mich aus deinem Abo rausnehmen kannst.
Werde mir dann noch tcl downloaden und ausführen und dann ist's gut.

Ich möchte mich nochmals ganz ganz herzlich bei dir bedanken!!!!

Gruß
Gepetto

Ich verstehe das Problem nicht, in der Regel bemerkt man auch Konnektivitätsprobleme wenn Se angezeigt werden. HAst du mal über ein Upgrade auf Win 7 nachgedacht?

Hi,
Ich versteh es ja selber nicht wirklich. Mit opera hab ich keinerlei
Probleme mehr. Ich kann nur mutmaßen, da es irgendwie mit dem firefox zu tun hatte. Opera nutzt ja die
Interneteinstellungen des ie soweit ich das verstanden habe. Firefox ja nicht. Glaub ich. Vielleicht liegt es ja irgendwie daran.
Solange ich virentechnisch auf der sicheren Seite bin, ist mir das momentan egal. Mir geht es hauptsächlich darum, dass ich wieder sich online banking machen kann.
Evtl. werde ich in der nächsten Zeit eh einen kompletten neuen pc kaufen.
Bis dahin muss dieser halt zumindest für sicheres online banking herhalten.
Es kann auch an avg liegen, da es wohl mit dem 2014 update bei vielen anderen auch
Probleme gibt, die sogar gar nicht mehr ins Netz kommen. Avg hat wohl diverse Filter installiert, die zu Problemen führen können.
Aber nix genaues weiß man.
Wie gesagt, solange der Rechner sauber in Bezug auf online banking ist, ist das ok für mich.

Kurzes update:
Also jetzt hab ich doch schiss.
Habe gerade diesen temp file cleaner benutzt.
Dort stand: user GAST firefox cache emptied 17644898 bytes!!!!
1. Ich habe mich noch nie als Gast angemeldet!
2. Hatte ich doch vor ca 1 Woche firefox mit revo deinstalliert. Hätte da nicht alles gelöscht werden müssen?
3. Ist mein GastKonto gar nicht aktiviert!!

Sag mal du bist aber schon sehr sicher, dass sich hier niemand in meinen Rechner gehackt hat?!? Ich sag nur Netzwerkkonektivitätsproblem...
Woher kommen dann diese bytes unter user GAST von firefox????

Ich hoffe so sehr,dass du mir das erklären kannst und ich mir doch keine Sorgen machen muss.
Das einzige was ich nämlich wirklich dringend muss, ist online banking.

Gruß
Gepetto

Firefox wird nie sauber deinstalliert. Temp-Files bleiben grundsätzlich stehen.
Woher der Cache im Gastkonto kommt kann ich aber jetzt auf die Schnelle auch nicht erklären.

Ich kann Dir nur sagen dass dein Rechner laut Logfiles sauber ist.

Hi,

YES!! Genau diesen Satz wollte ich lesen.

Also dann kannst du mich aus deinen Abos rausnehmen.
Wie gesagt, mir ist es jetzt erstmal Worscht, ob da Netzwerkkonnektivitätsproblem steht.
Internet läuft wie es soll. Fertig. Aus. Und so bleibts jetzt auch erstmal.

Gruß
Gepetto

stopp:
Folgende Frage hätte ich dann schon noch.
Hatte doch mal geschrieben, dass in den Interneteinstellungen, zwar ausgegraut aber trotzdem, unter port immer 80 steht und wenn ich es lösche, es trotzdem gleich wieder drin steht.
Überall lese ich aber, dass da nix drin stehen darf und es auch nicht von selbst wieder rein geschrieben werden darf.
Jetzt hab ich gelesen, habs aber nicht kapiert, dass man irgendwelche scripts erstellen kann, irgendwas mit wpad oder dchp 252 und so weiter. Das das dann alles doch über irgendeinen proxy läuft u.s.w.
Irgendwie hab ich noch echt ein ungutes Gefühl, Bei mir stand ja auch bei dem log von frst mal dieser seltsame eintrag mit proxyserver localhost 8080 drin. Und dann lässt sich dieser port 80 Eintrag auch nicht löschen. Der sollte doch aber auf jeden Fall zu löschen sein, oder? Da stimmt doch was nicht.
Ich habe KEIN Hacken bei automatische Suche der Einstellung. Soll denn da einer sein?????? Gibt es irgendein Programm mit dem du meine registry in Bezug auf inernet Settings unter windows currentVersion mal ansehen kannst?? Ich bin nicht sicher, ob da alles so stimmt. Hab ein sehr mulmiges Gefühl.
Kann es denn sein, dass ich auch irgendwie so ein script auf mein Rechner geschmuggelt bekommen habe?
Und wie kann ich das rausfinden, ob da so ein script besteht?

im letzten Log ist der Eintrag nicht drin. Poste mal ein frisches FRST log. Und ja, der Haken muss auf automatisch stehen.

Hi,
und danke nochmal für deine Mühen :)

Also den Haken habe ich jetzt auf automatisch gesetzt.

Hier das frische log. In der großen Hoffnung, dass die sauber sind!!!!!!


FRST Logfile:
--- --- ---


Diesen Eintrag hatte ich, glaub ich in den älteren logs nicht.

hier noch Addition

So und dann habe ich unter "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" unter anderem folgendes stehen.
ist das ok so?


Und unter "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER"

sind so viele seltsame "user". Ist das normal??

Danke und Gruß
Gepetto