|
Klingeln beim Hochfahren, ewig langes Herunterfahren, keine Möglichkeit mehr, in die Routereinstellungen zu kommen, usw. Liebe Helfer, ich habe seit einiger Zeit einige kleine Problemchen. Es fing damit an, daß er auf meine externe Platte kein automatisches Backup mehr machte, da er mir mittendrin immer sagte, daß er den Speicherort so und so nicht öffnen konnte. Ein manuelles Backup ist aber nach wie vor möglich. Außerdem ist mein USV-Symbol schon seit geraumer Zeit nicht mehr in der Task-Leiste zu sehen. Und ich weiß so gar nicht, ob das USV überhaupt noch funktioniert oder nicht. Einige Zeit später sah ich plötzlich im Firefox oben ein seltsames neues Symbol, mit einem Bleistift und plötzlich öffnete es sich und da stand irgend etwas mit App. Obwohl ich nie irgend Etwas dergleichen habe, geschweige denn ein Programm dafür installiert habe. Beim Recherchieren habe ich gesehen, daß es das Programm wohl im Firefox gib. Allerdings frage ich mich, wie es so plötzlich dort hingekommen ist. Gut, das konnte noch mit dem Update zusammenhängen auf die letzte Version vor 35.01. Allerdings war das noch längst nicht alles. Als mein PC einfror und hängenblieb, bzw. mein Word plötzlich eine milchige Wand bekam, kam mir das schon ziemlich komisch vor und ich wollte einen Virenscan machen. Leider war es mir nicht möglich, da er mir sagte, daß keine Scan-Module geladen werden konnten. Als ich den PC neu startete, stand, daß der Schutz vorhanden sei. Doch kurze Zeit später war wieder ein rotes Kreuz, daß der Schutz nicht mehr vorhanden sei. Und wieder konnte ich kein Update mehr machen, es hieß, es können keine Scan-Module geladen werden. Und das bei allen Scanarten. So ging das einige Male. Erst nachdem ich den PC ein paar Mal neu gestartet hatte, konnte ich plötzlich wieder normal scannen. Ich habe mit meinem Virenscanner gescannt und mit Emisoft. Beide haben vermeldet, daß der PC sauber sei. Ich habe aber auch gehört, daß es wohl von Windows auch einige fehlerhafte Updates gegeben hat. Das Nächste, was mir aufgefallen ist, ist, daß der PC neuerdings beim Hochfahren kurz klingelt. Wie ein Telefon. Beim Recherchieren habe ich herausgefunden, daß es vielleicht mit dem Speicher zu tun haben könnte, da BIOS wohl immer solche Klingeltöne als Warnung rausgibt. Es war bisher nicht jeden Tag, aber häuft sich doch. Und nicht nur das: Schon 2x hat der PC mindestens eine halbe Stunde gebraucht, um herunterzufahren. Ungelogen. Zwischendrin stockte der blaue Kreis auch mal, so als hätte er Probleme gehabt, etwas zu beenden. Komisch war aber, daß er einmal lahm war und dann vorgestern fast innerhalb 10 Sekunden unten war. Und gestern hat er wieder ewig lange gebraucht. Und im Hintergrund sieht man auch ab und zu mal, daß Task Host Windows beendet werden muß. Aber auch nicht immer. Was mir auch noch aufgefallen ist, daß was mir auch sehr zu denken gibt, daß ich nicht mehr auf meine Routereinstellungen komme. Wenn ich den Namen speedport.ip eingebe, heißt es immer: „Das ist keine vertrauenswürdige Verbindung“ Warum auch immer. Woran mag das nur liegen? Außerdem, aber ich denke, das hat mit dem Firmware-Update des Herstellers zu tun, habe ich sehr oft Seitenladefehler. Und wenn ich dann nochmal aktualisiere, komme ich erst wieder auf die jeweilige Seite. Das ist ziemlich nervig. Aber diese Probleme habe ich seit dem Routerupdate. Das weiß ich definitiv. Nun bin ich aber angesichts dieser anderen seltsamen Phänomene ziemlich verunsichert und würde Euch bitten, mal zu überprüfen, ob ich nicht vielleicht doch einen Virus habe. Ihr könnt ja oft schon anhand der Logs so Einiges sagen. Mein Betriebssystem ist Windows 7, 64-er Bit-System und mein Browser ist Firefox 35.01. Schonmal lieben Dank im Voraus! Tommy |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Hallo Schrauber, erstmal vielen lieben Dank! Die Logs kommen im Laufe des Abends noch, allerdings bin ich etwas verunsichert gerade: Mein Virenscanner hat mir nun im Scan vom Additional txt gesagt: Der Deepguard hat eine schädliche Anwendung blockiert. Andwendung: mod_frst.exe Bewergung: unbekannt Beliebtheit: verbreitet Erkennung: Suspicious:W32/Malware!Gemini Was hat das jetzt zu bedeuten? Er hat aber trotzdem weiter gescannt. Ist in dem Frst ein Virus drin, der blockiert wurde? So hier die beiden Logs: erst Frst: Ich hoffe, daß heikle Namen soweit weg sind. Ansonsten bitte ich Euch, es zu löschen. FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-02-2015 01--- --- --- --- --- --- Und hier den von Add.txt: FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-02-2015 01 |
Das ist ein Fehlalarm in FRST. Scan mit Combofix
|
Hallo Schrauber, vielen lieben Dank erstmal. Habe ich mir also tatsächlich was eingefangen? Klingt ja nach was Üblem. Also, wenn ich auf Deinen Link von Combofix klicke, dann komme ich nur auf eine weiße Seite und es steht oben: Forbidden 403. Was kann ich tun? Mir ist noch etwas eingefallen, aber leider kann ich nicht mehr editieren, daher sorry für den Doppelpost. Ich habe ja auch Emisoft auf dem Rechner. Allerdings nicht installiert. Sondern der funktioniert ja schon, wenn man ihn anklickt. Der Hauptscanner mit Hintergrundwächter ist ja nur F-Secure. Sonst habe ich keinen. Wie kann ich den Emisoft deaktivieren, oder brauche ich das gar nicht, weil er ja nur so auf dem Rechner ist? Und muß da auch eine Firewall oder so ausgeschaltet werden? Oder reicht der F-Secure? Schonmal lieben Dank für die Antwort! |
F-Secure komplett aus. Wenn Du keine Lizenz hast für Emsisoft ist es nicht aktiv sondern nur on demand, dann brauchste auch nix zu deaktivieren :) |
Alles klar, danke Schrauber, aber was mache ich mit Combofix, da ich nicht auf die Seite komme? Dein Link zeigt mir immer nur eine weiße Seite und Forbidden 403. Im google habe ich einen Link gefunden, der Deinem nahekommt. Weiß aber nicht, ob ich den nehmen kann. hxxp://www.bleepingcomputer.com/download/combofix/ So, also hier das Log von ComboFix: Es hat keine Fehlermeldungen während des Scans gegeben und er war auch schon relativ früh fertig. Lediglich, als ich nach dem Log Neustart gemacht hatte, hat er mich nach Softwarekompatibilität von einigen Programmen für Sandboxie gefragt. Und ich mußte den Firefox nochmal neu als Standardbrowser festlegen. Code: ComboFix 15-03-01.01 - *** 01.03.2015 18:46:15.1.4 - x64 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
SO, zuerst einmal das Log von MWB. Sieht bisher doch alles gut aus, oder? Irgendwie konnte er kaum was löschen. und MWB meldet auch, daß alles sauber ist. Was meint der Fachmann dazu? Ich hoffe, es war ok, daß ich beim Scan mit Combofix das Netz ausgemacht hatte. Code: Malwarebytes Anti-MalwareDer Junkware und das FRST folgt natürlich auch noch. Kann nur etwas dauern, da wir gerade ziemlichen Sturm haben. Code: # AdwCleaner v4.111 - Bericht erstellt 02/03/2015 um 17:06:01edit: So dann hier noch Jrt.txt: Komischerweise waren mitten im Scan kurz die Desktop-Symbole flötengegangen. Und als er fertig war, fehlte in der Taskleiste meine Sandboxie und der F-Secure. Glücklicherweise war nach einem Neustart alles wieder da. Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-03-2015--- --- --- Und Add.Txt: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-03-2015 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Erstmal entschuldigung, daß es so lange gedauert hat. Aber der Scan lief ja über 20 Stunden. Ich muß die Externe unbedingt demnächst mal entlasten und aufräumen. Dann hier erstmal das Log von Eset: Der Rest kommt natürlich auch. Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.96 FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-03-2015--- --- --- Und hier die Additional.txt: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-03-2015Bin ich denn jetzt sauber? Aber mich irritiert dieser Anwendungs- und Controllerfehler. Was hat das zu bedeuten? Und was war das denn jetzt? Adware oder ein richtiger fieser Virus? Muß ich denn jetzt sicherheitshalber alle PWs nochmal ändern? Ich denke, ich werde den AdwareCleaner und Frst wohl auch drauf lassen. Für alle Fälle mal. Was ist mit Combo Fix, Security Check und Malwarebytes? Eset hatte sich ja von selbst deintallisert, so daß ich nur noch manuell den Ordner löschen mußte. Kann ich die anderen Programme auch normal über Systemsteuerung deinstallieren? Zusammenfassung: - Das Klingeln beim Hochfahren ist verschwunden. - Er fährt auch wieder schnell und normal runter. Einmal stand aber nochmal: Hintergrundprogramme müssen beendet werden, aber als ich dann die neuen Sachen aus dem Autostart genommen habe, war es gestern wieder normal. Ich werde es aber weiter beobachten und Dir notfalls Bescheid geben. - Leider komme ich immer noch nicht auf die Seite von Speedport.ip. Immer noch heißt es: Keine vertrauenswürdige Vebindung und ab und zu habe ich immer noch massive Seitenladefehler. Ich denke, dann liegt es am Router, oder? - Das USV-Symbol ist nach wie vor nicht mehr in der Taskleiste. Muß ich den nochmal neu installieren? Gibt es denn noch Weiteres zu tun? Ich werde auf jeden Fall mal weiter beobachten, wie sich der PC verhält. Ansonsten melde ich mich sofort wieder. Sollte es das gewesen sein, dann möchte ich mich schonmal ganz herzlich bei Dir für Deine Hilfe bedanken, schrauber. :party: Überhaupt möchte ich dem Team hier mal ein großes Lob aussprechen, daß sich wirklich rund um die Uhr die Mühe macht, uns armen geplagten Usern zu helfen. Und das völlig umsonst! :daumenhoch |
Passwörter ändern ist Pflicht. Mit welchen Browsern hast Du Speedport.ip versucht? Und geht 192.168.2.1? |
Alles klar, werde ich machen. :dankeschoen: Also bisher habe ich es nur mit dem Firefox ausprobiert, auf speedport.ip zu kommen. Ich gehe ja nicht mit dem Internet Explorer ins Netz. Und einen anderen Browser habe ich gar nicht. Aber weder diese Adresse noch 192.168.2.1 gehen. Jedes Mal steht da: "Keine vertrauenswürdige Verbindung". Was kann denn das sein? Also ich weiß, daß ich diese Probleme bekommen habe, seit der Router vor einigen Monaten das Firmenupdate gemacht hat. Und was ist das denn mit diesem ständigen Anwendungsfehler? |
Teste es mal mit dem Internet Explorer. Von dem Anwendungsfehler bitte mal einen Screenshot. |
Wenn ich die Zahl eingebe: 192.168.2.1 sagt er mir im Internet Explorer: Diese Seite kann nicht angezeigt werden. Und wenn ich speedport.ip eingebe, kommt folgende Meldung: Es besteht ein Problem mit dem Sicherheitszertifikat der Website. Das Sicherheitszertifikat ist entweder abgelaufen oder noch nicht gültig. Und was den Anwendungsfehler betrifft: Ich meinte eigentlich die Meldung im FST-Log unter Application Errors mit dem Generieren. Error: (03/04/2015 11:42:57 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Und das hier bei Systemerror: System errors: ============= Error: (03/05/2015 00:13:12 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. |
Das sind Eventviewer Einträge, da stehen immer Fehler drin. Setz den Router mal auf Werkseinstellungen zurück. |
Ah gut, vielen Dank, dann weiß ich da Bescheid! Hm, das hatte ich schon befürchtet mit den Werkseinstellungen und gehofft, es ginge doch noch anders. Aber es geht jetzt tatsächlich wieder besser. Und ich habe auch keine Seitenladefehler mehr. Vielen lieben Dank! :dankeschoen: Meine Externe Platte funzt auch wieder, wie sie soll. Das Einzige was er nicht gemacht hat, sind Windows Updates. Da hat er einfach 5 nicht mitgemacht. Ich denke, die haben wieder fehlerhafte Updates rausgebracht. In letzter Zeit machen die ja oft so einen Scheiß. Ist das jetzt schlimm, daß sie mir fehlen. Muß ich jetzt bis zum nächsten Update warten oder kann man die irgendwie noch kriegen? |
welche Updates genau gehen nicht? KB Nummer und Fehlercode bitte :) |
Hallo Schrauber, ich muß leider sagen, daß ich mich zu früh gefreut habe. Da scheint immer noch etwas im Argen zu liegen. Irgendwie scheint alles wieder von vorne zu beginnen. Ich begreife das absolut nicht. Der Firefox öffnet sich erst nach ewig langer Zeit, dann sehe ich erstmal eine schneeweiße Seite und dann plötzlich: Keine Rückmeldung, erst dann geht es weiter, oder Sandboxie ließ sich überhaupt nicht öffnen, bzw. schließen. Nach wie vor dauert es ewig beim Runterfahren: Gut, zwar nur 2 Minuten, aber es fängt wieder an. Und im Hintergrund heißt es immer, es müssen noch Hintergrundprogramme geschlossen werden. Und nach dem Neustarten wegen dem Nero Update fing er auch wieder an, zu klingeln. Ich verstehe die Welt nicht mehr. Ich dachte, wir hätten alles beseitigt. Und ich war wirklich nur auf ganz wenigen seriösen Internet-Seiten. Obwohl ich auch meinen Photohoster eventuell auch mittlerweile im Virenverdacht habe. Ich möchte Dich bitten, noch einmal über die Logs zu schauen. Es scheint wirklich der Wurm drin zu sein. Aber sag mir bitte diesmal genau, was es dann ist und ob ich doch besser neu aufsetzen soll. Und vor allen Dingen wo ich dann besonders drauf aufpassen soll. Vorhin hat auch mein Virenscanner gesagt: Computersicherheit: Die Anwendung konnte nicht gestartet werden. Starten Sie Ihren Computer neu und versuchen Sie es noch einmal! Ich frage mich langsam wirklich, wozu ich den überhaupt habe. Es waren so einige Sicherheitshupdates von Windows, die nicht gingen. Code: 800F020B Unbekannter Fehler Gehakt hatte es aber einem Update von meiner Externen Platte Western Digital. Western digital Technologies Ohter Hardware - WDSES Device. Aber erst stand es bei wichtigen Updates und dann bei Optionalen. Als ich die Platte aber dann angeschlossen hatte, hat es aber auch gefunzt. Vermutlich lag es daran. Und die anderen klappten gleich mit. Trotzdem möchte ich Dich bitten, Dir nochmal die Logs anzusehen. Ob sich da wieder was eingeschlichen hat und wo. Schonmal lieben Dank im Voraus! Ich hoffe, Du kannst mir nochmal helfen! Hier das First.txt: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015--- --- --- Und hier noch Add.text: FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 |
http://www.deeprybka.trojaner-board....r/wraioneu.PNG
|
Puh, das beruhigt mich ja, daß es dann wohl kein Virus ist und am Windows liegt. Oder? Allerdings verwirrt mich das Programm doch ziemlich. Ab Schritt 3 kann ich ja der Bildanleitung folgen, aber was ist mit 1 und 2? Was soll ich da machen? Was heißt das: "Do a proper Power Reset?" Soll ich vor dem Durchlaufen des Reparaturprogramms einen Neustart machen? Oder was meinen die damit? Und bei Punkt 2 soll ich den PC dann nochmal mit MWB auf Viren untersuchen? Da das alles auf englisch ist, weiß ich nicht, ob das richtig verstanden habe. Bitte sei so lieb und erkläre mir die ersten beiden Schritte mal auf deutsch. Schonmal lieben Dank im Voraus! edit: Vorhin kam auch eine Meldung vom Firefeox, daß er zur Zeit langsam aufgeht. Und er bot einem an, ihn zurückzusetzen. Noch etwas: Geklingelt hat es jetzt erstmal nicht mehr, die haben vorhin wieder ein Router-Update vom Service gemacht und siehe da: Ich komme wieder ohne Weiteres auf meine Router-Einstellungen. Lag es wohl doch an denen, was die Seitenladefehler betraf. Ging ja zwar kurz mal wieder, aber als alles wieder von vorne losging, kam ich auch auf die Routereinstellungen wieder nicht. Jetzt klappt es aber wieder. Ich hoffe, ich kann die anderen Sachen mit dem Windows Repair auch wieder hinkriegen. Nur seltsamerweise war der PC die letzten Tage mal brav, was mich sehr gewundert hat. |
Die ersten beiden Schritte ignorieren, wichtig ist der letzte mit den Haken setzen :) |
Okidoki, alles klar, danke Dir, habe ich nun gemacht. Alle Punkte sind ausgeführt. Es gab keine besonderen Vorkommnisse. Also beim dritten Punkt diesem Check Disk lief er aber nur bis 39 % und startete dann neu. Warum weiß ich aber nicht, ich hoffe, daß es nichts zu bedeuten hat. Beim Beenden von Punkt 3 ( also bei den Start Repairs ) hieß es: Der Windows Ressourcenschutz hat keine Integritätsverletzungen gefunden. Dann wollte er einen Neustart. Die Repairs selbst benötigten 36. Weiß nicht, ob das Schritte waren oder was, die der Prozess wohl brauchte. Die Häkchen waren alle so gesetzt, wie Du gesagt hattest. Allerdings hast Du beim zweiten Punkt: "Reset Flie Permissions" eine 1 hinter stehen. bei mir stand da eine 2. Ich weiß nicht, warum. Ach ja und noch eine Sache. Das Kästchen: "you haven´t created a restore point oder backed up the registry" kam bei mir nicht, weil ich Punkt 5: Backup zuvor ausgeführt hatte. Ich hoffe, daß das auch richtig war. Allerdings als ich das machen wollte, sagte er mir: "Error creating backup folder path." Warum weiß ich nicht. Sollte ich irgend Etwas falsch gemacht haben, dann sage mir bitte Bescheid. Und ich merke schon eine kleine Verbesserung. Mein Firefox ging jetzt wieder normal auf ohne ewig langes Warten. Soll ich das Programm Windows Repair wieder löschen oder sicherheitshalber mal auf dem Rechner lassen? Oder muß ich nochmal etwas wiederholen? Schrauber, woran lag es denn jetzt im Endeffekt? Ich weiß immer noch nicht, ob ich tatsächlich einen Virus hatte oder es wirklich nur am Windows lag. Aber wir haben ja auch mit Combofix gesäubert, deshalb war es doch vorher einer, oder? Ich bedanke mich auf jeden Fall schonmal für Deine Hilfe. Gibt es denn noch weitere Schritte zu tun? |
Genau sagen kann ich dir das nicht. Da war nur bissl Adware. Poste mal bitte ein frisches FRST log. Bestehen jetzt aktuell noch PRobleme? |
Ah gut, das ist ja dann schonmal ziemlich beruhigend. Ob noch Probleme sind, kann ich noch nicht so sagen. Die letzten Tage waren auf jeden Fall keine besonderen Vorkommnisse: Es sind noch einige Kleinigkeiten, die noch nicht verschwunden sind. Aber der PC läuft auf jeden Fall wieder besser. Ich werde das auf jeden Fall noch beobachten. - Kein Klingeln mehr - das Runterfahren geht wieder wie geschmiert Aber, dieses Windows Repair erscheint immer wieder im Startmenü. Kann ich das manuell löschen oder muß das auch über Systemsteuerung machen? Und meine externe Platte speichert irgendwie immer noch kein vernünftiges Backup und sagt immer: Speicherplatz konnte nicht geöffnet werden. Stellen Sie sicher, daß genügend Backups da sind. Gut, ich habe mal alles gelöscht, weil er ja immer Probleme hatte. aber nun macht er auch kein normales mehr. Nur manuell. Da geht es. Ab und zu habe ich auch trotzdem noch Seitenladefehler. Aber bei weitem nicht mehr so viele wie vor dem Service-Update des Routeranbietes. Und der Firefox speichert nicht immer Sigs ab. Trotz löschen der Cookies. Aber vielleicht ist das, wenn die Seite nicht komplett lädt, habe ich nämlich auch schonmal festgestellt, wenn die Seite zwar geladen ist, aber vielleicht doch nicht richtig. Denn, wenn ich dann nochmal auf Aktualisieren gehe, klappt es dann manchmal besser. So, hier dann nochmal die beiden Logs von FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015Und hier die Add.Txt: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015Und dann habe ich noch eine Frage: Ich wollte ein Nero Update machen, aber dieser Prerequisite Installer ist mir nicht so geheuer, weil da was von Google kam. Ich hatte daher abgebrochen. |
Hast Du das Nero Update direkt im Programm Nero gemacht? Windows Repair normal deinstallieren. Ist die externe Platte NTFS oder FAT32 formatiert? |
Gut, wenn man das Windows Repair normal deinstallieren kann. Beim Nero Update bin ich wie folgt vorgegangen: Start / Alle Programme / Nero Control Center / Update / Nach Updates suchen Ich habe die Version Nero Burning ROM 2014 Die externe Platte ist NTFS formatiert. ALso ich mache ja normalerweise immer über Acronis True Image 2013 das Backup, was er mir eigentlich täglich machen sollte. Bisher hatte das auch super funktioniert. Aber plötzlich bringt er mir immer die Fehlermeldung. Muß ich eventuell eine neue externe Platte haben? Wie gesagt, manuell macht er es auch. Nur nicht mehr automatisch. Er macht immer 1 Vollbackup und 5 differentielle und ersetzt dann nach den 5 immer das letzte volle. So ist es eingestellt. |
Puh, ich hätte ne Idee gehabt wenn die Platte FAT32 wäre, aber so kann ich auch nur raten. |
Welche denn? Und was ist anders an FAT32? Na dann werde ich sie wohl doch mal zum Fachhändler bringen und durchchecken lassen. Schade. Also waren die Logs in Ordnung? Gut. Ach und was mache ich mit dem Nero Update? Lassen? Auf jeden Fall vielen lieben Dank für Deine Hilfe! :dankeschoen: |
Nero Update kannste machen, nur eventuelle Mitbringsel mitbringen. FAT32 kann keine Dateien größer 4GB aufnehmen. Also die Platte kann von mir aus 500GB, aber keine Einzeldatei darf größer 4GB sein. Das ist oft das Problem. Ansonsten bin ich leider ratlos :). Noch Kleinigkeiten, dann sind wir fertig: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTIONSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
Was meinst Du damit: "Nero Update kannste machen, nur eventuelle Mitbringsel mitbringen." Meintest Du nicht als zweites Wort eher: vermeiden? Also das mit dieser Fixlist kriege ich nicht hin. Ich habe es an verschiedenen Stellen versucht: Auf dem Desktop, in den Ordner: "Older FRST, wo das Tool drin ist, ( warum heißt er eigentlich older? Kann man den nicht mehrmals benutzen? ) trotzdem sagt er mir immer wieder nach dem Öffnen von FRST "There´s no Fixlist, the txt must be in the same folder as FRST is." |
Jo genau, sorry, Kaffeemangel :D Speicher die Fixlist doch mal genau da, wo die FRST.exe liegt :) |
Ah, gut, dann hatte ich das richtig verstanden. Kann doch mal passieren, macht ja nichts. :party: Ich weiß gar nicht, was ich da falsch gemacht hatte, jetzt hat es in dem Ordner plötzlich geklappt. Allerdings macht mir gerade wieder etwas Anderes Sorgen. Als ich nach der Fixtext einen Neustart gemacht hatte, fing er wieder an, zu klingeln beim Hochfahren. Ich hoffe jetzt, daß das vielleicht damit zu tun hatte, weil er da was am Bereinigen war oder so. Und beim Admin hatte ich heute im Power DVD keinen Ton. Im Benutzer aber immer. Und in der Taskleiste war auf einmal das USV. Ich hoffe ja, daß ich nur an irgend eine Tastenkombi gekommen bin oder so. Die Logs waren doch in Ordnung, oder? Nicht, daß sich doch noch irgendwas festgesetzt hat. Hier wie gewünscht der Text: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015Leider hat er heute morgen wieder geklingelt. Und das ComboFix läßt sich auch nicht deinstallieren. Als ich Deinen Befehl eingegeben habe, fing er an, zu entpacken und wollte sich nachher wieder starten, statt zu verschwinden. Er sagte mri: "Klicke Ja um mit reduzierter...zu starten, klicke Nein, um ComboFix zu beenden. Da habe ich naürlich Nein geklickt. Ich wollte es ja beeenden. Aber wie kriege ich ihn nun deinstalliert? :confused: Oder hat er es doch gemacht und das ist richtig, daß es noch im Ordner steht? Muß ich den eventuell manuell löschen? Und ist das auch richtig, daß meine gesamte Chronikeinträgeund Lesezeichen nach dem Fixtest weg sind? Aber nur vom Admin. |
Wir haben die Temps geleert, dann sind die weg. War auch nur en schlappes Gigabyte an Datenmüll ;). Wo liegt Combofix? auf dem Desktop? |
Ah gut, dann hat das also seine Richtigkeit. Danke, Schrauber! Also der Combofix liegt genau wie FRST im Download-Ordner auf C. Dorthin hatte ich ihn abgespeichert. Ich glaube, ich habe auch noch eine Verknüpfung auf dem Desktop gemacht, weiß das jetzt aber gerade nicht mehr, weil ich mit dem Benutzer gerade drin bin. |
Keine Verknüpfung. Mach es bitte so wie es in meinen Anleitungen steht. Die Tools müssen alle auf den Desktop. |
Ich habe geguckt, es ist keine Verknüpfung vorhanden. Aber was mache ich denn jetzt? Wie entferne ich den ComboFix aus dem Download-Ordner? Entschuldige bitte, aber das hat er leider nicht gemacht gehabt, sondern direkt dorthin gespeichert, weil alles so eingestellt ist, daß Downloads dort hinkommen. Hast Du eine Idee, wie ich da jetzt wieder rauskomme? Denn auch die anderen wurden alle dorthin gespeichert. also FRST ; AdwCleaner, usw. Verknüpfung hatte ich von Adw.Cleaner, FRST und Windows Repair erstellt, aber die Verknüpfungen jetzt wieder gelöscht. |
Die Tools einfach aus dem Ordner rüberziehen. Oder Rechtsklick > Ausschneiden, dann auf dem Desktop Rechtsklick > Einfügen. |
Ah, danke, Schrauber. Gewusst, wie! :pfeiff: So, habe jetzt alle Tools auf dem Desktop. Jetzt weiß ich auch, wie man sie notfalls rüberzieht. Den Trick kannte ich leider nicht. Nur den mit der Verknüpfung. Ich wollte jetzt nochmal ComboFix deinstallieren, aber er sagt mir immer wieder: ComboFix konnte nicht gefunden werden. Hat er ihn doch letztens schon deinstalliert? Aber das Symbol ist noch auf dem Desktop. |
Windows Taste + R, schreibe: "%userprofile%\desktop\Combofix.exe" /Uninstall Denk an das Leerzeichen vor /Uninstall. |
Du bist ein Genie, Schrauber! :dankeschoen: Der ComboFix wurde nun vom Desktop auch sauber deinstalliert. Ist jetzt weg. Anschließend hatte ich dann DelFix noch runtergeladen ( brav auf den Desktop ) und alles gesäubert. AdwCleaner, FRST, usw. alles weg. Hat er auch super gemacht und anschließend ein Säuberungs-Log erstellt. Allerdings sind noch Tweaking Windows Repair und ein Fixlist.Txt auf dem Desktop übriggeblieben. Gehe ich jetzt recht in der Annahme, daß alles sauber deinstalliert ist und ich die beiden nur noch manuell löschen brauche? Und dann hätte ich noch eine Frage: Ich wollte den Adw.-Cleaner eigentlich immer mal lassen? Er ist jetzt allerdings erstmal weg. Oder empfiehlt es sich eher nicht, den außer der Reihe zu behalten? Und nur im Rahmen von so einer großen Säuberungsaktion zu installieren? Und ist es richtig, daß seit dem Fixtext keine Chronik mehr im Admin erstellt wird? Obwohl es so eingestellt war? |
Logs einfach löschen, Tewaking deinstallieren. AdwCleaner bei Bedarf neu laden, damit er auch up to date ist :) Zitat:
|
Windows Repair habe ich ordnungsgemäß deinstalliert. Allerdings blieb trotzdem noch das Symbol auf dem Desktop. Ich habe es dann manuell gelöscht, hoffe, das war ok. Er hat mir ja gesagt, es wäre deinstalliert. Also das mit der Chronik hat sich, glaube ich erledigt. Es war so, daß ich ja immer hier dieses Thema in der Chronik hätte haben müssen, und andere Seiten, die ich besucht hatte, während ich mit dem Admin drin war, aber nach dem Fix-Ding war ja alles komplett leer. Du sagtest ja, daß das seine Richtigkeit hatte. Unmittelbar danach ja. Aber die letzten Tage erstellte er überhaupt keine Chronik mehr, auf welche Seiten ich mit dem Admin war. Es stand auch nicht einmal, was dann einen Tag zuvor war, usw. Das war schon etwas merkwürdig. Jetzt scheint er es aber wieder zu machen. Woran das jetzt genau lag, weiß ich aber leider nicht. Hast Du eine Idee? In den Einstellungen hatte ich auch nichts verändert. Geklingelt hat er die letzten Tage nicht mehr. Ich hoffe, daß das so bleibt. Das Fixding-Log ist auch noch da gewesen, habe ich aber auch gelassen und nicht gelöscht, das war mir zu heikel. Alle restlichen Logs habe ich gelöscht. Ansonsten sind wir fertig, oder? Also dieses FAT32 scheint ja nicht so toll zu sein, wenn man da nur begrenzt Daten speichern kann. Da kann ich froh sein, daß ich das nicht habe. Noch ein Satz, den ich von Dir nicht verstehe: "Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner." Bedeutet das die Deinstallation von Adwarecleaner und anschließende Neuinstallation, damit er up to date ist? Dann bedanke ich mich nochmal ganz herzlich für Deine schnelle und kompetente Hilfe! :dankeschoen: |
Nein. Wenn Du Adware auf dem Rechner haben solltest, diese immer zuerst versuchen normal zu deinstallieren, bevor man AdwCleaner nutzt :) |
Achso, aber wie kann man Adware deinstallieren? Meinst Du dann so unerwünschte sichtbare Programme oder Symbole im Browser? Weil, immer kann man Adware ja sicher nicht sehen, oder? Ich dachte immer, Adware wären Browserviren, die wie normale Viren nicht immer zu sehen sind. |
Es gibt aber auch Adware und PUPs, die als Programme deinstalliert sind. Dann sollte man immer versuchen den Kram zuerst zu deinstallieren. |
Das wußte ich gar nicht. Wieder was gelernt. Nur kann man die nicht immer feststellen, es sei denn, man merkt, daß man im Browser "ungebetene Gäste" hat. Oder kann auch Adware auf den PC überspringen? Daß man dann plötzlich auch dort ominöse Programme hat? Zählt das dann auch noch zu Adware? Ich wünsche Dir auf jeden Fall schonmal ein frohes Osterfest im Kreis Deiner Lieben und dank Deiner Hilfe muß ich nicht extra noch zum PC-Fachmann und habe mir eine Menge Geld gespart. :abklatsch: |
Was meinst Du mit Überspringen?`Das beginnt immer mit der INstallation als Software. ODer meistens. |
Ich meinte, ob Adware nur im Browser beschränkt bleibt oder ob sie sich auch ausweiten kann. Also, daß es nur Browserviren sind, wo man nicht so viel Angst haben muß vor größeren Schäden, weil sie innerhalb des Browsers bleiben udn dort halt meistens Chaos anrichten oder ob sich das auch auf den PC selbst auswirken kann. Meinst Du, als Programme sowas wie beim Nero Update? Oder anderen Software-Installationen, daß man immer aufpassen sollte, daß man nur das Nötigste mitinstalliert? Da passe ich sowieso meistens drauf auf. Wenn es sich vermeiden läßt. |
Adware macht sich immer nur im Browser bemerkbar, dafür gbt es das Zeug ja. Aber es ist ganz normale "Software" in den meisten Fällen, wird also installiert, lässt sich ab und an auch deinstallieren. Merken wirst Du es im Browser, im Hintergrund können auch Passwörter flöten gehen. |
Normale Software? Das wußte ich gar nicht. Aber interessant. Wieder was gelernt! Oh, das klingt ja übel, wenn sogar Passwörter dadurch flöten gehen können. Übrigens: Wegen der externen Platte: Es lag scheinbar an einer fehlerhaften Datenbank, weswegen immer diese Fehlermeldung aufgetaucht ist. Scheint aber jetzt wieder zu klappen. Der Fehler scheint sogar bekannt zu sein. Geklingelt hat er jetzt auch nicht mehr. Seltsam, daß er noch zwei Tage lang geklingelt hatte. Aber nun scheint es aufgehört zu haben. Aber ich halte es mal im Auge. |
ok :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 
