![]() |
Win 7: Virus? Kein Internet und Meldung: Windows-Sicherheitscenter" aktivieren Sehr geehrtes Forum, meine Freundin hat sich beim Surfen wahrscheinlich einen Virus aufgeschnappt und ich suche nach einer Möglichkeit den Rechner ohne Neuinstallation wieder fir zu machen. Als Sie im Internet unterwegs war, schlug der Avast Virenscanner kurz an. Danach hat sie sich nicht weiter um den Vorfall gekümmert. Nach ein paar Tagen rief sie mich an: "Das Internet geht nicht mehr." Ich hab ihr einen Neustart empfolen. Danach war das Aero-Standard Design deaktiviert. Die Taskleiste war grau und zeige ein rotes X beim Netzwerk Symbole. Nur das Hintergrundbild war das alte. Sonst hätte ich daraus geschlossen, dass Sie sich im Abgesichterten Modus befindet. Dann entdeckte Sie die veränderten Symbole unten neben der Uhrzeit: Sound-, W-Lan- und Meldungssymbole waren mit roten X-Symbolen versehen. Im Meldungscenter steht der Text: "Dienst "Windows-Sicherheitscenter" aktivieren (Wichtig)" Das klicken auf die Meldung half nichts. Danach habe ich ihr eine Systemwieder-Wiederherstellung empfohlen. Dabei kam auch ein Fehler, dass auf die Speicherabbilder nicht zugegriffen werden kann. Ich hab ihr gesagt, sie solle den Laptop ausschalten und mir vorbei bringen. Mit der Avira Rescue System CD habe ich folgende Schadsoftware gefunden: TR/Spy.Agent.509120 in Datei eejimxni.dll PUA/linkury.Gen2 in kgpthno.dll PUA/Somoto.Gen2 in etyesetuo.exe PUA/iLivid.iona in ilividsetup-r400-n-bc.exe Alle wurden von dem Ubuntuderivat repariert. Hinweis: Auf ihrem System hatte ich schon mal versucht Toolbars zu entfernen! Unteranderem: Code: C:\Windows\Temp\27910.exe -Params="BarcodeId=240989 DefaultSearchDomain=hxxp://feed.sonic-search.com DeviceId=a10a32ae-56c3-4eed-984c-e5931cda1ee3 Distributer=SnapdoOpenCandy EncryptURL=true EncryptUrl=true HomePageDomain=hxxp://feed.snapdo.com InstallDay=16/ Über Ubuntu habe ich auch schon eine Datensicherung gemacht. Danach habe ich den PC im abgesichterten Modus gestarten und bin euren Neuligs-Anweisungen gefolgt: 1. Laufwerksemulationen abschalten mit Defogger Code: defogger_disable by jpshortstuff (23.02.10.1) frst: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015 --- --- --- Addition: [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 --- --- --- 3. Scan mit GMER Hat Nichts gefunden und beim Speichern Nichts ins Logfile geschrieben. Funktioniert das Programm im Abgesicherten Modus nicht Ordnungsgemäß? Wie soll ich weiter vorgehen? Liebe Grüße, Repstef |
Hallo Repstef :hallo: Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
![]() Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg. Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen. Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist. Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten". ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Ich warte mal die FRST Logs ab. |
Läuft der Rechner im Normalmodus garnicht mehr ? Falls doch und falls nur die Icons spinnen, dann bitte nochmal in Normalmodus starten und ein FRST Scan durchführen. |
Danke fuer schnelle Antwort Hallo Timo, ich probiere es mal im normalen Modus zu starten. Diesmal ohne Defogger nochmals auszufuehren. Ich habe Windows 7 normal ausgefuert. FRST Ergebnis: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015 Addition Ergebnis: [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 Gmer Ergebnis: Ich habe vergessen den Virenscanner auszuschalten. Deshalb findet er wahrscheinlich den Avast. Code: GMER 2.1.19357 - hxxp://www.gmer.net |
Erstmal den Fix: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: AppInit_DLLs: C:\Users\acer\AppData\Local\RGMService\xtxcmha\ggmnun.dll => C:\Users\acer\AppData\Local\RGMService\xtxcmha\ggmnun.dll File not found Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Dann Downloade Dir bitte ![]()
Downloade dir bitte ![]()
Poste bitte den Inhalt hier. Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade Dir bitte ![]()
|
Abbruch wegen Fehler bei SecurityCheck FRSTFIX: Code: Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 AutoIt Error Line -1: Error Variable must be Type of "Object". Code: Results of screen317's Security Check version 1.004 |
Mach kurz diesen Fix: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cmd: sc config winmgmt start=auto Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Dann den Rechner neu starten und nochmal bei SecurityCheck beginnen und dann Schritt für Schritt. |
Fixlog und dann weiter machen Code: Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 Wieder der Gleiche Fehler bei SecurityCheck. Einfach ignorieren und weiter machen? AutoIt Error Line -1: Error Variable must be Type of "Object". SecurityCheck ignoriert. Farbar Service Scanner Code: Farbar Service Scanner Version: 17-01-2015 Code: # AdwCleaner v4.208 - Bericht erstellt 14/07/2015 um 18:03:15 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code: Malwarebytes Anti-Malware Wie geht es weiter? Danke fuer die Hilfe bis jetzt. |
Sorry der letzte Fix hats nicht gebracht, dämliche Leertaste fehlte... Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cmd: sc config winmgmt start= auto Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Mal ne offene Frage: Hat da jemand dran "rumgespielt" ? |
Erfolg Alle auto starts Erfolgreich. Log kommt gleich nach. An was rum gespielt? - Am Rechner, nein, meine Freundin kenn sich nicht aus. s.h. Toolbars und voller Desktop und Download Ordner. - An den Toolbars, ja, ich hab sie versucht per chip.de anleitung zu entfernen. - An deiner fixlist.txt, nein, die war schon so gepostet. Cool, das du so schnell bist. Evtl geht der Labtop heute wieder? Fixlog: Code: Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 Wie geht es weiter? |
Mach nochmal: Downloade dir bitte ![]()
Poste bitte den Inhalt hier. |
Zitat:
Und mit Rumspielen meinte, Dienste zu deaktivieren, evtl mit "Autoruns" von Sysinternals ? Kann natürlich auch von Malware kommen aber soviele Dienste gleichzeitig ist schon seltsam, vor allem DHCP und DNS, damit schneidet sich die Schadsoftware ja selbst vom Internet und somit von der Hauptaufgabe, evtl gesammelte Daten zu übertragen, ab. |
FSS FSS: Internet Services: ============ nix Connection Status: ============== Local Host accessible LAN connected. Attempt to access Google IP returned error. Google IP Unreachable Attempt to access Google.com returned error: Other errors Attempt to access Yahoo.com returned error: Other errors Windows Firewall: ============= nix Firewall Disabled Policy: ================== nix System Restore: ============ nix System Restore Policy: ======================== nix Action Center: ============ nix Windows Update: ============ nix Windows Autoupdate Disabled Policy: ============================ nix Windows Defender: ============== nix Other Services: ============== File Check: ======== files digital signed Das war meine Zusammenfassung habs schnell abgetippt. Logfile kommt gleich nach. Wie hast du das gemeint mit "rumspielen"? Meinst du es hatte jemand zugriff über den Trojaner? Code: Farbar Service Scanner Version: 17-01-2015 |
Mach mal neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
Ist der Rechner aktuell im "Netz" ? |
Chip Ich bin nach der anleitung hxxp://praxistipps.chip.de/snap-do-entfernen-so-gehts_3287 vorgegangen. Kann mir nicht erklaehren, warum bei ihr alles ausgefallen ist. FRST kommt gleich... Glaube nicht das er im netz ist. Dazu muesste ich ihm mein wlan passwort geben. ich test es mal. Leider fehlen die netzwerk symbole! Beide FRST files poste ich gleich. *Firefox findet beim Googeln keinen Server. Außerdem: Audiodienst wird nicht ausgeführt. Avast SecureLine: Getrennt Meldungen: -Avast aktualisieren (Wichtig) -Nach Lösungen suchen... -Sicherung einrichten Netzwerksymbol fehlt und es ist immer noch das Standart Xp aussehen, statt Win 7. Nur der Hintergrund wechselt Win7 regelmaßig. FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015 Addition [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 wie kann man audio aktivieren? Und was sind die naechsten Schritte? |
Ja da sind massiv Dienste deaktiviert. Lad dir mal http://www.drwindows.de/attachments/...konfigtool.rar runter, entpacken, Windows 7 Dienste Konfigtool.cmd als Administrator starten und dann die Option 1 wählen. |
KonfigTool Hab ich gemacht. Es wurde ein ServiceBackup erstellt. Soll ich mal Neustarten? Ich starte mal neu. Nach Neustart: Endlich Altes Win 7 Design zurück. Audio leider immer noch deaktiviert. Kein Netzwerk symbol. Avast secure Line immer noch getrennt. Meldungen immer noch die drei s.o. Wie geht es weiter? Hast du das gefühl das dus Lösen kannst? Ich poste nochmal die neuen FRST... FRST: [CODE] FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015 Addition: [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 Echt ein Tolles Forum. Danke an alle und die Unterstuetzer. Wie geht es weiter? |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cmd: sc query Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Ach ich bin wieder nur halb bei der Sache.... oh mann. Mach mal Start->Ausführen->msconfig Dann gehst du auf den Reiter "Dienste" und auf "alle aktivieren" |
Und da war definitiv jemand dran und hats deaktiviert. |
Fixlog und MsConfig Fixlog sagt das alles Services State 4 Running sind und bei MsConfig macht er einen Benutzerdefinierten Systemstart mit Systemdienste laden und Systemstartelemente laden. |
Stell auf "Normaler Start" zurück Und unter Dienste wie beschrieben alles aktivieren |
Bei Systemstart Beim Reiter Systemstart sind nur zwei Häckchen gesetzt. Bei Avast und Basisfiltermodul. Z.B. Intel Common User Interface und Realtek HD Audio-Mananger sind nicht gesetzt. Leider taucht da noch SweetIM auf, ich glaube dieses Programm gehört auch zu ungewollten Software. |
Hat es keinen Reiter "Dienste" ? |
Fix um die SweetIM Dateireste zu löschen: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Program Files (x86)\SweetIM\ Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Bei Systemstart Ich nehme mal SweetIM, mwlDeamon vom Systemstart herraus. Beides hat hersteller Unbekant. C:\Program Files (x86)\EgisTecMyWinLocker\x86\mwlDaemon.exe vom 1.10.2011 C:\Program Files (x86)\SweetIM\Massenger\SweetIM.exe vom 5.7.2015 Hat sich dieses SweetIM selbst installiert? Das habe ich schon mal versucht zu entfernen. Zitat:
War noch Post zum alten Stand, da hatte ich deine neuen Anweisungen noch nicht gelesen. Also jetzt neustart? |
mwlDaemon gehört zu MyWinLocker, das wird .z.b. mit Acer Geräten ausgeliefert als "Safe" für die persönlichen Daten. Jo Neustart. Microsoft Dienste werden dort angezeigt und sind aktiv ? |
SweetIM kommt als "Extra" bei vielen Setups, weil die User zu faul zum lesen oder zu ungeduldig sind, installieren sie es mit. |
FixLog Den Ordner von SweetIM gibt es nicht mehr. Hab auch im Explorer nachgeschaut. Ist das dann ein Eintrag der beim Deinstallieren nicht entfernt wurde? Also jetzt mache ich den neustart! Neustart: Es gibt einen Start Sound. Es öffnen sich Skype und Windows Live Messanger. Intel RST-Service läuft nicht. Avast Secure Line getrennt Netzwerk nicht verbunden. Dropbox verbindungs aufbau... Internet verbinden? oder erst nochmal nach schadsoftware suchen? |
Kannst ruhig verbinden. Mach nochmal frische FRST Logs. |
Netzwerk verbindungen Unter Netzwerk Verbindungen: Drahtlosnetzwerkverbindungen Deaktiviert Lan-Verbindungen: Netzwerkkabel wurde entfernt Zugang zum Internet: Verbindung getrennt. HUAWEI Mobile Connect - 3G M... Problembehandlung: Möglicherweise liegt ein Problem mit den Treibern für den Adapter Drahtlosnetzwerke vor. |
Jo, keine Ahnung wie du es anschliessen willst ^^ Evtl ist WLAN per Hardwareschalter deaktiviert ? |
Per Lan-Kabel Per Lan-Kabel angeschlossen. Avast ist dabei ein Update zu machen. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015 [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 Und nun? trackid=sp-006 ist auch etwas das ich entfernen wollte! Zum Hardware schalter, Das W-Lan lämpchen am Laptop leuchtet. Wenn ich Fn-F3 drücke um es auszuschalten kommt ein Windows Fehler Ton. Hab schon im GeräteManager geschaut, dort kann ich keinen Fehler erkennen. Avast macht einen Neustart... |
Noch ein kleiner Fix: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-674770373-3753959154-3445135715-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.sonic-search.com/?p=mKO_AwFzXIpYRbPAMW02fQbroKbinxx1-MdPY-_HHqA2FXoObb0yXQWUWERhXyPiZ8XIPKo3RNJfg7zamJkoB_XJ5XSh3pG8xJ_PF6_hPHF3oQ7ShcbxnTnT8cE9k8reRjXz-_teFKYGCK4Uoia6EXEWPVCtcBC-wVqVmbJFDTwmnfda6V0dbOXve1Ov8T4,&q={searchTerms} Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Ansonsten sehen die Logs schon gut aus. Läuft denn irgendwas definitiv nicht bzw. wirft Meldungen beim Neustart ? Parallel dazu machst du nen Scan mit ESET, der dauert aber länger, gern mal 2-3 Std oder mehr: ESET Online Scanner
Und den schau ich mir morgen an ;) Gute Nacht :balla: |
fehler? Keine fehler beim Start. Ok mach Ich. Ebenfallst gute Nacht. Code: Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 285.97 MB Junk z.B. Adobe Reader Cache 49 nicht benötigte Anwendungen z.B. Browser Helper Objects, Toolbars und Regrun sowie 13 System Einstellungen z.B.: Service Tuning \iohlpsvc und System Tweaks... Ich mach das mal. evtl gibt es dazu dann ein Log. Da Copy nicht funktioniert. Die wollen Geld dafür, dann halt nicht. Mit Avira aktualisiere ich alle Programme. Eben kam die Meldung: Click To Run Für Microsoft Office Starter 2010 - Deutsch ist jetzt ein Update online verfügbar. Lassen sie die Internetverbindung während des Updates bestehen. Möchten sie den Downlaod des Updates jetzt starten? Diese Meldung hatte meine Freudin schon öfter. Ist das auch Maleware? Suche gestartet Click To Run hat das update selbstständig gemacht!? Die Updates wurden erfolgreich angewendet. Sie können die Onlineverbindung jetzt trennen. Nach Fünf Stunden und 20 Minuten: Das letzte was ich gemacht habe war den ESET laufen lassen. Er war bei 30 Prozent nach 8 Minuten. Jetzt komme ich grade wieder: Bildschirm Schwarz. Taskleiste XP Graun, Akku Symbol sie sollten den Akku austauschen 100%. Meldung am Bildschirm: Der Pfad ist nicht verfügbar. C:\Windows\system32\conifg\systemprofile\Desktop bezieht sich auf einen Pfad, der nicht verfügbar ist. Dieser kann sich auf einer Festplatte dieses Computers oder im Netzwerk sein. Stellen sie sicher... . Es kann sein, dass die Informationen... verschoben wurden, wenn... . Anscheinend hat der Laptop einen Neustart gemacht. Eset: Ergebnis: Code: ESETSmartInstaller@High as downloader log: Ich lasse Avira Rescure darüber laufen... und melde mich dann wieder. Den Ordner C:\Windows\system32\conifg\systemprofile\Desktop gibt es garnicht. Es gibt C:\Windows\system32\conifg\systemprofile\ mit zwei Unterordnern. Der Laptop hat sich eben beim Scannen durch Avira Resque einfach ausgeschaltet. Laptop lässt sich mit Win 7 normal starten. Firewall und Virenscanner wieder aktiv. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:13-07-2015 [CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 ich deinstalliere mal Eset... Eset wurde entfernt. Security Check: Code: Results of screen317's Security Check version 1.004 Obwohl W-Lan Lämpchen leuchtet. Per Tasttenkombination Fn und F3 lässte es sich aus und einschalten. Start - Ausführen - "services.msc" - Enter - WWAN automatische Konfiguration auf automatisch gesetzt. sowie Automatische W-Lan konfiguration auf automatisch. Nach dem ich jetzt das Gerät Broadcom 802.11n im Geräte-Mananger deaktiviert und nun aktiviert hatte ging es. Davor habe ich den Gehärteten Modus des Avast!-Scanners deaktiviert. Er hatte mir davor geschieben das er den Zugriff auf drivers/bcmwl664.sys verhindert hat. Jetzt geht die W-Lan verbindung. Ich hoffe dauerhaft. |
Hm, eigenständige Scans mit Avira Rescue o.ä. sind nicht nötig und teilweise auch kontraproduktiv. "Meistens" denk ich mir schon was bei meinen Schritten die ich angebe, nicht immer. Das Office Update ist legitim, keine Angst. Der Optimierungsquatsch von Avast! ist ein Unding, gut das du dafür kein Geld ausgegeben hast bzw. die Freundin. Sämtliche Registry "Tuning/Reparier/Aufräumtools" verursachen mehr Schaden als Nutzen. Und um temporäre Dateien zu löschen, gibts genug Freeware. Avast! hast bcmwl664.sys blockiert ? Wie sinnvoll von Avast!, den WLAN Treiber zu blockieren.... So, noch ein paar Reste löschen: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\acer\AppData\Local\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\ Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Ansonsten sind die Logs sauber, ich würde: a) Avira Rescue komplett vergessen, Avira hat sowas von abgebaut, zudem arbeitet Avira Free mit AdWare im "Bundle" b) Avast! springt mit dieser Registry Tuning "Scheisse" (sorry) auf einen ähnlichen Zug auf, kann ich mich überhaupt nicht mit anfreunden. Wenn du wirklich über Linux-Live System scannen willst (was zu 99% unnötig ist, komm lieber hier aufs Board, unsere Hilfe ist kostenlos aber nicht umsonst) dann nimm Kaspersky Notfall CD und speichere die Logs ab und poste sie hier. Nicht alles was gemeldet wird ist gleich böse Funktioniert denn jetzt wieder alles wie gewohnt ? |
Q: Laufwerk Der Laptop hat auch ein Q: Laufwerk. Microsoft Office Klick-und-Los 2010 (Geschützt) (Q:) Es ist ein Lokaler Datenträger mit 0 Bytes Selbst Gelöst: - W-Lan Verbleibende Fragen: - Es wurden 16 Schadsoftware einträge mit Eset gefunden. - Click To Run - Office 2010 mit Q: Laufwerk - Blackout mit C:\Windows\system32\conifg\systemprofile\Desktop nicht gefunden nach Eset-Scan. Code: Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 |
Der ESET Scan ist sauber durchgelaufen, im Log steht: Zitat:
Und das was nicht Quarantäne-Funde waren haben wir beim letzten Fix gelöscht. Die Quarantäne von AdwCleaner oder FRST löschen wir gleich mit nem besonderen Tool. Das Q-Laufwerk scheint vordefiniert vom Laptop Hersteller mit Setup-Dateien für Office. In den Logs zeigt sich, wie gesagt, nix verdächtiges mehr. So, dann löschen wir die Reste: Die Reihenfolge ist hier entscheidend.
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen oder Lob, Kritik und Wünsche loswerden? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
fixlog Code: Fix result of Farbar Recovery Scan Tool (x64) Version:13-07-2015 |
Wenn du ne nette Live-CD möchtest, kann ich dir empfehlen, die c't 14/2015 mit "Desinfec't"-DVD im Heise Shop zu kaufen. https://shop.heise.de/katalog/ct-14-2015 |
DelFix Code: # DelFix v1.010 - Datei am 15/07/2015 um 09:44:10 erstellt Bringt einen Fehler nach dem Starten des Programms: Die PSI-Benutzer-ID kann nicht von Secunia abgerufen werden. Prüfen sie Verbindung mit hxxps://psi3.secunia.com/ Das Programm schließt sich beim bestätigen. |
Evtl blockiert Avast! die Verbindung dorthin ? Kanns jetzt selbst nicht nachprüfen, bin auf der Arbeit ;) |
Danke Erstmal vielen Dank bis hier her, Timo. War eine super Zusammenarbeit. Nur am Ende ging es mir etwas schnell. Wie kann mich mir sicher sein, dass jetzt alle gefundene Malware entfernt ist? Installiert habe ich: -SpywareBlaster 5.0 -Secunia Online Software Inspector (PSI) 3.0 Build 7011 -AdwCleaner 4.208 -NoScript für Firefox 2.6.9.30 -Temp File Cleaner Secunia Online Software Inspector möchte das ich MSXML aktualisiere. Zum Aktualisieren klicken Microsoft XML Core Services (MSXML) 4.x Trotz download der drei msxml6.msi (1.4 MB), msxml6_ia64.msi (3.5 MB, nicht für mein System), msxml6_x64.msi (2.5 MB) stört ihn die Vierer Version weiter hin. Anscheinend zeigt hier der Link auf die Falsche Version. Aktuell sind: Microsoft XML Core Services (MSXML) 3.x (64bit) Aktuell Microsoft XML Core Services (MSXML) 3.x Aktuell Microsoft XML Core Services (MSXML) 6.x (64bit) Aktuell Microsoft XML Core Services (MSXML) 6.x Aktuell Hier ist eine Antwort von MS auf das Problem: hxxp://answers.microsoft.com/en-us/windows/forum/windows_7-windows_update/please-tell-me-how-update-msxml-4x-download-and/b0cf6a4f-229f-44a5-9a86-d05f8911dd39?auth=1 Lösung: hxxp://www.microsoft.com/de-DE/download/confirmation.aspx?id=15697 |
MSXML ist nen Bug in PSI, leider. Secunia Zitat:
|
Malwarebytes Anti-Malware Malwarebytes Anti-Malware Code: Malwarebytes Anti-Malware Code: Malwarebytes Anti-Malware Nur zu Info: Temp File Cleaner by OldTimer v3.1.9.0 Code: Getting user folders. |
Kannst du mit Malwarebytes selbst löschen. |
Fast Vorbei Gut, damit ist der Rechner wieder fit. Danke, an euch. Danke, dass es das Board gibt. Ein Problem hab ich noch, Timo. Der Acer Laptop läuft heiß und schaltet sich ab. Das war laut meiner Freundin das erste mal, ob wohl es in letzter Zeit schon heißere Tage gab als gestern. Ich befürchte es liegt an den Windows Ultimate Features welche wir aktiviert haben. Kann das vom Windows 7 Dienste Konfigtool kommen? Du würdest ja TuneUp Utilities nicht empfehlen. Es lief, aber mal auf dem Rechner und hat wahrscheinlich ein paar Performance upgrades und Grafik downgrades gemacht. Kannst du mir zu diesem Thema auch etwas empfehlen, wie ich den Rechner schneller und Grafisch rechenfreundlicher machen kann? Ich werde noch nach einer Lösung für dem MSXML-Bug in PSI ( Secunia Software Inspector) suchen; Sowie noch nach einer Möglichkeit, dass Click To Run - Paket los zu werden. Für Microsoft Office Starter 2010 - Deutsch ist jetzt ein Update online verfügbar... Falls ich Lösungen finde, darf ich diese hier noch dazu posten? |
Weder TuneUp noch sonstige Tools können den Rechner schneller machen, das ist nur Augenwischerei. Am Ende hat man ne schön zerschossene Registry und man wundert sich, warum Sachen nicht mehr starten oder funktionieren. Du kannst die Darstellungseffekte runterstellen, kann was bringen, wenn man günstige Hardware hat bzw. keine dedizierte Grafikkarte:
Laptop zu heiss, dann sind die Lüfter verdreckt. Wobei Acer eh für Technik-Schrott bekannt ist, würde mich nicht wundern wenn dort auch minderwertige/unterdimensionierte Lüfter verbaut sind. Wir haben soweit nix an irgendwelchen Features geändert, lediglich die Starttypen der Systemdienste wieder auf Standardwerte gesetzt. Davon ist keiner rechenintensiv und verursacht irgendwie Wärme, die CPU Cycles die scheinbar "unnütze" Dienste verbrauchen, sind so gering, das man evtl. 10 Sek Rechenzeit auf 1 Std gewinnt,wenn man sie deaktiviert. Solche Tipps mit Diensten deaktivieren stammen aus Pentium III Zeiten. http://www.trojaner-board.de/71631-p...tml#post425616 |
Klick Click To Run - Paket Lösung hxxp://answers.microsoft.com/de-de/office/forum/office_2010-office_install/office-2010-f%C3%BCgt-w%C3%A4hrend-der/df947279-8610-4c1b-ae0e-1223f07cdd2b und hxxp://answers.microsoft.com/de-de/office/forum/office_2010-office_install/microsoft-office-klick-und-los-entfernen/9eb58d65-d99c-4497-b37f-a25f7986a6a3?auth=1 MSXML-Bug in PSI ( Secunia Software Inspector) Lösung Das Problem ignorieren, da PSI nach vorkommenden veralteten Versionen der Dateien im ganzen Dateisystem sucht. Lösung wäre alte Versionen mit der neu installierten Version zu überschreiben. Da aber die neue Version mit den nun veränderten Programmen inkompatibel sein können, ignoriere ich das Problem. Dazu gibt es in PSI die Möglichkeit. Acer Hitze: Danke für die Tipps. Diese Laptop Version hat leider keine Wartungsklappe beim Lüfter. Man müsste das ganze Gehäuse aufmachen und dazu Festplatte, Dvd-Laufwerk und Tastatur ausbauen. Dabei müssen einige filigrane Kabel und Hacken getrennt werden. Ich habe so weit es geht, den Laptop gereinigt. Letzte Frage bevor du das Thema schließen kannst: Im Autostart unter msconfig befindet sich noch ein SweetIM Eintrag unter Systemstart. Gibt es eine Möglichkeit diesen zu Löschen? |
Ok, erstmal schauen, dann löschen: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: reg:reg query "hkcu\Software\Microsoft\Windows\CurrentVersion\Explorer Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Ok Ok, meine Freundin hat den Laptop vor ein paar Tagen wieder zurück bekommen. Melde mich wenn ich das am WE richten kann. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board