|
Avira meldet über 3000 Warnungen Hallo liebes Team Ich hoffe sehr das mir jemand bei meinem Problem helfen kann. Ich habe einen Virenscan mit Avira gemacht auf dem Laptop meiner Mutter und der Scan dauerte fast 24h und er meldetet über 3000 Warnungen. Was muss ich tun ? Hier der Bericht Teil 1: Code: Free AntivirusCode: Beginn des Suchlaufs: Sonntag, 25. Oktober 2015 07:29Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\servicing\CbsMsg.dll |
Teil 4 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\System32\iscsilog.dll |
Teil 5 Code: |
Teil 6 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\System32\drivers\wmiacpi.sys |
Teil 7 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\amd64_keyboard.inf_31bf3856ad364e35_10.0.10240.16384_none_9f4edf8773a63722\kbdclass.sys |
Teil 8 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\amd64_microsoft-windows-i..l-keyboard-00000447_31bf3856ad364e35_10.0.10240.16384_none_f1eb65edfd2f85dc\KBDINGUJ.DLL |
Teil 9 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\amd64_microsoft-windows-s..ansformers-net-core_31bf3856ad364e35_10.0.10240.16384_none_07c52a362d5342c3\NetSetupApi.dll |
Teil 10 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\amd64_microsoft-windows-wlansvc_31bf3856ad364e35_10.0.10240.16384_none_a444b4019f936bdc\WiFiConfigSP.dll |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Danke für die rasche Antwort :daumenhoc Hier der Addition Log: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02 |
Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hier die mbam Datei: Code: Malwarebytes Anti-MalwareCode: # AdwCleaner v5.015 - Bericht erstellt am 27/10/2015 um 22:15:23Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hier mal den ESET Log: Code: ESETSmartInstaller@High as downloader log:Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.009 Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02Du fragst ob ich noch Probleme habe. Meinst Du damit, dass alles nun schon in Ordnung ist? Oder soll ich den AviraScan wiederholen? Gruss sagen |
Kannste machen. Und ja, ob Du noch Probleme bemerkst :) |
Ok dann mache ich einen Avira Scan. Darf ich fragen was denn genau das Problem war auf dem PC ? Wie ist es zu diesen Warnungen gekommen, was müsste man zukünftig ändern ? Wenn alles sauber ist, sind dann diese Scanner alle wieder zu deinstallieren oder muss ich alles auf dem PC lassen ? Danke schön ! |
Aufräumen kommt wenn wir fertig sind. Da war Adware, die vielen Avira Funde sind ein Problem von Avira. Das sind keine Funde, sondern einfach nur Fehler beim Versuch die Datei zu öffnen. |
Ach so. Gut hier habe ich nochmal AviraScan Log. Wie bringe ich denn diese Fehler von Avira weg ?Teil 1 Code: Code: Der Suchlauf über die ausgewählten Dateien wird begonnen: |
Teil 3 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\System32\KBDINASA.DLLCode: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\System32\regsvr32.exe |
Teil 5 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\System32\drivers\partmgr.sys |
Teil 6 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\amd64_microsoft-windows-k..er-events-container_31bf3856ad364e35_10.0.10240.16384_none_d404738f2c3b3821\microsoft-windows-kernel-power-events.dll |
Teil 7 Code: |
Teil 8 Code: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\amd64_microsoft-windows-wlansvc_31bf3856ad364e35_10.0.10240.16384_none_a444b4019f936bdc\wlansvcpal.dllCode: C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-m..namespace-downlevel_31bf3856ad364e35_10.0.10240.16384_none_7346b0db636a2749\api-ms-win-core-file-l1-1-0.dll |
Kennst Du diesen Ordner? Zitat:
|
Nein keine Ahnung was das sein soll .... |
Schau mal bitte ob Du ihn findest. Versteckte Dateien anzeigen lassen, Haken raus bei geschützte Dateien ausblenden in der Systemsteuerung > Ordneroptionen. |
ok ich habe ihn sichtbar gemacht und somit auch gefunden. Und nun ? |
Screenshot von dem Ordner bitte. |
Liste der Anhänge anzeigen (Anzahl: 2) |
Hast Du irgend ein weiteres OS gemountet? |
Nein habe ich nicht. Musste nun sogar erst googeln um zu sehn was Deine Frage überhaupt bedeutet :heilig: |
Hehe, ok. Keine Ahnung wo der Ordner her kommt, da liegt auf jeden Fall nochmal ein komplettes Windows drin. Und der Ordner ist speziell geschützt, daher packt Avira das nicht :) |
Und wie werde ich das jetzt los ? Und die 3000 Warnungen ? |
Lösch den ganzen Ordner wenn Du ihn nicht kennst oder willst Kontaktiere Avira dass die den Bug beheben Ignoriere es deinstalliere Avira und installier ein anderes AV Gibt mehrere Optionen :) |
*Kurz reinhüpf* Beinhaltet dieser Ordner nicht die Daten von Windows 10, das was der Win10-Downloader runterlädt über das Windows-10-Upgrade? |
Weiss ich gar nicht. Aber wenn ich den Ordner trotzdem loshaben will und die vielen Warnungen, dann darf ich den Ordner trotzdem einfach löschen ? |
Warum willst du den löschen? Was soll das bringen? Der GWX-Downloader wird dir eh alles neu runterladen. Dafür ist das ja auch da wenn du auf Windows 10 upgraden willst. Noch geht das nämlich kostenlos. |
Ich will einfach diese Warnungen weghaben. Und Windows 10 will ich eh nicht auf diesem Laptop. |
http://www.trojaner-board.de/169719-...urningice.html So, und geh hier wieder raus, schrauber macht weiter. *raushüpf* |
Jetzt habe ich dieses Tool mal durchlaufen lassen. Aber ich sehe den Ordner immer noch. Nun möchte ich eine Datenträgerbereinigung machen. Aber ich finde das einfach nicht. Wo ist das denn nur ?:stirn: Also inzwischen habe ich auch die Datenträgerbereinigung gemacht und der Ordner ist noch immer da. Ich frage mich langsam ob ich nicht einfach Windows 10 installieren soll, damit ich keine Probleme mehr habe. Geht das jetzt noch ? Muss ich es neu runterladen ? Muss ich zuerst alle Scanner die ich nun runterladen musste, deinstallieren ?Offensichtlich bringe ich den Ordner ja sonst nicht weg. |
Ich würde ihn löschen und schauen ob er wieder kommt. |
Jetzt wollte ich ihn löschen und es ging nicht wegen den Administratorrechten. Aber laut meinen Einstellungen in den Benutzerkonten bin ich Admin. Wie kann das sein ? Selbst wenn ich es noch schaffe ihn zu löschen, kommt er ja dann wieder. Kann ich jetzt Win 10 noch machen ? Kann ich die Scanner jetzt wieder löschen ? |
Klar kannst Du auf Win10 updaten. Entweder über die Anzeige wenn noch vorhanden, über Windows Update oder manuell antriggern. |
Ich habe das Update nicht gemacht. Stattdessen habe ich den Ordner bei Avira zu den Ausnahmen hinzugefügt, dann den Scanner nochmals durchlaufen lassen. Die Warnungen sind nun weg. Muss ich nun alle Scanner drauflassen die ich zum säubern runterladen musste ? |
nee, die entfernen wir jetzt. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.pngAbsicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
