Windows 10: Malware scheint Browserzugang zum LTE-Router zu blocken
 

Hallo zusammen,
ich habe einen fast neuen Windows 10 Laptop, der über W-Lan und LTE Router 904 von Vodafone ins Internet geht. Seit etwa 2 Wochen scheinen die Browser Opera und Firefox blockiert zu sein. Keine einzige Seite wird mehr gefunden. Gleichzeitig habe ich AVAST Free Antivirus auf dem Rechner,der beim Starten auch neue Virendownloads durchführt. Auch wenn ich über die HP Hilfe auf den HP Bereich gehe, funktioniert das. Aber browsen läßt sich überhaupt nicht mehr.
Gleichzeitig habe ich ein zweites Notebook mit Windows Vista, welches über den gleichen Weg problemlos ins Internet gehen kann. Damit schließe ich für mich den Router aus.
Habe schon alles mögliche ausprobiert, bin aber leider noch nicht weiter gekommen.
Auf dem Problem-Laptop ist auch Spybot mittlerweile installiert. Damit kann ich zwar das System prüfen, aber downloads bleiben immer hängen.
Malwarebytes wollte ich installieren, er zeigt dann aber immer den Runtime Error at 97:137 an.
adwcleaner habe ich auch schon mal drüber laufen lassen, aber beim nächsten Versuch findet er immer die selben Fehler wieder.
Avast meldet auch manchmal Warnungen wie z.B. C: windows\syswow64\dnsapi.dll ist infiziert von Win32:patched-rw
Habe mittlerweile keine eigenen Ideen mehr, die mich weiter bringen könnten.
Würde mich über Hilfe aus eurem Kreise sehr freuen.
Gruß
Michael

:hallo:

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools welche hier im Thread erwähnt werden
• Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Wir benötigen für eine sinnvolle Analyse zuerst ein FRST-Log.

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

• Die FRST.txt
• Die Addition.txt

Hallo Dennis,

heiße Michael und werde die ersten Schritte heute abend, wenn ich wieder zu Hause bin, durchführen.
Danke schon mal für deine Hilfe.
Mit bestem Gruß
Michael (teamMalu)

Alles klar :)

frst datei
 

Hallo Dennis hier nun die FRST-Datei

Addition datei
 

Hallo Dennis, hier nun die Addition Datei

Hier jetzt hoffentlich der Anhang
 

Hier jetzt hoffentlich der Anhang

Hi,

DIe Logs bitte in den Thread posten :)



Schritt # 1: Revo

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  DNS Unlocker
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Schritt # 2: AdwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 3: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 4: Bitte Posten

• Das Log von AdwCleaner
• Das frische FRST-Log

Hier mal meine adware
AdwCleaner Logfile:
--- --- ---


dann habe ich adw cleaner noch mal laufen lassen, ohne Ergebnis
AdwCleaner Logfile:
--- --- ---

Und hier jetzt mal der letzte Frst Text


FRST Logfile:
--- --- ---
Vorab schon mal herzlichen Dank für deine Prüfung.

Gruß Michael

[/CODE]

Hi,

das Problem besteht nehm ich a noch?

Immer noch kein Zugang zum Internet über den Browser
 

Hallo Dennis,

das Problem besteht weiterhin. Der Rechner sagt, egal welche Seite ich im Internet öffnen will, "Diese Webseite ist nicht verfügbar.
Das ist so bei Opera
Mozilla zeigt einen Absturzmelder und kann Firefox nicht mehr starten, als wenn die Installation defekt wäre.
Er sendet dann auch nicht den Fehlerbericht an Firefox.
Avast ist aber in der Lage, die Virendefinition zu aktualisieren (Es sieht zumindest so aus)
Irgendwie versteh ich das nicht. Ob irgendwelche Einstellung zum Internetzugang verstellt sind?

Hi,

deaktivier doch mal bitte das HTTPS-Scanning von Avast: https://forum.avast.com/index.php?topic=164610.0

deaktivieren https scan
 

Hallo Dennis, das hat leider nichts gebracht.

Gleichzeitig hat Avast mal wieder eine Bedrohung gemeldet:

C:\windows\syswow64\dnsapi.dll ist infiziert von win32:patched awk (Troj)

Habe keine Ahnung was das bedeutet und wie ich die Maschine wieder flott bekomme.

Gruß aus Westfalen

Michael

Hi,

öffne mal FRST und tippe in die Suchbox folgendes ein:

Klicke daraufhin auf "Datei-Suche", nach dem Suchlauf wird eine Search.txt erstellt. Poste mir diese bitte.

Hier mal der Search.txt
 

Viel Glück damit
Gruß Michael

Hi,

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt # 2: FRST

Und noch ein frisches FRST-Log bitte.



Schritt # 3: Bitte Posten

• Das Fixlog von FRST
• Das frische FRST-Log

Hier mal das Fixlog
 

FRST Logfile:
--- --- ---


Ich hoffe alles ist so richtig.
Gruß
Michael

Wünsche dir eine gute Nacht.
Vielen Dank schon mal für deine Bemühungen

Gruß
Michael

Hi,

irgendwas verhindert uns da den Zugriff auf die dnsapi.dll

Ich brauch mal bitte ein FRST-Log aus der RE.

Schritt # 1: FRSTRE

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Schritt # 2: Bitte Posten

• Das Log von FRSTRE

Geht das bei Windows 10 genauso?
 

Hallo Dennis,

die F8 Lösung klappt bei mir bisher nicht. Bin ich zu langsam, oder mein Windows10 Rechner zu schnell?
Gibt es einen anderen Weg in diesen Reparaturmodus zu kommen?

Gruß
Michael

Hi,

Du brauchst den Windows 8 weg. Also Neustart klicken, dabei aber die Shift Taste gedrückt halten.

ok werde es versuchen
 

Dann will ich es nochmal ausprobieren.
Danke für die schnelle Antwort

Gruß
Michael

hier jetzt das frst log

FRST Logfile:
--- --- ---


Ich hoffe, das hilft dir weiter.


Gruß
Michael

erst mal eine gute Nacht

Gruß Michael

Hi,

das ist nicht ganz was ich gemeint hab. Schau dir die Anleitung bitte nochmal genau durch, da steht das eh beschrieben :).

Hast du ein VPN oder Proxy, das in Indianapolis steht?

kurze Frage
 

Was bedeutet, das mit Indianapolis?


FRST Logfile:
--- --- ---



[/CODE]

Mit etwas Glück ist es jetzt richtig! ?

Hi,

ja ist genau perfekt :)

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Danach bitte noch ein frisches FRST-Log aus der RE.

fix log
 

FRST Logfile:
--- --- ---

Hi,

mach mal bitte eine Suche nach dnsapi.dll mit FRST aus der Wiederherstellungskonsole aus.

Hier mal der Search.txt
 

erst mal eine gute Nacht

Gruß Michael

Hi,

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Und noch ein frisches FRST-Log bitte.

Hier mal das Fixlog
 

FRST Logfile:
--- --- ---



Vielen Dank und viel Erfolg bei der Analyse

Gute Nacht

Michael

Hi,

sehr gut, jetzt hats funktioniert :)

Schritt # 1: MBAM

Lade dir, falls nicht schon vorhanden, http://deathkid.trojaner-board.de/img/logos/mbam.pngMalwarebytes Anti-Malware herunter, installiere und starte es.

• Gehe in die Einstellungen, unter Erkennung und Schutz und setze den Haken für Suche nach Rootkits
• Wechsle ins Amaturenbrett und klicke auf Jetzt Scannen
• Nachdem der Suchlauf abgeschlossen ist, verschiebe alle vorhandenen Funde in die Quarantäne.
• Nachdem der PC neu gestartet hat, findest du unter dem Punkt Verlauf dein Logfile. Poste mir dieses hier.

Schritt # 2: ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 3: FRST

Und noch ein frisches FRST-Log bitte.



Schritt # 4: Frage

Noch Probleme? :)



Schritt # 5: Bitte Posten

• Das Log von MBAM
• Das Log von ESET
• Das frische FRST-Log
• Die Antwort auf meine Frage

Hier Schritt 1
 

morgen gehts dann weiter
Gute Nacht

Gruß Michael

Hi,

ich brauch das andere MBAM Log :) Malwarebytes Anti-Malware Logfile finden - Anleitungen

Wo hast du denn das Zweite her?

eset log
 

Das zweite war auch auf dem Rechner? Frag bitte nicht, wo und wie ich das gefunden habe.

Gruß
Michael


FRST Logfile:
--- --- ---

[/CODE]

Hi,

das FRST Log bitte aus dem normalen Modus, die RE sollten wir nicht mehr brauchen :)

Hallo Dennis,

so wie es aussieht, sind beide Browser wieder aktiv und finden auch Seiten im Netz.
Ob der Rechner damit wieder clean ist, musst du entscheiden. Es sieht aber so aus.
Aber warum soll ich eset wieder löschen?
Und welchen Viren und Trojanerschutz würdest du mir empfehlen. Eine Kauflösung oder evtl. eine freie Lösung und welche hat sich am besten bewährt?

Erst einmal gute Nacht.

Gruß
Michael

Das frst log aus dem normalen Bereich mache ich gerade.
Dauert noch ein paar Minuten.


FRST Logfile:
--- --- ---



Das müsste es sein.
Gute Nacht.
Gruß
Michael

Hi,

Das mit ESET deinstallieren ist so in der Anleitung drin, ich persönlich würd dir empfehlen, es zu behalten :)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

• http://filepony.de/icon/tiny/emsisoft_anti_malware.pngEmsisoft Anti-Malware. (-25% für TB-Mitglieder)
• http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

• http://filepony.de/icon/tiny/firefox.pngMozilla Firefox
• http://filepony.de/icon/tiny/google_chrome.pngGoogle Chrome

Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

• Deinen Browser
• http://filepony.de/icon/tiny/flashplayer_firefox.pngFlash Player
• http://filepony.de/icon/tiny/jre_64.pngJava
• http://filepony.de/icon/tiny/adobe_reader.pngPDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Hallo Dennis,

ich habe das meiste gelesen, bin aber noch nicht ganz durch damit. Also bitte noch nicht alles löschen.
Ich möchte mich dennoch schon jetzt ganz herzlich bei dir bedanken und ich werde in Zukunft noch besser darauf achten, was ich im Netz so anstelle und herunterlade.
Also erst mal bis morgen oder Sonntag.

Ach ja, kann ich unseren Gesprächsverlauf an irgendeiner Stelle als pdf oder ähnlich abspeichern und vielleicht ausdrucken ?
Und letzte Frage: Wenn ich zu meinem alten Vista-Rechner eine Frage habe, muss ich dann ein neues Thema eröffnen, oder kannst du mir sagen, was das Problem sein könnte.

Gruß
Michael

Hi,

hier wird nichts gelöscht am TB, schon alleine aus Recherchezwecken. Du kannst dir ja den Link von dem Thread als Lesezeichen setzen oder aber auch einfach ganz normal ausdrucken. Oder mit STRG + S die einzelnen Seiten abspeichern die du haben willst :).

Zu dem Vista Rechner kommts drauf an, was das für eine Frage ist. Falls es was mit Malware zu tun hat kann ich dir natürlich gerne weiterhelfen. Falls nicht, dann haben wir noch eine allgemeine Windows-Sektion wo jeder antworten kann.

Hallo Dennis,

in den letzten Tagen habe ich leider gar keine Zeit gefunden, mich weiter mit dem Rechner zu beschäftigen. Das werde ich am Wochenende nachholen.
Beim Vista-Rechner habe ich einige Optimierungstools drauf, von denen du mir ja abgeraten hast.
Lästig ist im Moment aber, dass der Rechner bei jedem Herunterfahren updates installieren will und das aber scheinbar nicht klappt und er es dann beim nächsten Mal wieder versucht. Und wieder und wieder und wieder. Aber das ist wohl ein Thema für die allgemeine Sektion.
Dir noch einen schönen Abend.
Bis zum Wochenende
Gruß
Michael

Hi,

puuh, kann ich so jetzt nicht sagen worans leigt. Du kannst auf jeden Fall mal das probieren: Windows reparieren - so geht's - Anleitungen

noch mal ein log von malwarebytes
 

Hallo Dennis, hier noch mal ein Log von malwarebytes. Er hat wieder vier Dinger gefunden.

Hier auch noch mal ein Frst von heute morgen.
Irgendwie bin ich noch nicht sicher, ob alles clear ist. Auch bei spybot search und destroy, hat er gestern abend Probleme mit den Updates gehabt.

Ich würde mich freuen, deine Einschätzung dazu zu hören.

FRST Logfile:
--- --- ---


[/CODE]

Hi,

hast du meinen letzten Fix von damals durchgeführt?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Und noch ein frisches FRST-Log bitte.

Hallo Dennis,
deine Anleitung werde ich heute nachmittag oder heute abend einmal durchführen.
Heute am frühen Morgen habe ich eset noch mal laufen lassen. Hier dazu das Ergebnis.

Vielleicht hilft auch das weiter.

Mit besten Grüßen
Michael

fixlog


FRST Logfile:
--- --- ---

[/CODE]

Hi,

also ich seh da nix mehr. Meld dich einfach falls dir irgendwas auffallen sollte :)

Mach ich
 

Hallo Dennis, ich werde die Sache im Auge behalten.
Wenn ich was neues sehe, melde ich mich.

Bis dahin alles Gute und noch einmal vielen Dank für deine Hilfe.

Liebe Grüße

Michael

Alles klar :)