|
Avira Echtzeit-Scanner: Zugriff auf Registry wurde blockiert - die Dritte- Liste der Anhänge anzeigen (Anzahl: 2) Habe seit gestern nun auch dieses Problem... Hier die Screenshots von Avira: Anhang 80682 Anhang 80683 Der empfohlene Suchlauf von Avira hat kein Ergebnis gebracht. Auch ein Scan mit dem ADW Cleaner nicht. Windows 7 Home Premium 64bit SP1. Windows updates sind aktuell. Avira Freeware |
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-07-2017 |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-07-2017 |
Code: FirewallRules: [{9696AF82-6E48-4B1E-901C-FF2ABCB0A785}] => (Allow) C:\Program Files (x86)\Nero\Nero BackItUp\NBService.exe |
Bitte Avira deinstallieren. Am besten mit Revo, siehe weiter unten. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! |
Kümmere mich heute Abend darum. Vorab kann ich schon mal sagen, das folgende Software auf dem Rechner verbleibt: Wird generell benötigt (zB für Manuals etc): Adobe Acrobat Reader DC - Deutsch Wird für Steinberg Software benötigt: Adobe AIR Java 8 Update 91 Wird vom Fingarabdruck Sensor benötigt. MyWinLocker MyWinLocker Suite |
Zitat:
Zitat:
Derartige uralte Software ist einer der Hauptgründe für Sicherheitsprobleme Zitat:
|
Zitat:
Zitat:
Derartige uralte Software ist einer der Hauptgründe für Sicherheitsprobleme Zitat:
|
Zitat:
Zitat:
Zitat:
|
Gut. Machst du das heute Abend alles weg oder hast jetzt schon alles entfernt? |
Zitat:
|
Leider seit gestern im Krankenhaus. Melde mich, wenn wieder draußen. |
Hallo cosinus, bin jetzt seit Freitag wieder zurück aus dem Krankenhaus. Habe Adobe Air und Java aktualisiert sowie My WinLocker, My WinLocker Suite sowie 7-zip deinstalliert. Desweiteren Motorola Tools deinstalliert, weil ich kein Motorola Phone mehr besitze. Habe aber auch ein Halion5 Wartungsupdate installiert. Jetzt ergibt sich folgende Situation: habe keine Meldung mehr über Registry Zugriffe in Avira. Aufgrund dessen gehe ich davon aus, dass das Problem nicht mehr existent ist. Ich möchte daher von weiteren Deinstallationen, insbesondere Avira (läuft auch auf meinem zweiten Laptop und meinem Smartphone) Abstand nehmen. Zumal ich die Laptops auch ständig als DAW im Einsatz habe... Ich danke dir für Deine Unterstützung und melde mich ggf. falls das Problem wieder auftauchen sollte. |
Was hast du eigentlich nicht daran verstanden, dass Avira seine Anwender verarscht? Deinstallier es. |
Ich habe das schon verstanden, der Datenschutz ist allerdings nicht mein primäres Interesse. Ich benötige eine Antiviren SW, die mir nicht Rechnerresourcen belegt, wenn ich die DAW benutze. Da ist oft Höchstleistung erforderlich. Welche Alternative hast du denn, die das gleiche wie Avira bietet, aber den Datenschutz gewährleistet? |
Schmeiß es runter und belass es erstmal beim Windows Defender. Wen nwir durch sind kannst du MSE oder Emsi installieren. |
OK - emsisoft sieht gut aus. Avira komplett deinstalliert. Ebenso Adobe Acrobat Reader DC. Deinstalliere Avira dann auch auf meinem zweiten Laptop...mit dem Smartphone warte ich noch. Warte auf den nächsten Schritt. Bin noch bis 18.00 Uhr online. |
Bitte hau jetzt hier nicht alle Geräte rein. Wir nehmen uns hier jetzt nur diesen W7-Rechner PETER-PC vor. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Kein Problem. Mein zweiter Laptop steht fast nur offline im Proberaum und ist definitiv nicht befallen. Möchte diesen nur für die neue Antivirus SW vorbereiten. |
Liste der Anhänge anzeigen (Anzahl: 1) Na - das ist schon mal ein beruhigendes Ergebnis: Anhang 80711 |
Bitte einfach wie beschrieben das Log posten. Da steht doch nirgrends was von umstöndlichen Screenshots zu erstellen oder so... :dummguck: |
Oops - muss ich dann noch mal laufen lassen. Habe den Ordner mit dem Log gestern schon gelöscht... |
ja einfach mal richtig lesen und umsetzen alles, das wäre schon von Vorteil. Warum machst du denn so halben Kram? Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner v7 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
Asche auf mein Haupt. Habe es natürlich nicht genau gelesen. Hier jetzt das aktuelle Log von mbar: Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 |
Liste der Anhänge anzeigen (Anzahl: 1) Was ist denn das? Ich kann das Optionen Fenster nicht größer machen, um auf die OK Taste zu klicken. Irgendeine Idee? Anhang 80712 |
Liste der Anhänge anzeigen (Anzahl: 1) Wenn ich den ADW Cleaner ohne die veränderten Optionen laufen lasse, stürzt er auch noch ab. Sehr merkwürdig... Anhang 80713 |
Sowas passiert wenn man an den Standardwerten herumschraubt. Irgendwer hat die Vergrößerung bei dir verstellt, vermutlich auf 125 oder gar 150 %. Dann fliegt dir das Layout um die Ohren. http://saved.im/mja3mje3c3p0/2017-07...50-anzeige.png |
OK - stand bei mir auf 125%. Nachdem ich es auf 100% geändert habe, konnte ich die Optionen dementsprechend einstellen und speichern. Allerdings: der ADW cleaner stürzt auch hier ab. Siehe meinen obigen Post. Was machen wir jetzt? |
Mach erstmal nur mit JRT weiter |
OK - hier ist das jrt log Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
neustarten und adwCleaner nochmal probieren |
Leider das gleiche Ergebnis :-( |
Liste der Anhänge anzeigen (Anzahl: 1) Absturz halt... Anhang 80714 |
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. http://www.trojaner-board.de/picture...&pictureid=611 |
Hier ist das frst.log Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2017 |
Und hier der addition.txt Teil 1 Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-07-2017 |
Addtion.txt Teil 2 Code: FirewallRules: [{2A53A115-B324-410A-87CB-030F71DCA3F5}] => (Allow) C:\Program Files (x86)\Nero\Nero BackItUp\NBService.exe |
FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNGSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hier ist der fixlog.txt Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-07-2017 |
probier ein letztes Mal adwCleaner aus |
Leider wieder abgestürzt... |
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
mbam Bericht Code: Malwarebytes |
Liste der Anhänge anzeigen (Anzahl: 1) Eset hat nichts gefunden, daher auch keine Text-Datei Anhang 80718 |
...und hier das Ergebnis von Security Check: Code: Results of screen317's Security Check version 1.009 |
Zitat:
"Kein Fund, kein Log" - ich verstehs einfach nicht, ein Logfile zeigt immer Informationen und nicht nur ob ein Fund oder kein Fund da war. Bitte schau richtig im Ordner nach. UND NIX VOREILIG LÖSCHEN VORHER! |
Es wurden keine Probleme gefunden und es gab auch keine Möglichkeit ein Logfile zu erzeugen. Sonst hätte ich das gemäß Anleitung auch getan. Ich möchte jetzt auch keinen weiteren Suchlauf starten, der fast 3 Stunden dauert. |
Zitat:
Dann kann ja nur die Anleitung falsch sein. Und folgender Screenshot wohl ein Fake :lach: http://m-k-d-b.trojaner-board.de/bilder/eset-7.JPG |
Liste der Anhänge anzeigen (Anzahl: 1) Mein Screenshot zeigt doch, dass keine Bedrohungen gefunden wurden. Somit hatte ich auch nicht einen Screen, wie Du ihn in deinem vorherigen Post zeigst. Es bestand auch keine Möglichkeit irgendetwas als Textdatei zu speichern. Anhang 80721 |
Gut. Dann ging das da nicht. Bisher wurde ABER IMMER ein Log im Ordner von ESET erstellt. Deswegen bohre ich da ein wenig auch nach, weil das Teil Auskunft über Scandauer etc gibt. Also sry, ich muss mich an dieser Stelle bei dir entschuldigen, ich bin wohl noch gedanklich bei der alten ESET Anleitung :balla: :stirn: denn da wurde auch IMMER ein Log direkt im Programmverzeichnis von ESET Online gespeichert. Das hatten wir jetzt knapp 10 Jahre so gehandhabt und nun isses leider anders in der abgeänderten Anleitung für das neue ESET. |
Kein Problem :-) Hatte selbst ja alles versucht, ein Log zu erzeugen. Da war aber nichts. Wie gehen wir jetzt weiter vor? Zur Info: habe mittlerweile mwbyte deinstalliert und emsisoft installiert unnd aktiviert. Emsisoft hat einen Ordner in Programme gefunden, den ich durch emsisoft habe löschen lassen: C:\ProgrammData\simplitec Als pdf reader habe ich Sumatra pdf installiert. Ist das Programm OK, oder hast Du einen anderen Vorschlag? |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:
Lesestoff:Cleanup Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Lesestoff:Grundsätzliches Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups) Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen! Softwareinstallationen und Aktualisierungen Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic! Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner. Lesestoff:Absicherung Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten). Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lesestoff:Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html http://cosinus.trojaner-board.de/ima...napshot002.png Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
Vielen Dank nochmal für Deine Unterstützung. Bin happy, dass wir keine gravierenden Probleme gefunden habe. Bin auch mit emsisoft als AntivirenSW sehr zufrieden. Spende ist unterwegs :-) |
danke lieber an die Backups als ans AV.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 