Manche Programme starten nicht
 

Hallo Leute, bin neu hier (schönes Forum) und hab ein Problem mit einem Lapi.

Geht um folgendes:
Lapi - Medion akoya
Betriebssystem: Windows 7 32Bit

Problem:
- Manche Programme (IE, OpenOffice, AntiVir) lassen sich nicht über die Desktopsymbole / Startverzeichniss starten. Andere Programme (Computer, Papierkorb) funktionieren ohne Probleme
- Dekstopsysmbole vergrößern sich automatisch

Hab nen verdacht das nen Virus sein unfug treibt.

Hab brav die Anleitung hier aus dem Forum befolgt und da komm ich nicht weiter...Geht um den Schritt 5. Gmer scan.
Hab das Programm als Admin gestartet, Häkchen bei IAT/EAT raus gemacht, nur C:\ ausgewählt und Show all ist auch ohne Häkchen.
Scan gestartet, fängt an zu scannen und bleibt nach paar Sekunden bei einer Datei hängen >> Sections: C:\Windows\system32\DRIVERS\volsnap.sys (seit 15Min tut sich nix mehr). Hab dann auf OK geklickt und jetzt passiert nix mehr...der Mauszeiger ist ne Sanduhr und das Fenster ist heller geworden.

Was soll ich jetzt machen? Virenprogramme sind keine drauf...

Bin für jede Hilfe dankbar

überspringen und mit dem rest weiter machen bitte

So hab Schritt 5 übersprungen...Logfiles im Anhang...vllt. kann mir jemand mit dem Problem helfen? Wäre sehr nett

Schönen Gruß
Paradise

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [Xmlcsc] C:\Users\****\AppData\Roaming\Faxtxt\treeuser.exe ()
:files
C:\Users\****\AppData\Roaming\Faxtxt
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


öffne computer, C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.

lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

hi, sorry du musst natürlich *** durch dennutzernamen im script ersetzen sonst wirds nichts.
dann noch mal ausführen und hochladen!

hi, hab ich gemacht

hi, ja hab die **** gegen den Namen ersetzt

hab nen fehler beim usernamen gemacht...machs nochmal...lad gleich die log datei hoch

ja und moved files neu packen und hochladen bitte

so, 2ter Versuch...hoffe jetzt passts?

Gerade mal versucht die Progs, die vorher nicht gingen, zu öffnen und siehe da...Es klappt! Hey markusg vielen vielen dank für deine super Hilfe

Weiß zwar nicht, was das Problem war oder was dazu führt, das es jetzt funktioniert? Vllt. kannst mich ja aufklären...nochmals vielen Dank

Schönen Gruß

hi,
is angekommen.
machst du onlinebanking einkäufe oder sonst was wichtiges mit dem pc?

Ähm, das ist nicht mein Laptop, gehört meinem Nachbarn, der bissle älter ist...ich frag ihn mal...so weit ich mitbekommen habe, wird nix wichtiges damit gemacht...wieso?

Macht es was aus, wenn ich jetzt alle Progs (Load, defooger, Erunt, usw) die ich von hier installiert habe, lösche/deinstalliere?

nein wir sind nicht fertig, kläre bitte erst das mit dem banking einkäufen etc ab das ist wichtig!
dieser trojaner stiehlt genau solche daten.

hi, hab nachgefragt. es wird kein banking gemacht, keine wichtigen sachen...

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

so, hab ich gemacht

wie läuft er jetzt? startet wieder alles?

Ja, läuft alles super. Vielen vielen dank...eine Sache noch: Hab meinem Nachbarn vom Trojaner erzählt, er meinte/fragte ob man nen Virenschutz drauf tun kann...kannst du mir bitte einen kostenlosen/guten empfehlen?

ja ich erkläre dir am ende wie das system besser abzusichern ist.
für die nächste arbeit brauchst du den besitzer.

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

ja ok, werd mal mim Lapi und der txt Datei zum Nachbarn gehen und nachfragen welches wichtig ist und welches nicht

hi, also sind keine extra progs installiert worden (außer die von mir)...der Rest soll so bleiben wie er ist...bei den Progs wo wir nicht wußten wofür die sind, hab ich unbekannt dahinter geschrieben

nutzt er den malware scanner von microsoft?

mein nachbar weiß net was das ist...also denk ich mal nicht, wobei ich auch nicht genau weiß was des is?

das antiviren programm von microsoft.

instaliere sicherheitshalber:

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

hi, habe antivir installiert und so eingestellt, wie es auf der seite beschrieben ist.

hab 2 aufträge erstellt
1. Vollständige Systemprüfung im Intervall alle 20 Tage, wiederholen bei zeitüberschreitung
2. Update täglich 12uhr, wiederholen bei zeitüberschreitung

kann man das so lassen?

wunderbar.
da muss er auch persönich nicht viel machen :-) dafür sind die aufträge ja da.
werden windows updates automatisch instaliert?

ja, ist auf automatik...gut, dann geb ich det Lapi gleich zurück

Nochmals vielen dank für deine Hilfe, echt super :daumenhoc

Wäre es möglich das du dir mal diese ganzen Logfiles von meinem PC anschaust...der ist ziemlich lahm...?

Ah, was ich noch fragen wollte...Thema Systemwiederherstellung, was ist da das beste? Ist es besser ein Windows Systemwiederherstellungspkt. zu erstellen oder ein .img Datei vom System zu machen...?

erstell halt mal nen neues topic :-)