| |
| |||||||
Log-Analyse und Auswertung: TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.05.2013, 14:22
| #16 | ||
| /// Helfer-Team  |  TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefundenZitat:
Nebenbei empfehlen wir Malwarebytes Anti-Malware. Zitat:
...wegen der Langsamkeit des Rechners, schauen wir noch mal nach:
Code:
ATTFilter reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c
|
|
08.05.2013, 15:06
| #17 |
 | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Tja, jetzt habe ich beim ersten Scan übersehen, dass da Extra Registrierung auf Benutze Safe-List hätte stehen sollen. War Aus auch OK? Sonst den Ablauf halt nochmal.
__________________OTL Logfile: OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.05.2013 16:01:09 - Run 3
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\DVB.VIKTOR-3\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,23 Mb Total Physical Memory | 636,88 Mb Available Physical Memory | 62,24% Memory free
4,90 Gb Paging File | 4,54 Gb Available in Paging File | 92,62% Paging File free
Paging file location(s): D:\pagefile.sys 4096 4096 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 40,00 Gb Total Space | 9,32 Gb Free Space | 23,29% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 2,94 Gb Free Space | 29,39% Space Free | Partition Type: NTFS
Drive E: | 415,75 Gb Total Space | 1,64 Gb Free Space | 0,39% Space Free | Partition Type: NTFS
Computer Name: VIKTOR-3 | User Name: DVB | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Custom Scans ==========
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
DMAEnabled REG_DWORD 0x0
Driver REG_SZ atapi
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Class REG_SZ hdc
<NO NAME> REG_SZ IDE ATA/ATAPI-Controller
Icon REG_SZ -9
Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller
TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
InfPath REG_SZ ich5ide.inf
InfSection REG_SZ intelide
ProviderName REG_SZ Intel
DriverDateData REG_BINARY 00C0F30B29BCC201
DriverDate REG_SZ 1-15-2003
DriverVersion REG_SZ 5.0.1007.0
MatchingDeviceId REG_SZ pci\ven_8086&dev_24d1
DriverDesc REG_SZ Intel(R) 82801EB Ultra ATA Storage Controllers
MasterOnMask REG_DWORD 0x80
MasterOnConfigOffset REG_DWORD 0x41
SlaveOnMask REG_DWORD 0x80
SlaveOnConfigOffset REG_DWORD 0x43
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
InfPath REG_SZ ich5ide.inf
InfSection REG_SZ intelide
ProviderName REG_SZ Intel
DriverDateData REG_BINARY 00C0F30B29BCC201
DriverDate REG_SZ 1-15-2003
DriverVersion REG_SZ 5.0.1007.0
MatchingDeviceId REG_SZ pci\ven_8086&dev_24db
DriverDesc REG_SZ Intel(R) 82801EB Ultra ATA Storage Controllers
MasterOnMask REG_DWORD 0x80
MasterOnConfigOffset REG_DWORD 0x41
SlaveOnMask REG_DWORD 0x80
SlaveOnConfigOffset REG_DWORD 0x43
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.1106
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.1106
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x2
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x10
SlaveDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingModeAllowed REG_DWORD 0xffffffff
SlaveIdDataCheckSum REG_DWORD 0x879b
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
MasterIdDataCheckSum REG_DWORD 0xc397
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.1106
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x1
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x10
MasterDeviceTimingModeAllowed REG_DWORD 0x1f
MasterIdDataCheckSum REG_DWORD 0x5c55
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.1106
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
MasterIdDataCheckSum REG_DWORD 0x17145
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
< >
< End of report >
--- --- --- Schon mal DANKE |
|
08.05.2013, 19:20
| #18 |
| /// Helfer-Team | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Ein Kollege hat fuer dich einen Fix vorbereitet, der deinen Pc wieder schneller macht!
__________________Fixen mit OTL
Code:
ATTFilter :reg
[HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004]
"MasterDeviceTimingMode"=dword:ffffffff
"MasterDeviceTimingModeAllowed"=dword:ffffffff
"MasterIdDataCheckSum"=-
:commands
[reboot]
danach bitte zur Kontrolle: diesen Scan nochmal
__________________ |
|
08.05.2013, 21:53
| #19 | |
| | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Kaum zu glauben! Ihr seid ja großartig! Das geht ja jetzt schneller als je zuvor! Da würde mich ja interessieren was diese "paar" Befehle im System bewirken. Zitat:
Code:
ATTFilter OTL logfile created on: 08.05.2013 22:50:05 - Run 5
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\DVB.VIKTOR-3\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,23 Mb Total Physical Memory | 669,99 Mb Available Physical Memory | 65,48% Memory free
4,90 Gb Paging File | 4,58 Gb Available in Paging File | 93,29% Paging File free
Paging file location(s): D:\pagefile.sys 4096 4096 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 40,00 Gb Total Space | 9,26 Gb Free Space | 23,15% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 2,94 Gb Free Space | 29,39% Space Free | Partition Type: NTFS
Drive E: | 415,75 Gb Total Space | 1,14 Gb Free Space | 0,27% Space Free | Partition Type: NTFS
Computer Name: VIKTOR-3 | User Name: DVB | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Custom Scans ==========
< reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SCSI\SCSI PORT 0
DMAEnabled REG_DWORD 0x0
Driver REG_SZ atapi
< reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s /c >
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Class REG_SZ hdc
<NO NAME> REG_SZ IDE ATA/ATAPI-Controller
Icon REG_SZ -9
Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller
TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
InfPath REG_SZ ich5ide.inf
InfSection REG_SZ intelide
ProviderName REG_SZ Intel
DriverDateData REG_BINARY 00C0F30B29BCC201
DriverDate REG_SZ 1-15-2003
DriverVersion REG_SZ 5.0.1007.0
MatchingDeviceId REG_SZ pci\ven_8086&dev_24d1
DriverDesc REG_SZ Intel(R) 82801EB Ultra ATA Storage Controllers
MasterOnMask REG_DWORD 0x80
MasterOnConfigOffset REG_DWORD 0x41
SlaveOnMask REG_DWORD 0x80
SlaveOnConfigOffset REG_DWORD 0x43
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
InfPath REG_SZ ich5ide.inf
InfSection REG_SZ intelide
ProviderName REG_SZ Intel
DriverDateData REG_BINARY 00C0F30B29BCC201
DriverDate REG_SZ 1-15-2003
DriverVersion REG_SZ 5.0.1007.0
MatchingDeviceId REG_SZ pci\ven_8086&dev_24db
DriverDesc REG_SZ Intel(R) 82801EB Ultra ATA Storage Controllers
MasterOnMask REG_DWORD 0x80
MasterOnConfigOffset REG_DWORD 0x41
SlaveOnMask REG_DWORD 0x80
SlaveOnConfigOffset REG_DWORD 0x43
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.1106
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.1106
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x2
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x10
SlaveDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingModeAllowed REG_DWORD 0xffffffff
SlaveIdDataCheckSum REG_DWORD 0x879b
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
MasterIdDataCheckSum REG_DWORD 0xc397
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.1106
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x1
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x10010
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
SlaveDeviceTimingMode REG_DWORD 0x0
MasterIdDataCheckSum REG_DWORD 0x5c55
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.1106
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
MasterIdDataCheckSum REG_DWORD 0x17145
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\CLASS\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
< >
< End of report >
Übrigens: Vielen Dank, dass Ihr mich noch vor dem Feiertag erlöst habt! Also bis demnächst |
|
08.05.2013, 22:26
| #20 |
| | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Hallo, jetzt habe ich mich leider zu früh gefreut: Auf dem ersten Bild sieht man das 3-Tage-Wetter von Barcelona. Links im MS-Internet-Explorer, rechts mit Firefox. Und da ist beim IE leider der alte Fehler wieder da, der zwischenzeitlich schon mal weg war: Es fehlen Symbole wie der Pfeil, die Sonne/Wolken-Darstellungen, die Thermometer, etc. Und auch in StarMoney sind die Darstellungen nicht brauchbar. Da tut man sich schwer die zu lesen und noch schwerer sie auszuwählen. Irgendein gemeinsames Tool scheint da nicht zu funktionieren. Und Firefox braucht das anscheinend nicht? Bin zuversichtlich, dass Ihr das auch behebt. Liebe Grüße und bis bald |
|
09.05.2013, 09:17
| #21 |
| | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Und jetzt kommt es noch viel schlimmer: AVNOTIFY blockiert das ganze System: Zuerst habe ich gesehen, dass da ca. 50% CPU gefressen werden, gleichzeitig von CSRSS ca. 25%. AVNOTIFY lässt sich nicht schließen, Task-Manager sagt: keine Rückmeldung. Nach Killen von AVNOTIFY AVIRA Systemprüfung gestartet. ALLES OK, benötigte Zeit 1:43:13 - SUPER Dann AVIRA Update gestartet, was ja AVNOTIFY auf den Plan ruft. Wieder hohe CPU-Last. Aber jetzt kann ich die Maus nicht mehr an den unteren Bildschirmrand verschieben, um den Task-Manager zu aktivieren. Nach Alt/Strg/Entf geht die Maus und der Task-Manager wieder: - AVNOTIFY keine Rückmeldung - hohe CPU-Last von AVNOTIFY und CSRSS - AVNOTIFY frisst ständig neuen Speicher Jetzt bin ich total frustriert und hoffe auf Eure baldige Hilfe     |
|
10.05.2013, 08:09
| #22 |
| | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Und hier noch eine seltsame Situation:    Im Verlauf der Systemleistung sieht man am Beginn wie AVNOTIFY CPU verbraucht und immer mehr Speicher frisst. Nachdem ich den Prozess beendet habe reduziert sich die CPU-Last schlagartig und der Speicher wird freigegeben. Dann folgt ein kleiner Peak durch den Start von IrfanView. Aber danach geht die CPU-Last plötzlich auf ca. 35%, was aber in der Ansicht Prozesse nirgenwo zu sehen ist, auch nicht über längere Dauer. Es gibt auch nur EINEN Benutzer im System. Was ich leider nicht weiß ist: Was stellt die rote, was die grüne Kurve bei der CPU-Auslastung dar? Ob das noch alles gut wird? |
|
12.05.2013, 11:49
| #23 |
| /// Helfer-Team | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Sorry fuer die Verzoegerung. Hat sich die Lage gebessert? |
|
12.05.2013, 12:14
| #24 |
| | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Danke für Deine Meldung! Ich muss nächste Woche wieder weg und müsste bis dahin eigentlich einiges erledigen, insbesondere mit Star-Money, trau mich aber nicht so recht. Die Darstellungsprobleme bei Wetter.com mit dem MS-IE sind weiterhin da, ich nehme an, dass das auch für Star-Money gilt. Leider habe ich grade nach dem Update für Avira wieder AVNOTIFY auf den Bildschirm bekommen, mit den bekannten Problemen: zuerst frisst es ca. 50% CPU, dann klaut es langsam Speicher. Klickt man auf "Schließen", dann tut er da nicht sondern verbraucht weiter CPU und Speicher und man bekommt "keine Rückmeldung" und kann nur noch im Task-Manager den Mist beenden. Zwischenzeitlich hat es mal keine Probleme mit AVNOTIFY gegeben. Aber Wann und warum???? Habe mehrmals von AVIRA System prüfen lassen, stets ohne Fehler. Was nun? Jedenfalls einen schönen Sonntag |
|
12.05.2013, 12:27
| #25 |
| /// Helfer-Team | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden OK: Deinstalliere Avira vollstaendig! Dann das ausfuehren: http://dlpro.antivir.com/package/rem...l-win32-de.exe dann abarbeiten: http://www.trojaner-board.de/126216-...epair-aio.html |
|
12.05.2013, 13:55
| #26 |
| | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Reicht für Windows Repair Step 3 die Original Windows XP CD? Was passiert mit all den Updates? SP2? |
|
12.05.2013, 14:02
| #27 |
| /// Helfer-Team | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Sie wird nicht gehen. Stattdessen: Windows Repair Tool (AIO)
|
|
12.05.2013, 14:55
| #28 | |
| | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Winwows Repair läuft jetzt. Habe inzwischen 2 mal PSEXEC.exe gestartet. Hoffe das ist OK. Wenn es fertig ist erfolgt wohl ein Neustart. Soll ich dann Avira wieder installieren? Ich fürchte da ist nicht alles OK Starmoneyanzeige falsch wie bisher, IE jetzt erfreulicherweise OK Avira installieren? Zitat:
Geändert von Barcelona (12.05.2013 um 15:35 Uhr) |
|
12.05.2013, 20:06
| #29 |
| /// Helfer-Team | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Ja, kannst du wieder installieren. Kannst du Starmoney neu installieren? |
|
13.05.2013, 00:31
| #30 |
| | TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden Avira neu installiert - ohne Toolbar - nicht als Startprogramm im Browser Jetzt habe ich noch etwas sehr seltsames gefunden: Wenn ich StarMoney als Admin starte ist die Anzeige vollkommen richtig, als Normalanwender aber nicht. Woran kann das denn liegen? Mir scheint da fehlt der Zugriff auf die Dateien, die die Bildchen für die Schaltflächen enthält: ....png Dateien Habe versucht im Starmoney-Ordner alle Zugriffe für meinen Benutzer freizugeben. Hilft aber nix. Ich habe eine Sicherung von StarMoney, als es noch ok gewesen ist. Bin nur nicht ganz sicher ob das Restore davon ausreicht um die Fehler zu beheben. Muss natürlich aufpassen, dass ich die Kontendaten nicht verliere aber das sollte ich hinkriegen. Aber was ist mit Registry etc.??? Das Problem sollte aber wohl nicht an einem Trojaner liegen oder doch??? Kann ich Starmoney unter beiden Nutzern bedenkenlos verwenden??? Hoffentlich ist heute der Spuk zu Ende. Gute Nacht Tja, jetzt ist mir noch eingefallen, dass ich ja den IE mit Wetter.com vielleicht unter Admin und gar nicht unter dem Normalbenutzer getestet habe. Und so war es. Die Fehler sind auch da noch da. Kann das denn an unterschiedlichen Java-Einstellungen zwischen Admin und Benutzer liegen??? Und welche wären das denn dann? Hoffentlich lässt sich das jetzt leicht finden. Schon mal Danke EIN TAG FÜR NICHTS! Forschung am IE8: Der sei auch in StarMoney enthalten sagt man mir dort. Also das Problem ein IE8 Problem. Auf meinem Standard-User habe ich das Probelm, auf meinem Admin-User nicht. Es liegt aber definitiv nicht an den Admin-Rechten! Ich habe noch einen uralten Testuser auf meinem System und der arbeitet mit IE auch korrekt. Habe die Löschfunktion benutzt (Temporäre Dateien, etc.), an den IE-Einstellungen herumprobiert, so wie in den diversen Foren empfohlen, Standard-Einstellungen aktiviert - alles ohne Erfolg. Einfach zum Verzweifeln. Löschen trau ich mich den IE nicht, denn da bekomm ich die Nachricht, dass auf den zig Programme zugreifen und die dann möglicherweise Probleme bekommen. Habe auch die Registry des IE von meinen beiden Usern exportiert und mal optisch verglichen. Katastrophe. Könnte man die Registry des funktionierenden in die des nicht funktionierenden Users importieren???? Risiko? Hat noch jemand eine Idee? Ich werd noch verrückt. Gute Nacht |
|
| Themen zu TR/Spy.Lurk.21 und JAVA/Jogek.auk.1 mehrfach gefunden |
| avira, dateien, e-banking, einstellungen, eudora, exp/cve-2012-0507.a.1051, fehler, fehlermeldung, firefox, geliefert, infiziert, infizierte, internetseite, java/jogek.auk.1, logfile, modul, neustart, online banking, programm, programme, prozess, seiten, tr/spy.lurk.21, tr/spy.lurk.21 in starmoney, trojaner, warnung |
Textbox.
Linear-Darstellung
