|
Virus: Avira kann nicht geupdated werden/ verbraucht sehr viel CPU Liebe Helfer, ich habe eig. so viele Probleme dass die gar nicht in den Titel passen. ^^ :killpc: Angefangen hat alles so dass trotz meines Addblockers immer mehr Spam aufgetaucht ist und Programme wie z.B. Imninent und so lauter Webassistenten installiert waren die ich meiner Meinung nach nicht installiert habe. Dann habe ich mal mein Avira gesucht welches aber anscheinend deinstalliert war. Darauf hin habe ich die neue Version von Avira-Free-Antivirus erneut heruntergeladen und ausgeführt. So wurden dann auch gleich lauter Trojaner und Adware gefunden. Diese habe ich als Laie leider alle gelöscht. Dann ist mir aufgefallen dass das Update von Avira nicht ausgeführt werden kann weil der Zugriff verweigert wurde. Mit dem Process Explorer konnte ich dann feststellen dass mein PC so lahm ist weil das nicht Ausführen des Updates so viel CPU verbraucht. Den Prozess konnte ich jedoch nicht "killen". Mitlerweile hat Avira wieder einen Virus entdeckt: ADWARE/Adware.Gen Einen Log der Ereignisse kann ich leider nicht posten, weil da nichts steht. Nun wollte ich die Schritte befolgen um die Informationen zusammen zu stellen, doch bei defogger scheitert es wenn ich bei "finished" auf ok drücke. Dann kommt nämlich wieder das mit dem Disable Button. Bei FRST ist nach dem Scan kam dann "Line 10181... Error..." aber ich habe dann den Scan doch noch gefunden :) Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 02Ich kann leider den Virenscanner nicht deaktivieren und habe daher mich auch nicht getraut GMER auszuführen. Ich bitte um Entschuldigung wenn ich mich etwas doof angestellt habe, aber ich hoffe man kann mir trotzdem helfen. :) |
hi, Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Leider kann ich Avira aber nicht deaktivieren. Soll ich es deinstallieren? Auf Wunsch von cpu4 stelle ich hier noch ein paar Dropbox Fotos rein. Wenn ich einen Screenshot machen will kommt auch nur die Sanduhr, daher ist es mit dem Handy aufgenommen. h***s://www.dropbox.com/sh/bwr9ilxxrdj2l7u/_3-NGCr41x?lst Hier vom Taskmanager: file:///C:/Users/Emilio/Desktop/processinfo%202014_01_12%2015_15.html |
Zitat:
Avira einfach nen Rechtsklick auf den Schirm in der Taskleiste machen und deaktivieren, falls Combofix dann immer noch meckert ignorieren und Ok klicken. |
Zitat:
Ich habe auch noch ein Backup wenn das was nützt. Heute war ich bei Spotify (Fehlercode 410) und Facebook ausgeloggt. Ich bitte um Verzeihung aber ich bin immer nur am Wochenende zu Hause. |
warum hörst du auf irgendeinen user? :wtf: Deinstalliere Avira, mach dann Combofix. |
Ja das war wohl naiv. Hat alles prima funktioniert :) Combofix Logfile: Code: ComboFix 14-01-16.03 - Emilio 18.01.2014 12:42:06.1.4 - x64Danke schön |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
So wie ich das sehe ist da einiges zusammengekommen. Malwarebytes: Zitat:
AdwCleaner Logfile: Code: # AdwCleaner v3.017 - Bericht erstellt am 26/01/2014 um 15:21:04Der PC ist schon viel schneller :) Junkware: Zitat:
FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-01-2014 02--- --- --- --- --- --- Addition: Zitat:
Besteht eigentlich noch die Gefahr dass sich die Vieren auf meinem iPhone oder meiner Externen Festplatte befinden? Wie kann ich denn zukünftig früher die Viren erkennen? Liebe Grüße Kriega |
Wir haben jede Menge ADware entfernt. ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Eset: Zitat:
Zitat:
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-02-2014 03Was mache ich denn wenn ich nun irgendwann erneut den Verdacht hege, dass mein PC befallen ist? Ich meine ich will ja nicht immer wieder auf's Neue anderen mit meinen Problemen zur Last fallen. Was sagt denn das FRST-Log aus? :) |
Wenn Du Probleme hast einfach hier melden, man schaut kurz über die LOgs. Wenn was zu machen wäre kanste das eh nit alleine, ausser Du machst ne Ausbildung :) Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: S1 ihyqprir; \??\C:\Windows\system32\drivers\ihyqprir.sys [x]Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig :) Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Fixlist: Zitat:
DelFix: Zitat:
Ich habe zweimal Photoshop auf meinem PC und möchte beides weg haben, weil das alte Versionen sind und ich die gar nicht brauche. Wenn ich jedoch auf deinstallieren gehe kommt: Es ist ein Fehler aufgetreten... Photoshop ist möglicher weise bereits deinstalliert. Das liegt glaube ich daran dass ich vor geraumer Zeit im Laufwerk C rumgespielt habe und Systemdateien von Photoshop (in meinen Augen Sortiert) verschoben habe. Ich habe den CCleaner. Sollte ich den lieber deinstallieren, weil er zu viel löscht? |
Ccleaner kannste behalten für die Temps, aber nur für das. Revo Uninstaller - Download - Filepony damit Photoshop. |
Da kommt leider genau das Gleiche :/ Der unistall ist fehlgeschlagen |
Kannste mir davon nen Screenshot machen? |
Bitteschön :) |
Du startest mit Revo ja den Photoshop Uninstaller, dann kommt die Meldung. WEnn Du das aber abbricht sollte dir Revo anbieten das Teil selbst zu deinstallieren bzw alle Reste zu entfernen. |
Ja das stimmt. Er macht dann noch so einen Scan und listet ganz viele Sachen auf, die er löschen möchte. Für mich sah das aber so aus als würde er auch ganz andere Dateien von anderen Programmen löschen wollen. Somit habe ich das dann auch abgebrochen. :/ |
Lass ihn das mal suchen und mache nen Screenshot davon :) |
Ist eine lange Liste |
Wenn die Suche auf Moderat steht kannste das alles löschen lassen. |
Naja... hab das jetzt gemacht, aber mein Vlc-Player und mein CCleaner sind schon mal nicht mehr aufzufinden und vieles anderes musste ich erstmal wieder als standart Programm festlegen. Aber sonst ist alles gut Na toll... jetzt nach dem Neustart geht gar nichts mehr. Nicht mal mehr das SnippingTool Der Microsoft Security Client hat auch den Error Code 0x80073b01 Bei iTunes kommt nicht korrekt installiert und reparieren kann es das auch nicht usw |
WIndows Updates gehen auch nicht mehr |
Downloade dir bitte Windows Repair (All In One) von hier.
Bitte ein frisches FRST log, und: Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. |
Das nimmt nie ein Ende oder?^^ FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-03-2014 01--- --- --- Zitat:
Zitat:
|
Doch jetzt :) Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: CHR HKLM-x32\...\Chrome\Extension: [pcoohmdcpejoeggdnihdfhohjgdbllgm] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7C\CRX\ToolbarCR.crx [2013-03-16]Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Danke, aber ein Microsoft Security Essentials funktioniert trotzdem immer noch nicht :/ Zitat:
|
Was genau kommt an Fehlermeldung? |
wenn ich den öffnen will kommt: |
Das Bild bitte normal anhängen, nicht zippen. Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. |
Liste der Anhänge anzeigen (Anzahl: 1) Naja das habe ich ja schon gemacht. Da kommt dann: Zitat:
|
MSE bitte mal deinstallieren und neu installierne. |
Liste der Anhänge anzeigen (Anzahl: 1) Geht leider nicht. Und um MSE neu zu installieren muss ich es erst deinstallieren können |
Deinstalliere MSE mit Revo. Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller |
Liste der Anhänge anzeigen (Anzahl: 1) Die Deinstallation hat geklappt, die Installation jedoch nicht :/ Der Fehler bleibt bestehen |
Deinstalliere nochmal mit Revo, falls vorhanden, dann bitte nicht mehr neu installieren sondern bitte ein frisches FRST log posten. |
Ist nicht mehr vorhanden FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-03-2014 02 |
|
Ich komme da leider nicht weiter. Ich habe alles befolgt was bei Punkt 1 und 2 stand, aber der Fehler blieb bestehen und ich konnte MSE nicht installieren Punkt 3 habe ich ausgelassen da ich ja keinen XP habe und die Datei von der in Punkt 4 die Rede ist kann ich nicht finden. |
welche Datei meinst Du? Da steht 5mal Punkt 4 :D |
Ne also jedes Themengebiet bzw. jede Überschrift habe ich so für mich selbst als Punkte definiert :D (4 an der Zahl) Im Endeffekt stehe ich nun wieder ohne Antivierensoftware da. Also alles wie immer^^ |
Zitat:
|
1) See possible workarounds below: 1.1 Ich habe Avira wieder deinstalliert weil ich alle vorhandenen Antivierenprogramme löschen sollte, doch MSE konnte ich nicht installieren 1.2 und 1.3 wusste ich nicht wie ich das machen soll 2) If you recently uninstalled OneCare, follow the steps below: 2.1 bis 2.8 habe ich alles gemacht nur 2.9 ging nicht 3) If the failure is on XP machine, check if the machine has windows installer 3.1 or above. Habe keinen XP-PC also ausgelassen. 4) If the workarounds above do not resolve your issue, check the install logs: Schon bei 4.1 konnte ich das Log nicht finden und dann konnte ich das auch sein lassen. |
Findest Du den Ordner in dem das Log liegen soll? |
Nein ich habe nämlich keinen Microsoft Security Essentials Ordner. Der wurde ja von Revo gelöscht würde ich mal sagen. |
Ja aber bei einem Installationsversuch (anschliessend) sollte er angelegt werden :) |
anscheinend ist das ja nicht der Fall :killpc: |
Ok, dann gehen mir jetzt so langsam die Ideen aus. Ich würd ja einfach nen anderes AV nehmen :) |
Ich denke das der Installer trotzdem nicht funktioniert. Gibts da auch ne Version für Win7? Ich hatte ja Avira und das hatte mir auch angezeigt das der PC geschützt sei, aber mein HP Support Assistent meinte dass kein Antivierenprogramm vorhanden sei. |
Avira is ja auch Müll. Installier mal bitte irgendwas andres was Du noch nicht hattest und teste. |
Liste der Anhänge anzeigen (Anzahl: 1) Der PC ist jetzt wieder sauber. Der HP-Support Assistent zeigt auch keine Fehler mehr an. Ein neues Antivierenprogramm habe ich noch nicht installiert. Ich weiß nämlich nicht was für eins ich nehmen soll wenn Avira Müll ist. Ist für mich alles das Gleiche. Das einzige Problem das besteht ist, dass Windows bei jedem Herunterfahren versucht ein Update zu installieren (siehe Foto) und dieses jedoch nicht installiert wird. Übrigens schaltet sich immer eine Fremde Website dazwischen wenn ich hier surfe. Die heißt cloud3... irgendwie so. |
Secunia installiert? Adblocker im Browser installiert? Welches Update von Windows genau? |
Secunia und AdblockerPlus sind installiert. Die Grafik die ich angefügt habe ist ein Screenshot aus Secunia und zeigt das Update das nicht installiert wird. |
In welchem browser kommt die Extra-Seite? Und die kommt trotz Adblocker? Secunia mal deinstallieren, installiere den FileHippo UpdateChecker. |
Die kommt im gleichen Browser. Immer am Anfang. Sind sogar zwei. Eine heißt lp.koramgame Der Adblocker sagt mir zwar dass das eine gefährliche Seite ist aber ich muss dann immer zurück gehen bevor ich wieder weitersurfen kann. |
Secunia hat anscheinend wirklich nicht richtig funktioniert. Mir wurden nämlich 7 Updates angeboten. Aber ein Windows update ist nicht darunter. |
Liste der Anhänge anzeigen (Anzahl: 1) ... |
Was heisst im gleichen Browser? Ich muss wissen in welchem :) Firefox, chrome.... |
In Crome. Na wenn ich auf Trojaner-Board.de gehe und dann auf "meine Themen" dann kommen nicht meine Themen sondern diese Seite. Ich werde dann gebeten mein Adobe Player oder so zu aktualisieren. Sieht ziemlich real aus. Der AdblockerPlus blockt das. Ich klicke dann auf zurück und dann wieder auf "Meine Themen". Jetzt beim zweiten mal schaltet sich die Seite nicht mehr zwischen. |
Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Frisches FRST log bitte. |
Ich habe Crome deinstalliert und wollte es nun mit Hilfe von Internet Explorer wieder installieren. Das 1. Problem war dass die Hyperlinks der Suchergebnisse nicht mehr funktionierten. Ich bin jedoch auf die Downloadseite gekommen in dem ich die Webadresse von google vollständig eingegeben habe. Das 2. Problem ist dass dann kommt: "Dieser Computer verfügt bereits über eine neuere Version der Google Chrome-Komponenten. Bitte verwenden Sie einen neueren Installier." Dieser Revo Uninstaller macht doch alles nur viel schlimmer :/ FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 17-04-2014--- --- --- --- --- --- ... Mozilla kann ich auch nicht installieren weil es nach draufklicken nicht runtergeladen wird |
Setze folgendermassen den Internet Explorer zurück:
Jetzt Chrome und FF nochmal laden. |
Liste der Anhänge anzeigen (Anzahl: 2) Danke der Internet Explorer funktioniert wieder und ich konnte mir Firefox runterladen. Trotzdem kann ich immernochnicht Crome herunterladen |
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. SystemLook (64 bit)
|
Bitteschön :) Zitat:
|
Hast Du Chrome mit Revo deinstalliert und auch die Reste entfernen lassen? |
Ja habe ich alles gemacht. |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Program Files (x86)\GoogleSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Jetzt nochmal versuchen Chrome zu installieren. |
Fixlog: Zitat:
|
Gibts doch nit. Immer noch die gleiche Fehlermeldung? Du bist in einem Adminkonto? |
Wo sieht man das denn? Ist es vllt besser wenn ich den Computer Wiederherstelle, also alles auf anfang mache? |
Dann musste aber vorher alle DAten sichern und alle Programme neu installieren. Schau mal Systemsteuerung > Benutzerkonten. Dort steht als was Du unterwegs bist. |
Ja ich bin Admin Ja wenn das jetzt nicht anders geht.. dann muss das wohl so sein :/ |
Besser is das. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board
