Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   Touchpad reagiert ohne Befehl (https://www.trojaner-board.de/171237-touchpad-reagiert-ohne-befehl.html)

Paulina1a 18.09.2015 12:48
Hallo,

es tut mir Leid ... das Tool hat keine solche Datei erstellt ... das System musste neu gestartet werden - hätte ich vielleicht mal lieber nicht gemacht, ich dachte, dass die Datei evtl. danach noch erstellt wird.

Vielleicht lag es daran, dass ich das Häkchen vor "Addition.txt" wieder rausgenommen hatte? :confused:

cosinus 18.09.2015 12:56
Lies doch bitte die Anleitung richtig und setze sie auch sorgfältig um.

Hinzu kommt, dass du das Tool FRST nicht auf den Desktop gelegt hast:

Zitat:
Gestartet von C:\Users\x\Downloads

Paulina1a 18.09.2015 13:38
Ich habe FRST unter Downloads, wo es automatisch abgespeichert wurde - ich hatte keine Möglichkeit "speichern unter ..." dann es auf dem Desktop abzuspeichern. Deshalb habe ich die Fixlist.txt-Datei auch unter Downloads abgelegt, so wie du geschrieben hattest:
Zitat:
(oder dem Verzeichnis in dem sich FRST befindet)
Ansonsten habe ich es genauso gemacht, wie du es beschrieben hattest, nach bestem Wissen und Gewissen.

Ich verstehe jetzt nicht, was ich falsch gemacht haben soll. :confused:

Zudem lese ich das nicht nur, ich drucke es sogar aus, damit ich es daneben legen kann und alle Fenster hier schließen, wenn ich etwas durchführe.

cosinus 18.09.2015 13:51
Zitat:
Zitat von Paulina1a (Beitrag 1516666)
Ich habe FRST unter Downloads, wo es automatisch abgespeichert wurde - ich hatte keine Möglichkeit "speichern unter ..."
Du Möglichkeit hat man immer. Aber man muss auch den Browser entsprechend so in den Optionen einstellen, dass er nachfragt wo die Datei hin soll. Und man hat immer die Möglichkeit eine Datei per Rechtsklick "=> Ziel speichern unter..." zu downloaden.

Wenn FRST nicht wie gefordert auf dem Desktop liegt, sollte man es lieber nachträglich dahin verschieben...

Zitat:
Zitat von Paulina1a (Beitrag 1516666)
Deshalb habe ich die Fixlist.txt-Datei auch unter Downloads abgelegt, so wie du geschrieben hattest:
Das ist ja auch richtig dann. Trotzdem musst du etwas übersehen haben, denn sonst hätte der Fix funktioniert. Halte dich an die Pfade, die in den Anleitungen erwähnt werden. fixlist also der Dateiname wurde der denn richtig geschrieben?

Paulina1a 18.09.2015 14:10
Das kann sein, dass man "immer" die Möglichkeit hat ... ich habe sie nicht wahrgenommen - es nützt auch jetzt nichts mehr, darüber zu grübeln. Ich werde mich mal damit befassen, wie ich es anders einstellen kann im Browser, denn das hat mich schon öfter genervt, dass alles in "Downloads" landet. Danke für den Hinweis. Und ich versuche das noch zu verschieben.

Ja, fixlist habe ich richtig geschrieben ... wobei die Datei weg ist ... stattdessen fand ich nun dies:
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von x (2015-09-18 13:35:08) Run:1
Gestartet von C:\Users\xg\Downloads
Geladene Profile: x (Verfügbare Profile: x)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
Task: {7385D40F-0C0E-40BD-B641-8AFB5E6E7030} - \ProgramRefresh-ATFST -> Keine Datei <==== ACHTUNG
EmptyTemp:

*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7385D40F-0C0E-40BD-B641-8AFB5E6E7030}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7385D40F-0C0E-40BD-B641-8AFB5E6E7030}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProgramRefresh-ATFST => Schlüssel nicht gefunden.
EmptyTemp: => 4.6 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 13:36:37 ====
Vielleicht war ich so auf "Fixlist" fixiert, dass ich das tatsächlich übersehen habe. Entschuldigung! Das ist nicht so einfach, wenn man so was normalerweise nicht macht.

So - das mit dem "Speichern unter" ging ja jetzt ganz leicht ... danke für den Hinweis. So was wird also in Zukunft, wenn es klappt mit der Einstellung, nicht mehr vorkommen, dass ich falsch abspeichere bzw. automatisiert.

cosinus 18.09.2015 14:12
geht doch :D :D

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Paulina1a 18.09.2015 16:55
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 18.09.2015
Suchlaufzeit: 15:30:15
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.18.05
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: x

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 328350
Abgelaufene Zeit: 21 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d40a40e1f22187469bf43795109fe3bb
# end=init
# utc_time=2015-09-18 02:02:21
# local_time=2015-09-18 04:02:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25829
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d40a40e1f22187469bf43795109fe3bb
# end=updated
# utc_time=2015-09-18 02:08:25
# local_time=2015-09-18 04:08:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d40a40e1f22187469bf43795109fe3bb
# engine=25829
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-18 03:34:17
# local_time=2015-09-18 05:34:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 76 604904 207010947 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 16151 280123185 0 0
# scanned=151195
# found=1
# cleaned=0
# scan_time=5152
sh=F5EE1489F5BD5427F1EA65441E5DCCA924E31336 ft=1 fh=eae9470eeeee5c10 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll"
Uff, das hat gedauert. Ich hoffe, es war richtig so.

cosinus 18.09.2015 20:35
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Program Files\ZoneAlarm-Sicherheit
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Paulina1a 19.09.2015 16:04
Sorry, es hat ein bisschen gedauert ... mein Laptop hat sich gestern abend "aufgehängt" und ich hatte dann nicht mehr die Nerven, für einen zweiten Versuch, da es schon spät war. Zum Glück läuft er wieder!

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von x (2015-09-18 22:12:19) Run:2
Gestartet von C:\Users\x\Desktop
Geladene Profile: x (Verfügbare Profile: x)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Program Files\ZoneAlarm-Sicherheit
EmptyTemp:
*****************

C:\Program Files\ZoneAlarm-Sicherheit => erfolgreich verschoben
EmptyTemp: => 24.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 22:13:28 ====

cosinus 20.09.2015 13:21
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Paulina1a 23.09.2015 11:11
Hallo Cosinus,

danke für deine Hilfe.

Das eigentliche Problem ist zwar nicht behoben ... ich werde dann doch mal versuchen, eine Maus anzuschließen (muss ich erst besorgen), um zu schauen, ob es u. U. doch am Touchpad liegt.

Die Browsereinstellungen hatte ich bereits so, wie von dir vorgeschlagen. Diese Browsererweiterung habe ich nun mal zusätzlich installiert, habe auch noch Adblock Plus, der mir gute Dienste leistet bzgl. Werbung.

Danke noch mal für deine Geduld. :D

cosinus 23.09.2015 11:15
Ja, teste mal mit der Maus.
Ich empfehle dir auch dringend, mal von Vista auf etwas Neueres umzustellen.

Es muss auch nicht Windows sein. Surfen, mailen, Office und Bildbearbeitung geht auch wunderbar mit Linux und fast jede Distribution ist kostenlos.

Paulina1a 23.09.2015 11:22
Auweia, das klingt umfangreich ... ich müsste mich mal damit befassen.
Meinst du, so was schafft man als Laie? Ich bin durchaus offen, von Windows wegzukommen.

cosinus 23.09.2015 11:31
Klar. Du wirst dich wundern wie einfach ein Ubuntu zu installieren und pflegen ist. Windows kommt da niemals ran.

Paulina1a 23.09.2015 15:10
Ich hatte mich gerade ein bisschen durchgelesen bei "Warum Linux besser ist" - das leuchtet mir ein.

Die Frage ist, wenn ich es installiere ... was passiert mit all dem, was jetzt drauf ist, E-Mails, E-Mail-Adressen, Dateien, Bilder, Favoriten ... man hat ja so einiges drauf, natürlich auch zwischendurch gesichert ... es wäre echt extrem ärgerlich, wenn alles weg wäre.

Und: Lohnt sich das auf einem relativ alten Laptop? Oder ist die Lebensdauer vom Betriebssystem abhängig? (Hab keine Ahnung ...)

Edit: Okay ich sehe, das, was du mir verlinkt hast, beantwortet mir viele der Fragen. :D Klingt gut und machbar, sogar für mich!
DANKE. Wenn ich Hilfe brauche, melde ich mich!

Also ich habe mir eine CD gebrannt ... aber ich kriege sie nicht ans Starten (habe es mit einem Neustart des PCs probiert, wie in der Beschreibung erklärt, habe auch den Autostart in der Systemsteuerung aktiviert).

Wenn ich über "Ausführen" auf die CD zugreife, finde ich die Anwendung "wubi" - ich fürchte, wenn ich darauf klicke, installiere ich Linux direkt, oder? Das wollte ich nicht, möchte es erst einmal ausprobieren und erst danach, wenn ich meine, dass es was für mich ist, die Schritte gehen wie Abspeichern der Dateien, Defragmentieren, Installieren. Und vielleicht erst mal zweigleisig fahren, wenn du nicht noch 'nen besseren Tipp für mich hast.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:56 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131