Laptop fährst sofort nach Anmeldung wieder runter
 

Hallo, wie mein Benutzername schon sagt, kann ich nicht viel im Bereich IT

Der Laptop meines Sohnes fährt normal hoch (XP-Professional),
jedoch sobald man sich dann angemeldet hat fährt diese dann kurz hoch um sofort wieder schlagartig

die Benutzereinstellungen speichern und man ist wieder im Anmeldefeld

Dieses Verhalten zeigt er auch im Abgesicherten Modus
:headbang:
Einmal hatte ich es geschafft, die letzte funktionierende Konfiguration anzuklicken, aber das Verhalten bleibt.

Habe eure Anweisungen bezüglich OTLPE bereits umgesetzt und auf dem Laptop gestartet.

Dann verließen sie mich aber, weil nirgendwo (für mich) eine Lösungsmöglichkeit zu finden ist. :heulen:

Vielleicht ist hier jemand so freundlich, mir weiter zu helfen

Danke

Karl

Was klappt denn bei OTLPE nicht? Ohne Log kann man rein garnicht helfen...

OTLPE klappt :taenzer: ja

Nur wie ich geschrieben habe, habe ich keine weitergehende Ahnung.

Also OTLPE ist gestartet und auf dem Bildschirm zu sehen

Was mache ich jetzt, damit ihr mir helfen könnt ?

Gruß Karl

.

Wie kommst du überhaupt zu OTLPE, du musst das ja aus irgendeiner Anleitung haben, warum liest du die nicht zu Ende? :wtf:

Leute, ich hoffe Hilfe zu bekommen und mich nicht rechtfertigen zu müssen.
Bin schon ein erfahrener Forenmensch, habe aber nirgendwo was mit Lösung gefunden.

Und um nun doch die Rechtfertigung zu erbringen:

Aus dem Thread:
http://www.trojaner-board.de/90144-p...tml#post561600

:heulen:

Gruß Karl

.

Ja aber wenn du schon die Anleitung gefunden hast, wieso setzt du die nicht komplett um? Hier nochmal "meine" Anleitung zu dem Thema.


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

So, bin jetzt zu Hause und habe Run Scan gemacht, aber da ist nur OTL.txt zu sehen.

Extra.txt fehlt :daumenrunter:

der OTL Logfile:
--- --- ---


Wie oben bemerkt, mehr ist da nicht zu sehen :nono:

Gruß Karl

.

Die Extras sind weniger wichtig...

Was ist denn das für ein Updatestand? SP3 und IE8 sind seit über drei Jahren verfügbar und sind schon lange Pflichtupdates für XP!! Naja, wenn wir hier durch sind kümmern wir uns um die Updates.


Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

a) Erstmal vielen Dank und ich werde mich bemühen, ich bin ja willig, aber eher als Handwerker unterwegs :killpc:

b) HILFEEEEEEEE, was ist ein "Mach einen OTL-Fix über OTLPE" :pfeiff:


Heißt das, ich soll den "Run Fix" Button drücken ?

c) Ähem :"1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!" ; wie kann ich das machen ?

und d) "Ordner movedfiles in C:\_OTL in eine Datei zippen" mache ich das mit 7-Zip File Manager den ich auf dem Bildschirm sehe ?


Sorry, wie geschrieben, bin da nicht so drin in den Sachen
.

Wie du den Fix machen sollst, steht doch haarklein da - was verstehst du nicht?

Erstmal muss Windows danach wieder neustarten - steht auch da.
Wie du den Virenscanner deaktivierst ist davon abhängig WELCHEN Virenscanner du eigentlich verwendest.

Wieso verwendet dein Sohn ein XP-pro? Wenn das sein Laptop ist, wird er ja auch wohl wissen welchen bzw. ob er einen Virenscanner überhaupt verwendet, irgendwie hab ich aus dem Log keinen Scanner herausgelesen, vllt hab ich es auch nur übersehen :wtf:

Unter Windows ist das nun ganz einfach. Rechtsklick auf den Ordner, 7zip => zu Archiv ... hinzufügen und es wird automatisch erstellt. Alles ganz easy :)

Hallo, ich grübele ja schon seit Stunden, aber was heißt

"OTL-Fix über OTLPE"

auf Deutsch übersetzt ? (keine Ahnung was ein OTL-Fix ist)

Das ist das Problem eines Insiders, der nicht versteht, was ein Außenstehender nicht versteht. Ich kenne dieses Vokabular einfach nicht.

Sag es mir bitte in einfachen Worten :dankeschoen:

Bedeutet: du startest von der Reatogo-OTLPE-CD, machst dort OTL(PE) auf und verfähst dann nach meinen Anweisungen. Eben den Text in "meiner" Codebox kopieren und in das Textfeld bei OTL einfügen...steht alles da!

Danke

so habe ich es jetzt verstanden :applaus:

WOW !!!

:dankeschoen:

Jetzt versuche ich mal dann auch den Rest hinzubekommen:

:abklatsch:

.

Doch noch ein Problem:

Ich habe da den Windows-Explorer.

Wie mache ich "Zippen" ?

:pfeiff:

Du kennst Google noch nicht? :confused: => http://uckanleitungen.de/7-zip/

Danke :knuddel:

Ich arbeite schon (wieder rechtfertigen :blabla: ) mit google, hätte ja aber auch sein können, daß das Zippen mit dem Explorer geht, ich das bisher nur nicht gefunden habe

So werde ich denn das vorgenannte 7-zip installieren


Vielleicht mal vorab ne Frage:
Hatte auf dem Rechner des Sohnes ursprünglich 'AVIRA´drauf und dann wollte ich mal (hatte es uninstall gemacht) Norton 360 installieren. Dieses hat sich trotz mehrmaligem Versuch geweigert, so daß ich dann wieder auf Avira gemacht hatte.
Gibt es einen Trick Norton dazu zu bringen sich doch zu installieren lassen ?

Warum gibst du extra Geld für Norton aus? Norton ist unnötige Spielerei meiner Ansicht nach, freie Virenscanner sind für den privaten Gebrauch völlig ausreichend. Es ist auch nicht gesagt, dass ein kommerzielles Programm automatisch mehr Sicherheit bringt, es gibt keine Sicherheit in bunten Pappschachteln.

Was denn jetzt mit dem ZIP im Uploadchannel? Ich hab da bis eben noch nichts gesehen von dir.

Da ich meine Brötchen nicht zu Hause verdiene, komme ich (fast) immer erst Abends :Boogie: dazu, den anderen Laptop zu sehen

Btw.. Auch wenn ich von der Sache fast gar nichts verstehe, was ist der Grund für das Verhalten geweesen und wie hast du es geschafft, das zu korrigieren ?

So, Brötchen für heute verdient und dann auch wieder an hier zugange gewesen.

Datei ist hochgeladen

Danke


Apropos Norten: Ich habe nun mal dafür 3 Lizenzen und würde somit gerne eine auf dem Laptop des Sohnes installieren. Vielleicht habt ihr ja doch einen Tip, wie ich es umsetzen (den Laptop zwingen :kloppen: ) kann.

Danke


Nachtrag: Soll ich die Änderungen in den Ordneroptionen wieder rückgängig machen ??

.

Von Norton Virenscanner lass ich schon seit locker 10 jahren die Finger. Der letzte war NAV2000, die Versionen danach waren Problembeschaffungsmaßnahmen und seitdem - auch wenn die neusten Versionen angeblich wieder besser geworden sind - empfehle ich keinem mehr Norton und befass mich damit auch nicht - Lizenz hin oder her. Ich würde auf einen freien Virenscanner wie MS Security Essentials oder Avast setzen wenn es unbedingt einer sein muss.

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!)


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Sorry, komme aber erst heute wieder dazu, hier weiter zu machen

Hier ist jetzt auch der OTL.txt :abklatsch:

OTL Logfile:
--- --- ---


Soll ich auch noch den Extras.txt hierhin kopieren ? :kaffee:


Noch eine Frage: Darf der Sohn jetzt wieder an den Laptop, oder muß noch weiteres veranlaßt werden ?

Danke


.



.

Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

Nein! Erst wenn wir durch sind!

Hoffe es jetzt richtig gemacht zu haben :wtf:

OTL Logfile:
--- --- ---

Wieso nochmal OTL? Du solltest die Funde mit Malwarebytes entfernen!

:wtf::wtf::wtf:

Habe ich auch so gemacht und die gefunden Sachen entfernen lassen und dann nochmal OTL


:wtf:

Ja ok, das OTL Log war nicht verkehrt, aber irgendwie wollte ich das Log von Malwarebytes mit den entfernten Funden sehen, wahrscheinlich hab ich deswegen mich über das OTL-Log gewundert...

Das ist ja auch noch abgespeichert :bussi: :


Muß jetzt noch etwas gemacht werden ? :aufsmaul:

.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

.

:aufsmaul:

:taenzer:

.

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

:glaskugel2::glaskugel2::glaskugel2::glaskugel2::glaskugel2:

:aufsmaul::aufsmaul::aufsmaul:

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Keine Infektion gefunden :zunge:


:confused::confused::confused::confused::confused:


.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

.


:kloppen::kloppen::kloppen:

Combofix Logfile:
--- --- ---


:glaskugel:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

.

GMER Logfile:
--- --- ---



:Boogie::Boogie::Boogie:


und hier OSAM


OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

:wtf:

.

Was ist mit aswMBR?

Übersicht verloren :crazy:


.

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.
Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

All well done :applaus:

:glaskugel:

Hmpf, da ist eine angeblich noch infizierte Systemdatei.

Führ bitte nochmal CF aus, wenn es das nicht bringt müssen wir anders ran.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo, eine Frage.

Unabhängig vom weiteren Vorgehen :glaskugel:

Kann mein Sohn den Laptop nutzen um Informationen, die er für Hausaufgaben benötigt, zu surfen ?

Danke für eine Antwort

.

:crazy:

Combofix Logfile:
--- --- ---


.

Bitte diese Datei ndis.sys herunterladen und direkt auf C: (kein Unterordner!) abspeichern.

File-Upload.net - ndis.sys

Danach müssen wir nochmal mit CF ran:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hi, also ich wurde nicht nach einem Neustart gefragt, hab es dann aber manuell durchgeführt.

Eine combofix.txt gab es nicht aber eine log.txt (vielleicht verstehe ich dich nur falsch)

Wie dem auch sei:

Combofix Logfile:
--- --- ---


Firewall hab ich wieder eingeschaltet, Spyware noch nicht

.

Sieht besser aus. Mach wieder ein neues Log mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

:wtf::wtf::wtf:

Wie ich schon sagte sieht es viiiel besser aus! :)

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Jetzt kommt als nächstes noch ESET :confused:

EDIT: Habe es mehrfach versucht, bekomme jedoch immer wieder die Meldung:

Can not get update. Is proxy configured ?


.

Jede Menge Cookies, harmlos.
Malwarebytes und SASW haben außerdem je zwei isolierte Schädlinge gefunden, die sind ebenfalls nun harmlos weil inaktiv.

Hallo Arne :knuddel: , kann ich jetzt nach Einschalten Firewall und Virenscanner den Laptop an Sohn weiterreichen ?

Er ist schon ganz :wtf: :headbang::headbang::headbang::headbang::headbang:

:pfeiff:

Du solltest ESET auch noch ausführen

Gibst Du mir bitte einen Tip was ich machen kann/soll, habe nämlich keine Idee, was mir der Rechner damit sagen will


:eek:

Anleitung nicht gelesen?

Es sollte hinlänglich bekannt sein, dass Vista und Win7 sowas wie eine benutzerkontensteuerung haben und in speziellen Fällen diese einfach nur ein Hindernis ist!
Daher müssen in solchen Fällen Programme via Rechtsklick => als Administrator ausführen gestartet werden!

:pfeiff::pfeiff::pfeiff:

Ist XP-Professional und ich bin die ganze Zeit durchgehend als Admin am werkeln.

Ansonsten weiter ohne Ahnung was ein Proxy ist, oder wo ich was dafür drehen kann....

Achso sry, ganz klar mein Fauxpas :stirn: :headbang:

Prüf bitte mal => http://www.trojaner-board.de/94344-p...n-pruefen.html

Also lag nicht am Proxy, alle Einstellungen sind so gewesen wie gefordert :applaus:

Habe dann neu gedownloaded :zunge: , gestartet und.....merkwürdigerweise hat er dann gescannt :singsing:

.

Ok, da sind nur noch isolierte Schädlinge gefunden. Solche die wir mit Combofix und OTL gelöscht haben.

Rechner soweit wieder im Lot?

Keine Ahnung, habe immer nur das gemacht, was du vorgeschlagen :kloppen: hast.

Aber es gibt keine Auffälligkeiten :daumenhoc

Wenn du o.k. gibst, dann darf Sohn den wieder benutzen; da wird er aber dann :taenzer:

Warte also noch auf dein O.K




Also dann vielen Dank :knuddel:

Eine Spende geht dann auch raus (hat mein Kleiner noch gestern betont) :kaffee:

Und noch ne Frage; kann ich vom Ablauf her meinen Laptop auch mit den Programmen abscannen, oder geht das nicht und es müssen immer zwingend die Ergebnisse dann hier gepostet werden :confused:

.

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Auch erledigt :heulen: und nochmals vielen Dank :abklatsch:


.

Die Freude währte nicht lange, Windows startet nicht
 

Hallo, obwohl der Sohn nicht mehr als Admin angemeldet ist und somit keine Programme installierern konnte, geht nun nichts mehr.


Nach dem Starten erscheint dann:

Windows konnte leider nicht erfolgreich gestartet werden

usw.

Windows normal starten ==> Ergebnis wie oben.

Auch der Versuch unter Letzte als funktionierend bekannte Konfiguration

führt nur dazu, daß das Windows Fenster gezeigt wird und nach ewiger Zeit wieder: Windows konnte leider nicht erfolgreich gestartet werden

Auch im Abgesicherten Modus erscheint nur für lange Zeit der blinkende Strich, ohne daß etwas passiert.....dann kommt nach der Bootanzeige wieder die Meldung wie oben

Gibt es da noch eine Hoffnung ?

:headbang::headbang::headbang:

Noch ein Hinweis: Sohn hatte festgestellt, daß nach "unserer" Maßnahme der Lautsprecher nur noch ganz leiste (auch bei Max) wiedergegeben hat


F8 Taste führt auch zu keiner Reaktion


.

Und was hatte der Sohn daraufhin unternommen?
Hat er sich danach als Admin angemeldet und irgendwas verändert? :pfeiff:

Hallo, nein.
Kann er nicht (geht so was mit eingeschränkten Rechten überhaupt ?)

Er hat mich immer gedrängt nachzusehen, ob ein Kabel lose ist, aber a weiß ich gar nicht wie man einen Laptop öffnet und b hatte ich eh keine Zeit und c er hat es auch icht gemacht.

Jedenfalls hatte ich alle Softwareupdates durchgeführt gehabt

Gruß

Aber sicher könnte er das. Einach sich abmelden und mit Adminkonto anmelden, sofern dieses kein Passwort hat oder er es kennt.

Irgendwas muss aber zwischendurch passiert sein, was weiß du natürlich nicht mehr?

Also Adminkonto ist überall mit Passwort geschützt, welches er garantiert nicht kennt.

Festplatte defekt ?

.

Festplatte defekt, hm könnte sein.

Du hast offensichtlich eine Festplatte von Hitachi. Lade dir mal das Diagnosetool herunter. Oder auch über die Ultimate-Boot-CD, da sind alle Diagnosetools drauf => http://www.chip.de/downloads/Ultimat..._13010773.html

Habe die Festplatte ausgebaut und der EDV in der Arbeit gegeben.
Einige Einträge (??) werden nicht gefunden (im Hinblick auf die Partitionen ????)

Weiß Morgen vielleicht mehr

Funktioniert wieder

Sorry, daß ich zur Klärung, warum und wie, nicht beitragen kann.
Die Festplatte wurde (siehe oben) von einem unserer EDV-Fuzzis an einen PC gekoppelt und dann gescannt und über Reparaturtools und Checkdisk usw. bearbeitet.
Da diese Mensch eher zugeknöpft dudrchs Leben :taenzer: habe ich auch nichts wirklich für mich verständliches :pfeiff: aus ihm rausbekommen.

Daher ist die Angelegenheit für mich :glaskugel: und ich verstehe auch nicht, warum dieser Fehler :daumenrunter: überhaupt nach all den Updates, und einigen Tagen der Funktion, aufgetreten ist.