|
Ich habe jetzt nacheinander iCloud und DriveonWeb im Autostart deaktiviert. Es hat nichts gebracht. So bald ich die Internetverbindung kurz trenne, sind die Einträge wieder da. Das Gleiche auch mit den Anderen Einträgen von Apple in Autostart. DriveonWeb habe ich installiert, um mit dem Firmenserver zu kommunizieren. Bis Win 8.1 hatte ich dafür eigentlich NetDrive, doch der Rechner stürzte regelmäßig beim Öffnen von Dokumenten (PDF, Excel u.a.) auf dem Firmenserver mit Blue-Screen ab. Deshalb suchte ich eine Alternative mit DriveonWeb und auch CyberDuck. Fiddler habe ich installiert. Bei den Verbindungen ist mir nichts aufgefallen. Aber ich weiß auch nicht so recht, was ich suchen soll. |
Irgendwie glaub ich langsam dass es nichts mit Malware zu tun hat. Versuch mal nen Windows Clean Boot Clean Boot - Probleme beim Systemstart diagnostizieren |
Liste der Anhänge anzeigen (Anzahl: 1) So, Clean-Boot gemacht. Kein Port eingetragen! Auch in der Registry ist der Eintrag raus! Netzwerkverb. getrennt, wieder verbunden - auch kein Port und kein Eintrag. Das heißt, einer der Autostarteinträge ist es. Nur welcher? Ich versuche mal, den Screenshot der Autostartprogramme anzuhängen. Gib mal einen Tipp, wer die größten Chancen als Übeltäter hat. Danke! Sonst muss ich ja den Rechner tausendmal neustarten |
Wie bekomme ich den Rechner wieder in den Normalzustand, d.h. dass alle notwendigen Programme starten, die ich jetzt deaktiviert habe. Ich habe mir leider nicht gemerkt, welche Einträge per se deaktiviert waren. Hätte vor her einen Screenshot machen müssen. Ja, hätte Sch....! |
wunderbar, wir sind auf dem richtigen Weg. aktiviere einen nach den anderen und teste es. fang mal mit den apple tools an. sollte ja schnell gehen. soviel ist nicht in deinem Autostart ;) |
Leider habe ich mich zu früh gefreut. Also Folgendes: Wenn ich alle dienste ausschalte (Autostart), den Rechner boote und den IE NICHT starte, bleibt alles ruhig, kein Port, alles gut. Firefox, Outlook alles kein Problem. Apps in der Kachel-UI auch nicht. Öffne ich gleich nach dem Start den IE (Desktop) benötigt er gefühlt eine halbe Minute bis zum Startbild (google). Danach waren die Einträge wieder drin. Öffne ich den IE erst später passiert nichts alles ruhig. Außerdem gibt es einen Zusammenhang zwischen den Port-Eintragungen und der Option: automatisch verbinden bei den Zugängen zum Internet (Welches Netzwerk). Schalte ich die Option aus und verbinde immer manuell, dann läuft alles ruhig ohne Port. Ich kann auch die Verbindung kappen und wieder neu verbinden. Alles gut. Habe ich den Haken bei automatisch verbinden gesetzt geht das Theater wieder los. Alsoich glaube, es liegt nicht an den Diensten im Autostart sondern an der Option "automatisch verbinden". |
Ich kann dir nicht zu 100% folgen. Poste mal einen Screenshot von den Einstellungen die du meinst. |
Vergiss es. Ich habe mich geirrt. Eben alles aktiviert neu gestartet. Internetverbindung manuell eingeschaltet und nach kurzer Zeit wieder der Port drin. |
also haut uns da einer der Autostart Einträge rein. Aktiviere die Einträge mal einen nach dem anderen und teile mit mit welcher der "böse" ist |
Also, alles deaktiviert, trotzdem kommt der Port-Eintrag. Es liegt anscheinend doch nicht an den Autostart-Einträgen! |
Hi es gibt noch Reste von Tuneup auf dem Rechner. Diese liegen in einem der Temp Ordner. Diese löschen wir jetzt. Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Schritt 2: Führe bitte vor diesem Schritt eventuell anliegende Windows Updates aus. Starte die Windows-Eingabeaufforderung (Shell) gib hier bitte folgenden Befehl ein oder kopiere ihne aus der Box: Code: sfc /scannowNachtrag: Code: Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)Sitzt dieses Konto in einer Domain die eventuell die Kommunikation über den Port 8877 ausführt und dabei bei dir den Standartport so setzt? |
Also, ich hatte nach dem Update auf WIN 8.1 Probleme mit NetDrive. Der Rechner stürzte ab, beim Öffnen von Dokumenten auf dem Firmenlaufwerk. NetDrive nutzt WebDav und den Port 5005. Danach habe ich Cyberduck installiert, um auf den Server und das LW dort zuzugreifen. Da habe ich meines Wissens ebenfalls Port 5005 und WebDav eingestellt. Das ist die unverschlüsselte Verbindung zur Firma. In den Einstellungen von Cyberduck steht, dass er die gleichen Proxy-Einstellungen wie im System hinterlegt (also Port 8877) nutzt. Scannow hat keine Integritätsverletzungen gefunden. |
Ich gehe stark davon aus, dass deine Probleme nicht von Malware kommen. Leider kann ich dir im Moment nicht mehr weiterhelfen. Ich werde das Thema intern bei uns nochmal diskutieren und dir Rückmeldung geben. |
Vielen Dank für Deine Hilfe. Wahrscheinlich wird eins der installierten Programme der Verursacher sein. Das beruhigt zwar nur ein bischen, aber zur Neuinstallation von Windows habe ich im Moment wenig Lust. Das dauert Tage, bis wieder alles läuft, so wie gewohnt. Allein das Update-Generve der verschiedenen Programme, Windows eingeschlossen dauert Stunden. |
Hi Schritt 1: Procmon downloaden Process Monitor Direkt beim Start folgende Filter einstellen Operation is not RegSetValue Exclude --> Add klicken Path Contains Proxy Include --> Add klicken Danach auf Apply. Nun sollte es sich zeigen, welche Datei diesen Wert setzt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board