|
gefaktes Java Update - reichliche Malware auf dem PC Hallöchen, Auch ich bin bei YouTube auf eine Java-Aktualisierung reingefallen :stirn: Normalerweise klick ich nicht wild drauf los aber mein Java hatte früh eine Aktualisierung verlangt (die ich zu dem Zeitpunkt aber verschoben habe) und ich hielt die YouTube Aufforderung daher dummerweise für vertrauenswürdig und wollte die Aktualisierung nachholen. Meine Antivir hat bei der Installation auch gleich Alarm geschlagen aber ich musste zukucken wie auf meinem Desktop allerlei unbekannte Programme auftauchten. Mein Spybot Search&Destroy hat sich auch gemeldet, aber da ich anfangs die Aktualisierung ja für legal hielt hab ich den ersten beiden Registrierungsänderung zugestimmt... Nach genauerer Inspektion hab ich diverse, Euch bekannte, "Gäste" gefunden, die sich auf meinem Rechner anscheinend sehr wohl fühlten und gar nicht wieder gehen wollten: CrossRider.A Qone8.A Conduit.A Iminent.A WP Protectmanager SubTab.A IE Plugin Service.A usw... Hab dann dieses Forum gefunden und mich schlau gemacht, allerdings zuerst das falsche Malwareproggi runtergeladen (WinZip). Den Scan davon hab ich leider nicht als Textdatei vorliegen, da öffnet sich der IE und zeigt das Protokoll an. Entfernen kann man mit der Testversion ja nix. Hab dann am nächsten Tag FRST und Malwarebytes installiert und drüber laufen lassen. Auch mein Antivir noch mal intensiver eingestellt und scannen lassen. Zuletzt noch den ADWCleaner installiert der auch nochmal viel Malware und Adware beseitigt hat. Protokolle sind alle einzeln abgespeichert, weiß aber nu nicht welche ihr braucht. Am besten alle oder? ...damit ihr nachvollziehen könnt was alles drauf war. Unser Rechner wird zu 90% privat und 10% geschäftlich genutzt (1Mann Firma). Mein Freund ist selbstständig und schreibt halt auch seine Angebote bzw. Rechnungen (Word Dokumente) damit. Sind aber keine Kundenkarteien oder ähnliches drauf. Muss ich da beim Logs posten irgendwas beachten? Weiß ja nicht was da alles rausgelesen werden kann und wollt vorher lieber nachfragen. Möchte halt gern wissen ob ich bei der Bereinigung alles erwischt hab oder ob sich noch weitere "Gäste" verstecken. LG Cosmea |
Hallo Cosmea, :hallo: mein Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:  Regeln zum Ablauf der Bereinigung
Hinweis
Ja, die Logfiles vom AdwCleaner, Malwarebytes Anti Malware und FRST bitte posten. Wenn die Logfiles zu groß sind, auf mehrere Posts aufteilen. Namen, die in den Logs vorkommen, kannst du durch z.B. ****** ersetzen und somit unkenntlich machen :). |
Hallo Sunjojo, vielen Dank das du mir hilfst :-) Hatte alle Logs gepostet aber beim "Beitrag abschicken" kam nur eine leere weiße Seite und alles ist weg :eek: Beim 2. Versuch die Meldung das der Beitrag zu lang ist. Ich versuche es jetzt nochmal einzeln mit der Editierfunktion von vorn. das 1. FRST vom 24.04. - 13:09Uhr: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2014dazugehörige Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-04-2014Ich hoffe diesmal klappt es... LG Cosmea |
Ne, also editieren klappt anscheinend auch nicht, muss leider mehrere Beiträge schreiben... hier das 1. MBAM (Quickscann) vom 25.04. 19:13Uhr: Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-Malware |
das 2. FRST vom 26.04. - 02:12Uhr: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-04-2014dazugehörige 2.Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-04-2014 |
der ADWCleaner- Scannbericht vom 26.04.03:13Uhr: Code: # AdwCleaner v3.202 - Bericht erstellt am 26/04/2014 um 03:00:57FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-04-2014 |
dazugehörige Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-04-2014Den neuesten Adobe Reader (Adobe Reader XI) hab ich die letzten Tage noch installiert und hatte auch gelesen das man alte Java-Versionen umgehend deinstallieren sollte. Das hab ich die letzten Tage zwischendurch auch noch gemacht. Hatte da so etliche alte Versionen drauf. Hoffe das mit der Deinstallation ist jetzt nicht irreführend, in den Logfiles steht ja drinn welche es waren und wann ich sie deinstalliert hab. Den neuesten Flash-Player hatte ich heute auch noch installiert, aber diesmal über die Aktualisierungsfunktion und auch den Haken bei den Zusatztools entfernt. Von daher dürfte alles o.k. sein. Ich glaube das war jetzt alles was eventuell wichtig sein könnte für die Auswertung. Mach aber jetzt nichts mehr und warte auf Deine Anweisung. LG Cosmea |
Ok, das reicht auf jeden Fall :D. Schritt 1 Bitte deinstalliere folgende Programme:
Windows XP: Start -> Systemsteuerung -> Kategorieansicht auswählen (falls nicht voreingestellt) -> Softwareund wähle die angegeben Programme aus. Drücke Entfernen (Windows XP) oder Deinstallieren (Windows Vista/7/8). Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 ESET Online Scanner
Schritt 4 Starte noch einmal FRST.
Hast du jetzt noch Probleme mit Werbung in den Browsern (wenn ja, in welchen)? Gibt es noch weitere Probleme mit dem Rechner? Poste folgende Logfiles in deiner nächsten Antwort:
|
Hallo Jonas, Schritt 1: WinZip Malware Protector ist deinstalliert Schritt 2: Fixlist ausgeführt Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-04-2014Ich hab trotzdem schonmal ein neues FRST durchlaufen lassen, hier die Scanns: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-04-2014Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-04-2014Mir sind aber in den Logs einige Einträge aufgefallen. Code: (Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXEIn einer Logdatei bin ich der angegebenen Pfadangabe gefolgt und hab die Lexmarkreste im Windows Systemordner nun eindlich gefunden. Sind auch einige dll Dateien dabei sowie eine uninstall.exe. Möcht das Zeug gern loswerden hab mich aber nicht getraut die uninstall.exe auszuführen oder was zu löschen. Code: MSCONFIG\startupreg: RfxSrvTray => "C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe"Code: FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Das ESET und die FRST reich ich dann morgen nach und bedanke mich schonmal für Deine Hilfe. LG Cosmea |
Zitat:
Zitat:
Zitat:
Zitat:
|
Hallo Jonas, Hat bisschen gedauert, aber hier kommen jetzt die neuen Logs. das Log vom ESET: Code: ESETSmartInstaller@High as downloader log:FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-04-2014und dazu noch die Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-04-2014Spybot S&D hat noch 13 Registryeinträge gefunden, und AD-Aware 9 Cookies. Hab ich löschen lassen. Hab gleich mal eine Frage zu Ad-Aware. Taugt das Proggi was? Das Malewarebytes würde ich gern behalten, finde es sogar übersichtlicher und hat auch mehr gefunden (wobei das auch an meinen Sucheinstellungen gelegen haben könnte). Kann/soll ich das Ad-Aware trotzdem drauflassen (ist nur die Freeversion, aber mit Hintergrundwächter). Spybot S&D hab ich ja auch noch... Oder ist das eher hinderlich, so wie bei Virusprogrammen? Wenn 2 sich streiten - freut sich der Dritte... Ich wollt noch was fragen. Code: ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the LG Cosmea |
Mein Avira hat soeben wieder Alarm gegeben :balla: Code: In der Datei 'C:\System Volume Information\_restore{59C3A5EA-2090-40F2-91BF-F8CC94922CB7}\RP2419\A0337491.dll'Code: Die Datei 'C:\System Volume Information\_restore{59C3A5EA-2090-40F2-91BF-F8CC94922CB7}\RP2419\A0337491.dll'Code: Ich hab mich heut (hier im Forum) mal ein bisschen intensiver nach weiteren Sicherheitsvorkehrungen, Tips, Tools usw. umgeschaut. Auch viel hilfreiche Lektüre gefunden... daraufhin den Rat befolgt bei https://www.mozilla.org/de/plugincheck/ den Browser auf Updates der Plugins zu überprüfen. ==>O.k. hab ich sofort gemacht Dort hat es den QuickTime Player angezeigt und ich hab über den angegebenen Link "QuickTime Plug-in 7.7.5" runtergeladen und installiert. Dann hab ich http://www.trojaner-board.de/83959-s...tml#post510373 runtergeladen und ausgeführt. Wollte meine installierten Programme mal checken. 2 Updates hat das Programm automatisch durchgeführt. Dann ist mein PC aber hängengeblieben und ich musste neustarten. Hab das Programm dann erstmal links liegen lassen... Heut abend hab ich noch den Revo Uninstaller - Download - Filepony runtergeladen weil halt beim Deinstallieren von Programmen über Windows oft noch diverse Programmreste übrig bleiben. Der Revo-Uninstaller liegt aber noch als "revosetup95.exe" in meinem zugewiesenem Downloadordner. Ansonsten war ich heut eigentlich nur hier im Forum. Hab mein Söhnchen nichtmal auf die YouTube Seiten gelassen... Als Avira Alarm geschlagen hat war ich nichtmal am Rechner. Hab grad gemütlich in der Küche gesessen und gegessen. Mir wäre fast vor Schreck mein Brötchen aus der Hand geflutscht als Avira schon wieder lospiepte... Es waren im Firefox auch nur Seiten aus dem Forum hier offen. Also mir ist echt schleierhaft wo der Trojaner so plötzlich herkommt :eek: Möcht das gern irgendwie nachvollziehen, war ja extra vorsichtig und wollte die Sicherheit meines PC's eigentlich erhöhen. Kann man überhaupt irgendwie rausfinden wo der herkommt? LG Cosmea EDIT: Sorry...scheint sich um einen Fehlalarm von Antivir zu handeln, hab hier im Forum gerade das gefunden... http://www.trojaner-board.de/75333-t...gen-hilfe.html Und nu? Die Datei liegt ja noch in Quarantäne. Besser Wiederherstellen oder lieber die Systemwiederherstellung deaktivieren. Was ist mit Update gemeint, das nächste Avira Update? Bin grad ratlos und nochmal sorry für meine paranoia :crazy: |
Huhu Jonas, bist du noch da? Mein Avira führt nach jedem Update automatisch einen Systemscan durch und findet dabei jedesmal mehr Trojaner. Inzwischen tummeln sich 19 Stück im Quarantäneordner. Gestern hab ich mir noch das von hier empfohlene Secure Banking Tool runtergeladen und installiert. Seither meldet Avira zu den TR/Trash.Gen Funden noch TR/Drop.Softomat.AN dazu. In dem 33 Seiten langen Forum Tread von Secure Banking http://www.trojaner-board.de/109844-...seite.html(hab mir alles brav durchgelesen) haben verschiedene User gemeldet das manche Antivirenprogramme das Tool fälschlicherweise als Trojaner erkennen. Bei Avira Antivir sollte es zwar nicht mehr passieren, aber ich bin mir da nicht so sicher und glaube das der TR/Drop.Softomat.AN Fund irgendwie damit zusammenhängt. Wenn ich den Ordner von Secure Banking einzeln scannen lasse scheint jedoch alles o.k. zu sein. Aus der Reportdatei von Antivir kann ich aber keine Rückschlüsse ziehen was/wie/wo und welche Dateien oder Programme Antivir überhaupt meint und wo die liegen. Malewarebytes hab ich im Bedrohungssuchlauf scannen lassen ==>kein Fund Ad-Aware hab ich gestern auch nochmal im Vollscann laufen lassen, hat über 3 Stunden gesucht ==>bis auf 3 verdächtige Cookies kein Fund, zumindest nix mit Trojanern oder Malware Mein Spybot S&D hat sich bisher nicht gemeldet und Secure Banking meint ebenfalls das alles o.k. und sicher ist. Hier ist der letzte Reportbericht von Antivir, ich hoffe du wirst daraus schlauer :) LG Cosmea Code: Nu bin ich mir noch sicherer das TR/Drop.Softomat.AN kein wirklicher Trojanerfund ist sondern das Secure Banking. Nach einem Systemneustart startet das Programm nämlich nicht mehr automatisch, auch nicht wenn ich es direkt anwähle. Würde gern den TR/Drop.Softomat.AN aus der Quarantäne entlassen und kucken ob Secure Banking dann wieder läuft... wäre das ne gute oder schlechte Idee :lach: |
Entschuldige, dass ich nicht früher antworten konnte, aber ich hatte nicht die Ruhe und Zeit (10 Stunden Schultag + Klausur und natürlich die Vorbereitung) dir alle Fragen vernünftig zu beantworten :). Zitat:
Zitat:
Zitat:
Zitat:
Da ich deinen Posts entnehmen kann, dass du ziemlich viel verändert hast an deinem Rechner, bräuchte ich noch ein neues FRST Logfile, bevor wir zum letzten Schritt kommen :). |
Hehe, jetzt mach dir mal kein Stress, ich hab Zeit und mein Rechner rechnet ja noch, läuft zwar nicht rund aber mir auch nicht davon :lach: aktuelles FRST von heut Vormittag: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-04-2014--- --- --- und ein ganz aktuelles von eben... noch warm: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:30-04-2014 03--- --- --- Öhm... ich trau mir das ja jetzt fast nicht zu schreiben... *hust* Ad-Aware hab ich gar nicht als Virenprogramm für voll genommen. Das hab ich halt als Anti Ad-Wareproggi angesehen. So ähnlich wie Malwarebytes eben... :stirn: Oh man, ich muss grad so über mich selber lachen Antivir ==> brauch ich, ist gegen böse Viren AD-Aware==> brauch ich, ist gegen lästige Adware Das Programm war die letzten Jahre aber auch verflixt still. Das da ein Hintergrundwächter mitläuft hab ich gar nicht gemerkt :wtf: in der Taskleiste unten tauchte das Programm jedenfalls erst wieder auf als ich es nach meinem verhängnisvollen Fake-Java-Download auf'm Rechner gefunden hab und durchlaufen ließ. Da ich ja eh gerade dabei bin mich zu blamieren kommt hier gleich noch meine nächste DAU Frage: Systemwiederherstellungspunkt? Hab ich selber noch nie wissentlich veranlasst, aber der Rechner setzt sowas vermutlich automatisch ein wenn man ihn hart starten muss oder? Das war in den letzten Tagen nach Updates diverser Programme paar mal der Fall. Daher kommt auch meine Vermutung das bei den Installationen der Updates bestimmt irgendwas ordentlich vermurkst wurde. Da ist mein PC eben paar mal abgestürzt. Hab jetzt diverse Warn- und Fehlermeldungen von 0 Dateien in den Starteinträgen (im Spybot S&D Scannbericht gesehen). Und genau seitdem findet Avira plötzlich auch die Trojaner die vorher nicht da waren. Hier mal 2 solcher Spybot S&D Einträge: Code: Located: HK_LM:Run, UserFaultCheckCode: Located: HK_LM:Run, Adobe Reader Speed Launcher (DISABLED)Die Trojaner die ich mir eingefangen hatte und das andere Gedöns hieß auch definitiv anders. Über Google hab ich die Info her das so eine verhunzte 0 Datei bei anderen Leuten der Auslöser des TR/TRASH.Gen Trojaner Fundes bei Avira war. Ist schon mehrmals vorgekommen und Einer meinte eben das er sich fast das ganze System zerschossen hätte als er Avira das Ding löschen ließ. Und hier im Forum bin ich dann auch noch auf den oben verlinkten Tread gestoßen das es dort ebenfalls eine Falschmeldung von Avira war. ===> deswegen bin ich jetzt auch so hartnäckig bzw. panisch...will mein System nach 7 Jahren recht stabiler Laufzeit nicht wegen ner kaputten und gelöschten 0 Datei neu aufsetzen müssen, da schmeiß ich eher Avira runter, dann gibts Keinen mehr der meckert :rofl: Naja, ich werd jetzt mein Secure Banking mal deinstallieren, PC Neustarten und von Avira Scannen lassen. Das Proggi wieder installieren und berichten was passiert... LG Cosmea |
Hi, Zitat:
Zitat:
Zitat:
Zitat:
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No FileSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Das System sieht für mich im Moment sauber aus. Mit dem Fix habe ich noch die letzten Reste und die gewünschten Sachen entfernt. Nachdem Fix und einer Deinstallation von Avira (es reicht wirklich ein Antivirenprogramm + Windows Firewall + das richtige Verhalten im Internet), zähle mir nochmal kurz und präzise auf, was mit dem Rechner noch nicht stimmt. |
Hallo Jonas, hier die Fixlog Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:30-04-2014 03Zitat:
Zitat:
Code: Ein Systemwiederherstellungspunkt ist einfach gesagt eine Sicherung deines Systems an einem bestimmten Punkt (z.B. vor einem wichtigen Windowsupdate). Wenn das Betriebssystem dann nicht mehr funktionieren sollte, kann man das System mit Hilfe der Sicherung wiederherstellen (dabei gehen keine Daten verloren).Mein Rechner braucht immer Ewigkeiten zum hoch und runterfahren und in den Autostart und Startdateien waren ja etliche ungültige oder defekte Einträge von Adobe, Java und anderen Lounchern, Installern etc. In 7 Jahren hat sich da so einiges angesammelt. Dachte das es damit zusammenhängt und hab mit dem Revo Uninstaller alles von Adobe Reader und Java komplett entfernt. Auch sonst noch paar andere Programme (Spiele) Irgendwie ging er danach noch langsamer und ich wollte die angelegten Wiederherstellungspunkte von Revo nutzen. Aber davon funktioniert irgendwie keiner. Kommt immer eine Fehlermeldung das es nicht vollständig geladen werden konnte :confused: Naja egal Hauptsache Win XP läuft noch und Inet funktioniert. Die neueste Java Version hab ich auch schon wieder drauf. Secure Banking hatte ich deinstalliert und Avira einen Komplettscann machen lassen. Keine Funde. Dann Secure Banking wieder installiert. Es läuft bisher auch problemlos. Mal schauen wie es nach einem Avira-Update weitergeht, kam leider noch kein Neues. LG Cosmea Also ich hab jetzt den PC mal neu hochgefahren und dieser Autostarteintrag "C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe" den du rausgefixt hast, ist wieder da. ...also das Dingens ist ja fast noch schlimmer wie ein Virus, ich kann den auch nicht deaktivieren, das Häckchen ist immer wieder neu da :wtf: Secure Banking ist ebenfalls wieder tot. Wird in der Autostart-Taskleiste nicht geladen und wenn ich auf die Desktopverknüpfung klicke öffnet sich das Programmfenster auch nicht mehr. Malewarebytes und Avira wurden ordnungsgemäß geladen, aber alle anderen Programme in der unteren rechten Taskleiste fehlen wieder. :headbang: Hab gleich im Avira Programm nachgeschaut und siehe da... letztes Update heute am 2.5. Ansonsten...mit dem Shockwave Flash Plugin gibt es öfters Probleme, kommt immer mal die Meldung das es "nicht reagiert". Keine Ahnung ob da auch was vergurkt ist. Den Adobe Reader XI hab ich jetzt erneut installiert und da ging diesmal alles gut. Und das Inet ist deutlich Werbefreier geworden. Das fällt wirklich auf :daumenhoc LG Cosmea |
Hi, Zitat:
Falls der Rechner schneller startet, aktiviere bitte nur die wichtigsten Programme (die wirklich beim Systemstart auch mitstarten sollen) wieder und überprüfe, ob sich das Problem wieder einstellt. Wenn ja, musst du einzelnd die Einträge wieder deaktivieren und gucken, bei welcher Deaktivierung der Rechner wieder schneller startet (und so das Problem lokalisieren). Zitat:
Zitat:
Zitat:
Zitat:
|
Huhu Jonas, Das mit der msconfig mach ich heut Nachmittag mal in Ruhe, das dauert sicher ne Weile. Im Autostart hab ich schon immer versucht alles unnötige zu deaktivieren damit der Rechner eben beim Start schneller ist. Ich bin mir aber bei vielen Einträgen dort drin leider nicht sicher ob ich das überhaupt brauche bzw. zu welchem Programm es gehört. Windows gibt da nur spärliche oder gar keine Infos dazu. Mit meinem TuneUp Programm bekomm ich einige Infos mehr aber eben auch nicht zu jedem Eintrag. Also alles wo ich mir 100% sicher bin das ich es nicht benötige ist eigentlich schon deaktiviert oder ganz raus. Deswegen nervten mich diese zig Einträge von Java,Adobe und eben besonders dieses Radio ja auch so sehr. Einige Starteinträge scheinen auch defekt zu sein bzw. können gar nicht ausgeführt werden. Ich geh das heut wenn ich Zeit hab mal in Ruhe durch. Das Programm Malewarebytes muss auch von Windows beendet werden wenn ich den PC runterfahre. Das Problem hatte ich vor 2 Tagen schon mal. Dann ging es plötzlich wieder. Erst nach dem Update von Avira kann MBAM beim runterfahren oder neustarten des PC's nicht beendet werden und ich bekomm das Windows-Fenster das das Programm jetzt beendet wird. Auffälligerweise genau so wie bei Secure Banking. Ich hab mir im Netz das Emsiprogramm mal angeschaut. Auch viele gute Berichte dazu gefunden. Ich denke ich werd darauf umsteigen. Leider ist es nicht kostenlos sonst würde ich Avira sofort verbannen. Kann ich das Programm bzw. die gekaufte Lizenz für mehrere Rechner benutzen? Da bin ich grad überfragt, muss mal googlen... Zu dem Flash Plugin: Das passiert leider jeden Tag. Mein Freund macht derzeit das Browsergame Anno Online und da kommt die Fehlermeldung jeden Tag und bestimmte Fenster gehen da wohl öfter nicht auf. Mir selber ist es beim normalen surfen im Netz noch nicht aufgefallen. Auf meinen bevorzugten Seiten brauch ich das Flash anscheinend nicht. Code: Siehst du denn noch Werbungen in den Browsern, oder ist gar nichts mehr vorhanden?Brauchst du die Seiten wo das passiert? Hier die frische FRST und Addition, Haken bei Registry hab ich rausgemacht: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:30-04-2014 03--- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:30-04-2014 03...und 1000 Dank das du mir hier zur Seite stehst! :bussi: Ich wollte das mit msconfig gerade ausführen. Bin aber leider etwas überfragt... Alles was im Autostart dort angezeigt wird ist bereits deaktiviert, also nirgendwo ein Häkchen. Es ist auch nur der Button zum "alles aktivieren" aktiv. Der daneben "alles deaktivieren" ist grau und nicht anklickbar. In dem Fenster gibts ja den Reiter "Allgemein". Muss ich vielleicht dort auch was umstellen? Bei Systemstartauswahl ist die Option "Benutzerdef. Systemstart (Ursprüngliche Boot.INI verwenden) aktiv. Genau obendrüber könnte ich den "Diagnosesystemstart (nur grundlegende Geräte und Dienste laden) anklicken. Da in deiner Anleitung aber nix davon stand hab ich die Einstellungen auch so gelassen wie sie ist. Wird leider immer mysteriöser :wtf: LG Cosmea Hallo Jonas, schonmal vorab sorry für den folgenden vielen Lesestoff, möchte es aber auch so gut es geht beschreiben... Diese Nacht hat irgendein Programm ein Update veranlasst wobei der PC dann hinterher automatisch neugestartet wird. Heut früh war jedenfalls der Passwortbildschirm auf dem Desktop. Nach dem hochfahren waren alle Programme geladen, auch Secure Banking lief wieder einwandfrei und beim öffnen von Firefox kam auch die Meldung das es "sicher" sei... Gestern stand unten Rechts in der Infoleiste eine Meldung das Windows wohl ein Update hätte, was ja eigentlich bei XP gar nicht sein kann. Weiß nicht ob es damit was zu tun hat das der PC diese Nacht automatisch neu gestartet wurde. Bei anderen Updates passiert das ja, meiner Erinnerung nach, eigentlich nicht. Ich hab dann gleich mit der msconfig Eingabe im Systemstart nachgeschaut, dort waren auch alle Häkchen gesetzt (außer 3 Programme, die ich aber schon seit Ewigkeiten manuell deaktiviert hatte). Ich hab daraufhin in dem Reiter Systemstart alles deaktiviert (da die Haken ja diesmal da waren war auch der Button aktiv) ===>Einstellung übernommen und dann kam von Avira folgende Meldung: Code: Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert.Jedenfalls das System wurde neugestartet und dann kam von Windows eine Meldungsfenster: Systemkonfigurationsprogramm befindet sich zur Zeit im Diagnosemodus o. Modus für benutzerdef. Systemstart... Wählen sie den normalen Systemstart um Windows normal zu starten und sämtl. Äderungen die unter Verwendung des Systemstartkonfigurationsmenüs durchgeführt wurden rückgängig zu machen. Ich hab das Meldungsfenster geschlossen und war automatisch wieder dort wo ich vorher durch die msconfig Eingabe hingekommen bin. Dort hab ich dann im Reiter "Allgemein" den vorgeschlagenen normalen Systemstart gewählt ===> Einstellungen übernommen und PC neu gestartet. Jetzt hat es wieder ewig gedauert bis der PC hochgefahren ist und es kam zwischendurch die Warnmeldung das meine Firewall nicht aktiv wäre. Ich wollte sie dann aktivieren, aber die war schon als aktiv markiert. Jetzt geht Secure Banking wieder nicht mehr. In der Taskleiste rechts unten im Infobereich, zeigt es mir doch die Programme an die gerade aktiv sind. Dort müssten eigentlich die Symbole für Secure Banking, Spybot S&D, Avira usw. auftauchen. Ich hab die Einstellung für "inaktive Programme ausblenden" gewählt. Daher gehe ich auch davon aus das die fehlenden Programme derzeit inaktiv sind. Wenn ich auf die Desktopverknüpfung für Secure Banking klicke, passiert auch nix. Programm derzeit tot. Momentan ist laut Infoleiste nur Malewarebytes aktiv. Das Programm ist auch das einzigste was es bisher immer geladen/angezeigt hat. Eben auch dann wenn die anderen fehlen. Kann es sein das beim laden von Malewarebytes irgendwas hakt oder hängenbleibt? Malewarebytes musste in den letzten Tagen beim PC runterfahren von Windows mehrmals beendet werden. Ich weiß nicht ob das wichtig ist und überhaupt eine Rolle spielt, ich schreib es aber trotzdem mal auf. Als ich Malewarebytes installiert habe und den ersten Scannvorgang gestartet hatte, stand es ca. 40 Minuten lang bei der Vorbereitung/Überprüfung des Scannvorganges fest. Ich hatte dann im Programm bissl rumgesucht und die Seite von Chamelion gefunden, wo die vielen blauen Buttons untereinander sind. Da dort stand das man die Buttons probieren sollte falls Malewarebytes nicht startet ===>ich dachte das wär bei mir der Fall weil der Scannvorgang ja nach 40 Minuten immer noch nicht angefangen hatte, da hab ich halt dort auch mal draufgeklickt. Daraufhin kam ein DOS Fenster, hab dann dort die Anweisung befolgt und eine x beliebige Taste gedrückt. Scannvorgang ging trotzdem nicht los===> nach weiterer langer Wartezeit hab ich dann gemerkt das am PC wohl alles hängt und ich habe ihn mit Gewalt neugestartet. Danach ging der Scannvorgang einwandfrei, aber mir ist in den Log Dateien halt aufgefallen das Chamelion als aktiv eingetragen ist. Kann es sein das dieses Chamelion, was ich da aktiviert habe, vielleicht was blockt? Ich wollte das mal testen und abschalten, finde aber keinerlei Option dazu. Oder spielt das gar keine Rolle? Nochwas zu diesem Tobit Radio Eintrag was sich im Startmenü ja mysteriöser Weise immer wieder einträgt. Mein Freund meinte er hätte das Programm damals von der Computerbild HP gedownloadet. Die Downloads werden ja dort auf Viren überprüft und sicher. Von daher glaube ich nicht an einen Schädling der sich auf meinem PC noch versteckt. Aber das sich die rfx-tray.exe nicht löschen und nicht mal deaktivieren lässt ist schön rätselhaft. LG Cosmea |
Hi, Zitat:
Zitat:
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-1229272821-1425521274-839522115-1004\...\Run: [RfxSrvTray] => "C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe"Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Ich habe das Gefühl, wir haben zu viele Baustellen gleichzeitig. Um am besten weiterzumachen, deinstalliere bitte Ad-Aware, Avira und Spybot und alle alten Programme, die du nicht mehr brauchst. Lade dir dafür Avast (und nur Avast) herunter. Dann gucke nochmal unter msconfig und aktiviere nur die Programme, die du unbedingt brauchst. Danach berichte mir nochmal, ob der Systemstart schneller geht und ob du nach dem Systemstart auch noch Probleme mit der Performance hast (ist das System generell langsamer)? Ändere außerdem nichts auf eigene Faust (Progamme deinstallieren, Systemeinstellungen ändern, ...), das erschwert mit die Arbeit, da ich so schneller den Überblick verliere :). Und zu guter letzt ein frisches FRST Logfile + eine Auflistung der noch vorhandenen Probleme. |
Hallo Jonas, Nein, veränderte Startseiten oder Suchseiten hab ich nicht mehr und die Werbung die jetzt noch aufgeht ist wirklich nicht mehr viel. Denke auch das ist im normalen Rahmen. I-Net geht jetzt auch relativ schnell, also normaler Seitenaufbau, Bilder laden etc. Da kann ich auf den ersten Blick nichts Auffälliges erkennen. Als ich vor 2 Tagen hier im Forum rumgestöbert habe, ist der "Böse Websitenschutz" von Malewarebytes ca.4-5 mal angesprungen. Keine Ahnung warum. Das wäre das einzigste "Auffällige". Den Fix habe ich eben ausgeführt, hier das Ergebnis: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:30-04-2014 03O.K., also Ad-Aware, Spybot und Avira entfernen. Hab gelesen das man bei Avira so ein Tool benutzen sollte um Reste zu entfernen. Soll ich das Tool ebenfalls benutzen? Besser ist oder, ich mach das mal, nicht das dann Avast spinnt... Zur PC Performance: Der PC läuft sonst normal, also nicht direkt noch langsam als sonst. Das Problem das er langsam ist, hab ich ja auch schon länger, ist also nicht neu. Kommt immer drauf an welche Programme ich grad benutze. Adobe Reader und mein Grafikprogramm sind eh Ressoucenfresser. Das es da hängt und lange dauert bin ich schon daran gewohnt. Neu ist das der Start und das Beenden von Windows, was ja vorher schon recht lange dauerte, jetzt irgendwie noch länger dauert obwohl ich im Autostart inzwischen etliche alte Programme losgeworden bin. Das FRST mach ich dann zuletzt wenn ich die Programme runterhab und Avast drauf ist o.k. weitere Probleme (ich hab ja noch nicht genug :crazy: ) : Ich hab festgestellt das einige Dienste" die mir wichtig erscheinen nicht geladen werden. Mit meinem TuneUp Programm kann ich da verschiedene Listen anschauen, keine Sorge, hab nur geschaut nix verstellt. Aber da sind einige Dienste nicht gestartet die notwendig sind für eine Volumeschattenkopie. Wären unter anderem: Com+ Mozilla Maintenance Service Schattenkopie und einige mehr... Ich vermute das deswegen mein Versuch der Systemwiederherstellung nicht geklappt hat. Revo-Uninstaller hat zwar einen Punkt angelegt, aber da ein Dienst wohl "seinen Dienst" verweigert ist die Wiederherstellung fehlgeschlagen. Also irgendwo ist da ein größerer Hänger im System... der sich hoffentlich wieder beheben lässt. Mir ist schon klar das ich dringenderweise einen neuen Rechner brauche. Ein neueres Betriebssystem schafft meine olle Gurke leider nicht mehr. Der geht ja jetzt schon bei diversen Programmen (Adobe, Grafikprogramm) in die Knie. Ich möcht es aber unbedingt vermeiden den Rechner neu aufsetzen zu müssen. Mir wird schon schwummrig wenn ich nur daran denke. LG Cosmea Edit: Huhu Jonas, Ich hab gerade angefangen und die erste von zwei Spybot Search & Destroy Versionen deinstalliert. Danach wurde der PC automatisch runtergefahren und neu gestartet. Der Neustart hat allerdings fast 20 Minuten gedauert. Oh man, ich hatte schon Bammel das jetzt gar nix mehr geht *schwitz* Positiv zu erwähnen wäre momentan das meine Infoleiste wieder prall gefüllt ist und auch Secure Banking wieder einwandfrei läuft. Das Programm Fenster geht auf und beim Start von Firefox gibt SB auch die Meldung das alles o.k. ist. Aufgefallen ist mir das die Programme jetzt wieder geladen wurden nachdem das System den Neustart automatisch durchgeführt hat. Jedoch geht der ganze PC jetzt recht schleppend, Fenster und Programme gehen nur mit deutlicher Verzögerung auf und wieder zu. Ich hab jetzt bissl Bedenken noch weiteres zu deinstallieren. Nicht das dann gar nix mehr geht bzw. der PC gar nicht mehr hochfährt. Eben nochmal in der msconfig nachgeschaut. Da ist immernoch die Einstellung aktiv: normaler Systemstart - alle Gerätetreiber und Dienste laden Gestern war die Einstellung ja noch auf Benutzerdefinierter Systemstart. Das hat sich ja heut früh erst geändert nachdem ich im Startmenü alle Einträge deaktiviert hatte und auf Übernehmen klickte. Danach kam ja beim Neustart diese komische Meldung vom Systemstartkonfigurationsmenü und seit dem darauffolgenden Systemstart ist diese Option jetzt aktiv. Kann es sein das es wegen dieser Einstellung sooo ewig lange dauert? Welche Einstellung sollte ich dort normalerweise haben? Würde es dir vielleicht helfen wenn ich die Liste der Dienste die geladen werden oder beendet sind gebe? Im Reiter "Dienste" sind da überall die grünen Haken drin, aber beim Status steht oft beendet und manche dieser beendeten Dienste klingen recht wichtig, so als wäre es besser wenn die aktiviert wären. Mit meinem TuneUp Utilities Programm bekomme ich dazu sogar noch eine etwas detailliertere Auflistung mit Infos usw. und kann auf der rechten Seite auch fehlende Dienste aktivieren. Z.B. eben die ganzen Dienste die nötig wären für eine Volumeschattenkopie. TuneUp weist ausdrücklich darauf hin das das deaktivieren mancher Dienste dazu führen kann das das System nicht mehr startet. Ich hab zwar noch nie dort wissentlich Dienste abgestellt, aber die vielen "Beendet" Einträge machen mir doch irgendwie Sorgen... Oder hilft eine Liste was im Startmenü alles eingetragen ist? Die meisten Programme sind mir vom Namen her bekannt und da weiß auch welche ich bedenkenlos deaktivieren kann. Aber mit einigen Einträgen kann ich leider gar nix anfangen, klingen wichtig und im Zweifel hab ich diese aktiviert gelassen. Z.B. diese: Ctfmon von Windows/System... Leider hat dein Fix auch diesmal nur bis zum Neustart funktioniert. Die RfxSrv-Tray.exe ist wieder da. Ich hatte nach dem Fix extra nochmal in das Startmenü gekuckt und da war der Eintrag deffinitiv raus. Zumindest bist du mit dem Fix schonmal weiter gekommen als ich, ich bekomm ja net mal den kleinen Haken da weg... Ich befürchte diese tote exe werde ich nur mit ganz harten Maßnahmen wieder los :killpc: LG Cosmea |
Hi, Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Schritt 1 http://s14.directupload.net/images/140411/8c7qnuj5.png Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
http://s1.directupload.net/images/140411/fz4ywof4.png Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Reg: reg query "HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi" /sSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Und das frische FRST Logfile + Addition.txt nicht vergessen. Wie siehts nach den Schritten mit der Performance des Rechners aus? |
Huhu Jonas, Code: Wir haben noch ein paar Möglichkeiten, bevor wir den Rechner neu aufsetzen .Nur noch schnell eine Frage, Malewarebytes läuft momentan auch mit Hintergrundwächter, muss ich den ebenfalls abschalten? Wenn ja, wo? Find da nix. |
Zitat:
|
Hallo Jonas, Bevor ich das Reperatur Programm ausführe wollte ich mir vorsichtshalber nochmal wichtige Unterlagen und anderes Zeug etc. auf Stick sichern. Die ersten paar .doc Dokumente gingen einwandrei. Die erste gezippte Datei auch. Ich wollte dann noch mehr rüberziehen und bin wohl ausversehen auf die .zip gekommen, jedenfalls wollte er auf einmal die .zip ändern/ersetzen. Hab abgebrochen und daraufhin kam die Meldung das er auf Laufwerk F: wegen eines E/A Eingabefehlers nicht zugreifen kann. Ich hab dann Windows beendet und PC neu gestartet. Konnte dann wieder auf F zugreifen (vorhandene Dateien hat er mir auf dem Stick auch angezeigt), ich hab die .zip (und ne neue Datei die er anscheinend wegen der Änderung angelegt hat) gelöscht und wollte die .zip neu rüberziehen. Da hat er mir F: wieder mit der Meldung des E/A Eingabeaufforderungsfehlers beendet und ich kann wieder nicht mehr auf den Stick zugreifen. Hm, jetzt bin ich erstmal bissl planlos. Woran könnte das nun wieder liegen? Das Reperatur-Programm legt zwar irgendein Backup an, aber falls das dann nicht funzt oder was anderes schiefgeht, hätte ich wenigstens diverse Dateien nochmal extra abgesichert. Oh man, ich schrotte das Ding bestimmt noch völlig, ich seh's schon kommen :crazy: LG Cosmea |
Hi, Zitat:
Ist nach folgender Anleitung das Problem gelöst? Beim Versuch, in Windows XP das CD-Laufwerk zu benutzen, wird eine Fehlermeldung über einen E/A-Gerätefehler angezeigt |
Hallo Jonas, Aus dem Artikel bin ich leider nicht so richtig schlau geworden. Um nicht ausversehen noch das CD-Laufwerk lahm zu legen hab ich dort lieber nichts umgestellt. Ist aber nicht so schlimm, hab mir heute eine externe Festplatte gekauft. Ist ja eh komfortabler als die ganzen Sticks. Der Anschluss verlief natürlich nicht ganz unproblematisch :rofl: Bei den 2 vorderen USB Anschlüssen passiert gar nix. Am 3. hats aber dann doch noch geklappt. Ein Großteil der Dateien sind gesichert. Zumindest das was ich offensichtlich gefunden habe. Die externe Festplatte lässt sich jetzt nicht "sicher" entfernen. Geht kein Fenster dafür auf und im Infobereich zeigt es auch kein Icon für "Hardware" an. Mich wundert aber inzwischen gar nix mehr. Ich zieh sie dann ab wenn der Rechner aus ist... Zumindest hab ich jetzt genug Mut für Windows Repair Experimente. :D Den Systemstart hab ich auch wieder umgestellt auf "Benutzerdeffiniert". Desktopbild mit Ordnern etc. ist jetzt wieder schneller da, jedoch zeigt es die Taskleiste erst nach etlichen Minuten an und der Rechner rattert dann weiterhin noch ca. 7-8 Minuten. Keine Ahnung was er da läd, Infoleiste bleibt ja leer (bis auf MBAM und Lan5). Ich hoffe das nach der Reparatur der Spuk vorbei ist. Führe dann auch die anderen Schritte aus und melde mich anschließend, hoffentlich, mit neuen Log's. LG Cosmea Hallo Jonas, Mit dem Reparatur-Programm gibts leider auch Probleme. Step2: ging ein Fenster auf ob ich den PC neustarten will (in deiner Bildanleitung war das Fenster nicht mit dabei), ich hab auf ja geklickt. Nach dem Check wurde der PC neu gestartet aber weiter ist nix passiert. Soll das so sein? Also Reperaturprogramm nochmal neu gestartet und bei Step3: System File Check weitergemacht... Jetzt will er die Windows CD. Hab sie eingelegt, aber da kommt die Fehlermeldung das es die falsche CD ist. Er will Windows Professional CD, ich hab aber nur die Windows XP Home Edition CD Version 2002. :wtf: Ich hab das dann abgebrochen und Programm beendet. Heißt das jetzt soviel das ich die Reperatur überhaupt nicht durchführen kann? :( LG Cosmea EDIT: Den Fix habe ich noch nicht angewendet aber trotzdem mal neue Logs von FRST gemacht. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-05-2014 |
und noch die Addition Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:06-05-2014 |
Hi, Zitat:
|
Reperatur war, glaube ich, erfolgreich. Rechner geht noch und momentan zeigt es auch alle Programme an die aktiv sind. hier nun der Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:06-05-2014FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-05-2014 |
und neue Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version:06-05-2014Ich beobachte derweil wie der Rechner sich sonst so verhält... LG Cosmea |
Ok, die Logs sehen soweit erstmal gut aus. Schritt 1 HDD-Controller-Treiber zurücksetzen nach Scan mit GMER (Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
Wie läuft der Rechner bis jetzt? |
Hallo Jonas, Gmer lade ich mir gleich runter... Nunja, nach einem Neustart ist das alte Phänomen wieder da, sprich, meine Infoleiste bleibt leer bis auf MBAM, die Lan5 und Avira. Alles andere wird wieder nicht geladen. Komisch ist halt das es nach einem Neustart der z.B. durch In- oder Deinstallation eines Programmes alles geht und wenn ich den Rechner selbst ausschalte und neustarte, gehts halt nicht :confused: Das Rep.-Programm erforderte ja auch einen "automatischen" Neustart, daher war gestern danach wohl erstmal alles o.k... Rechner lahmt, Programme laufen langsam und heut bekam ich eine Meldung das mein Arbeitsspeicher ausgelastet sei. Normales Inet ohne großes Mediazeugs geht eigentlich schnell. Ich mach das jetzt mal mit Gmer und berichte dann morgen ob sich was geändert hat. LG Cosmea P.S. ...und echt 1000 Dank für Deine Gedult und Hilfestellung :bussi: |
Wichtig ist, dass du dir die angegebene Datei herunterlädst und nicht GMER :). |
Ja, ich meinte natürlich die .vbs Datei, bin schon ganz Gaga vor lauter Programmen, Fixes und Listen :crazy: Hab ich gemacht und ausgeführt. Es kommt allerdings keine Meldungsseite etc. Also keine Ahnung ob das Script was bewirkt hat. Ich starte jetzt den Rechner trotzdem mal neu. Beim Hochfahren dauert es immer noch ewig. Kurz nach der Anmeldung (Passwortbildschirm) ist der Desktop mit Taskleiste und Verknüpfungsprogrammen/Ordnern etc. für ca. 1 Sekunde zu sehen. Dann verschwindet es kurz und der Bildschirm ist für 1-2 Sek. ganz schwarz. Dann kommt das Hintergrundbild und nach weiteren paar Sekunden dann die Verknüpfungen und Dateien (alle angezeigt als irgendwas was ich nicht genau identifizieren kann). So nach und nach werden dann die richtigen Programmicons etc. dafür eingesetzt. Dann dauert es allerdings noch eine ganze Weile mehrere Minuten) bis die Taskleiste da ist. Das Problem hab ich erst seit ich in der msconfic vor paar Tagen auf "normalen Systemstart" umgestellt hatte. Hab ja danach wieder auf "Benutzerdef." gestellt, aber das Problem bleibt irgendwie trotzdem. Hallo Jonas, ich hab heut mal nach Systeminformationen gesucht. Mit dem Revo Programm hab ich mir eine Liste der aktuellen aktiven Tasks angeschaut. Dort sind ein paar Einträge wo immer steht "nicht gefunden". Ist dort ein Fehler zu erkennen ? Die 9 "nicht gefunden" Einträge sind sicher nicht normal, oder ? alg.exe csrss.exe 4 mal svchost.exe wmiprvse.exe System System idle process Ist da vielleicht ne wichtige Systemanwendung dabei die nicht ausgeführt wird? LG Cosmea |
Hallo Jonas, Ich habe den Rechner ebend nochmal neu gestartet, im Moment geht jetzt automatisch das Fenster mit der Systemkonfiguration auf, also das msconfig Fenster. Wie bekomm ich das jetzt wieder weg? Nach dem Neustart ist leider Secure Banking wieder tot. :headbang: Vorhin wurde es bestimmt mit geladen weil der Neustart wiedermal durch ein Programm veranlasst wurde, also praktisch das gleiche Spiel wie die ganzen letzten Tage schon. Verarbeitet der PC beim Programm-Neustart andere Startdateien als wenn ich den PC von mir aus hochfahre? Kann ich mir ja fast nicht vorstellen, aber an "irgendwas" muss es ja liegen. Ansonsten scheint auf den ersten Blick soweit alles in Ordnung zu sein. Brauchst du jetzt nochmal ein neues FRST? LG Cosmea |
Zitat:
|
hier das FRST: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-05-2014 01--- --- --- LG Cosmea Hallo Jonas, nachdem ich nu rausgefunden habe das die Dinger die mir fehlen "System-Tray-Icons" heißen, habe ich im Netz mal speziell nach meinen Problem gesucht und bin auch in diversen IT und Windows Foren fündig geworden. Mit dem gleichen Problem haben sich schon viele XP Anwender rumgeschlagen. Die dort angesprochenen Symptome sind jedenfalls identisch mit meinen und normale Einstellungen die man als "normaler" XP Nutzer so machen kann brachten auch da keinen Erfolg. Verursacht wurde das Problem oft durch Programmupdates bzw. In-Deinstallationen oder ist nach Beiseitigung von Malware aufgetreten, bei mir war in den letzten 2 Wochen alles der Fall, weswegen ich nicht nachvollziehen kann was genau meine Ursache war. Spielt aber eigentlich auch keine Rolle will das Problem ja nur lösen. Ein paar Lösungsvorschläge (die bei vielen Anwendern zum Erfolg führten), habe ich gefunden. Allerding hängt das immer mit verschiedenen Registryeinträgen zusammen weswegen ich jetzt nicht blindlings da loslegen will. Ich habe mir lediglich 2 Zip Dateien runtergeladen die das Problem nach deren Installation beheben "könnten". Darf ich hier einen Treat aus einem Windowsforum verlinken wo das Problem + Lösungsvorschlag gut beschrieben ist? Nachdem was ich inzwischen alles gelesen habe und meine Beobachtungen zufolge, wie sich der PC in verschiedenen Situationen verhällt, setzt sich das wie so ein Puzzelspielchen langsam zusammen. Ich würde das daher schon gern mal versuchen. LG Comea |
Hi, als erstes: wie siehts mit der Performance aus? :) Mit diesem Fix sollte sich eig. msconfig nicht mehr bei jedem Start öffnen: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Zitat:
|
Hier ist erstmal die Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:11-05-2014 01So richtig beurteilen kann ich das leider noch nicht. Ich habe den Rechner seit gestern durchlaufen lassen. Inet geht soweit ganz gut. Aber wenn ich YouTube im Hintergrund laufen lasse und z.B. hier im Forum durchblätter/scroll, dann fängt es gleich an zu stocken. Wenn ich jedoch meinen Mediaplayer nebenbei laufen lasse passiert das nicht. Bin mir daher nicht sicher ob das an der Rechnerleistung oder an meiner popeligen 2000er Leitung liegt Mal kucken ob ich die Links hier anständig reinbekomme. Symbole im System Tray verschwunden Dort im 5. Beitrag, der 2. Link führt zu dieser Seite: Es werden nicht alle Icons im Systray angezeigt » Tipps » WinTotal.de Diese Zip Datei hab ich mir schonmal runtergeladen. Der Treat in diesem Forum ist leider bisschen lang. Im Beitrag 15 auf Seite 1 ist der Link zu der Zipdatei die ich mir als 2tes runtergeladen habe. [HELP] Tray Icons verschwinden spurlos Auf der 4.Seite, im Beitrag 79 steht was das Script bewirkt. Und zwischendurch sind eben viele Dankesbeiträge von Usern denen das Script geholfen hat. [HELP] Tray Icons verschwinden spurlos - Seite 4 Irgendwie komme ich mir schon selber wie ein kleiner Virus vor, mich wird man auch nicht so schnell wieder los :lach: LG Cosmea Grrr, natürlich klappt das mit den Links nicht so wie ich es gern hätte, öhm was mach ich falsch und wie mach ich es richtig? In der Forumshilfe hab ich leider auch nichts zum "Links einfügen" gefunden, also sorry, kann sie dir nur so anzeigen. Als erstes würde ich das gern mal versuchen wenn's o.k. ist. Der Treat ist aus dem Windowsforum.de: hxxp://www.windowsforum.de/f17/symbole-system-tray-verschwunden-79342/ und hier die Erklärung was das Script SystemTray.reg bewirkt. hxxp://www.wintotal.de/tipparchiv/?id=1129 LG Cosmea |
Erscheint noch das msconfig Fenster beim Systemstart? Zitat:
|
Hallo Jonas, Nein, das msconfig Meldefenster ist weg ==> und oh Wunder, jetzt sind auch alle Tray-Icons da obwohl ich den Rechner selbst neu gebootet habe. Die beiden Scripte habe ich daher noch nicht benutzt. Secure Banking läuft momentan auch einwandfrei. Ich warte jetzt mal ab wie sich der Rechner beim nächsten Start verhält. Bin momentan froh das alles läuft... Wenn die Icons beim nächsten Start wieder weg sind, dann versuch ich die beiden Scripte aus. Hab ja jetzt dein o.k. Ich berichte dann Morgen was passiert ist. Falls alles so bleibt wie jetzt, dann sind wir fertig oder? Achja, hätte ich fast vergessen. Wie schalte ich den automatischen Windows Updatedienst aus? Er zeigt mir gerade an das ein neues Update verfügbar ist, keine Ahnung was er mir jetzt nach Supportende noch installieren will. LG Cosmea |
Hi, Zitat:
Zitat:
Zitat:
|
Hallo Jonas, Nach dem Neustart von heute war die Leiste wieder leer. :heulen: Ich hab dann zuerst das Script infobereich.vbs von der Seite ausprobiert: hxxp://www.wintotal.de/tipparchiv/?id=767 Allerdings gibts da 2 und ich nehm mal an das es verschiedene sind. Hab dieses hier genommen: Zitat:
Es fehlte aber noch das Icon für die Hardware, was "immer eingeblendet" werden soll. Laut Scriptbeschreibung sollte doch auch die Liste der "vorigen Elemente" gelöscht werden. Hab in der Systemsteuerung nachgeschaut, Liste war noch voll. Ich hab daraufhin das 2. Script SystemTray.reg ausprobiert. hxxp://www.wintotal.de/tipparchiv/?id=1129 Also das hier: 1129SystemTray.reg Hätte ich mal lieber lassen sollen... Nach Systemneustart dauerte es wieder ewig bis mein WinXP hochgefahren war, Taskleiste war auch wieder mehrere Minuten verschwunden und Bildschirm zwischendrinn paar mal schwarz. Infoleiste leer, nichtmal Avira hats mehr angezeigt obwohl der Hintergrundscanner läuft. O.k., nu hab ich gegoogelt wie das mit der Systemherstellung funktioniert. Hab ja selbst keinen Wiederherstellungspunkt angelegt, aber zum Glück einen automatischen Systemprüfpunkt von gestern Abend in der Liste gefunden. Mit diesen hab ich den PC jetzt neu gestartet. Hat zwar lange gedauert beim hochfahren, aber ich denke das ist diesmal normal, also momentan funktioniert alles wieder so wie gestern Abend halt. Hm, wenn ich XP das nachste mal starte, wird allerdings alles wieder weg sein, so wie nach dem 1.Neustart von Heute. Ich geb aber noch nicht auf :D Heut Abend, wenn ich mehr Zeit habe, werd ich einen manuellen Wiederherstellungspunkt anlegen und dann das Script nochmal durchführen was ich heut als 1. versucht hatte. Danach waren ja fast alle Icons wieder da (bis auf das Hardware-Icon) und der Start funktionierte auch noch. Mal schaun wie es dann weitergeht... Zu den Windows Updates: Es stört mich nicht direkt, es irritiert mich nur. Normalerweise dürfte es ja keine Updates mehr geben. Das letzte war am 2.5. (außerplanmäßig und trotz Supportende auch für XP) Ich hab extra gegoogelt, für XP gibts derzeit kein neues Update. Daher irritiert mich die Anzeige das eins vorliegt. Ich weiß nicht was mir da installiert wird, falls er es automatisch macht. Weil, weitere zusätzliche Probleme kann ich grad nicht so gut gebrauchen :lach: LG Cosmea |
Alles klar, melde dich dann einfach wieder. Wenn alles funktoniert, kannst du auch gleich noch ein frisches FRST Logfile posten :). |
Hallo Jonas, Mein Plan ist gescheitert... Nachdem ich das 1. Script nun nochmal probiert habe hat sich nix geändert. PC läd und läd, Taskleiste ist erst da und verschwindet wieder, Bildschirm wird schwarz (auffällig ist das es jetzt zeitlich später passiert als vor ein paar Tagen). Leiste bleibt wieder fast leer. Ich habe aber einen Weg gefunden Secure Banking doch zur Mitarbeit zu bewegen (Desktopicon stellt sich tot). Bin auf C:=> in den Secure-Banking Ordner =>dort mit Rechtsklick bei der .exe das Menü aufgerufen =>Ausführen als Administrator bestätigt und nu läufts. Tray-Icon ist in der Leiste aufgetaucht. Ist aber merkwürdig, bei XP muss ich als Administratoraccount das doch normalerweise nicht extra bestätigen? Soviel ich weiß gilt das doch erst ab Vista... Ich frage mich gerade warum ich überhaupt bestätigen muss ob ich ein Programm ausführen möchte was ich selber installiert habe und sogar im Autostart eingetragen ist? Ich kuck mal ob ich dazu paar Infos finde. Vielleicht ist ja der Windowsstart o.k. aber der "Benutzerstart" verkorkst. Gäbe es die Möglichkeit? LG Cosmea |
Sry, dass ich jetzt erst antworte, aber ich war gestern den ganzen Tag unterwegs und hab mir erstmal nen Sonnenbrand geholt :D. Zitat:
Ich brauch erst ein neues FRST Logfile, um den aktuellen Stand des Rechners zu bekommen :). |
Huhu Jonas, Autsch, hoffe nicht zu dolle... Aber wenigstens hattest du Sonne, mein WE war ziemlich trübe und nass ;) Ja, der Rechner ist jetzt wieder genau so langsam wie anfangs und stockert wenn mal bissl Leistung gefordert wird. :rolleyes: Vermutlich wäre ein Neuaufsetzen wirklich angebrachter, will ich aber, wenns irgendwie geht, trotzdem vermeiden. Ich hab halt etliche uralte Games (Dos und Win98) drauf die ich nur mit Patches und diversen Anleitungen aus dem Netz irgendwie zum laufen bekommen habe. Zwecks diversen XP Games und meinem Grafikprogramm will ich den XP Rechner auch später noch behalten, nur halt vom Netz trennen sobald ich nen neuen Rechner habe, den ich ja unbedingt brauche, ist mir schon soweit klar. Hier ist erstmal das neue FRST: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-05-2014Ich hab das WE genutzt und viel im Inet über PC Startprobleme etc. gelesen. Dabei bin ich öfters über den Hinweis "Ereignisprotokoll" gestolpert was der PC anlegt. Habe es gesucht und gefunden. Und auweia, da wimmelt es nur so von Warnungen und Fehlern. Ich bin gerade dabei das auszuwerten und irgendwie den Programmen/Anwendungen zuzuordnen bzw. die angezeigte Fehler ID im Inet zu ergoogeln. Etliche Fehlereintragungen waren bei Malewarebytes und Secunia sowie Avira. Ich könnte die Programme ja alle mal deinstallieren, kucken wie es dann läuft und nochmal neu installieren? Auffällig war noch: Am WE wollte ich von Playmobil einen nervenden Newsletter abbestellen (kein Spam, wirklich ein offizieller Newsletter). Kam normal allerdings nicht auf die Startseite, wurde immer umgeleitet auf irgendeine Spieleseite. Hab es dann über die Google Suche auf eine andere Playmobilseite geschafft und von dort aus per Link auf die Startseite. Jetzt geht es wieder einwandfrei wenn ich die Seite im Browser aufrufe. Hm, kann sein das da noch was altes irgendwo im Cache/Cookies/Hosts oder sonstwo hing? Ich habe dann den ADW Cleaner mal durchlaufen lassen. Der hat ein altes Meta-Stream Plugin entfernt (was im Firefox schon lange gesperrt war, nur löschen konnte ich das nie) und zum 2.mal schon Viewpoint und noch 2 Registrierungsschlüssel (MediaplayerPlus und websearches die 2 hatte ich mir ja bei dem Java-Fake-Update eingefangen) Hab gegoogelt. Viewpoint hängt mit der AOL-Software zusammen. Der Ordner wird auch wieder angelegt wenn ich AOL starte (nutz das noch ab und zu wegen Abrufen verschiedener Emailkonten) surf aber längst nicht mehr mit dem Browser. Ich habe dann anschließend noch mit Malewarebytes gescannt, da waren keine Funde. Von daher denke ich das das mit der Playmobilstartseite noch altes Zeugs war. Sonst kann ich im Inet jede Seite aufrufen ohne irgendwelche dubiosen Weiterleitungen, also nix auffälliges. Hier mal der ADW-Cleaner Log falls du mal drüber schauen willst: Code: # AdwCleaner v3.208 - Bericht erstellt am 17/05/2014 um 21:25:34LG Cosmea |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board
