|
Explorer schließt sich immer wieder Hallo, Am PC meiner Mutti sollte ich Fotos auf eine Externe ziehen und dabei schloss sich immer wieder das Explorer Fenster. Nun habe ich den Verdacht auf einen Virus oder Ähnliches. Was kann ich tun, um ihn aufzuspüren? Vielen Dank! |
Hallo und :hallo: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Bisher hat Sophos mir keinen Virus oder etwas angezeigt und auch eine HijackThis Überprüfung hat Nichts ergeben. Ich poste jetzt die eben durchgeführten Logfiles der Überprüfung mit Farbar's Code: Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SavService.exeCode: admin (S-1-5-21-1101564738-3898648495-2444685990-1008 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\admin |
Hijackthis ist ein Tool aus der Steinzeit. Löschen und vergessen. Außerdem läuft auf diesen PC noch Windows XP. Das OS müsste ihr einstampfen und durch was Aktuelles ersetzen. Wenn Win7 oder höher auf diesem älteren Rechner nicht läuft, müsst ihr aufrüsten, neues Gerät kaufen oder zu alternativen Betriebssystemen greifen, ich empfehle: Lesestoff:Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen. |
das weiß ich. Aber mal eben ein neues Gerät kaufen ist nicht drin... |
Wenn das nicht drin ist, müsst ihr auf Linux umsteigen. Hab ich extra was geschrieben und einen ausführlichen Artikel zu verlinkt. Im Ausprobiermodus von Ubuntu MATE, Lubuntu oder Xubuntu kannst du übrigens auch alle Daten vernünftig sichern. |
okay, aber das wird zu kompliziert von der Umgewöhnung. Ist denn nun ein Virus zu erkennen? |
Ihr habt es euch nichtmal angeguckt schreibt aber von vornherein gleich, dass das alles zu kompliziert sei? Warum geht ihr da nicht mal ein wenig unvoreingenommer da ran? :wtf: Zitat:
Nur löst es das Grundproblem nicht, Windows XP ist tot und unsicher! Egal ob und wie du bereinigst. Es bekommt schon seit über einem Jahr keine Sicherheitsupdates mehr von MS und hat da etliche Lücken. |
Es geht darum, dass meine Mutter älter ist und von solchen Umstellungen irritiert. Wenn dann wird halt auf ein neues Gerät gespart. Aber aktuell suche ich nach dem Fehler, der den Explorer schließt, da es die Arbeit am PC erheblich erschwert. Was sollte da nochmal vollständig angegeben werden? Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-07-2015 |
Zitat:
Ich hab einem älteren Nachbarn (ca. 70) von meiner Mutter einen neuen PC mit Xubuntu eingerichtet. Durchweg gute Erfahrung. Auch andere Mitglieder hier im TB, ich glaube W_Dackel und/oder Alois hatten berichtet, dass ältere Personen wunderbar mit sowas wie Lubuntu zurechtkommen. Bestätigt auch der Physiker Richard Albrecht: Wenn ist da etwas Adware auf dieser XP-Installation: Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-MalwareCode: # AdwCleaner v4.207 - Logfile created 09/07/2015 at 16:56:33Code: Junkware Removal Tool (JRT) by MalwarebytesCode: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-07-2015 |
Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Scan klicken. http://saved.im/mtg0mjy4yjlu/2014-04...ryscantool.png |
[CODE]Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x86) Version: 05-07-2015Der Fehler beim Öffnen von Explorer besteht übrigens immer noch |
FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\S-1-5-21-1101564738-3898648495-2444685990-1008\...\Run: [Kvrory] => C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Kvrory.exe [1172472 2012-01-16] (Microsoft Corporation)Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Code: Fix result of Farbar Recovery Scan Tool (x86) Version: 05-07-2015 |
Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte Malwarebytes Anti-Malware
ESET Online Scanner
|
Code: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-MalwareCode: Malwarebytes Anti-Malware |
ESET kommt noch? |
ja, dauert aber ewig. bleibt schon seit 10 Minuten bei 9% stehen... |
Ok, poste einfach wenn fertig |
Code: ESETSmartInstaller@High as downloader log: |
Zitat:
|
ISt der Prozess hier nun abgeschlossen? Wenn ja, was hat sich dann auf meinem PC befunden? |
Adware. Kannst du alles in den Logs nachlesen. Fehler behoben? Und die Umstellung auf ein neues OS solltest du unbedingt in Angriff nehmen. |
Fehler wurde nicht behoben! |
Und warum schreibst du das nichtmal vorher? Und log dich mal in ein anderes Bentuzerkonto ein. Wenn der Fehler da auch drin ist, dann ist es systemweit, dann hilft evtl nur eine Reparatur. Wenn die auch nix bringt dann Neuinstallation aber kein XP mehr. |
Ich hatte das vorher schon einmal geschrieben! der PC hat nur einen Benutzer Ich habe gerade einen fiktiven Benutzer erstellt und ausprobiert. Dort besteht das Problem nicht. |
Zitat:
Das alte Benutzerprofil ist schrott; bevor man da den Fehler gefunden hat ist es einfach ein neues zu verwenden und benötigte Daten aus dem alten ins neue zu verschieben. Das Sicherheitsproblem mit Windows XP bleibt aber bestehen. |
ja, die Anschaffung eines neuen PCs in naher Zukunft ist geplant. Wie soll ich Bilder/Dokumente etc. verschieben ohne in die jeweiligen Ordner etc. zu kommen? |
Das ist doch Quatsch, wieso sollst du da nicht reinkommen. Mit einem anderen bzw neu angelegten Adminuser oder gleich dem vordefinerten Administrator kommst du überall hin. |
die schließen sich doch aufgrund des fehlers. Wie hole ich die Daten auf den "gesunden" Benutzer? |
Indem du vom anderen Benutzerkonto aus operierst?! :wtf: Du hast doch selbst geschrieben, dass es da ohen Fehler geht! |
okay, ich versuche es nochmal über ein anderes Hilfeforum. Hier komme ich nicht mehr weiter... |
Ich versteh dein Problem nicht! Wieso bitte kannst du nicht vom frischen Benutzerkonto aus selektiv die Daten rüberkopieren?! Dasss du das von dem kaputten Profil aus machen sollst ist ja absurd und wurde von mir nicht geschrieben. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board
