Avast WEBforum
Non-English Zone => Deutsch => Topic started by: Rainintheface on December 03, 2013, 05:40:19 PM
-
Nachdem ich hier auch in der Suche nicht fündig wurde ...
Seit dem letzten Update (was erst nach Reparatur richtig funktionierte) ist die Seite spigo geblockt.
Ein reset von avast auf die Standardwerte hat auch nix gebracht - jetzt läuft das java Logo endlos.
Vor dem reset sollten ausgehende ports freigegeben werden, was ich in den avast Einstellungen nicht geschafft habe.
Weiß jemand Abhilfe?
Edit: Jetzt kommt wieder die folgende Fehlermeldung:
Cannot connect on port 5062
This game must be able to make outbound connections on TCP/IP Port 5062.
A router or firewall may prevent the game from doing this?
-
Hallo,
- Betriebssystem..? SP..? 32/64 bit?
- welches avast! (Free, Pro, IS, Premier)?
- welche Version von avast! ist installiert?
- andere sicherheitsrelevante Programme installiert?
TerraX
-
Ohja, klar:
1. Windows Professional 64 bit
2. Avast IS
3. 2014.9.0.2008
4. Ja, aber die sind unverändert geblieben, nur das Avast wurde upgedated.
Vor dem Update lief alles einwandfrei.
Danke, TerraX
Gruß Rainintheface
-
Hallo,
1. Ja, aber die sind unverändert geblieben...
2. Vor dem Update lief alles einwandfrei.
1. Und welche wären das? ;)
2. Programmupdate von avast! 8 auf avast! 2014!?
TerraX
-
Spybot-SD resident und die Windows-Firewall (muss ich noch deaktivieren), werden auch nicht mehr upgedated.
Und ja, von Avast 8 auf 2014.
-
Hallo,
wenn Spybot mit residenten Schutz (teatimer) installiert ist, kann es zu Problemen mit avast! kommen.
Eigentlich brauchst du Spybot nicht, wenn du avast! nutzt. Ich würde mich davon verabschieden, ist aber nur meine persönliche Meinung.
Da du ein Programmupdate durchgeführt hast...bitte eine Neuinstallation von avast! durchführen.
1. Download avast! und speichern: http://forum.avast.com/index.php?topic=60523.msg527512#msg527512
2. avast deinstallieren, bitte folge exakt der Anleitung: http://forum.avast.com/index.php?topic=60523.msg552606#msg552606
3. avast! neu installieren, siehe Punkt 1.
4. System neu starten.
TerraX
-
Ja, ich gebe Dir recht - ich muss es nur noch tun! ;D
Ich habe das neue Avast schon einmal neu installiert, nachdem es nach dem Update nicht funktionierte -
incl. Löschung, Hochfahren im abgesicherten Modus usw.
Du denkst, das ist nochmal nötig? :o
-
Hallo,
hast du beide Deinstallationstools genutzt?
TerraX
-
8) - erwischt! Es gibt 2 Tools? Ups - ja, ich sehe es - also alles nochmal auf Anfang? :-\
-
8) - erwischt! Es gibt 2 Tools? Ups - ja, ich sehe es - also alles nochmal auf Anfang? :-\
Viel Erfolg. ;)
TerraX
-
Herzlichen Dank, TerraX!
*grrrrrrrr* :-X :-X :-X :-X :-X
-
Hallo,
gehe mal davon aus, das jetzt alles bestens ist.
Herzlichen Dank, TerraX!
Sehr gerne. :)
TerraX
-
Neee - so schnell simmer um die Uhrzeit nicht mehr!
Das muss Zeit haben bis heute früh ;D
Das 'danke' bezog sich auf Dein 'viel Erfolg' :P
-
Zu früh gefreut - alles wie gehabt - gleiche Fehlermeldung :'(
-
Deaktiviere mal das Avast Online Security Plugin, danach Browser neu starten. Welchen Browser benutzt du eigentlich?
DJBone
-
Ich benutze ausschliesslich den Firefox, Version zur Zeit 25.0.1, und da ist das Avast Online-Security Plugin deaktiviert.
Edit: Übrigens hab ich wohl auch mein PW vergessen, aber die angeforderte Mail mit Rücksetzung kommt seit Tagen nicht >:(
-
Cannot connect on
This game must be able to make outbound connections on TCP/IP Port 5062.
A router or firewall may prevent the game from doing this?
Schau doch mal bitte in avast! > Werkzeuge > Firewall > Anpassen > Paketregeln ob der Port frei gegeben wurde.
TerraX
-
Hm, ich habe mir die Paketregeln angesehen - alle aufgeführten sind zugelassen.
Ansonsten sind das alles böhmische Dörfer für mich - sorry!
Btw - ich will mein altes einfaches avast zurück! :'( :'( :'(
-
In der neuen Betaversion (http://forum.avast.com/index.php?topic=141831.0) ist dieses bekannte Problem scheinbar gefixt. Es dürfte also nicht mehr lange dauern bis ein Programmupdate erscheint.
DJBone
-
Danke für die Info, DJBone!
Also soll ich einfach auf ein Update warten? Oder die Beta-Version versuchen?
-
Verd...!
Jetzt hat sich mein PC auch noch etwas eingefangen, obwohl avast durchgehend aktiv geschaltet ist.
Es läuft ständig eine Musik im Hintergrund >:(
Die schnelle Überprüfung hat nix gebracht, HiJackthis auch nicht. Im Moment läuft eine komplette Überprüfung.
Und nein, ich treibe mich nicht auf fragwürdigen Seiten rum ...
-
Danke für die Info, DJBone!
Also soll ich einfach auf ein Update warten? Oder die Beta-Version versuchen?
Sorry, habe deine Antwort total übersehen. :-[ Jetzt würde ich dir den aktuellen Release Candidate empfehlen: http://forum.avast.com/index.php?topic=142562.0
Verd...!
Jetzt hat sich mein PC auch noch etwas eingefangen, obwohl avast durchgehend aktiv geschaltet ist.
Es läuft ständig eine Musik im Hintergrund >:(
Die schnelle Überprüfung hat nix gebracht, HiJackthis auch nicht. Im Moment läuft eine komplette Überprüfung.
Und nein, ich treibe mich nicht auf fragwürdigen Seiten rum ...
So, jetzt zu deinem Hauptproblem:
Folge bitte den Anweisungen in diesem Thread: http://forum.avast.com/index.php?topic=102616.0
Ein Malware Experte wird dir dann weiterhelfen.
DJBone
-
Danke DJBone, ich werde beide Ratschläge befolgen, allerdings lasse ich zuerst mal die Scans (avast und Emergency Kit von Emsisoft) zu Ende laufen.
-
Ok. Wir warten auf dein Feedback...
DJBone
-
Sooo - avast und emsisoft haben einiges gefunden, was ich direkt gelöscht habe,
hat allerdings fast die ganze Nacht gedauert.
Angehängt habe ich nun die geforderten Textdateien.
Mir scheint aber, dass ich den Übeltäter schon erwischt habe, die Hintergrundmusik ist weg :P - zu früh gefreut, ist wieder da :(
-
Malware Experte ist schon informiert, kann aber etwas dauern bis er sich meldet. Bitte inzwischen selber keine Änderungen vornehmen.
DJBone
-
Ich danke Dir, DJBone ::)
-
Hallo,
mein Name ist Machiavelli und ich werde Dir in diesem Thread behilflich sein. Geilwerweise bin ich gerade in einer Art Malware Schule (GeeksToGo) und meine Fixes müssen erst von einem Teacher freigegeben werden. Daher kann es zu minimalen Verzögerungen kommen (ich bin mehrmals online am Tag!). Wenn Du Dich im abgesicherten Modus befindest, wäre es klug, diese Anweisungen auszudrucken (Ausser Du hast extern Zugriff auf die Seite).
Wie in einem Krankenhaus solltest Du folgende Regeln beachten:
- Ich bin kein Gott, so kann es vorkommen (sehr selten!!!), dass ich was übersehe, da sich Malware gut verstecken kann etc. - eine Neuinstallation ist oft das schnellere und sichere
- Crossposting ist ungeil
- Lies meine Anweisungen vollständig durch - wenn nicht, kann das später schlimme Folgen haben, wie z.B. Datenverlust etc.
- Bleib solange mit mir in Kontakt, bis ICH sage, dass Dein PC clean ist. Wenn Du offline gehst für eine längere Zeit, sage mir bitte Bescheid, wenn nicht ist das richtig ungeil
- Während der Bereinigung keine anderen Tools laufen lassen, das kann oft schief gehen
- Ich denke das wars
Warte ein bisschen, ich komme später mit einem Fix für Dein Problem.
-
Sooo - avast und emsisoft haben einiges gefunden, was ich direkt gelöscht habe,
OK, was hat Avast/EmsiSoft denn gefunden?
SideBar Advice
Ich sehe in den OTL Logs, dass bei Deinem Computer SideBar aktiv als AutoStart Eintrag vorhanden ist. Zurzeit hat dieses Programm jedoch eine Sicherheitslücke, daher empfehle ich es vorrübergehen zu deaktivieren. Falls Du mehr Infos dazu haben willst, solltest Du diese Seite hier (http://"http://technet.microsoft.com/en-us/security/advisory/2719662") dringenst besuchen.
Bitte befolge folgende Anweisungen, um Windows SideBar zu deaktivieren:
- Downloade Dir den FixIt (http://"http://support.microsoft.com/kb/2719662") und speichere diesen unter Deinen Desktop ab
- Doppel Klick auf MicrosoftFixit50906.msi und folge die Anweisungen da. (Das wird dann diese komische SideBar deaktivieren!). Wenn es fertig ist, bitte starte den PC neu.
Virustotal
1. Befolge diese Schritte: http://www.bleepingcomputer.com/tutorials/how-to-see-hidden-files-in-windows/#winxp
2. Besuche die Seite www.Virustotal.com and lade folgende Datei hoch: C:\Users\N-N\AppData\Roaming\sys386ll.dat
3. Falls die Datei schon mal analysiert wurde, dann klicke bitte auf Reanalyse
4. Wenn der Scan fertig ist, poste die URL vom Virustotal Scan in den nächsten Post
-
OTL Fix
Hiermit fixen wir unnötige oder schädliche Einträge.
Lade (falls noch nicht vorhanden) OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop ([COLOR="Red"]nicht woanders hin[/COLOR]).
- Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen". - Lade den Anhang herunter - öffne die Textdatei - kopiere alles und füge alles in diese Box bei OTL ein:
(http://forum.botfrei.de/petra/otlpe6.jpg)
Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!
-
- Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
- Klicke auf den Fix Button.
- Wenn OTL einen Neustart verlangt, bitte zulassen.
- Kopiere den Inhalt des Logfiles hier in Code-Tags (http://www.hijackthis-forum.de/hijackthis-logfiles/17-wie-erstelle-ich-ein-logfile-update.html#post154284) (http://www.hijackthis-forum.de/hijackthis-logfiles/17-wie-erstelle-ich-ein-logfile-update.html#post154284) in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>
JRT Run
- Bitte lade Junkware Removal Tool (http://"http://thisisudax.org/downloads/JRT.exe") auf Deinen Desktop.
- Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
- Das Tool wird sich öffnen und mit dem Scan beginnen.
- Je nach System kann der Scan eine Weile dauern.
- Wenn das Tool fertig ist wird das Logfile JRT.txt auf dem Desktop gespeichert und automatisch geöffnet.
- Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.
OTL Scan
Falls noch nicht vorhanden, lade Dir bitte OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop.
- Starte bitte die OTL.exe.
- Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
- Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe - Scanne alle User anhaken
- Stelle alle Unterpunkte ein, wie auf folgenden Bild zu sehen:
(http://forum.botfrei.de/petra/otl_custom4.jpg)
- Kopiere nun den Inhalt aus der folgenden Codebox in die Textbox von OTL:
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
qmgr.dll
winsock.*
/md5stop
dir "%systemdrive%\*" /S /A:L /C
CREATERESTOREPOINT
- Schließe alle Programme. (Wichtig)
- Klicke auf den Scan Button.
- Füge die Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.
Frage
Wie läuft Dein Computer? Noch Probleme?
-
Sooo - avast und emsisoft haben einiges gefunden, was ich direkt gelöscht habe,
OK, was hat Avast/EmsiSoft denn gefunden?
Kann ich leider nicht mehr sagen - ist gelöscht, hat aber das Problem nicht behoben.
SideBar Advice
Ich sehe in den OTL Logs, dass bei Deinem Computer SideBar aktiv als AutoStart Eintrag vorhanden ist. Zurzeit hat dieses Programm jedoch eine Sicherheitslücke, daher empfehle ich es vorrübergehen zu deaktivieren. Falls Du mehr Infos dazu haben willst, solltest Du diese Seite hier (http://"http://technet.microsoft.com/en-us/security/advisory/2719662") dringenst besuchen.
Bitte befolge folgende Anweisungen, um Windows SideBar zu deaktivieren:
- Downloade Dir den FixIt (http://"http://support.microsoft.com/kb/2719662") und speichere diesen unter Deinen Desktop ab
- Doppel Klick auf MicrosoftFixit50906.msi und folge die Anweisungen da. (Das wird dann diese komische SideBar deaktivieren!). Wenn es fertig ist, bitte starte den PC neu.
Ist erledigt.
Virustotal
1. Befolge diese Schritte: http://www.bleepingcomputer.com/tutorials/how-to-see-hidden-files-in-windows/#winxp
2. Besuche die Seite www.Virustotal.com and lade folgende Datei hoch: C:\Users\N-N\AppData\Roaming\sys386ll.dat
3. Falls die Datei schon mal analysiert wurde, dann klicke bitte auf Reanalyse
4. Wenn der Scan fertig ist, poste die URL vom Virustotal Scan in den nächsten Post
Diese Datei wurde nicht mehr gefunden (gehörte wohl zu den gelöschten).
-
Ich bin Dir sehr dankbar für Deine Hilfe, Macchiavelli!
Allerdings bitte ich Dich, Dir einmal Deine hinterlegten Links anzusehen und auch die Reihenfolge Deiner Posts ;D
Ich bin beim Abarbeiten Deiner Aufgaben :-[
-
Ich kann nicht in einem Post den Fix posten, da es mir anzeigt, dass die maximale Zeichenanzahl überschritten wurde. Wenn Du Hilfe beim Abarbeiten der Schritte brauchst, frage bitte nur nach.
-
OK, war ja nur ein Hinweis 8)
Ist es normal, dass das JRT-Tool fast 2 Stunden läuft? :o
-
Ist es normal, dass das JRT-Tool fast 2 Stunden läuft?
Nein. Den Scan abbrechen - die aktuelle Version löschen. JRT neu herunterladen und neu versuchen. Der Scan sollte max. 20 min dauern.
-
Hm, der 2. Versuch läuft jetzt auch schon 40 min und zeigt immer noch an, dass die registry gecheckt wird.
Gibt es vielleicht eine Alternative?
-
Überspringe diesen Schritt.
-
OK, hier sind die 2 Dateien angehängt.
OTL hat keinen Neustart verlangt.
-
Du hast den Fix nicht ausgeführt! ;) Frage nach, wenn Du was nicht verstehst. Wir machen jetzt alles mal Schritt für Schritt. :)
OTL Fix
Hiermit fixen wir unnötige oder schädliche Einträge.
Lade (falls noch nicht vorhanden) OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop ([COLOR="Red"]nicht woanders hin[/COLOR]).
- Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen". - Lade den Anhang herunter - öffne die Textdatei - kopiere alles und füge alles in diese Box bei OTL ein:
(http://forum.botfrei.de/petra/otlpe6.jpg)
Hinweis für Mitleser: Folgendes OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!
- Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
- Klicke auf den Fix Button.
- Wenn OTL einen Neustart verlangt, bitte zulassen.
- Kopiere den Inhalt des Logfiles hier in Code-Tags (http://www.hijackthis-forum.de/hijackthis-logfiles/17-wie-erstelle-ich-ein-logfile-update.html#post154284) (http://www.hijackthis-forum.de/hijackthis-logfiles/17-wie-erstelle-ich-ein-logfile-update.html#post154284) in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>
-
Na super - alle Tabs in FF geschlossen, Theme geändert usw. >:(
Da hättest Du mich aber vorwarnen müssen, Macchiavelli!
All processes killed
========== COMMANDS ==========
Restore point Set: OTL Restore Point
========== OTL ==========
Prefs.js: "foxsearch" removed from browser.search.defaultenginename
Prefs.js: "foxsearch" removed from browser.search.order.1
Prefs.js: "foxsearch" removed from browser.search.selectedEngine
Prefs.js: "https://de-mg42.mail.yahoo.com/neo/launch?.rand=62tbad6613skr|http://www.spigo.de/spiele/singleplayer/|http://www.ebay.de/sch/i.html?_sacat=0&_from=R40&_nkw=fissler+vitavit+dichtungsring&rt=nc|http://www.gesundehunde.com/forum/search.php?searchid=7274683|http://www.essential-foods.de/catalog/index.php?cPath=0_48_70&osCsid=65453ea2c7eef64c9cd2b41312d16382|http://www.makana.de/|http://kalahealthinternational.com/msm_products_de.htm|http://www.podencorosa.de/index.php/projekte.html|http://www.hecht-international.com/aldi/2013/insektenschutz/index.html|http://calendar.yahoo.com/#|http://www.boerse.bz/boerse/spiele-angebote/sonstiges/213286-sammelthread-fuer-reflexive-real-arcade-und-andere-englisch-sprachige-games.html#post1463916|http://www.boerse.bz/8487874-post2829.html|http://www.boerse.bz/8449513-post2815.html|http://www.boerse.bz/8472665-post2822.html|http://www.boerse.bz/boerse/spiele-angebote/sonstiges/213286-sammelthread-fuer-reflexive-real-arcade-und-andere-engl removed from browser.startup.homepage
C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src moved successfully.
Registry value HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-48514E463B27}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ scheduled to be deleted on reboot.
Registry value HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RESTART_STICKY_NOTES deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com\*.update\ not found.
Invalid CLSID key: *.update
Registry key HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\microsoft.com\*.windowsupdate\ not found.
Invalid CLSID key: *.windowsupdate
Registry key HKEY_USERS\S-1-5-21-3049740189-2931183041-1742156294-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\windowsupdate.com\ deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{DB68006B-8CA1-4A81-8995-C721E80AD765}\\DhcpNameServer| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{917bd3f5-5020-11e1-9dd5-0025227053dd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{917bd3f5-5020-11e1-9dd5-0025227053dd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{917bd3f5-5020-11e1-9dd5-0025227053dd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{917bd3f5-5020-11e1-9dd5-0025227053dd}\ not found.
File J:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9973b219-9b86-11e2-8ddf-0025227053dd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9973b219-9b86-11e2-8ddf-0025227053dd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9973b219-9b86-11e2-8ddf-0025227053dd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9973b219-9b86-11e2-8ddf-0025227053dd}\ not found.
File J:\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0dd9b39-3c1d-11df-9d5d-00196666d8fd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a0dd9b39-3c1d-11df-9d5d-00196666d8fd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0dd9b39-3c1d-11df-9d5d-00196666d8fd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a0dd9b39-3c1d-11df-9d5d-00196666d8fd}\ not found.
File J:\pushinst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad618440-503a-11e1-9f9a-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad618440-503a-11e1-9f9a-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ad618440-503a-11e1-9f9a-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ad618440-503a-11e1-9f9a-806e6f6e6963}\ not found.
File J:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ not found.
File J:\pushinst.exe not found.
C:\Users\N-N\AppData\Roaming\FGS\SecretTrails_FrozenHeart_CE folder moved successfully.
C:\Users\N-N\AppData\Roaming\FGS folder moved successfully.
C:\Windows\Tasks\{CD0EC5CA-EA2D-455A-91CA-A7141111B71A}.job moved successfully.
C:\Windows\unins000.exe moved successfully.
C:\Windows\unins000.dat moved successfully.
C:\Users\N-N\AppData\Local\{715751A3-D9C3-4E3F-8691-5CB442909EAD} moved successfully.
C:\Users\N-N\AppData\Roaming\Options moved successfully.
C:\Windows\Tasks\{4B979497-A0BB-4970-8420-4557CE8A77EC}.job moved successfully.
C:\Windows\Tasks\{44EF97BB-04EF-4A7A-B2CB-66D48258E6ED}.job moved successfully.
C:\Windows\Tasks\{8AEA1333-07B4-460F-8280-B55490C78A8C}.job moved successfully.
C:\Windows\Tasks\{6422AC53-52E3-4CA5-99F7-1290C1031796}.job moved successfully.
-
P.S.: Problem besteht weiterhin. Hier der Rest der Log-Datei:
ADS C:\ProgramData\TEMP:57B2B96C deleted successfully.
ADS C:\ProgramData\TEMP:BD0A043E deleted successfully.
ADS C:\ProgramData\TEMP:C78DADEA deleted successfully.
ADS C:\ProgramData\TEMP:DA5888A7 deleted successfully.
ADS C:\ProgramData\TEMP:E3615992 deleted successfully.
ADS C:\ProgramData\TEMP:8E5EA40F deleted successfully.
ADS C:\ProgramData\TEMP:A4E7D25F deleted successfully.
ADS C:\ProgramData\TEMP:89CC3B44 deleted successfully.
ADS C:\ProgramData\TEMP:012BC84F deleted successfully.
ADS C:\ProgramData\TEMP:F26F5952 deleted successfully.
ADS C:\ProgramData\TEMP:B2112128 deleted successfully.
ADS C:\ProgramData\TEMP:4A8EB1C4 deleted successfully.
ADS C:\ProgramData\TEMP:4CD3F344 deleted successfully.
ADS C:\ProgramData\TEMP:87A3A233 deleted successfully.
ADS C:\ProgramData\TEMP:18DEBC51 deleted successfully.
ADS C:\ProgramData\TEMP:58E38390 deleted successfully.
ADS C:\ProgramData\TEMP:9195103F deleted successfully.
ADS C:\ProgramData\TEMP:F610C203 deleted successfully.
ADS C:\ProgramData\TEMP:6EE8565A deleted successfully.
ADS C:\ProgramData\TEMP:2D133896 deleted successfully.
ADS C:\ProgramData\TEMP:1A15E356 deleted successfully.
ADS C:\ProgramData\TEMP:B4258C5D deleted successfully.
ADS C:\ProgramData\TEMP:FB4262DE deleted successfully.
ADS C:\ProgramData\TEMP:E0888117 deleted successfully.
ADS C:\ProgramData\TEMP:FD9CE1F3 deleted successfully.
ADS C:\ProgramData\TEMP:C2F24DB5 deleted successfully.
ADS C:\ProgramData\TEMP:AE8FDB48 deleted successfully.
ADS C:\ProgramData\TEMP:A782A6A2 deleted successfully.
ADS C:\ProgramData\TEMP:2AE74FF9 deleted successfully.
ADS C:\ProgramData\TEMP:DBE05F87 deleted successfully.
ADS C:\ProgramData\TEMP:8855A119 deleted successfully.
ADS C:\ProgramData\TEMP:FC5AE643 deleted successfully.
ADS C:\ProgramData\TEMP:8029E75F deleted successfully.
ADS C:\ProgramData\TEMP:D4558A0B deleted successfully.
ADS C:\ProgramData\TEMP:9B013599 deleted successfully.
ADS C:\ProgramData\TEMP:E894A3ED deleted successfully.
ADS C:\ProgramData\TEMP:689AB7E9 deleted successfully.
ADS C:\ProgramData\TEMP:4C3D5A8B deleted successfully.
ADS C:\ProgramData\TEMP:943971F5 deleted successfully.
ADS C:\ProgramData\TEMP:3969ACF7 deleted successfully.
ADS C:\ProgramData\TEMP:140AD176 deleted successfully.
ADS C:\ProgramData\TEMP:9C3AAD57 deleted successfully.
ADS C:\ProgramData\TEMP:86E0BFC8 deleted successfully.
ADS C:\ProgramData\TEMP:2C86E2AD deleted successfully.
ADS C:\ProgramData\TEMP:14362DF8 deleted successfully.
ADS C:\ProgramData\TEMP:E5496666 deleted successfully.
ADS C:\ProgramData\TEMP:75798D9A deleted successfully.
ADS C:\ProgramData\TEMP:14B2E0BD deleted successfully.
ADS C:\ProgramData\TEMP:65C4D44A deleted successfully.
ADS C:\ProgramData\TEMP:114C90CA deleted successfully.
ADS C:\ProgramData\TEMP:F6DA3F39 deleted successfully.
ADS C:\ProgramData\TEMP:EE198B1F deleted successfully.
ADS C:\ProgramData\TEMP:B0456F0C deleted successfully.
ADS C:\ProgramData\TEMP:4EC7F009 deleted successfully.
ADS C:\ProgramData\TEMP:3D922890 deleted successfully.
ADS C:\ProgramData\TEMP:26499772 deleted successfully.
ADS C:\ProgramData\TEMP:ECF3C50F deleted successfully.
ADS C:\ProgramData\TEMP:587F3582 deleted successfully.
ADS C:\ProgramData\TEMP:FED912DB deleted successfully.
ADS C:\ProgramData\TEMP:6A0A47E7 deleted successfully.
ADS C:\ProgramData\TEMP:474022C7 deleted successfully.
ADS C:\ProgramData\TEMP:D9656460 deleted successfully.
ADS C:\ProgramData\TEMP:53F09A92 deleted successfully.
ADS C:\ProgramData\TEMP:2B9555D8 deleted successfully.
ADS C:\ProgramData\TEMP:183A9046 deleted successfully.
ADS C:\ProgramData\TEMP:45912F61 deleted successfully.
ADS C:\ProgramData\TEMP:2AF322BF deleted successfully.
ADS C:\ProgramData\TEMP:A819A132 deleted successfully.
ADS C:\ProgramData\TEMP:A42FABF7 deleted successfully.
ADS C:\ProgramData\TEMP:DBC3D477 deleted successfully.
ADS C:\ProgramData\TEMP:164561C8 deleted successfully.
ADS C:\ProgramData\TEMP:E40D7F76 deleted successfully.
ADS C:\ProgramData\TEMP:68A41423 deleted successfully.
ADS C:\ProgramData\TEMP:F89F2593 deleted successfully.
ADS C:\ProgramData\TEMP:99B20AD0 deleted successfully.
ADS C:\ProgramData\TEMP:397D67BA deleted successfully.
ADS C:\ProgramData\TEMP:2652902F deleted successfully.
ADS C:\ProgramData\TEMP:569CEE83 deleted successfully.
ADS C:\ProgramData\TEMP:E6708F08 deleted successfully.
ADS C:\ProgramData\TEMP:E8C44CB4 deleted successfully.
ADS C:\ProgramData\TEMP:9398DBB4 deleted successfully.
ADS C:\ProgramData\TEMP:774A0E14 deleted successfully.
ADS C:\ProgramData\TEMP:02CC0035 deleted successfully.
========== FILES ==========
[color=#A23BEC]< dir C:\Users\N-N\AppData\Roaming\hhxprot5 /s /C >[/color]
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 842E-872F
Verzeichnis von C:\Users\N-N\AppData\Roaming
16.04.2010 16:18 10 hhxprot5
1 Datei(en), 10 Bytes
Anzahl der angezeigten Dateien:
1 Datei(en), 10 Bytes
0 Verzeichnis(se), 11.236.818.944 Bytes frei
C:\Users\N-N\Desktop\cmd.bat deleted successfully.
C:\Users\N-N\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: N-N
->Temp folder emptied: 580467584 bytes
->Temporary Internet Files folder emptied: 1226498 bytes
->Java cache emptied: 12457848 bytes
->FireFox cache emptied: 441361284 bytes
->Flash cache emptied: 166952 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 356352 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 14587136 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1206887 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50568 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 326 bytes
RecycleBin emptied: 803290169 bytes
Total Files Cleaned = 1.769,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 12162013_172649
Files\Folders moved on Reboot...
C:\Users\N-N\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ scheduled to be deleted on reboot.
-
Hallo!
Das Theme (Foxsearch, Yahoo, etc.) wird als PUP/Adware angesehen, mehr dazu siehe hier (http://"http://forums.anvisoft.com/viewtopic-45-1238-0.html"), hier (http://"http://forums.anvisoft.com/viewtopic-45-1238-0.html"). Wenn Du willst, können wir die ganzen Entrys (hoffentlich) zurückeditieren, ich empfehle aber das Gegenteil.
Probier nochmal das:
JRT Run
- Bitte lade Junkware Removal Tool (http://"http://thisisudax.org/downloads/JRT.exe") auf Deinen Desktop.
- Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
- Das Tool wird sich öffnen und mit dem Scan beginnen.
- Je nach System kann der Scan eine Weile dauern.
- Wenn das Tool fertig ist wird das Logfile JRT.txt auf dem Desktop gespeichert und automatisch geöffnet.
- Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.
-
Ich hatte nur das Theme FT Deep Dark - nix mit Foxsearch oder so.
Und bei yahoo ist meine Email-Adresse, die Suche nutze ich überhaupt nicht.
Übrigens kann man Deine Links nicht einfach anklicken - man muss die immer erst editieren (zumindest die "" löschen).
JRT funzt immer noch nicht - es steht jetzt seit einer halben Stunde mindestens bei 'Checking Registry' - abbrechen?
-
Diese Theme habe ich nicht gelöscht. Schau nochmal in den Fix, da habe ich nur Foxsearch und noch einen Entry gelöscht, der damit, denke ich, nichts zu tun hat.
OTL Scan
Falls noch nicht vorhanden, lade Dir bitte OTL (http://oldtimer.geekstogo.com/OTL.exe) von Oldtimer herunter und speichere es auf Deinem Desktop.
- Starte bitte die OTL.exe.
- Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
- Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe - Scanne alle User anhaken
- Stelle alle Unterpunkte ein, wie auf folgenden Bild zu sehen:
(http://forum.botfrei.de/petra/otl_custom4.jpg)
- Kopiere nun den Inhalt aus der folgenden Codebox in die Textbox von OTL:
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
qmgr.dll
winsock.*
/md5stop
dir "%systemdrive%\*" /S /A:L /C
CREATERESTOREPOINT
- Schließe alle Programme. (Wichtig)
- Klicke auf den Scan Button.
- Füge die Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.
Frage
Wie läuft Dein Computer? Noch Probleme?
-
Da bin ich wieder - nach einem Absturz von Firefox :o
Wieso ist dann mein Theme und alle offenen Tabs gelöscht?
Das passiert normalerweise beim Theme nur dann, wenn es mit einem neuen FF nicht kompatibel ist, aber der wurde nicht aktualisiert.
Wie bekomme ich meine alte Sitzung mit allen Tabs wieder?
-
Das FireFox abstürzt kann ich nichts dafür. Ich oder mein Teacher melden sich später nochmal.
Mein Teacher spricht Englisch. Ich kann zurzeit aufgrund von privaten Umständen nicht helfen. Mein Teacher wird hier einspringen.
-
Für den Absturz wollte ich Dir auch keine Schuld geben, Macchiavelli!
Ist auch alles nicht so schlimm, ich krieg das schon selbst wieder hin.
Grüße Rainintheface
-
Hallo, was sind Ihre aktuellen Probleme?
Ist Firefox noch Fehlverhalten
Hi what are your current problems ?
Is Firefox still misbehaving
-
Hallo essexboy - FF was never misbehaving previous to the several checks ...
there was just a music in the background - but I think I now fixed it :D
All the problems occurred after installing the new version of avast;
I think it is important to know whether my computer is safe - in spite of all this trouble.
Thank you for your help!
-
Glad you speak English as my German is atrocious :)
The logs look clean now
I would like one further check, this should be clean
Download the latest version of TDSSKiller from here (http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.exe) and save it to your Desktop.
- Doubleclick on TDSSKiller.exe to run the application
(https://dl.dropbox.com/u/73555776/tdss%20start.JPG)
- Then click on Change parameters.
(https://dl.dropbox.com/u/73555776/tdss%20Change%20param.JPG)
- Check the boxes beside Verify Driver Digital Signature, Detect TDLFS file system and Use KSN to scan objects , then click OK.
- Click the Start Scan button.
- If a suspicious object is detected, the default action will be Skip, click on Continue.
(https://dl.dropbox.com/u/73555776/tdss%20threat.JPG)
- If malicious objects are found, they will show in the Scan results and offer three (3) options.
- Ensure Cure is selected, then click Continue => Reboot now to finish the cleaning process.
- Get the report by selecting Reports
(https://dl.dropbox.com/u/73555776/tdss%20report.JPG)
- Note: If Cure is not available, please choose Skip instead, do not choose Delete unless instructed.
Please copy and paste its contents on your next reply.
-
Glad you understand my English ;D
I will need some hours to do as you recommended
Thank you!
P.S.: Latest version of avast is installed now ;)
-
Grand :)
-
Done!
Everything seems to be ok - including my online game! ;D
Thank you very much to all of you - my problems are solved.
Have a nice X-Mas
Rainintheface
-
Excellent... Lets remove my rubbish now
In that case methinks I will send you on your merry way :)
Subject to no further problems :)
I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems
Now the best part of the day ----- Your log now appears clean :thumbsup:
A good workman always cleans up after himself so..The following will implement some cleanup procedures as well as reset System Restore points:
Run OTL and hit the cleanup button. It will remove all the programmes we have used plus itself.
Clear Restore Points
Go Start > All Programmes > Accessories > System tools
Right click Disc Cleanup and select run as administrator
When it pops up at the first prompt select OK after it has done some calculations the tabs will appear
Select More Options tab
Press Sytem Restore and Shadow Copies Cleanup button
: Keep Java Updated :
WARNING: Java is the #1 exploited program at this time. The Department of Homeland Security recommends that computer users disable Java
See this article (http://www.forbes.com/sites/eliseackerman/2013/01/11/us-department-of-homeland-security-calls-on-computer-users-to-disable-java/) and this article (http://www.nbcnews.com/technology/technolog/us-warns-java-software-security-concerns-escalate-1B7938755).
I would recommend that you completely uninstall Java unless you need it to run an important software.
In that instance I would recommend that you disable Java in your browsers until you need it for that software and then enable it. (See How to diasble Java in your web browser (http://www.geekstogo.com/2600/how-to-disable-java-in-your-web-browser/) and How to unplug Java from the browser (http://krebsonsecurity.com/how-to-unplug-java-from-the-browser/))
Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:
CryptoPrevent (http://www.foolishit.com/vb6-projects/cryptoprevent/) install this programme to lock down and prevent crypto ransome ware
(https://dl.dropboxusercontent.com/u/73555776/CryptoPrevent.JPG)
Malwarebytes (http://www.malwarebytes.org/mbam-download.php).
Update and run weekly to keep your system clean
It is critical to have both a firewall and anti virus to protect your system and to keep them updated.
To learn more about how to protect yourself while on the internet read our little guide How did I get infected in the first place ? (http://www.geekstogo.com/forum/topic/225044-preventing-malware-and-safe-computing/)Keep safe :wave:
-
Wow, what an excellent service!
I did almost everything you suggested - thank you again!
Until now the system is running without problems, so this thread can be marked as solved.
Happy greetings from
Rainintheface
-
My pleasure and thank you for allowing a student to work with you :)
-
You are always welcome ;D