robur

Member
  • Content Count

    191
  • Joined

  • Last visited

Everything posted by robur

  1. Hallo, Herr Wosar, vielen Dank für Ihre äußerst schnelle Antwort. Schönes Wochenende und herzliche Grüße robur
  2. Hallo, mein Rechner wurde bei Lenovo repariert und Windows 8 neuinstalliert. Ich habe mich entschieden das alte Image nicht wiederherzustellen, sondern alles neu zu installieren. Wenn ich EAM neu installiere, kann ich das vorhandene Lizenzkey einfach eingeben, oder muss es zuerst freigegeben werden? Grüße-robur
  3. Danke, Herr Schröder und wünsche noch schönen Tag/Abend. Grüße-robur
  4. Hallo, Herr Schröder, danke, zur Zeit habe ich keine Probleme. Also musste das irgendwas mit Windows sein, keine Malware. Win 8 läuft jetzt endlich besser als vorher, immer noch gibt's aber die Macken, die nicht beseitigt wurden. Z.B. Windows hat ein Tool zur Datenträgerbereinigung. Wenn ich das Tool als Administrator laufen lasse, sehe ich, dass die Windows Updates Reste schon mehrere GB bei mir belegen. Wenn ich aber das bereinigen lasse, sturzt das System ab und nichts bereinigt wird. Neulich habe ich erfahren, dass das Problem vom corrupten Update KB2821895 verursacht wird, das sich dazu noch nicht deinstallieren läßt und offenbar immer noch vom Microsoft angeboten wird. Es wurde mir empfohlen, Windows neu aufzusetzen und alle Updates außer dieses kaputten manuell neu zu laden. Krass, nicht wahr? Danke für Ihre Mühe und wünsche Ihnen einen schönen Tag, Grüße-robur
  5. Hallo, Herr Schröder, anbei die gewünschten FRST-Dateien. Herzliche Grüße-robur
  6. Danke, Herr Schröder für Ihre Reaktion. Ich werde FRST ausführen. Im Momente läuft aber alles bei mir korrekt. Ich habe gestern erneut die Systemwiederherstellung zu einem viel früheren Punkt durchgeführt. Die kaputte virtuelle Maschine habe ich einfach gelöscht (nur ca.16 GB) und aus dem Backup neu erstellt. Seit dem kann ich wieder in allen Ordner beliebige Dateien speichern. Gestern, nachdem ich versucht habe, diese PDF-Vortragsdatei abzuspeichern wurden alle Ordner gespert, überall kam die Meldung, dass der Datenträger voll sei. Jetzt scheint aber alles wieder in Ordnung zu sein. Der Vollscann mit EAM findet keine Malware. Trotzdem werde ich Ihrer Anweisung folgen und mich wieder mit dem Ergebniss melden. Have a nice day ! robur
  7. Hallo, doch, auch af dieser virtuellen Maschine sind alle Ordner schreibgeschützt geworden, sofort nachdem ich diese beiden Adresse aufgerufen habe. Irgendwas ist hier faul! Ich habe noch zweite virtuelle maschine auf diesem Rechner, auf der ich noch heute nicht gearbeitet habe. Ich schaue nach, wie es dort aussieht. Grüße-robur
  8. Hallo, das sind die letzten Adressen, die ich aufgerufen und kopiert habe: http://www.google.de/#output=search&sclient=psy-ab&q=System+zur+Verbesserung+der+Energieeffizienz%22+nach+16247+einzurichten&oq=System+zur+Verbesserung+der+Energieeffizienz%22+nach+16247+einzurichten&gs_l=hp.12...3671.3671.0.7755.1.1.0.0.0.0.188.188.0j1.1.0....0...1c..21.psy-ab.krXKSCueB4s&pbx=1&fp=1&biw=1366&bih=572&cad=b&bav=on.2,or.r_qf. und www.detmold.ihk.de/datei/tabledoc/640 beim Aufruf der letzten Adresse wird sofort die PDF Datei runtergeladen und geöffnet. Grüße-robur
  9. Libe Experten, plötzlich sind auf meinem Hostrecher (Windows 8x64,Home) alle Ordner schreibgeschützt geworden und ich kann das nicht ändern! Auch wenn ich einen USB-Stick anschliesse, wird auch als schreibgeschützt erkannt. Eine Systemwiederherstellung hat nicht geholfen. Alles, was ich zuletzt gemach habe, habe ich eine Google-Suchadresse vom Hostrechner (Firefox) zu der virtuellen XP-Maschine kopiert. Das hier schreibe ich von dieser virtuellen Maschine. Auf dieser Maschine ist alles in Ordnung, ich kann die internen Ordner einwandfrei benutzen. Nur wenn ich versuche, zum Hostrechner über Shared Folder zugreifen, ist der Zugang gesperrt, der gemeinsame Ordner ist auch schreibgeschützt. Habe ich eine Malware gefangen? Schnellscann mit EAM zeigte nur eine Toolbar als Malware. Als ich dies entfernen ließ, wurde ich zum Neustart aufgefordert. Der Neustart sah seltsam aus: Es kammen viele Meldungen dass irgendwas entfernt wird (noch vor dem Windows-Start. Im Momente mache ich einen Detailscann auf dem Hostrechner. Wäre das Malware, oder ist das ein Windows-Problem? Im Momente scheint es aber,dass diese virtuelle Maschine nicht betroffen wurde, so muss ich weiter arbeiten. Für dringende Hilfe würde ich sehr dankbar. Grüße-robur
  10. Danke, Herr Schröder ! Schönes Wochenende (schönen Sonntag) und beste Grüße robur
  11. Hallo, Herr Schröder, danke für Ihre Hilfe. Im Momente gibt es keine Probleme mit dem Rechner, die auf EAM bezogen würden. Vielen Dank! Herzliche Grüße-robur
  12. Hallo, Herr Schröder, erst jetzt bin ich dazu gekommen, Ihre Anweisung zu realisieren Anbei die OTL-Datei. Herzliche Grüße-robur
  13. Danke, Herr Schröder ! Aber das schaffe ich erst am Mitwoch. Morgen ist der Rechner ganzen Tag in Benutzung-meine Tochter bereitet sich zu den Prüfungen an der Uni vor. Grüße-robur
  14. Guten Morgen, Herr Schröder. Anbei die gewünschten Dateien.OTL,Etras, 3 EAM-Scanns und Screenshot von EAM-Meldung. Die Scannberichte sind 3: Bericht vom Vollscann vom 28.06 und zwei Berichte von Teilscanns, die ich heute nacheinander gemacht habe (ich habe das Scanning abgebrochen, nachdem die Tracking Cookies gefunden wurden). Nach dem ersten von diesen Teilscanns ließ ich die Cookies entfernen, laut Meldung (siehe Bericht.jpg) sollte nur ein Cookie erfolgreich entfernt werden. Wie aber das nachfolgende Scann zeigt, sind immer noch 8 Tracking Cookies vorhanden.Während der Scanns war die Verbindung war kein Browser aktiv, so dass nichts neues vom Internet kommen könnte. Grüße-robur
  15. Danke, Herr Schröder ! Ich werde erst am Montag den Rechner meiner Tochter laut Ihrer Anleitung testen können. Ich wünsche Ihnen ein schönes Wochenende und grüße Sie herzlich robur
  16. Guten Abend, beim Benutzerdefinierten Scannen des Rechners meiner Tochter (EAM-Vollversion) werden immer wieder ein paar Tracking Cookies gefunden. Einige von denen können weder gelöscht, noch in Quarantäne verschoben werden. FireFox kann die auch nicht löschen (die werden in FF-Einstellungen/Datenschutz gar nicht aufgelistet). Ich habe eine Umgehöngslösung gefunden: Ich überschreibe immer die "cookies.sqlite" Datei im Firefox-Profil meiner Tochter mit der gleichen Datei von einem neutrallen (unbenutzten), nur dafür erstellten FF-Profil, dann beim nächsten Scann sind die Tracking Cookies weg. Das hat aber Nachteile, weil dabei auch die "guten" zulässigen cookies, die von einigen Seiten z.B. zur Benutzeridentifizierung verwendet werden, auch weg sind, was manchmal das Einlogen auf diesen Seiten erschwert. Eine eventuelle Frage, ob nicht genau diese von mir erwähnten "guten" Cookies von EAM als Malware erkannt werden, kann ich nicht bejahen: Zwischen den von EAM erkannten Tracking Cookies habe ich noch nie die Cookies, die von Accounts der wissenschaftlichen Einrichtungen (Bibliotheken usw. - meine Tochter studiert) gesetz werden, gefunden. Diese Cookies werden bei FireFox aufgelistet, aber werden nicht von EAM als Malware erkannt, und das ist korrekt so. Gäbe es eine Lösung, um die von EAM erkannten Tracking Cookies zu löschen, warum klappt das mit einigen, und mit anderen nicht ? Grüße-robur
  17. Hallo,Herr Schröder, das ist ein Nachtrag. Ich habe die Vollversion von EAM auf zwei meiner Rechnern,einem mit Win7 und einem mit Win8 am laufen. Unter Win8 teste ich auch VMLite XP Mode. Auf dieser virtuellen Maschine kann ich auch die Antivirsoftware zu testen,dazu habe ich drei virtuelle Systeme erstellt mit drei verschiedenen Antivir Programmen: AVIRA Free, MBAM (Testversion) und EAM-auch zur Zeit Test-Vollversion (Herr Peters hat für mich freundlich einen 30-Tage Test-Lizenzschlüssel erstellt). Heute habe ich folgendes erfahren: Die Seite http://softwaretopic.informer.com versucht die Riskware.Win32.Somoto.AMN beim Download von "Windows media player dynamic link library firefox for windows" auf das System zu schleudern. Sowohl EAM als auch MBAM verhindern das sofort, blockieren den Zugriff und schieben die Datei in die Quarantäne. Dagegen AVIRA tut gar nichts und lest die Malware sich sorglos zu installieren. Somit,wie Sie das in einem anderen Beitrag geschrieben haben, scheint AVIRA wertlos zu sein. Grüße-robur .
  18. Hi, Herr Schrauber, vielen Dank und Grüße-robur
  19. Hallo, Herr Schrauber, danke für Ihre Antwort. Der Eintrag "Riskware.Win32.Somoto.AMN" wird von EAM nicht mehr gefunden Auch MBAM (ich habe nur Scanner-Version) findet es nicht. Was aber mit anderen Elementen(associated files), die in der von mir angebener Beschreibung erwähnt sind ? Der erwänte Prozess "random.exe" finde ich im Task Manager nicht. Da die Rikware im Papierkorb des D- Laufwerks gefunden wurde (keine Ahnung,wie sie dorthin gekommen ist),könnte man davon ausgehen,dass keine Malwareinstallierung gelungen ist? Grüße-robur
  20. Hallo,Schrauber, danke für Ihre Antwort. Anbei beide OTL Dateien und Scannbericht, wann die Malware gefunden worden ist. Grüße-robur
  21. Hallo,liebe EAM Experten, ich wollte IZARc auf meinem Rechner installieren. Weil der Installer dabei eine Menge unerwünschter Software mitinstallieren wollte, habe ich die Installation sofort abgebrochen. Auf alle Fälle habe ich danach den Rechner mit EAM (Vollversion) vollständig gescannt. Die EAM hat an ziemlich komischer Stelle die folgende Riskware gefunden: D:\$RECYCLE.BIN\S-1-5-21-771152122-1199813994-895237575-1001\$RYB2JTR\IZArcInstall.exe gefunden: Riskware.Win32.Somoto.AMN (A) Die Stelle scheint mir komisch zu sein,weil D:\ mein 24 GB SSD Laufwerk ist, auf dem sich nur die Treiberdateien meines Lenovo U320 Rechners befinden und keine weiteren Programme dort installiert werden. Die Riskware ließ ich von EAM entfernen. Die EAM könnte mir keine Informationen zu der Riskware liefern. Dagegen auf der Seite http://blog.teesupport.com/win32adware-somoto-a-infection-how-to-remove-win32adware-somoto-a-virus-completely/ habe ich ziemlich vieles beunruhigendes zu dieser Riskware gefunden. Meine Frage ist: Hat EAM die Riskware Win32.Somoto.AMN vollständig von meinem Rechner entfernt, oder kann sich diese noch auf anderen Stellen von EAM unerkannt befinden, und ob ich ich den Schritten aus der angegebener Seite befolgen soll um zu versuchen die Riskware noch manuell zu entfernen. Grüße-robur
  22. Hallo, Herr Petrs ! Doch meldet die EAM, dass der EAM-Testmodus auf meinem Rechner bereits ausgeführt worden ist. Für einen Testschlüssel, mit dem ich die EAM in der virtuellen Maschine testen könnte, wäre ich Ihnen dankbar. Herzliche Grüße-robur
  23. Hallo,Herr Peters ! Vielen Dank für Ihre super schnelle Antwort. Ich werde morgen die EAM in der virtuellen Maschine installieren. Ich wünsche Ihnen einen schönen Sonntag. Grüße-robur
  24. Hallo, Herr Peters ! Ich hätte noch die letzte Frage zu diesem Thema: Kann ich die Emsisoft Anti-Malware zuerst im virtuellen XP-Mode ausprobieren, oder geht das nicht,weil ich bereits die EAM auf dem Hostsystem habe ? Ich meine, die virtuelle Maschine hat die gleiche IP Adresse und ich kann vielleicht nicht zum zweiten Mal die EAM-Testperiode in Anspruch nehmen. Testen möchte ich gerne,bevor ich die zweite Lizenz kaufe, besonders weil ich XP-Mode grundsätzlich für die Ausführung meiner alten Programme, die in Borland-Pascal erstellt worden sind, benutzen möchte und sehr selten damit im Internet surfen möchte. Vielen Dank im Voraus für Ihre Antwort. Grüße-robur