robur

Member
  • Content Count

    184
  • Joined

  • Last visited

Everything posted by robur

  1. Hallo, das sind die letzten Adressen, die ich aufgerufen und kopiert habe: http://www.google.de/#output=search&sclient=psy-ab&q=System+zur+Verbesserung+der+Energieeffizienz%22+nach+16247+einzurichten&oq=System+zur+Verbesserung+der+Energieeffizienz%22+nach+16247+einzurichten&gs_l=hp.12...3671.3671.0.7755.1.1.0.0.0.0.188.188.0j1.1.0....0...1c..21.psy-ab.krXKSCueB4s&pbx=1&fp=1&biw=1366&bih=572&cad=b&bav=on.2,or.r_qf. und www.detmold.ihk.de/datei/tabledoc/640 beim Aufruf der letzten Adresse wird sofort die PDF Datei runtergeladen und geöffnet. Grüße-robur
  2. Libe Experten, plötzlich sind auf meinem Hostrecher (Windows 8x64,Home) alle Ordner schreibgeschützt geworden und ich kann das nicht ändern! Auch wenn ich einen USB-Stick anschliesse, wird auch als schreibgeschützt erkannt. Eine Systemwiederherstellung hat nicht geholfen. Alles, was ich zuletzt gemach habe, habe ich eine Google-Suchadresse vom Hostrechner (Firefox) zu der virtuellen XP-Maschine kopiert. Das hier schreibe ich von dieser virtuellen Maschine. Auf dieser Maschine ist alles in Ordnung, ich kann die internen Ordner einwandfrei benutzen. Nur wenn ich versuche, zum Hostrechner über Shared Folder zugreifen, ist der Zugang gesperrt, der gemeinsame Ordner ist auch schreibgeschützt. Habe ich eine Malware gefangen? Schnellscann mit EAM zeigte nur eine Toolbar als Malware. Als ich dies entfernen ließ, wurde ich zum Neustart aufgefordert. Der Neustart sah seltsam aus: Es kammen viele Meldungen dass irgendwas entfernt wird (noch vor dem Windows-Start. Im Momente mache ich einen Detailscann auf dem Hostrechner. Wäre das Malware, oder ist das ein Windows-Problem? Im Momente scheint es aber,dass diese virtuelle Maschine nicht betroffen wurde, so muss ich weiter arbeiten. Für dringende Hilfe würde ich sehr dankbar. Grüße-robur
  3. Danke, Herr Schröder ! Schönes Wochenende (schönen Sonntag) und beste Grüße robur
  4. Hallo, Herr Schröder, danke für Ihre Hilfe. Im Momente gibt es keine Probleme mit dem Rechner, die auf EAM bezogen würden. Vielen Dank! Herzliche Grüße-robur
  5. Hallo, Herr Schröder, erst jetzt bin ich dazu gekommen, Ihre Anweisung zu realisieren Anbei die OTL-Datei. Herzliche Grüße-robur
  6. Danke, Herr Schröder ! Aber das schaffe ich erst am Mitwoch. Morgen ist der Rechner ganzen Tag in Benutzung-meine Tochter bereitet sich zu den Prüfungen an der Uni vor. Grüße-robur
  7. Guten Morgen, Herr Schröder. Anbei die gewünschten Dateien.OTL,Etras, 3 EAM-Scanns und Screenshot von EAM-Meldung. Die Scannberichte sind 3: Bericht vom Vollscann vom 28.06 und zwei Berichte von Teilscanns, die ich heute nacheinander gemacht habe (ich habe das Scanning abgebrochen, nachdem die Tracking Cookies gefunden wurden). Nach dem ersten von diesen Teilscanns ließ ich die Cookies entfernen, laut Meldung (siehe Bericht.jpg) sollte nur ein Cookie erfolgreich entfernt werden. Wie aber das nachfolgende Scann zeigt, sind immer noch 8 Tracking Cookies vorhanden.Während der Scanns war die Verbindung war kein Browser aktiv, so dass nichts neues vom Internet kommen könnte. Grüße-robur
  8. Danke, Herr Schröder ! Ich werde erst am Montag den Rechner meiner Tochter laut Ihrer Anleitung testen können. Ich wünsche Ihnen ein schönes Wochenende und grüße Sie herzlich robur
  9. Guten Abend, beim Benutzerdefinierten Scannen des Rechners meiner Tochter (EAM-Vollversion) werden immer wieder ein paar Tracking Cookies gefunden. Einige von denen können weder gelöscht, noch in Quarantäne verschoben werden. FireFox kann die auch nicht löschen (die werden in FF-Einstellungen/Datenschutz gar nicht aufgelistet). Ich habe eine Umgehöngslösung gefunden: Ich überschreibe immer die "cookies.sqlite" Datei im Firefox-Profil meiner Tochter mit der gleichen Datei von einem neutrallen (unbenutzten), nur dafür erstellten FF-Profil, dann beim nächsten Scann sind die Tracking Cookies weg. Das hat aber Nachteile, weil dabei auch die "guten" zulässigen cookies, die von einigen Seiten z.B. zur Benutzeridentifizierung verwendet werden, auch weg sind, was manchmal das Einlogen auf diesen Seiten erschwert. Eine eventuelle Frage, ob nicht genau diese von mir erwähnten "guten" Cookies von EAM als Malware erkannt werden, kann ich nicht bejahen: Zwischen den von EAM erkannten Tracking Cookies habe ich noch nie die Cookies, die von Accounts der wissenschaftlichen Einrichtungen (Bibliotheken usw. - meine Tochter studiert) gesetz werden, gefunden. Diese Cookies werden bei FireFox aufgelistet, aber werden nicht von EAM als Malware erkannt, und das ist korrekt so. Gäbe es eine Lösung, um die von EAM erkannten Tracking Cookies zu löschen, warum klappt das mit einigen, und mit anderen nicht ? Grüße-robur
  10. Hallo,Herr Schröder, das ist ein Nachtrag. Ich habe die Vollversion von EAM auf zwei meiner Rechnern,einem mit Win7 und einem mit Win8 am laufen. Unter Win8 teste ich auch VMLite XP Mode. Auf dieser virtuellen Maschine kann ich auch die Antivirsoftware zu testen,dazu habe ich drei virtuelle Systeme erstellt mit drei verschiedenen Antivir Programmen: AVIRA Free, MBAM (Testversion) und EAM-auch zur Zeit Test-Vollversion (Herr Peters hat für mich freundlich einen 30-Tage Test-Lizenzschlüssel erstellt). Heute habe ich folgendes erfahren: Die Seite http://softwaretopic.informer.com versucht die Riskware.Win32.Somoto.AMN beim Download von "Windows media player dynamic link library firefox for windows" auf das System zu schleudern. Sowohl EAM als auch MBAM verhindern das sofort, blockieren den Zugriff und schieben die Datei in die Quarantäne. Dagegen AVIRA tut gar nichts und lest die Malware sich sorglos zu installieren. Somit,wie Sie das in einem anderen Beitrag geschrieben haben, scheint AVIRA wertlos zu sein. Grüße-robur .
  11. Hi, Herr Schrauber, vielen Dank und Grüße-robur
  12. Hallo, Herr Schrauber, danke für Ihre Antwort. Der Eintrag "Riskware.Win32.Somoto.AMN" wird von EAM nicht mehr gefunden Auch MBAM (ich habe nur Scanner-Version) findet es nicht. Was aber mit anderen Elementen(associated files), die in der von mir angebener Beschreibung erwähnt sind ? Der erwänte Prozess "random.exe" finde ich im Task Manager nicht. Da die Rikware im Papierkorb des D- Laufwerks gefunden wurde (keine Ahnung,wie sie dorthin gekommen ist),könnte man davon ausgehen,dass keine Malwareinstallierung gelungen ist? Grüße-robur
  13. Hallo,Schrauber, danke für Ihre Antwort. Anbei beide OTL Dateien und Scannbericht, wann die Malware gefunden worden ist. Grüße-robur
  14. Hallo,liebe EAM Experten, ich wollte IZARc auf meinem Rechner installieren. Weil der Installer dabei eine Menge unerwünschter Software mitinstallieren wollte, habe ich die Installation sofort abgebrochen. Auf alle Fälle habe ich danach den Rechner mit EAM (Vollversion) vollständig gescannt. Die EAM hat an ziemlich komischer Stelle die folgende Riskware gefunden: D:\$RECYCLE.BIN\S-1-5-21-771152122-1199813994-895237575-1001\$RYB2JTR\IZArcInstall.exe gefunden: Riskware.Win32.Somoto.AMN (A) Die Stelle scheint mir komisch zu sein,weil D:\ mein 24 GB SSD Laufwerk ist, auf dem sich nur die Treiberdateien meines Lenovo U320 Rechners befinden und keine weiteren Programme dort installiert werden. Die Riskware ließ ich von EAM entfernen. Die EAM könnte mir keine Informationen zu der Riskware liefern. Dagegen auf der Seite http://blog.teesupport.com/win32adware-somoto-a-infection-how-to-remove-win32adware-somoto-a-virus-completely/ habe ich ziemlich vieles beunruhigendes zu dieser Riskware gefunden. Meine Frage ist: Hat EAM die Riskware Win32.Somoto.AMN vollständig von meinem Rechner entfernt, oder kann sich diese noch auf anderen Stellen von EAM unerkannt befinden, und ob ich ich den Schritten aus der angegebener Seite befolgen soll um zu versuchen die Riskware noch manuell zu entfernen. Grüße-robur
  15. Hallo, Herr Petrs ! Doch meldet die EAM, dass der EAM-Testmodus auf meinem Rechner bereits ausgeführt worden ist. Für einen Testschlüssel, mit dem ich die EAM in der virtuellen Maschine testen könnte, wäre ich Ihnen dankbar. Herzliche Grüße-robur
  16. Hallo,Herr Peters ! Vielen Dank für Ihre super schnelle Antwort. Ich werde morgen die EAM in der virtuellen Maschine installieren. Ich wünsche Ihnen einen schönen Sonntag. Grüße-robur
  17. Hallo, Herr Peters ! Ich hätte noch die letzte Frage zu diesem Thema: Kann ich die Emsisoft Anti-Malware zuerst im virtuellen XP-Mode ausprobieren, oder geht das nicht,weil ich bereits die EAM auf dem Hostsystem habe ? Ich meine, die virtuelle Maschine hat die gleiche IP Adresse und ich kann vielleicht nicht zum zweiten Mal die EAM-Testperiode in Anspruch nehmen. Testen möchte ich gerne,bevor ich die zweite Lizenz kaufe, besonders weil ich XP-Mode grundsätzlich für die Ausführung meiner alten Programme, die in Borland-Pascal erstellt worden sind, benutzen möchte und sehr selten damit im Internet surfen möchte. Vielen Dank im Voraus für Ihre Antwort. Grüße-robur
  18. Hallo,Herr Peters! Vielen Dank für Ihre Antwort. Ich hätte noch eine zusätzliche Frage: Kann das Hostsystem von der Virtuellen Maschine aus infiziert werden, oder wird in solchem Fall die im Hostsystem installierte Anti_Malware einspringen ? Ich wünsche Ihnen ein schönes Wochenende und grüße Sie-robur
  19. Hallo, liebe Experten ! Auf meinem Rechner mit Windows 8 habe ich Emsisoft Anti-Malware als Malwareschutz. Da ich viele von mir erstellten Programme habe, die unter Windows 8x64 nicht mehr laufen, habe ich auf diesem Rechner VMLite XP Mode installiert. Da diese Virtuelle Maschine auch Zugang zu meinem Netzwerk und zum Internet hat, hätte ich folgende Frage: Ist die Virtuelle Maschine von dem bereits installierten unter Windows 8 Anti-Malware Programme geschützt, oder muss ich innerhalb der VM die zusätzliche Anti-Malware installieren ? Vielen Dank im Voraus für die Antwort ! Grüße-robur
  20. Hallo, das ist ein Nachtrag zu diesem Thema. Das ganze Konzept von CityGuide scheint mir faul und verdächtig zu sein. Einen eigen Ordner auf fremden Rechnern ohne Vorwarnung zu erstellen, wozu überhaupt ? Ein Ersatz für Tracking-Cookies? Das kann erst der Anfang sein, später kann dadurch alles mögliche geschleudert werden, z.B. eindringliche Werbung und später noch was schlimeres. Davon sind unsere Software Firmen schon gut bekannt! Einer Java-Anwendung zu zustimmen bedeutet nicht, dass man dieser Anwendung alles erlaubt. Ich benutze zum Beispiel eine Intel-Utillity für Treiberaktualisierung, die auch Java benutzt. Sie hinterlässt aber auf dem Rechner keine Spuren, nachdem die Aktualisierung erfolgt,ist alles vorbei. Das ist aber Intel! Grüße-robur
  21. Hallo, Herr Peters, danke für Ihre äußerst schnelle Antwort. Aber, wenn man nur nach einer Straße sucht, will man doch nicht, dass auf seinem Rechner irgendeine Software oder was anders installiert wird! Grüße-robur
  22. Liebe Emsisoft Experten, ich musste heute nach einer Straße in Kassel suchen. Nachdem ich den Link der Stadtverwaltung Kassel http://www.stadt-kassel.de/no_search/cityguide/stadtplan/cgi-bin/cityguide.pl?action=show〈=de&size=1076&mapper=6&mapX=3534450&mapY=5686466 angewählt habe, kam folgende Meldung: Ich habe es erlaubt,die Anwendung auszuführen und Anti-Malware hat dabei gar nichts gemeckert. Nachdem ich mit der Suche fertig war, habe ich überraschend festgestellt,dass die Stadtverwaltung auf meinem Rechner ohne meines Wissens einen Ordner „Cityguide“ in Users erstellt hat. Sollte nicht die Anti-Malware in solchem Fall reagieren ? So wie so ist für mich schleierhaft, warum die Stadtverwaltung Kassel für die einfache Straßensuche so aggressive Software benutzt, die die fremden Computer manipuliert, so was habe ich zum ersten Mal erfahren. Könnte noch was anders auf meinem Rechner installiert werden, was Anti-Malware übersehen hat? Anbei noch ein Screenshot von der Meldung der Java-Console. Grüße-robur
  23. Hallo,Herr Wosar, danke für Ihre schnelle Antwort. Ich habe den Schnellstart deaktiviert und jetzt kann ich wirklich zu der C:\ Partition von Linux aus zugreifen. Allerdings ist für mich rätselhaft, warum ich vom Oktober des letztes Jahres, seit dem ich den Rechner mit Windows8 habe, bis vorgestern auch problemlos das tun könnte,obwohl der Schnellstart ganze Zeit aktiv war (der Unterschied nach der deaktivierung fällt sofort auf). Windows 8 scheint immer noch ein Rätsel zu sein. Übrigens:Was steht in der Windows-Hilfe zum Schnellstart-zitiere: Was ist ein Schnellstart? "Schnellstart" ist eine Einstellung, mit der der PC nach dem Herunterfahren schneller gestartet werden kann. Dabei werden von Windows beim Herunterfahren Systeminformationen in einer Datei gespeichert. Beim erneuten Starten des PCs werden diese Systeminformationen von Windows dazu verwendet, den PC fortzusetzen, anstatt einen Neustart durchzuführen. Von der Hibernation ist hierher keine Rede, nur von einer "Startdatei",die beim Starten verwendet wird. Danke un Grüße-robur
  24. Hallo, das ist ein Nachtrag zu meinem früheren Beitrag,siehe: http://support.emsisoft.com/topic/10673-windows-8anti-malware-entfernt-die-windows-dataien-und-beschädigt-das-system/ Es gibt doch eine Spätfolge der Falsch-Malwareerkennung der Datei ARPPRODUCTICON.exe durch die EmsiSoft Anti-Malware. Außer Windows 8 benutze ich auf diesem Rechner auch Linux, das ich vom USB-Stick aus starte. Nach der Falscherkennung kann ich nicht mehr zu der Partition C:\ ,auf der die Windows installiert sind, von Linux aus zugreifen. Es kommt eine kuriose Meldung,dass auf dieser Partition gerade Windows ausgeführt wird: „Widows is hibernated,refused to mount....The NTFS partition is hibernated. Please resume and shutdown Windows.“ Offenbar benutzt Windows das Programm ARPPRODUCTICON.exe nicht nur als Installations/Deinstallationsbegleiter, sonder auch damit vermerkt wird,ob Windows heruntergefahren ist oder nicht. Dieser Vermerk scheint jetzt zu fehlen. Und diesmal scheint der von EAM verursachte Fehler ernsthafter, als die Systembeschädigung durch Falschmalwareerkennung TiWorker.exe zu sein, weil die NTFS-C:\ Partition anscheinend beschädigt worden ist. Nach der vorherigen Falscherkennung im Januar war die Systemauffrischung (System-Neuinstallierung ohne Daten- und Erkennungsverluste) ausreichend . Da ich auch auf diesem Rechner mit Linux arbeiten muss,dabei die Zugriffe zu C:\ notwendig sind, muss ich schon wieder nach der Falscherkennung in Ordnung bringen. Muss ich jetzt das System vollständig mit Formatierung der C:\ Partition neu aufsetzen, oder gäbe es einen anderen Weg? Linux auf dem Stick ist absolut in Ordnung,ich kann mit ihm problemlos zu C:\ Partition auf meinem anderen Rechner (Windows7x64, auch EmsiSoft Anti-Malware),auf dem zur Zeit keine solche Falscherkennung passierte, zugreifen. Grüße-robur