[✅] Laufwerksansteuerung beim booten

Festplatten, SSDs, DVD-Brenner, BluRay und natürlich auch Floppy
NoG
Moderator
Beiträge: 7217
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: Laufwerksansteuerung beim booten

Beitrag von NoG » Sa 29. Aug 2015, 15:18

Hinsichtlich des CD-Laufwerks koennte das auch eines der -zig HP-Programme sein, die da gestartet werden. Ich weiss schon, warum die Drucker auf meiner No-Go-Liste stehen. ;)

Insbesondere diese beiden sind da recht gute Kandidaten:
Task: {398C6B85-5947-48CA-A6F4-D4ED78B5C29F} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe
Task: {62F54E5B-C857-4771-A838-6E0CD86AABAB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe
We have bugs the likes of which even God has never seen!

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Laufwerksansteuerung beim booten

Beitrag von Lumi » Mo 31. Aug 2015, 09:56

Hallo ihr beiden :) Hat leider doch erst heute geklappt, mir kam gestern etwas dazwischen.

So, ich hab den Scan mit EEK zwar gemacht, aber irgendwie scheint die Anleitung nicht mehr ganz aktuell zu sein. Denn Punkt 5
5.) Wenn der Updatevorgang beendet wurde, dann klicke auf die Schaltfläche "zurück".
war gar nicht notwendig auszuführen, da mir ein solches Fenster gar nicht angezeigt wurde. Und unter Punkt 7) hat sich die Auswahl auch verändert. Man kann nur noch zwischen Schnelltest, Malware-Scan und Eigener Scan entscheiden. Ich habe mich für den Malware-Scan entschieden und bin dann der Anleitung wieder gefolgt. Hier der Bericht:

Code: Alles auswählen

Emsisoft Emergency Kit - Version 10.0
Letztes Update: 31.08.2015 09:37:19
Benutzerkonto: xxx-HP\xxx

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	31.08.2015 09:43:11
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	Gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-3484737749-2422770259-947899156-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	Gefunden: Setting.DisableRegistryTools (A)

Gescannt:	70262
Gefunden	2

Scan-Ende:	31.08.2015 09:45:19
Scan-Zeit:	0:02:08
Ich hab zwar irgendwie das Gefühl, der Scan war vielleicht etwas zu schnell. :ka: Hab beide Funde auch in die Quarantäne geschoben. Ich hoffe, dass war in Ordnung so und die Funde bedeuten nichts Gravierendes?

Erfreulicherweise scheint sich die Laufwerkansteuerung nach erscheinen des Desktops erledigt zu haben. :) Zumindestens habe ich heute morgen nichts mehr davon mitbekommen, als ich den Laptop gestartet hatte. Mal sehen, ob es so bleibt. :) Die HP-Einträge sind damit wohl eher aus dem Schneider?

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Laufwerksansteuerung beim booten

Beitrag von Lumi » Mo 31. Aug 2015, 11:39

Lumi hat geschrieben:So, irgendwie poppte beim Aufruf der Download-Seite aus der Anleitung ein Fenster von AdBlock auf...die Seite hätte Nutzern wohl in der Vergangenheit "Gezielte Nachrichten" angezeigt und dann die Frage, ob gezielte Nachrichten unterbunden werden sollen... habe da mal auf ja geklickt. :ka:
Ich hatte noch mal geschaut, ob man dazu irgendetwas findet, bin aber nur zu dem Ergebnis gekommen, dass davon berichtet wird, aber keiner so wirklich weiß, warum dieses Popup auftaucht. :ka:

Eine Seite wurde bei VT allerdings mit Fund angezeigt: https://www.virustotal.com/de/url/ca1e4 ... 441013635/
Kein Grund zur Sorge, nehm ich an?

Benutzeravatar
takko
Moderator
Beiträge: 2295
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Re: Laufwerksansteuerung beim booten

Beitrag von takko » Mo 31. Aug 2015, 11:55

Den AdWCleaner Download kannst Du freigeben, die Seite ist sauber. Öffne den Adwcleaner und wähle "Deinstallieren". EEK kann drauf bleiben, der stört nicht weiter. Wenn das Problem hiermit gelöst ist, dann schließe ich diesen Thread in einigen Tagen.

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Laufwerksansteuerung beim booten

Beitrag von Lumi » Mo 31. Aug 2015, 12:04

Das die ADWCleaner-Seite sauber ist, weiß ich ja. ;) Hatte heute u.a. die Forumsseite von Adblock aufgerufen, um zu schauen, ob ich da in dem Beitrag etwas finde. Und die Seite wurde mit einem Fund angegeben. Ist die Seite auch ok?

Waren die Funde bei der FRST.exe auch False positive?

Ok, ADW wird dann gleich deinstalliert. Was sind das eigentlich für Funde jetzt bei EEK gewesen? Und soll mit denen noch was passieren? Und wenn ich EEK doch löschen möchte, wie in der Anleitung vorgehen?

Das Problem scheint gelöst. Sollte sich das in den nächsten Tagen ändern, kann ich mich ja melden.

Benutzeravatar
takko
Moderator
Beiträge: 2295
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Re: Laufwerksansteuerung beim booten

Beitrag von takko » Mo 31. Aug 2015, 12:13

Wenn das Problem gelöst ist, dann kannst Du das EEK Desktop Icon und den Ordner "EEK" im Verzeichnis C:\EEK einflach löschen, damit sind die Funde in der Quarantäne auch weg, kannst sie vorher aber auch über das Tool löschen. Ich empfehle aber EEK drauf zu lassen, da es nur ein Tool ist und das System nicht belastet.

Das FRST erstellt nur ein Logfile für den Helfer um sich eine Systemübersicht zu verschaffen.
Lumi hat geschrieben:Das Problem scheint gelöst. Sollte sich das in den nächsten Tagen ändern, kann ich mich ja melden.
Ok, mach das :top:

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Laufwerksansteuerung beim booten

Beitrag von Lumi » Mo 31. Aug 2015, 12:18

Lumi hat geschrieben: Eine Seite wurde bei VT allerdings mit Fund angezeigt: https://www.virustotal.com/de/url/ca1e4 ... 441013635/
Kein Grund zur Sorge, nehm ich an?
Das war jetzt auch ok, richtig? Möchte nur sicher gehen. ;)


Alles klar. Dann lass ich das EEK drauf und lösch die Funde dann mit dem Tool.
Noch mal vielen Dank für die Hilfe. Mein Laptop ist dann wohl soweit ok und sauber? :top:
Zuletzt geändert von Lumi am Mo 31. Aug 2015, 12:22, insgesamt 2-mal geändert.

Benutzeravatar
takko
Moderator
Beiträge: 2295
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Re: Laufwerksansteuerung beim booten

Beitrag von takko » Mo 31. Aug 2015, 12:22

Das scheint ein Fehlalarm zu sein.

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Laufwerksansteuerung beim booten

Beitrag von Lumi » Mo 31. Aug 2015, 12:23

Ok gut. :) Dann freue ich mich jetzt, dass mein Laptop wieder geheilt ist und sauber die Klinik verlassen kann. :top: Danke! :perfekt:

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von Lumi » Do 3. Sep 2015, 10:54

Hei zusammen :)

Ich wollte nur noch mal die Rückmeldung geben, dass die Laufwerkansteuerung nach Erscheinen des Desktops bis jetzt nicht wieder in Erscheinung trat. :)

Und dann hatte ich vergessen zu fragen, was ich jetzt mit dieser _rpgl-Datei machen soll? Einfach löschen?

Bezüglich des AdBlockPlus-Popups: Ich hatte heute wieder eins, mit Werbung für den Adblock Browser. Da ich bisher solche Popups nicht kannte, bin ich doch etwas stutzig geworden und habe mal in die Einstellungen geschaut. Dort war bei "Adblock Warning Removal List" ein Haken gesetzt und der war vorher definitiv nicht da. Wurde wahrscheinlich durch das Update auf 2.6.10 gesetzt. :pinch: Hab den jetzt rausgenommen. ;)

Benutzeravatar
takko
Moderator
Beiträge: 2295
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von takko » Do 3. Sep 2015, 12:32

Die Datei _rpgl muss ein Daten oder Downloadarchiv sein, die kannst Du löschen und vorerst im Papierkorb belassen.

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von Lumi » Do 3. Sep 2015, 12:50

Ok, aber wieso "vorerst"?

Benutzeravatar
takko
Moderator
Beiträge: 2295
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von takko » Do 3. Sep 2015, 12:53

Um zu schauen ob irgendein Programm über den Verlust meckert. Endgültig löschen kannst Du sie ja immer noch.

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von Lumi » Do 3. Sep 2015, 12:55

Achso ok. Wenn da nichts meckert, aufploppt o.ä. kann sie weg? Da diese Datei zeitgleich zu diesem Uninstaller auftauchte, vermute ich ja, dass die durch die Nutzung des Uninstallers entstand.

Benutzeravatar
takko
Moderator
Beiträge: 2295
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 7 SP1 Ultimate, NB_XP + Linux Mint 13 LTS
Virenscanner: Emsisoft Anti-Malware
Hat sich bedankt: 0
Danksagung erhalten: 2 Mal

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von takko » Do 3. Sep 2015, 19:58

Meinetwegen kann die Datei gelöscht werden. Wenn noch Fragen zur "_rpgl" Datei bestehen, dann bitte hierfür einen eigenen Thread starten.

Dann schließe ich das Thema, da das Problem gelöst wurde und damit die Übersichtlichkeit erhalten bleibt. Wenn der Thread wieder geöffnet werden soll, dann bitte eine Nachricht an einen Moderator senden.

NoG
Moderator
Beiträge: 7217
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von NoG » Mo 5. Okt 2015, 11:26

Und wieder geoeffnet...
We have bugs the likes of which even God has never seen!

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von Lumi » Mo 5. Okt 2015, 11:31

Danke schön. ;)

Ich finde es mittlerweile reichlich merkwürdig, dass diese Laufwerksansteuerung mal weg ist, mal wieder da ist. Heute nach Erststart gleich zwei mal. Dazwischen Abstand von 10 Minuten. :ka:

NoG
Moderator
Beiträge: 7217
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von NoG » Mo 5. Okt 2015, 11:38

Wie waer's mal mit einem neuen Ansatz?

Wenn das wieder auftritt, merk' Dir mal die genaue Uhrzeit (nicht die an der Wand, sondern vom Rechner! ;) ) und schau dann mal in den Ereignisprotokollen nach, ob sich da etwas passendes finden laesst.
We have bugs the likes of which even God has never seen!

Benutzeravatar
Lumi
Beiträge: 983
Registriert: Mo 15. Sep 2014, 10:19
Betriebssystem: Win7 Home 64bit
Virenscanner: Avira Free Antivirus
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von Lumi » Mo 5. Okt 2015, 11:42

Ok. Habe heute beide Male als die Laufwerksansteuerung passierte zur Uhr geschaut, allerdings zur Wanduhr ;) Ich könnte dir also zumindestens die Ereignisse aus der Ereignisanzeige für heute nennen, die in dem Zeitraum aufgelistest wurden und beim nächsten Mal noch genauer schauen. Unter welchen Ereignisprotokollen in der Ereignisanzeige soll ich schauen, System, Anwendung? Beides?

NoG
Moderator
Beiträge: 7217
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: [✅] Laufwerksansteuerung beim booten

Beitrag von NoG » Mo 5. Okt 2015, 11:56

Ich tippe - wenn denn - deutlich auf System, aber schau auch mal bei Anwendungen.
We have bugs the likes of which even God has never seen!

Gesperrt