ComputerBase Menü
Aktuelles

Zurück in den Auslieferungszustand und ins alte BIOS...-

  • Ersteller Ersteller Günter1
  • Erstellt am Erstellt am
G

Günter1

Gast
...-das würde ich gern tun, weil mein NB hp Probook 5310m, nach einem von hp vorgeschlagenen BIOS-update sowie einiger Treiberupdates unheimlich langsam geworden ist.
Auf dem NB war/ist Win 7 prof intsalliert. Eine OS-DVD war nicht dabei, demnach muß sich eine Sicherung des OS wohl irgendwo befinden, nur, ich weiß nicht wo? Auch ist mir das ganze Prozedere unbekannt.
Also: Zurück ins alte BIOS und in den Urzustand, das ist mein Anliegen.
Da ich im Urlaub bin, habe ich nur eine kleine USB-HD mit bei.

MfG Günter
 
Hallo Günter1,
eventuell hilft Dir ja folgender Link: Bios Reset.
Den habe ich im übrigen ganz unkompliziert über Google gefunden.

Edit: Als Alternative hilft manchmal auch das Forum in dem man die Frage stellt zu durchsuchen.
Unter Umständen kann Dir auch dieser Beitrag helfen. Link: Bios Version zurücksetzen
 
Zuletzt bearbeitet von einem Moderator:
glaube aber nicht, dass dein Problem am Bios liegen könnte. Die Frage ist eher, was für ein Problem hast du vorher gehabt bzw. warum hat HP dir empfohlen , das Bios upzudaten bzw. Treiber?
 
@ screamdad: danke erst einmal für Deine Antwort. Aber, wie stelle ich den alten Auslieferungszustand wieder her?
Es ist offensichtlich/vielleicht, nicht nur das neue BIOS, was den Start des OS so ellenlangsam macht, sondern die ganzen neuen Treiber, die mir hp da "reingewürgt" hat.
Und jeden neuen Treiber da zu suchen und deinstallieren, das dauert...-
Deshalb mein Gedanke, rückzusetzen auf den Auslieferungszustand...-?

MfG Günter
 
Falls Du eine OS-DVD brauchst, gehe zu diesen Link. Wähle dein OS aus, downloade das ISO und brenne es. Installieren wirst Du selber hinbekommen, Du brauchst nur noch dein Key, der normalerweise auf der Unterseite des Gerätes steht. Die Treiber findest Du dann ja auf der Herstellerseite, sollten welche fehlen. Das Windows-Update hilft Dir auch dabei.

Heutzutage ist keine gute oder garkeine DVD mehr bei Notebooks dabei.

Die Dateien auf den Sicherungspartitionen kannst Du total vergessen, Du hast dann am Ende nur (wieder) ein zugemülltes System.

Tipps zum BIOS wurden ja schon einige genannt.

Wie wäre es trotzdem mal nach LOAD SETUP DEFAULTS im BIOS zu suchen.
 
Ein BIOS macht nen PC nicht viel schneller oder viel langsamer .


Ehe verabschieded sich da was anderes ich tippe eher auf Festplatte ... die sicher auch über die Zeit nicht mal defragmentiert wurde .

Oder was auch bei älteren Sachen gerne ist ... es wird Heiß ( Was ja aktuell wirklich auch draussen so ist ) und durch Staub im Gerät nicht mehr genug gekühlt.
 
Hast Du einen Windows-Aufkleber mit dem Schlüssel auf dem Laptop? Dann würde ich es wie oben vorgeschlagen wurde machen: .iso laden (das richtige natürlich, 32- oder 64-bit ist egal, aber die Version [Home, Pro, Ultimate, usw.] muss die gleiche sein wie vorher, weil der Schlüssel sonst nicht akzeptiert wird), auf DVD brennen oder bootfähigen Stick erstellen, installieren, Treiber und Updates laden - fertig.

Falls kein Aufkleber dabei ist: Bei solche PCs steckt der Schlüssel im BIOS und Windows wird offline aktiviert. Das funktioniert aber nur, wenn die Installation mit der mitgelieferten DVD bzw. Recovery-Partition durchgeführt wird. Mit Tricks kann man dennoch von einem "normalen" Datenträger installieren und aktivieren.
 
Hallo Community,

ich lasse mich in jedem Forum davon leiten, das Thema, welches ich begann, auch ordentlich zu beenden. Andernfalls würde ich die Mühe derer, die sich zu Wort meldeten, nicht würdigen. Nota bene!

Also, das Book hat keinen Aufkleber mit einem Key, weder unten noch oben :o
Mit f7 komme ich zu einem "hp SpareKey"; angeklickt: "Es ist kein Benutzer mit SpareKey vorhanden!" - ich weiß auch nicht, was ein SpareKey ist?
Mit f2 komme ich zu einer Systemdiagnose mit: - Systemstarttest: erfolgreich;
- Speichertest: erfolgreich;
- SMART Überprüfung: erfolgreich;
- Kurzer Laufwerksselbsttest: erfolgreich;
- Optimierter Laufwerksselbsttest: erfolgreich;
- WLAN-Modultest: erfolgreich.

Den HP Recovery Manager habe ich ausfindig machen können, sehe jedoch vorerst von einer Anwendung ab, da alle auf der Festplatte vorhandenen Daten weg wären, und ich, da im Urlaub, alles neu aufsetzen müßte (Internet, Mailclient usw.).

Eine Unklarheit hätte ich doch noch: Ist die Verfahrensweise von hp wegen des OS üblich? Das würde ja bedeuten, dass bei einem Plattencrash ein Recovery nicht zur Verfügung stände, obwohl ein OS mit gekauft wurde...-?

Nochmals danke für alle Hilfestellungen.

MfG Günter1
 
Günter1 schrieb:
Eine Unklarheit hätte ich doch noch: Ist die Verfahrensweise von hp wegen des OS üblich? Das würde ja bedeuten, dass bei einem Plattencrash ein Recovery nicht zur Verfügung stände, obwohl ein OS mit gekauft wurde?
Zum Vergrößern anklicken....

Diese Bindung der Betriebssystem-Lizenz an die Hardware wurde von Microsoft forciert, weil es ein sehr gut gehendes Geschäft mit gebrauchten Lizenzen gibt, an dem MS nichts verdient bzw. Verluste einfährt, weil der Käufer keine neue Lizenz bei MS erwirbt. Mit Windows 8 gibt es keinen Computer, der noch ein COA (=Lizenzschlüssel-Aufkleber) hat.

Deine Lizenz wäre mit einem Festplattendefekt nicht weg, weil die Bindung Betriebssystemlizenz+Hardware weiter bestehen bleibt; der Schlüssel ist im BIOS des Rechners abgelegt, es nutzt aber garnichts, diesen auszulesen und man könnte damit auch keine Windoof-Installation aktivieren.
Erst eine im Windows eingebaute Funktion stellt das Vorhandensein dieses Schlüssels fest und aktiviert die Installation dauerhaft - das kann aber das normale Windows, was Du so runterladen kannst, nicht, sondern nur spezielle Recovery-Medien bzw. -Partitionen.

Aber wie so oft: Es gibt selbstverständlich Tricks, das zu umgehen, was rechtlich übrigens völlig i.O. ist, da Du ja im Besitz einer gültigen Lizenz (der Hardware) bist.
 
Du könntest mal ein Log mit HiJackThis http://sourceforge.net/projects/hjt/ (grüner Button) erstellen und hier posten. Ich wette, Du hast jede Menge Schrott laufen, der Dein System ausbremst.

Starte die Exe als Adminstrator, drücke auf "Scan" und danach auf "Save log".

Mit "Fix checked" kann man die schlechten Sachen daran hindern gestartet zu werden und Ressourcen zu verbrauchen. So manche Ad-Ware oder Schadsoftware lässt sich erst danach vom System entfernen. Deshalb finde ich dies ein sehr nützliches Tool. Aber nicht wild drauf loslöschen! Poste hier und wir schauen, was nicht rein gehört.
 
@ Ementec: Ich danke für Deinen Hinweis!

Hier ist das logfile, ans Löschen traue ich mich aber nicht ran. Ist ja auch alles in Englisch, und mit 78 lerne ich das nicht mehr.

Code: 
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:36:45, on 11.06.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)


Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
C:\windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Brownie\BrStsWnd.exe
C:\Program Files\Brownie\brpjp04a.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\windows\system32\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe
C:\windows\system32\wuauclt.exe
C:\Users\Günter Walther\Documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=92&bd=all&pf=cmnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=92&bd=all&pf=cmnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=92&bd=all&pf=cmnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [BrStsWnd] C:\Program Files\Brownie\BrstsWnd.exe Autorun
O4 - HKLM\..\Run: [Brdefprn] C:\Program Files\Brother\BRHL3070\Brdefprn.exe -d
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d0d63e6b33074c1c\aestsrv.exe
O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Program Files\Brother\BRAdmin Professional 3\bratimer.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\windows\system32\hasplms.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d0d63e6b33074c1c\STacSV.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe

--
End of file - 5456 bytes

@ Hermi: Danke für Deinen ausführlichen Rapport. Wie ich Dich verstand, liegt der Key im BIOS verborgen, und das OS aktiviert sich von selbst nach einem Recovery. Wenn aber nun das BIOS geupdatet wurde ...-?

MfG Günter1
 
Der komplette Speicherinhalt wird bei einem Update nicht zwangsweise gelöscht. Oder die Lizenzinfo liegt in einem besonders geschützen Speicherbereich, der nicht ohne weiteres überschrieben werden kann.
An sowas haben die Entwickler natürlich gedacht, BIOS-Updates sind heutzutage einfacher und sicherer als früher.
 
Gut, das hilft schon mal weiter.

Auf Anhieb würde ich mal sagen, daß die Tuneup Utilities und die beiden Brownies Dir nicht gut tun. Den Tuneup Utilities traue ich nicht. Für mich ist das was schön aufgepumptes, aber Effekt gegen 0. Bei sowas ist "gratis" nie wirklich gratis, also besser weg damit. Du kannst es ja mal versuchen zu deinstallieren und dann neu mit HiJackThis scannen. Die Brownies erinnern mich an einen hartnäckigen Virus, den ich schonmal hatte. Wenn Du Dir ganz sicher bist, daß Brownie etwas sinnvolles ist, dann will ich nix gesagt haben.

Ok, gehn wir mal das Ganze durch:

Am Anfang findest Du immer die Einträge für den Internet Explorer. Wie Du sehen kannst, versuchen hier immer diverse Seiten/Programme/usw. den Startlink zu manipulieren (vermutlich um Klicks zu generieren). Ich würde die ersten 7 Einträge (alles über SearchAssistent) markieren und löschen. Wenn Du viel im Netz unterwegs bist, scanne doch hin und wieder und räume hier auf.

O2: den angeblichen Java Helper rausschmeißen! Das dient nur Adware.
O3: nervige Toolbars können immer weg
O4: Brownie Eintrag - ich halte das für extrem verdächtige Software. Besser erst hier entfernen, dann nach ein paar Minuten bzw. nach Neustart scannen, ob der Eintrag noch oder wieder da ist. Wenn ja, entfernen und Rechner gleich neu booten, notfalls nach löschen per Netzschalter aus und dann neu booten. Sobald das Ding weg ist, manuell den kompletten Ordner C:\Program Files\Brownie löschen!
O15: Wenn Du keine Vollversion oder nützliche kostenlose Version von McAfee AntiVirus nutzt, können die alle weg. Manchmal kriegt man ja sowas ungewollt aufgedrückt. Mußt halt wissen, welcher Anti-Viren Software Du vertraust. Wie ich weiter oben bei O4 [MSC] sehe, hast Du auch Microsoft Essentials laufen. Das verträgt sich nicht immer mit anderer Anti-Viren Software. Also besser nicht beides oder gar noch eine weitere davon.
O23: hasplms.exe von Aladdin Knowledge Systems Ltd. auf JEDEN Fall entfernen! http://file.info/datei/hasplms_exe.html Wahrscheinlich musst Du gleich nach dem Löschen den Rechner per Netzschalter ausknipsen, damit es sich nicht wieder neu einträgt. Dann auch C:\windows\system32\hasplms.exe löschen. Kannst ja mal vorher auf http://www.virustotal.com hochladen und scannen. Aber dieses Ding braucht Dein Rechner nicht!
O23: letzter Eintrag Tuneup Utilities. Wie gesagt, ich würde erst versuchen, sie über Windows zu deinstallieren und nach Neuboot scannen, ob hier noch Reste wie die letzte Zeile verblieben sind. Wenn ja, lösche diese mit HiJackThis.

Danach müsste Dein Rechner eigentlich viel besser laufen und Du kannst Dich dem Updaten von Gfx Treiber, Windows Updates und Hardware Treibern kümmern. Schau doch mal, ob Dein Hersteller neuere Treiber für Dich bereit gestellt hat.

Und gelegentlich scanne mal mit HiJackThis und schaue, was das Neues da steht.
Ergänzung ()

Opa Hermie schrieb:
Der komplette Speicherinhalt wird bei einem Update nicht zwangsweise gelöscht. Oder die Lizenzinfo liegt in einem besonders geschützen Speicherbereich, der nicht ohne weiteres überschrieben werden kann.
An sowas haben die Entwickler natürlich gedacht, BIOS-Updates sind heutzutage einfacher und sicherer als früher.
Zum Vergrößern anklicken....

Kann das sein, daß Du einen OEM Rechner hast, also Rechner mit vorinstalliertem Windows gekauft? Wenn ja, redet Ihr bei dem Key von der SLIC Tabelle im BIOS. Ein BIOS, daß einmal geSLICed wurde, verliert die Tabelle nicht bei einem BIOS Update auch wenn dieses dann ungeSLICed ist. Einmal drin, wird das durch Updates nicht wieder gelöscht. Da brauchts schon eine andere Methode.

Windows7 per OEM aktivieren:

Windows Installation durchlaufen lassen und dabei automatische Aktivierung deaktivieren und überspringen. Dann muß das richtige Zertifikat nach C: kopiert und installiert werden. Dazu -> Start und "CMD" suchen, mit rechter Maustaste als Administrator starten. Installiert wird mit "slmgr.vbs -ilc C:\***.XRM-MS" (die Sterne stehen für den korrekten Namen). Wenn eine positive Meldung kommt, den Code eingeben mit "slmgr.vbs -ipk *****-*****-*****-*****-*****" (die Sterne stehen hier für den korrekten OEM Code). Wenn wieder eine positive Meldung kommt, steht nach kurzer Zeit in Systemsteuerung/System "Windows ist aktiviert".
 
@ Ementec: Großartig, Deine ausführliche Hilfe!
Die TuneUps 2014 sind nur eine Testversion, die ich installierte, weil Thunderbird so hartnäckig war, und sich mit der Systemroutine nicht deinstallieren ließ. Thunderbird brauchte ich nicht, hatte sich aber regelrecht "festgekrallt".
Die TuneUps kommen also wieder weg.
Nun zu den ganzen anderen Zeugs, möchte da nichts falsch machen. Links sind kleine Kästchen, wo man ein Häkchen setzen kann.
Aber dann gibt es nicht weniger als 8 !!! Buttons, ganz unten. Da weiß ich wirklich nicht, welchen ich nehmen soll.
Ich hatte Dich so verstanden, dass die von Dir vorgeschlagenen Einträge zu löschen sind? Einen Button mit "delete entry", oder so ähnlich, gibt es aber nicht.

MfG Günter1
 
Häkchen dran an das was weg soll und "Fix checked" klicken. Dann scanne nochmal und schau, ob alles was Du weg haben wolltest auch weg ist. "Fix checked" meint im Prinzip "delete".

Über "Main Menu" kannst Du es auch noch so einrichten, daß er immer beim Systemstart den Schrott entfernt. Das wäre ganz nützlich, wenn Du viel im Netz unterwegs bist und Dir ständig die Links beim Explorer umkonfiguriert werden. Ein Neustart löscht die dann automatisch. Hab ich bisher nicht gebraucht, weil ich nur Opera nutze und ab und zu manuell scanne. Das reicht mir eigentlich.
 
Hallo, Ementec,

könntest Du bitte nochmal einen Blick auf das neueste logfile werfen? Das ist nun der 3. Scan, aber die beiden oberen Einträge "Search...-" bekomme ich ebensowenig weg, wie unten uner 023 Aladin.
Dann gibt es unter "Proramme" einen ganzen Ordner namens "Brownie". Was das ist, weiß ich nicht?
MSE sagt aber nach einem Scann:"Keine Bedrohung" - was tun?

Befasse mich mit einem Wechsel zu "Opera", habe aber keine Ahnung, was das bringen soll?
Beim MS IE gefällt mir die verwaltung der Favoriten...-

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 13:10:29, on 18.06.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)


Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\System32\rundll32.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Günter Walther\Documents\HijackThis.exe
C:\windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=92&bd=all&pf=cmnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=92&bd=all&pf=cmnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=92&bd=all&pf=cmnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Brdefprn] C:\Program Files\Brother\BRHL3070\Brdefprn.exe -d
O4 - HKLM\..\RunOnce: [NCPluginUpdater] "C:\Program Files\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d0d63e6b33074c1c\aestsrv.exe
O23 - Service: Brother BRAdminPro Scheduler (BRA_Scheduler) - Unknown owner - C:\Program Files\Brother\BRAdmin Professional 3\bratimer.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\windows\system32\hasplms.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d0d63e6b33074c1c\STacSV.exe

--
End of file - 3945 bytes

MfG Günter
 
Hallo Günter,

Microsoft Essentials ist keine so tolle Anti-Malware Software. Die ist nicht umsonst "gratis" :p

Einige Schadprogramme können auch Anti-Malware austricksen oder sogar abschalten und manipulieren.

Brownie und Aladin gehören auf jeden Fall zu Seuchen Programmen und Du solltest sie schleunigst loswerden.

Opera ist ein guter Browser, der ein Nachfolger vom früheren Netscape Navigator ist. Die Verwendung ist immer Geschmacksache. Ich finde die seit kurzem gemachten Änderungen im Erscheinungsbild nicht so gut. War vorher besser konfigurierbar. Aber wenn ich es mit dem Microsoft Explorer :kotz: vergleiche oder Chrome oder Firefox, hat Opera einige Vorteile. Die "beliebtesten" oder "am meisten verwendeten" sind immer diejenigen, die von den "Bösen" am Besten mit Hacks und dergleichen ausgestattet werden. Mit Opera hast Du da Glück. Und das ist mir viel Wert.

Gehn wir mal Deinen Scan durch:

Du schreibst, es wäre der 3. Scan. Hast Du so wie ich es Dir oben geschrieben habe unmittelbar nach der Löschaktion den Rechner neu gestartet und erst dann gescannt? Mach mal so ein paar Sekunden nach dem Löschen den Netzschalter aus oder Strom weg. Klar meckert dann Windows beim Hochfahren, aber ignorier das. Mit diesem Vorgehen verhinderst Du, das einige Programme sich beim Runterfahren oder kurz nach der Benutzung von HiJackThis einfach wieder eintragen. Oft haben Schadprogramme Recovery Funktionen eingebaut, um sich gegen uns gemeine User zu schützen. Die müssen wir austricksen.

Lösche bitte folgendes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...bd=all&pf=cmnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/default.aspx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...bd=all&pf=cmnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TY...bd=all&pf=cmnb

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

Bei dem O23 Service hab ich auch so einen Verdacht. Wenn Du PDF nutzen willst, benutze besser nur den Adobe Reader und zum Editieren PDF24 http://de.pdf24.org oder die "Save as PDF" Funktion von Word. Bei anderer Software solltest Du Dich vorher ganz genau informieren. Nutze hierfür auch Foren Aussagen und verlasse Dich nicht einfach nur auf "Herstellerangaben".

Wenn Dein obiger Scan komplett ist, kannst Du alle Brownie und Aladin Bestandteile vom Rechner löschen. Setze vorher Deine Ordneroptionen so, daß alle versteckten Dateien und geschützte Systemdateien angezeigt werden. So kriegst Du dann auch die Reste der Malware. Check nach Neustart, ob wieder was davon da ist. Wenn Nein, kannst Du die Ordneroptionen wieder zurück setzen.

Starte auch mal den Registrierungseditor START -> regedit und suche nach Brownie und Aladin. Alle Schlüssel mit Bezug darauf kannst Du löschen. Auch hier wieder nach Neustart checken, ob noch was verblieben oder wieder da ist.

Poste zum Schluß (nach weiterem Neustart) ein neues Logfile hier. Gutes Gelingen!
 
Hallo, Ementec,

Deine Aufforderung,ein neues Logfile nach getaner Arbeit zu posten, macht mir Mut, Dir mit der Zeit nicht lästig zu werden.
Da ich aus dem Urlaub zurück bin, konnte ich mir ein "Recovery" des Notebooks erlauben, habe ich doch noch den stationären PC.
Das habe ich getan, und bin auch zum Explorer Opera gewechselt. Ist halt Gewöhnungssache - die Verwaltung der Favoriten erscheint mir nicht so gelungen, wie beim IE.
Auf jeden Fall sind nun nach dem Recovery der Brownie Ordner und der Aladin verschwunden. Weiß nicht, mit welchen Programmen ich mir die eingefangen habe?
Aber, und das irritiert mich heftig, die Einträge haben enorm zugenommen. Auch habe ich Opera zum Hauptexplorer gemacht, er taucht aber im Logfile nirgends auf, stattdessen ist überall der IE aufgeführt ...-?
Zugegeben, von HP könnte da sicherlich eine Menge weg; nur möchte ich durch Voreiligkeit keinen Schaden anrichten.

Zusätzlich zum Recovery wurden nur Die Programme Opera, MS Office Word 2007 und Outlook 2007, sowie Skype zuinstalliert. Alles andere war auf der Recovery-Partition.

Hier nun das Logfile :

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:10:47, on 27.06.2014
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.17267)


Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\windows\system32\wbem\unsecapp.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Günter Walther\Downloads\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d0d63e6b33074c1c\aestsrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_d0d63e6b33074c1c\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 6999 bytes

MfG Günter
 
Hallo Community,

mein Betreuer im vorliegenden Thema scheint in Urlaub zu sein.
Ich möchte daher an einen Experten die Bitte richten, sich mal meines Beitrages Nr. 18 anzunehmen, obwohl ich weiß, dass der sehr lang ist.

Mit freundlichen Grüßen
Günter
 
Im Urlaub war ich noch nicht (steht erst für September an, da will ich 3 Wochen nach China). Viel zu lange verschoben und ich war ziemlich busy ...

Außerdem ging mein Internetanschluß nicht mehr, weil bei 1&1 jemand meinte die IPv6 Option ändern zu müssen, so daß meine FritzBox sich nicht mehr mit dem Knoten verbinden konnte. Und von den ganzen Technikern hatte KEINER Ahnung, wo mein Problem lag. Ich habe es selber rausfinden müssen und dafür haben die mich umsonst auf 1MBit runtergedrosselt und weigern sich mich wieder hochzusetzen (hatte vorher zwischen 3,5-5 MBit und zahle für 16.000). Erstattung für kein Internet? Denkste! Hauptsache kassieren trotz blamieren! Dafür sage ich in Kürze "bye bye", sobald ich eine 6490 mit mindestens 100MBit von KabelBW kriegen kann. "Lästig" ist nur über Wochen!!! fehlendes und anschließend quälend langsames Internet. Wer braucht schon solche Vollpfosten??? Die ticken doch nicht ganz richtig :stock:

Hab mal Dein Logfile durchgesehen. Ich sehe da jetzt nix Schlimmes mehr.

Du nutzt den Avast! Virenkiller. Denke, der geht ok. Hatte ich vor langer Zeit auch mal.

Vom "Gratis" WinZIP bin ich kein Freund. 7Zip http://www.7-zip.org ist mir da lieber, weil kann mehr. Ist aber auch irgendwo Geschmackssache.

Ob Du wirklich das "Windows Live" brauchen kannst, kann ich Dir nicht sagen. Ich brauche und nutze es jedenfalls nicht, aber "schlimm" ist es auch nicht.

Die Einträge vom Internet Explorer kriegst Du nicht komplett weg. Der ist trotz angeblicher Bemühungen den auszugliedern ziemlich fest verankert. Aber die sind bei Dir absolut sauber. Also kein Grund zur Beunruhigung. Wenn da haufenweise wilde Einträge auftauchen, haben die nervige Shoppingseiten oder installierte "Gratissoftware" hinterlassen. Kannst Du manuell löschen oder HiJackThis so konfigurieren, daß es die automatisch beim Booten entfernt. Denke aber, wenn Du ab und an scannst und ggf. manuell löschst. reicht das aus. Die Spam Einträge nerven Dich nur, wenn der Internet Explorer gestartet wird, weil dann jede Menge unnütze Seiten aufpoppen könnten.

Hoffe nur, daß Du keine verseuchten USB Sticks, Speicherkarten, externe Festplatten, Handies o.ä. anstöpselst. Scanne einfach hin und wieder und schaue, ob was Neues auftaucht.

Dein Rechner scheint "sauber" zu sein. Zumindest kann ich nichts schädliches entdecken, was gestartet wird, selbst wenn irgendwo schädliche Dateien rumliegen sollten. Und das ist die Hauptsache: wenn nix schädliches läuft, kann es Dir nicht schaden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

instinkt
Steam Deck komplett neu aufsetzen (Auslieferungszustand?)
Antworten
1
Aufrufe
1.970
Kahlos
Kahlos
Flatsteff
Fritzbox Wlan im Auslieferungszustand sicher?
2 3
Antworten
51
Aufrufe
2.092
duAffentier
duAffentier
W
Notebook auf Auslieferungszustand zurücksetzen?
2
Antworten
21
Aufrufe
2.356
Imhotep2700
I
B
Dell Inspiron 14 5415: Auslieferungszustand wiederherstellen
Antworten
6
Aufrufe
1.207
bandchef
B
so_la_la
Windows 10: Administrator deinstallieren oder auf Auslieferungszustand zurücksetzen
Antworten
7
Aufrufe
2.158
Dumm wie Brot
Dumm wie Brot

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz