• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

SysWOW64 öffnet sich und Firefox lässt keinen TP Link mehr zu

Hallo Zusammen,

ich hoffe jemand der technisch versierten kann mir mal helfen.

Angefangen hat es gestern Abend und ich vermute da mal einen Zusammenhang. Als ich gestern Abend einen TP Link öffnete da sah ich wie üblich die Seite und als ich dann auf Teleport nun klickte bekam ich dann:

Firefox.jpg

Habe mich dann aber erstmal nicht weiter darum gekümmert weil ich eh schlafen wollte.

Heute Vormittag als ich en PC hochgefahren hatte öffnete sich automatisch der Ordner SysWOW64. Hab dann mal im Web recherchiert und bin dann so vorgegangen wie Microsoft es empfielt. Also alle Dineste deaktivieren und neu laden. Aber trotz der Deaktivierung öffnet sich der Ordner. Und ich habe festgestellt dass sich dann in dem Ordner eine Log.txt befindet. Mal ist sie lerr, mal ist folgendes da drin:

Inhalt der Log.png

In derm Ordner sind auch ziemlich viele Dateien mit Namen die sehr asiatisch klingen. Kann allerdings auch nicht das Problem sein da die ersten Dateien in der Form schon recht alt sind. Sie kommen wohl von dem Sicherheittool Hitman da rein die wiederum mit Avira zusammenarbeiten. Keine ahnung ob ich die einfach rauslöschen kann.


SysWOW64.jpg

Zumindest werden diese Dateien weder von Gdata odervon Malwarbytes als gefährlich eingestuft.

Ob das nun mit dem Firefox( der Opera lässt im übrigen auch nicht den Link zu und bringt auch immer Seitenladefehler) was zu tun hat oder ob es 2 unterschiedliche Gründe gibt...keine Ahnung.

Vielleicht hat ja jemand eine Lösung

LG Geli
 
Update:

Also die Links öffnen sich nun wieder. Ich habe in den Einstellungen des Firefox bei Secondlife dann auf "Jedesmal nachfragen gestellt" und nun geht es wieder. Weshalb es nicht ging auf einmal...keine Ahnung
 
Hej Geli,

SysWOW64 ist die 32bit Schicht im 64bit Windows Betriebsystem. Sozusagen ein Übersetzer.

am besten ist Dein System mit einem Viren- Malewarescanner von einer gebooteten CD aus zu prüfen.

Prüfe die Autostart, bzw über msconfig was alles beim Start hochgefahren wird.
Wenn Du unsicher kannst Du noch einen sauberen Neustart versuchen.
Dazu hier ein Microsoft Artikel:
http://support.microsoft.com/kb/929135/de
 
Ich hab eben auch einige Informationen dazu gelesen. Viele sprechen schnell von Viren und Malware, es kann aber auch was harmloseres sein wie eine fehlerhafte oder abgestuerzte Installation. Wenn du kuerzlich etwas neues installiert hast das bei der Installation schon abgeschmiert ist, kann das Problem ebenfalls auftreten.

LG
Dae
 
Danke für die Informationen.

Nico: Den sauberen Neustart habe ich ja gemacht gehabt, aber es hatte nichts gebracht. DAS System ist von einer aktuellen BootCD von Gdatat überprüft worden und dass Malwareprogramm hat auch nichts gebracht. Ist im übrigen auch ganz aktuell, weil ich es ja gekauft habe.

Es scheint wohl so, das immer ewnn die Logfile da reinkommt öffnet sich der Ordner. Ws mich mehr irritiert sind diese massenhaften Dateien die nach asiatischem Ursprung aussehen. Habt ihr mal nachgeschaut ob ihr auch solche Dateien in dem Ordner habt?
 
Ws mich mehr irritiert sind diese massenhaften Dateien die nach asiatischem Ursprung aussehen. Habt ihr mal nachgeschaut ob ihr auch solche Dateien in dem Ordner habt?

Bei solchen Daten in Systemordnern würde ich falls mein Wissen nicht mehr ausreicht Format C: eintippen. :roll:

Als erstes würde ich dir Spybot Search&Destroy 2.2 empfehlen um die größten Fehler wie Malware-Einträge in der Systemdatei des Nutzers/der Nutzer sowie in allen Browsern glatt zu bügeln: hier muss man aber darauf achten, dass man im Bereich gefundener Fehler und böser Einträge (dauert ggf. lange bei einem fetten System ) in den Browsereinstellungen nicht auch wichtige Cookies/Passwörter für Internetseiten komplett mit gelöscht werden wenn man solche Tools unbedacht nutzt.

Danach dann einen Scan mit dem AdwareCleaner 3.311, auch dort das Suchergebnis überprüfen, sodass wichtige Daten wie Cookies, Passwörter nicht auch mit weggebügelt werden.

Und zuvor in der Systemsteuerung unter Programme nachsehen welche nette Anwendung dir diese asiatischen Dateinamen von 256 KByte großen Dateien eingebracht haben könnte. Diese(s) dann deinstallieren. Wie man vor dem Scannen mit Tools am besten noch die bösen Reste solcher laufenden Prozesse von Viren & Co. beenden sollte; mit den Bordmitteln von Windows wie MS-Config:

zu erreichen ->Startknopf -> Alle Programme -> Zubehör -> Ausführen -> dort dann msconfig eintippen -> im diesem Programm selber dann unter dem Reiter Start diejenigen Vorgänge aus dem Speicher schmeißen/beenden die einem verdächtig vorkommen und nicht zum System selber gehören.
 
Zuletzt bearbeitet:
Diabolic....über kurz oder lang werde ich mit sicherheit mein Windows neu aufsetzen.

Das mit Mconfig habe ich schon nach Anleitung von Microsoft gemacht, hat aber kein Ergebnis gebracht. Wie ich shcon geschrieben habe öffnet sich der Ordner immer wenn diese Logfile gechrieben wird. Und die wird wohl von Intel geschrieben weil der LMS Prozess von denen ist. Wieso ds auf einmal auftaucht weiß ich allerdings nicht.

Diese kleinen Dateien werden wohl von Avira geschrieben. Ich habe zwar eigentlich Avira nicht installiert aber das Programm Hitman. Hitmann ist ja eigentlich ein Tool aus mehreren Programmen und Avira ist wohl eins davon.

Überprüft habe ich das System einmal mit aktuelem Gdata BootCD und dem Malwarebytes Anti-Malware(tagesaktuell). Es wurde nichts entdeckt.
 
Ich habe nun trotzdem Antimalwar und Gdata nichts gefunden haben mal den Adwarecleaner runtergeladen und laufen gelassen. Der hat einiges an Einträgen gefunden.

Nun bin ich mir aber nicht sicher ob ich dass nun alles löschen kann oder soll. Vielleicht hat ja jemand mal Zeit und kann da mal drauf schauen.


AvCleaner1.jpg

LG


Geli
 

Anhänge

  • AvCleaner.jpg
    AvCleaner.jpg
    61 KB · Aufrufe: 15
Ich denke nicht, dass das irgendwas mit dem SLURL zu tun hat. Das irgendwelche URLs nicht geöffnet werden können kommt immer wieder vor. Und von alleine installiert sich entgegen anders lautenden Meinungen auch nichts.

Ich würde mir überlegen, welche Programme du gestern installiert hast und die dann wieder deinstallieren. Falls du nichts installiert hast, kurz überlegen, welche ungewöhnlichen Programme du gestern bis zum Herunterfahren ausgeführt hast. Eine Erinnerungsstütze kann das Windows-Ereigniprotokoll sein. Dort würde ich auch gucken, was gerade läuft, wenn die ominöse log.txt gespeichert wird und sich der SysWOW64-Ordner öffnet. Das heisst ja eigentlich, dass sich da grad was installieren will. Ansonsten den Autostart-Ordner kontrollieren, wenn dort nix auffälliges vorhanden ist, mit msconfig gucken was sonst noch so gestartet wird, wie hier schon geschrieben wurde. Dort wirst du mit 90%iger Sicherheit fündig. Hast du wirklich schon alles, was nicht zu Mikrosoft gehört deaktiviert und den Rechner neu gestartet? Und falls es dann noch immer auftritt auch die zu Mikrosoft gehörenden Dienste und Programme? Einfach so lange, immer 10 Sachen deaktivieren und PC neustarten, bis dus gefunden hast. Also wenns unter den 10 war wieder 5 aktivieren, usw... Sollte das wirklich nix bringen kann man auch noch in der Registrierungsdatenbank unter RUN nach leeren Schlüsseln und Schlüsseln, die mit Anführungszeichen (") beginnen suchen. Dann danach googlen und abschätzen, ob man den Eintrag löschen kann. Aber mit Vorsicht, lach, mit der Registry ist nicht zu spassen. Erst danach würde ich mal von einem Virus ausgehen, jedenfalls wenn du gestern nichts ungewöhnliches installiert oder ausgeführt hast (Ereignisprotokoll).

P.S. Die beiden DigitalSite-Prozesse sind zwar Malware, dass kann aber auch schon viel länger laufen und muss nichts mit dem SysWOW64-Ordner zu tun haben, auch da kann das Ereignisprotokoll helfen.
 
Zuletzt bearbeitet:
Hallo Bittersweet,

danke nochmal für die Tipps aber ich finde nichts. Bin auch leider technisch nicht so versiert das ich alle Einträge definieren kann um was es geht. Sicher ist aber eins dass sich der Ordner immer öffnet wenn diese Log.Txt da reingeschrieben wird. Meist ist sie lerr und ab und an sind die beiden Einträge wie oben im Bild drin. Das kann man zeitlich nachvollziehen.

Zu den Einzelheiten die ich überprüft habe:

Autostart:
Nichts auffälliges oder Neues

Msconfig:
Alle nicht Microsoftdienste deaktiert. Bei der Deaktivierung der MS Dienste habe ich etwas Bammel ob ich mich da nicht selber mit abschiessen kann so dass garnichts mehr geht. Und nach jeder Änderung neu gestarte hatte ich. Wird ja eigentlich auch dann mitgeteilt so dass ich es nicht vergessen kann.

Registry:
Also händisch da was weglöschen bin ich eigentlich auch zu ängstlich

Installation:
Also was Neues habe ich eigentlich nicht installiert. Wobei natürlich aktualisierte Sachen von Hitman oder Gdata meist automatisch reinkommen.

Ereignisprotokolle:
Habe ich reingeschaut (System, Sicherheit, Anwendungen). Da sehe ich eigentlich nichts. Fehler die ich da sehe sind eigentlich schon wohl sehr lange da drin, gerade im Systembereich

Ansonsten habe ich den aktuellen Virenscanner von Gdata mittels BootCD laufen lassen, Hitman ist aktiv, der AVD Cleaner zeigt auch nichts mehr an und auch keine Meldung vom Malewarebyte.

Ich denke mal, da ich in den nächsten Tagen eh nichts wichtiges machen werde lasse ich es erstmal so laufen. Ich bekomme eh nächste Woche wahrscheinlich meine neue Grafikkarte und werde mich dann dran setzen meine beiden SSDs neu einzurichten und Windows mit allen benötigten Programmen neu zu installieren. Wollte ich schon lange machen, war aber immer zu faul. Nun habe ich einen Grund und werde da nun drangehen.

Danke nochmals.

LG Geli
 

Users who are viewing this thread

Zurück
Oben Unten