| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Kopieren geht nicht...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.12.2004, 22:49
| #1 |
| |  Kopieren geht nicht... Vor ein paar Monaten hatte ich das Problem, dass Windows heruntergefahren oder sich auch die Festplatte abgeschaltet hat (ich weiss es nicht mehr genau) wenn ich größere mengen von Dateien auf die Festplatte kopiert habe oder viel über's Internet heruntergeladen habe (emule). Ich habe alle Partitionen auf allen Festplatten gelöscht, neu erstellt und formatiert, danach alles neu installiert, fotos, mp3s und andere Dateien wieder von der sicherungs-DVD daraufkopiert, und alles ging wieder. Nun hab ich as Problem wieder (seit einigen Wochen) und in der Zeit habe ich auf's Kopieren und herunterladen verzichtet. Vor ein paar Tagen hab ich's aber gemacht, allein schon aus dem grund um zu gucken ob ich das Problem immer noch habe. Nachdem ich seit einigen Std am herunterladen war und dann windows media player starten wollte, ging er nicht mehr an. genauso wie viele andere programme, und links (z.b. in der schnellstartleiste) funktionierten nicht mehr und bekamen auch das entsprechende Symbol. da ich das problem ja schon mal hatte, wusste ich dass der Rechner entweder bald von alleine ausgeht, oder dass (spätestens wenn ich ihn selbst herunterfahre und dann anmachen will) windows nicht mehr angeht. Kurz vor dem Ladebildschirm kam dann eine Meldung, dass "\Windows\System32\Config\System" fehlerhaft ist oder dass es fehlt (weiss ich auch nicht mehr). Früher hatte ich auch manchmal Meldungen wie "Betriebssystem nicht vorhanden".....das ist nicht möglich dass mir diese Meldung auf deutsch angezeigt wird, mein bios ist doch englisch, nur windows ist deutsch. Deshalb dachte ich, dass es ein Virus ist, der mir diese Probleme bereitet. Kann mir jmd weiterhelfen? P.s.: ich habe auch einige hijacker drauf, die ich nicht beseitigen kann, mit denen ich aber wahrscheinlich klarkomme, sobald ich dieses Problem gelöst habe. Vielen dank im Voraus |
|
15.12.2004, 22:51
| #2 |
  |  Kopieren geht nicht... Naja, dann poste doch mal ein HijackThis Logfile.
__________________ |
|
15.12.2004, 23:00
| #3 |
| | Kopieren geht nicht... Logfile of HijackThis v1.98.2
__________________Scan saved at 23:02:53, on 15.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\av\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\taksmgr.exe E:\av\AVGUARD.EXE E:\av\AVWUPSRV.EXE C:\Programme\BullsEye Network\bin\bargains.exe E:\miranda\Miranda IM\miranda32.exe E:\Winamp3\Studio.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Marcin\Desktop\hjt.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/ O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\av\AVGNT.EXE" /min O4 - HKLM\..\Run: [Start Upping] taksmgr.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrvh32.exe O4 - HKLM\..\Run: [8bDC8Cd] C:\WINDOWS\qjsgkxoi.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Start Upping] taksmgr.exe O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD3A4FA-CCDA-4232-BB3F-01DF87849F30}: NameServer = 62.27.27.62 62.27.53.66 |
|
15.12.2004, 23:19
| #4 |
| Gast | Kopieren geht nicht... Lösche dies im abg. Modus: C:\WINDOWS\System32\taksmgr.exe C:\Programme\BullsEye Network C:\WINDOWS\EliteToolBar C:\windows\system32\kalvrvh32.exe C:\WINDOWS\qjsgkxoi.exe C:\Programme\ISTsvc Fixe mit HijackThis dies: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/ O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O4 - HKLM\..\Run: [Start Upping] taksmgr.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrvh32.exe O4 - HKLM\..\Run: [8bDC8Cd] C:\WINDOWS\qjsgkxoi.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe O4 - HKCU\..\Run: [Start Upping] taksmgr.exe O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw.../0006_adult.cab Du solltest dir überlegen, ob du nicht dies tust: 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen 7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten 11) Auf dem neuem sauberen System alle Passwörter ändern. Dein PC könnte u. Umständen im fremder Hand sein. Es ist auch möglich, dass alle Passwörter aufgezeichnet und mißbraucht werden. |
|
15.12.2004, 23:25
| #5 |
| | Kopieren geht nicht... ich hatte eh vor zu formatieren. Dann brauch ich das nicht zu machen oder? : ------------------------------------------------------------------ Lösche dies im abg. Modus: C:\WINDOWS\System32\taksmgr.exe C:\Programme\BullsEye Network C:\WINDOWS\EliteToolBar C:\windows\system32\kalvrvh32.exe C:\WINDOWS\qjsgkxoi.exe C:\Programme\ISTsvc Fixe mit HijackThis dies: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/ O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll O4 - HKLM\..\Run: [Start Upping] taksmgr.exe O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvrvh32.exe O4 - HKLM\..\Run: [8bDC8Cd] C:\WINDOWS\qjsgkxoi.exe O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe O4 - HKCU\..\Run: [Start Upping] taksmgr.exe O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw.../0006_adult.cab ---------------------------------------------------------------------- |
|
15.12.2004, 23:26
| #6 |
| Gast | Kopieren geht nicht... Naja, wenn du jetzt unverzüglich formatierst, dann nicht. |
|
| Themen zu Kopieren geht nicht... |
| betriebssystem, bios, dateien, deutsch, englisch, festplatte, gelöscht, hijacker, internet, kopieren, ladebildschirm, links, meldung, neu, nicht mehr, nicht möglich, nicht vorhanden, problem, problem gelöst, probleme, programme, rechner, starten, system, system32, virus, windows, windows media player |
Linear-Darstellung
