Hallo Leute,

da ich nicht so versiert bin habe ich eine Frage. Nach dem HijackThis Log habe ich folgende Auswertung erhalten

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:25:30, on 03.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: concept/design's onlineTV - {97392D4F-FCF2-4B33-A500-18D7E7B5E945} - C:\Programme\onlineTV 2\REGITonlineTV.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158149425468
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Programme\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6971 bytes

Habe oftmals diese
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe

zu fixen, aber klappte nicht.


Hat jemand einen Rat ? Mein Rechner ist total am Ende.
Internet lahmt, Desktop-Verknüpfungen gehen nicht mehr alle.
MP3s, Videos, etc haben grüne Schrift und wenn man die öffnen will klappt das nicht mehr.

Auch unter Eigenschaften-Attribute-Erweitert-Inhalte verschlüsseln gemacht. Aber es kommt immer eine Fehlermeldung " BEIM ÜBERNEHMEN DER ATTRIBUTE FÜR DIE DATEI IST EIN FEHLER E:xxxxxxx Zugriff verweigert.

Bedeutet das, das alle Daten von mir Müll sind


Danke euch im Voraus

Hi,

nein, so schlimm ist es nicht. Du kannst deine Daten schon noch vor der Neuinstallation retten, aber wirklich nur Daten und keine ausführbaren Dateien. Wenn es aus dem System selber heraus nicht mehr geht, dann müsstest Du dir eine Live-Cd wie Knoppix besorgen um von der aus die Daten zu sichern. Alternativ die Patte in einen anderen Rechner einbauen.

Gruß, Karl

Dann erstmal Danke.
Lade mir dann mal Knoppix runter.

Dann lese ich mal nach, was dann zu tun ist.


Bye

Zitat:

Zitat von Andreas290581

Dann erstmal Danke.
Lade mir dann mal Knoppix runter.

Dann lese ich mal nach, was dann zu tun ist.


Bye

So jetzt habe ich Knoppix drauf, aber an meine Daten (Bilder, Videos) komme ich nicht ran. Besser gesagt kann sie nicht mehr öffnen.

Die Musik kann ich dank Knoppix abspielen etc.
Weiß einer wie ich an meine Bilder, Vids, Word Dokumente wieder drankomme?

Gruß Andreas

Öffnen meint ja wohl, sie mit einem geeigneten Programm zu laden um sie zu sehen und/oder zu bearbeiten. Wundert mich zwar etwas, denn ich kann mir mit Knoppix eigentlich alle Bilder und Filme ansehen. Word Dokumente sollte Openoffice öffnen. Bei sehr exotischen Formaten aus der Windowswelt kann es aber schon mal sein, dass es keine Entsprechung unter Linux gibt.

Hier geht es aber nur darum, die Dateien zu sichern (nicht sie anzusehen), dazu reicht es z.B. aus, sie auf eine USB-Platte zu kopieren oder sofern vorhanden eine andere Partition deines Rechners. Die Systempartition wird bei der Neuinstallation geplättet, deshalb muss dort alles gesichert werden.

Also das Problem liegt wohl darin, das unter Gruppen und Besitzernamen mehrere Einträge sind, die ich aber nicht erstellt hatte. So kommt es dazu, dass ich nicht vollen Zugriff auf alles hatte.

Dumme Frage, da ich nur alleine auf meine PC zugreife, wollte ich mal anfragen, wieviele Gruppen- Benutzernamen aufgeführt sein sollten. Diese hier sind bei mir aufgelistet

Administratoren (Rechnername\Administratoren)
MeinName (Rechnername\mein Name)
Benutzer (Rechnername\Benutzer)
System

Da werden diverse Einträge auch vom System erstellt. Die 4 sehen alle normal aus, ich nehme mal an dass Du die wahren Namen von Computer und Benutzer ersetzt hast.

"System" ist ein windowsinternes Benutzerkonto, solche gibt es noch ein paar mehr, u.a. "Lokaler Dienst" und "Netzwerkdienst". Von denen sollte man die Finger lassen, Windows braucht sie. "System" ist das Benutzerkonto, das wirklich alles darf. "Administrator" darf das nicht (kann z.B. nicht in den Ordner der Systemwiederherstellung reinschauen). Administrator hat aber das Recht, sich alle Rechte zu verschaffen, so kann er auch den Besitz aller Dateien übernehmen. Dazu:

Meld dich als Administrator an, bei XP Home ist es erforderlich, das im abgesicherten Modus zu tun.

Rechtsklick auf das fragliche Objekt -> Eigenschaften -> Register Sicherheit.

Unten auf "erweitert" klicken -> Register Besitzer. Unten "Besitzer ändern auf": Dort das Konto wählen, mit dem Du gerade angemeldet bist, "Besitzer der Objekte und untergeordneten Container ersetzen" bei Bedarf anhaken, OK, bestätigen dass alle Rechte ersetzt werden sollen, Ok.

Nun kannst Du mit den so bearbeiten Ordnern und Dateien alles machen (solange sie nicht durch einen anderen Prozess gerade geöffnet sind).

Okay dumme Fragen gibt es nicht, aber dumme Menschen...

daher wollte ich mal anfragen, wie ich mich als Admin auf meinem PC dann anmelde?

Ich habe ja ein Benutzerkonto (Name sagen wir mal Andreas) welches gleich beim Rechnerstart hochfährt, ohne das ich was anklicken muss.

Danke im Voraus

Nach dem Einsatz von HijackThis hier das neue Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:13, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\CLI.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\ups.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Antivirus Control Center] C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\CLI.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: concept/design's onlineTV - {97392D4F-FCF2-4B33-A500-18D7E7B5E945} - C:\Programme\onlineTV 2\REGITonlineTV.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1158149425468
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DynDNS Updater Service (DynDNS_Updater_Service) - Unknown owner - C:\Programme\DynDNS Updater\DynDNS.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7210 bytes

Hallo,
aller Wahrscheinlichkeit nach ,dürfte daß das Administratorenkonto sein.
Hast du denn selbst ein anderes Konto erstellt?.Bei der Neuinstallation vielleicht ? Hast du denn überhaupt schon neu installiert ?
Dann aber müßtest du auch ein Auswahlmenü bekommen...
Wie dem auch sei,du mußt in jedem Fall noch ein "eingeschränktes Benutzerkonto" erstellen...
Irrlicht

Also ich habe nur ein Konto aufm Rechner und noch nie ein anderes erstellt, oder so.

Nein bisher habe ich noch nie neuinstalliert, das Problem habe ich erst seit ein paar Tagen.

Wie meinst du das mit dem eingeschränkten Benutzerkonto ?

Stehe momentan echt aufm Schlauch, weil ich nicht mehr an meine Daten rankomme und mein PC total lahmt.

Gruß Andreas

Systemsteuerung -> Benutzerkonten wird dir verraten, was für ein Konto das ist. Bei der Windowsinstallation wird zunächst ein Administratorkonto angelegt, das auch "Administrator" heißt. Windows besteht darauf, dass von den weiteren angelegten Benutzerkonten mindestens eins ebenfalls diese Rechte haben muss. Deshalb muss man mindestens zwei weitere Konten anlegen, damit eins davon dann ein eingeschränktes sein kann.

Sind die Dateien generell nicht zu öffnen, darfst Du sie nicht kopieren, usw? Oder kann es sein, dass sie beschädigt sind, also die ihnen zugeordneten Anwendungen sie nicht mehr öffnen können, da ihr Inhalt nicht das erwartete Format hat?

Hast Du unter den nicht mehr zugänglichen Dateien vielleicht eine kleine, bevorzugt eine Bilddatei (mit einem harmlosen Inhalt), die Du mal zur Begutachtung bei File-Upload hochladen kannst? Kannst mir den Link auch als PN schicken. Ich bin neugierig, ob ich die auf meinem System öffnen kann.

Rechtsklick auf eine der fraglichen Dateien -> Eigenschaften -> Register Sicherheit: Was steht da? Eventuell einen Screenshot erstellen.

Auch wenn die ntos.exe in deinem letzten Log nicht mehr auftaucht, ist damit die Sache nicht in Ordnung. Neu aufgetaucht ist unterdessen die:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\CLI.exe
         

Das ist bestimmt nicht das Windows Update . Antivir hat es unterdessen auch weggeplättet, der Aufruf von avcenter.exe unter O4 gehört nicht zu einer korrekten Antivir Installation. Der Guard läuft jedenfalls nicht mehr.

Sieht etwas danach aus, dass das nicht mehr dein Rechner ist. Wenn dem so ist, dann ist es denkbar, dass der neue Inhaber dich daran hindert, den Besitz an deinen Dateien zu übernehmen wie oben beschrieben. Wer weiß was er sonst noch so macht, während Du davon träumst, dieses System nicht neu zu installieren. Er hat bestimmt Zugriff auf diese Dateien. Also solltest Du am besten dieses Windows nicht mehr starten, dann ist er ausgesperrt. Knoppix benutzen oder Platte in einen anderen Rechner einbauen.


Alles in Allem bestätigt das aber mal wieder, wie sinnvoll es ist, seine Daten regelmäßig zu sichern, auch wenn alles auf dem Computer gut läuft. Du wärst nicht der erste, der sich von ihnen verabschieden müsste.