Entferne den Haken bei quartz.dll und teste nochmal.

ciao, andreas

Bei Optionen / Kompatibilität scheint was merkwürdig. Vorhin war da nur renderer ... quartz.dll. Eben war ich da, um Haken vor quartz wegzumachen. Aber außer quartz waren da jetzt noch mehr einträge; in geschweiften Klammern ZahlenKombinationen. Hab dann versucht ob die Clips jetz laufen. Nein. Bin zurück: Gar überhaupt kein Eintrag mehr. Also auch kein Haken vor quartz, den ich entfernen könnte.

Da bin ich jetzt überfragt. Da sollen die Leute vom Windowsforum wieder übernehmen, ein Schädlingsproblem ist es jedenfalls nicht.

ciao, andreas

Vielen Dank und Ciao!

edit2: würd mich für hilfe von der datenrettungsabteilung freuen.

Hallo zusammen,
es ist nicht zu fassen, aber der Wurm ist wohl wieder da. Kriege die versteckten Dateien nicht angezeigt (Anwendungsdaten), Dateien suchen bringt kein Ergebnis und das Suchen stürzt ab, dauert lange.
Ich hab nichts gemacht. USB-Anschlüsse sind noch so gesteckt wie die letzten Tage. Externe Geräte angeschaltet wie bisher.
Es gab keinen Virenalarm.

Bin am Verzweifeln

Grüße
nie111

Hm, was jetzt?

Schädling weg oder nicht?


Gruß cad

Zitat:

Kriege die versteckten Dateien nicht angezeigt (Anwendungsdaten)

Kannst du dir bitte angewöhnen etwas korrekter zu formulieren. Ist das unter Optionen nicht einzustellen oder wird es unter Optionen nicht angezeigt oder siehst du einfach die Dateien nicht? Was meinst du mit Anwendungsdaten? Den Ordner?

Zitat:

Dateien suchen bringt kein Ergebnis

Nach was suchst du denn überhaupt?

Zitat:

Ich hab nichts gemacht.

Und was hast du gemacht, bevor du nichts gemacht hast?

Zitat:

Es gab keinen Virenalarm.

Weil da keine sind.

Mache eine Quickscan mit Malwarebytes und poste hier das Ergebnis.

ciao, andreas

Ok, ich weiss echt nicht mehr, was hier läuft. Avira hat das System gescannt und nichts gefunden. Dauerte aber 3h40min. Malwarebytes' Quicksacn hat auch nichts gefunden. Unten das Protokoll.
Aber, die Rechnerleistung ist echt lahm, und von deiner Beschleunigung, andreas, ist nichts mehr da. Der Rechner hakelt.
Und wie gesagt, die versteckten Dateien lassen sich nicht sichtbar machen. Das sind wohl Symptome des Kido, soviel weiß ich inzwischen immerhin.

Wie bereits vor zwei Wochen bin ich auch diesmal durch das nicht mögliche Sichtbarmachen von Opera-Dateien auf das Problem gestoßen. Diese Dateien (Adressbücher, Emails, temporäre dateien) werden in dem standardmäßig versteckten, ausgeblendeten Ordner "Anwendungsdateien" abgelegt. Wenn ikch solche Sachen sichern will, muss ich an diesen Ordner.
Heute bekam ich eine email mit einem doc. Das habe ich aufgemacht und gleich überarbeitet und gespeichert. Ich habe aber nicht an einem neu gewählten Ort gespeichert, sondern bin einfach auf speichern, ohne mich zu kümmern, wo gespeichert wird. Dann wollte ich das überarbeitet doc wieder zurücksenden, musste aber erstmal suchen, wo es steckt. Suchfunktion nach xyzxyzxyz brachte kein Ergebnis! Dann nochmal die Originalmail aufgemacht, doc geöffnet und geschaut, wohin Opera standardmäßig die attachments speichert: eben in einen speziellen Ordner für temp.... im Ordner Anwendungsdaten. Die Suchfunktion hat nichts gefunden, und das Suchen ist abgestürzt: "keine Rückmeldung".
Gehe ich im xpexplorer auf "Extra" "Ordneroptionen" kann ich "alle Dateien anzeigen" aktivieren und übernehmen. Aber tatsächlich werden die versteckten dateien nicht sichtbar. Beim nächsten Wiederholungsversuch steht der Punkt wieder bei "versteckte Dateien ausblenden". Der explorer tut zwar so als würde er dem Wunsch folgen, versteckte Dateien sichtbar zu machen. Tatsächlich macht er's aber nicht.
Auch jetzt nicht.
Was ich sonst so gemacht habe? 'N paar Emails gelöscht, nichts Verdächtiges, Alltagskram. Wollte eigentlich den einen USB-Stick abziehen, aber der steckt noch. (vielleicht habe ich ihn kurzfristig abgezogen gehabt; ich weiß o gott o gott, wie kann es sein, adss er nicht weiß... Ein Unglück kommt selten allein. Dieses Rechnerproblem ist gerade nicht mein größtes.)

Grüße
nie111


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2894
Windows 5.1.2600 Service Pack 3

02.10.2009 17:42:02
mbam-log-2009-10-02 (17-42-02).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 90890
Laufzeit: 3 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Es ist möglich, dass du dich wieder infiziert hast, dann hast du aber einen grundsätzlichen Fehler begangen.

http://www.trojaner-board.de/74908-a...t-scanner.html

ciao, andreas

Panda läuft gerade und hat nach 12% schon 4 infizierte Dateien.

Vergiss Panda. Zuerst Gmer, immer zuerst den Verursacher killen.

ciao, andreas

Edit: Ist das ein Netzwerk? Sind mehrere Rechner mit dem Router verbunden?

Rufe mit dem Browser diese Seite auf => http://www.confickerworkinggroup.org...feyechart.html

Was wird dir angezeigt?

Was bedeutet in der Gmer-Anleitung "ALLE Verbindungen trennen!"? Also ext. Festplatten auch ab? Kein DSL?

Damit ist das Internet und Netzwerk gemeint. Beachte oben mein Edit.

ciao, andreas

Zitat:

Zitat von john.doe

Edit: Ist das ein Netzwerk? Sind mehrere Rechner mit dem Router verbunden?

Rufe mit dem Browser diese Seite auf => Conficker Eye Chart

Was wird dir angezeigt?

= Normal/Not Infected by Conficker (or using proxy)
Es handelt sich um einen Einzelrechner; gelegentlich ist ein Kinderrechner über WLANRooter dran.

Conficker verbreitet sich auch über das Netzwerk, aber danach sieht es bei dir nicht aus. Das muss etwas anderes sein. Das Gmer-Log wird das klären.

ciao, andreas