Code: Alles auswählenAufklappen

ATTFilter

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    465 GB  \\.\PhysicalDrive1
         

Beim MBR-Log fehlt unten was...
Bislang sind die Logs ok

Hi

ich weiss ja nicht wie lange es sonst so dauert. Aber du hast oben geschrieben das es nur ein paar Sekunden braucht. Bei geht es nur bis zu dieser stelle egal wie lange ich warte. Kann das damit zusammen hängen das dass 2 Sata Festplatten sind die ich zu einer großen Festplatte gemacht habe?

Gruß Sebastian

Ja das kann sein. Dann ist es in dem Sinne kein echtes physikalisches Laufwerk, sondern wird quasi als ein Laufwerk simuliert. Das sind also 2 Platten per RAID0 zu einem Device? Wenn ja dann solltest du berücksichtigen, dass du in dieser Konstellation doppeltes Ausfallrisiko hast, denn es muss nur eine Platte in einem RAID0-Verbund ausfallen und die Daten sind Matsch, auch die, die auf den intakten Platten noch liegen.

Ja, dessen bin ich mir bewusst.

Ok, dann mach mal zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Sooo....

die Scans sind nun endlich durch. Malwarebytes hat nichts gefunden, dafür hat aber SUPERAntiSpyware wieder neues gefunden.

Gruß Sebastian

Code: Alles auswählenAufklappen

ATTFilter

Trojan.Agent/Gen-SVC[Fake]
	D:\ELECTRONIC ARTS\BATTLEFIELD BAD COMPANY 2\BC2WEAPONS.EXE
Trojan.Agent/Gen-Krpytik
	I:\EIGENE DATEIEN\ICQ\311964943\RECEIVEDFILES\149204187 MORPHEUS_\FLDS391\SNGET.EXE
	I:\FLDS391\SNGET.EXE

Worm.Evilbot-B
	I:\SCHULE\DSY\RUN\WINEXEC.EXE
         

Was kannst du zu diesen Funden sagen? Die Verzeichnisse musst du kennen!

Moin

BC2WEAPONS.EXE ist ein selbst geschriebenes Addonprogramm für BC2 da nach jedem Spielstart musste man bei Bad Company 2 seine Waffenkonfiguration pro Klasse neu zusammenstellen, da diese Einstellungen (noch) nicht gespeichert werden. Dieses Tool speicherte nun meine persönlich Konfiguration. Nach dem Patch R7 für BC2 konnte man seine persönliche Waffenkonfiguration nun auch von Spiel aus speichern.

FLDS391\SNGET.EXE ist ein selbst geschriebenes Addonprogramm für Freelancer welches zusätzliche Information anzeigen kann.

SCHULE\DSY\RUN\WINEXEC.EXE Wie der Name schon vermuten lässt, ist das ein Programm, für Regelungstechnik, was wir direkt von der Schule bekommen haben.

Ehrlich gesagt weiß ich nicht wie so das Programm gerade die Trojaner hält.
Bei dem SNGET.exe könnte ich es ja noch verstehen. Da dieses Programm den Speicher ausließt. Aber bei den anderen, habe ich keine Ahnung wieso.

Gruß Sebastian

Dann sind das Fehlalarme. Noch weitere Funde in der Zwischenzeit oder noch Probleme offen?

Hi cosinus

das Problem mit dem extrem langsamen Internet habe ich immer noch. Ausserdem habe ich jetzt einen neuen Netzwerkadapter im Geräte Manager der da Anchorfree HSS Adapter heißt. Ich habe aber keine neue Hardware verbaut und wenn ich ihn deinstallieren will, sagt Windoof mir das er hin nicht deinstallieren kann, da er wahrscheinlich für den Start von Windoof benötigt wird.

Gruß Sebastian

Das ist ein virtueller Adapter! Hast du diesen Hotspotshield installiert, musst du ja wohl

Zum langsamen Internet hab ich noch keine richtige Idee, ist das eine Kabelverbindung oder per WLAN?

Das Problem ist das ich ihn nicht deinstallieren kann da er unter Systemsteuerung Software nicht eingetragen ist und soweit ich mich erinnern kann habe ich ihn nicht installiert. Weißt du wie ich hin von meinem System deinstallieren kann?
Ich bin über LAN an den Router angeschlossen. Zur Zeit habe ich über LAN keine Verbindung mehr. Er versucht Netzwerkadresse zubeziehen, was auch dann nach einiger zeit gelingt aber ich komischer weise dann doch keine Verbindung. Meine Vermutung ist entweder Software/Treiber- oder Hardware Probleme. Da die gleiche LAN-Verbindung über meinen zweiten Rechner funzt.

Prüf mal die IP-Konfig des Adapters. Notfalls eine feste IP vergeben.
Und dieses Hotspotshield musst du deinstallieren wenn du es nicht mehr haben willst. Ansonten den Adapter einfach aus dem Gerätemanager schmeißen wenn hotspotshield nicht unter Systemsteuerung/Software aufaucht.

Moin cosinus

der Hotspotshield hatte sich im Standartverzeichnis installiert. Da habe ich natürlich erst zum Schluss nach gesehen. Konnte ihn deinstallieren und aus dem Geräte-Manager entfernen. Mein Problem besteht leider immer noch. Habe mir mal gestern eine LAN Karte von meinem Kumpel geborgt und wollte testen ob sie funzt. Leider der selber Fehler. Könnte das Board ne Macke haben? Oder ist das ein Treiber Problem bei Windoof. Da er die LAN Karte erkennt aber ich ja trotzdem keine Verbindung mit dem Router bekomme, die Onboard war wären die LAN-Karte drin war auch im BIOS deaktiviert.

Gruß Sebastian

Wie gesagt feste IP probieren oder hast schon getestet? Offensichtlich hat er ein Problem eine Adresse über DHCP zu beziehen.