|
Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\ Nach der Installation von Programmen am 26.05.2015 von einer CD mit Freeware und Software-Demoversionen, ( die ich vor fünf Jahren von einem Freund bekam), gibt’s folgende Probleme: Nach fehlgeschlagenem Versuch der Installation des Brennprogramms Nero fehlten etwa 2 GB Speicherplatz auf der Partition C:\ und Avira Free Antivirus meldet „Verstecktes Objekt“ C:\windows\system32\ntmsdata\ntmsjrnl [Hinweis]: Datei nicht sichtbar. Die Person, von der ich die CD habe, halte ich eigentlich für vertrauenswürdig, aber ich habe keine Ahnung, von welchen Internetseiten er die Dateien damals her hatte. Ich gehe davon aus, dass da Freeware & Demoversionen zum zeitbegrenzten Testen von Software drauf sind. Anscheinend sind da aber auch versteckte Viren in den Programmen. Als ich die CD einlegte, meckerte Avira wegen zwei Programmdateien, dachte reicht, wenn ich die Finger von denen lasse. Bevor ich von der CD eine Datei auf meinen PC kopierte, scannte ich diese erstmal mit Avira durch, da es keinen Fund gab, kopierte ich die Brennprogramme InfraRecorder und Nero auf den PC. Da die CD fünf Jahre alt ist, dachte ich, da könnte nichts drauf sein, was Avira nicht erkennen würde. Mit InfraRecorder kam ich nicht so gut zurecht, daher wollte ich Nero installieren, um das auszurprobieren. Die Installation schlug fehl mit der Fehlermeldung, dass irgendein Ordnerverzeichnis nicht gefunden werden könnte. Aber es fehlten dennoch ca. 2 GB freien Speichers auf der Partition C:\, da diese rand voll ist, bemühte ich mich diese durch Verwendung des CCleaners (Reiningungsfunktion & Fehlerbeseitigung aus der Registry) wieder zur Verfügung zu stellen. Klappte nicht. Es kam die Meldung (von Windows oder CCleaner?), dass der freie Speicherplatz nicht ausreicht, damit Windows weiterhin stabil laufen könne und empfohlen wird selten verwendete Programme zu löschen. Daher löschte ich zwei Lernprogramme und kam auf 948 MB freien Speicherplatzes. Vor dem fehlgeschlagenen Installationsversuch waren etwa 2,2 oder 2,4 GB auf C:\ frei gewesen. Das kam mir alles sehr seltsam vor. Daher lies ich Avira Free Anitivirus eine komplette Systemüberprüfung durchführen und erhielt die folgende Fehlermeldung: Avira Free Antivirus meldet„ 1 Verstecktes Objekt“ C:\windows\system32\ntmsdata\ntmsjrnl [Hinweis]: Datei nicht sichtbar. Dann hab’ ich die Fehler Meldung gegoogelt & den Eindruck erhalten, dass es sich evtl. um einen Virus oder Trojaner handeln könnte. Ergänzungen: - Die Java Updates schlagen schon seit einer ganzen Weile immer wieder fehl. Keine Ahnung warum. - Keinen alternativen Internetzugang von einem „sauberen“ Betriebssystem aus. - Ich hatte das Brennprogramm versucht zuerst innerhalb von Sandboxie zu verwenden, da war die Installation auch fehlgeschlagen mit der Meldung, dass ein Ordner auf C:\ nicht gefunden werden konnte. Da ich mit Sandboxie nicht so vertraut bin und normalerweise nur Firefox in einer Sandbox laufen lasse. Hatte ich vermutet, dass ich die Sandbox nicht richtig eingestellt hätte & es deshalb nicht funktionierte. Die Sandbox mit dem Brennprogramm lies sich auch ganz leicht wieder löschen. (Hätte mir wohl eine Warnung sein sollen). Da ich nicht wusste, was ich an den Einstellungen hätte ändern müssen, damit es funktioniert, habe ich es dann, ohne die Sandbox zu installieren, versucht. Hätte ich wohl besser nicht machen sollen. - Partition D:\ benutze ich um teilweise Programme über einen Ordner dort zu installieren und die EXE.Dateien von Antivirusprogrammen, CCleaner u.a. dort zu speichern. Hatte das vor Jahren mal irgendwo als Tipp gelesen. Ob das so sinnvoll war, weiß ich nicht. Da in der Praxis die Speicherkapazitätenaufteilung von C:\ und D:\ sich als ungünstig erwiesen. Dann habe ich den PC heruntergefahren und erstmal einige Tage ausgelassen. Am 05.06.2015 habe ich ihn wieder hoch gefahren und auf dem Desktop herschien eine Willkommensmeldung von Sandboxie, was normalerweise nicht den Fall ist. Lies sich schließen. Dann habe ich die Systemwiederherstellung deaktiviert. Den PC heruntergefahren und erneut Windows XP im abgesicherten Modus hochgefahren. Eine vollständige Systemüberprüfung mit Avira Free Antivirus durch geführt. Im abgesicherten Windows Modus wurde unter Arbeitsplatz angezeigt, dass 1,04 GB freien Speicherplatzes von einer Gesamtgröße von 54,9 GB zur Verfügung stehen. Es gab noch zwei Fehlermeldungen beim Herunterfahren des PCs (leider hatte ich vergessen zu notieren, ob’s beim normalen Modus oder beim abgesicherten Modus erschien. Es waren folgende Fehlermeldungen: - „Alice.CNN.exe oder Avira.Cnn.exe“ konnte nicht gestartet werden, weil System heruntergefahren wird.“ (oder so ähnlich) - „Prgramm beenden – MCI command handling win …Programm reagiert nicht. Sofort beenden oder Abbrechen. „Sofort beenden“ ausgewählt. PC heruntergefahren. 08.05.2015 Avira Free Antivirus upgedated, ebenso Anti Malewarbytes, dass zu einer neuen Installation aufforderte, dabei hatte ich die „2.Versicon“ schon drauf. Dennoch installiert. Aber keinen Scan durchgeführt. (Bin grad unsicher ob einer startete, den ich dann abbrach????) Eure Anweisungen zu den ersten Schritten für das Posting eines Themas durchgelesen und die empfohlenen Programme herunter geladen. 1. Schritt: defogger ohne besondere Vorkommnisse. defogger_disable.log in der chronologischen Reihenfolge aller gemachten Scans am Ende der Fallbeschreibung. 2. Schritt: FRST: Installiert und bei der Warnung, das Programm auf eigenes Risiko zu benutzen auf Ja geklickt. Nach drei vergeblichen Versuchen das Programm zum Laufen zu bringen klappte es beim vierten Versuch allerdings von der Partition D:\ aus gestartet und Internetzugang erlaubt. (Da das Fenster des Internet-Assistenten so schnell nach Programmstart vor dem Fenster von FRST auftauchte, so dass die voreingestellte Internetoption nicht sichtbar war. Da das Internet aus war, reagierte FRST nicht mehr (Fenster war halb weiß, nachdem das Fenster des Internet-Assitenten weggeklickt oder verschoben wurde) und ließ sich nur mit dem Task-Manager schließen. (Ein Hinweis in der Anleitung, dass dafür die Internetverbindung notwendig ist, wäre hilfreich gewesen. Da ich nur so wenig – wie grad nötig – die Internetverbindung zulasse aufgrund der Infektionsvermutung. Da ich leider keinen alternativen Internetzugang von einem „sauberen“ System aus habe). 3. Schritt: GMER-Scan erfolgreich abgeschlossen. Zweimal durchgeführt, weil ich bei erstenmal vergaß vorher die Antivirusprogramme zu deaktivieren. Habe im Thread nur den zweiten GMER-Scan hochgeladen. Soll ich den ersten ~ auch noch posten? Beim Erstellen des Berichts gab’s Schwierigkeiten in manchen der Virenscanberichten im Texteditor die Funktion „ Ersetzen…“ zu benutzen. Es kam die Meldung, dass der zu ersetzende Name nicht gefunden werden könnte, obwohl dieser deutlich am Textanfang zu lesen war. Manuell ausgeführt. Außerdem lassen sich einige Programme wie der Internt-Assistent nicht mehr von der Taskleiste aus starten. Vom Startmenü aus klappt es. Folgende Scans in chronologischer Reihenfolge: 26.05.2015 erster Avira Free Antivirus Scan im normalen Windows Modus: Code: Free Antivirus[CODE] |
Weil der Beitrag zu viele Zeichen hatte, nun in drei Abschnitte aufgeteilt 05.06.2015 zweiter Scan mit Avira Free Antivirus diesmal im abgesichterten Windows Modus: Code: Code: defogger_disable by jpshortstuff (23.02.10.1)FRST.txt: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-06-2015Addition.txt: [CODE] Additional FRST Logfile: Code: scan result of Farbar Recovery Scan Tool (x86) Version: 07-06-2015 |
Weil der Beitrag zu viele Zeichen hatte, nun in drei Abschnitte aufgeteilt 08.06.2015 GMER- Scan (zweiter Scan, nach Ausschalten der Antivirenprogramme): [CODE] GMER Logfile: Code: GMER 2.1.19357 - hxxp://www.gmer.netWas soll ich als nächstes tun? Soll ich noch einen Scan mit AntiMalewarbytes machen oder einem anderen Programm? Kann ich meine Daten noch sichern, ohne mir damit gleich wieder ein Problem einzuhandeln? Meine Backups auf einer externen Festplatte sind nicht vollständig. Da ich von Windows auf Linux wechseln möchte, wollte ich vorher alle Daten noch mal auf CD bzw. DVD sichern. Bevor ich Experimente mit einem neuen Betriebssystem mache. (Da bei der Info-Suche zu Linux mehr Fragen entstanden als ich Antworten fand). Woran erkenne ich seriöse Downloadseiten für Freeware im Internet? Schon mal Danke, dass Ihr hier Hilfe für solche Probleme anbietet! Viele Grüße :) Hoffe, dass das eröffnete Thema nicht übersehen wird wegen der Aufsplitung mittels der Antwortfunktion. :( |
Hi, Ich hab jetzt zwar deinen Riesen-Roman nicht komplett gelesen, aber das was du beschreibst klingt nicht nach Malware; Programmfehler können immer mal auftauchen und auf deinem betagten XP-System wundert mich sowas nicht wirklich. Wenn du eh zu Linux wechseln willst, gibt es hier erst recht keinen Grund irgendwelche Daten nicht zu sichern. Für dieses betagte System würde ich Lubuntu empfehlen. Vorschlag: Sichere ALLE Daten von diesem System auf eine externe Festplatte. Klemm diese Platte ab wenn du mit der Sicherung fertig bist. Wenn du sicher bist, dass du alles gesichert hast, installierst du Lubuntu indem du von einer selbst erstellten DVD mit Lubuntu den Rechner bootest und das Setup ausführst. Als Installationsmethode wählst du die, die die gesamte interne Festplatte löscht und Lubuntu installiert. Der Rest ist einfach nur Anweisungen des Setups lesen und folgen. |
Hi, danke für die schnelle Antwort. Sorry, dass ich so viel Text schrieb. Kenne mich nicht so aus, dachte ich es wäre nötig, alle Meldungen zu notieren. Klar sind PC und Win XP veraltet. Aber es läuft dafür rund & stabil, Programmfehler tauchen selten auf. Ein Trojaner, der auf Datenklau u.a. aus ist, muss ja keine anderen Probleme auf dem Rechner verursachen, damit er unbemerkt und ungehindert agieren kann. Die Meldlung das Avira ein verstecktes Objekt gemeldet hat und wieso fehlen auf einmal an die 2 GB Speicherplatz? Das ist doch kein Programmfehler aufgrund der Veralterung. Was im GMER-Bericht steht, kann ich nicht richtig deuten und macht mich stutzig. Sind das denn normale Prozesse, dass Namen und Keys an DLL.Dateien geändert werden? Da tauchen lauter Wörter wie Change, Remove, Create auf. Müsste die Daten auf DVDs sichern. Eine neue externe Festplatte zu kaufen, ist momentan finanziell nicht drin. Werden die Ubuntu-Derivate nicht alle mit einer Amazon-Adware ausgestattet? (Laut Wikipedia-Artikel über Ubuntu h**p://de.wikipedia.org/wiki/Ubuntu#Adware_oder_Spyware). Also, das möchte ich nicht. Vielen Dank schonmal. |
Zitat:
Das versteckte Objekt ist erstmal nur eine Systemdatei. Oder hast du konkrete Funde? Zitat:
|
Fragen und zwei Antivirenprogramm-Scans Hi, ich würde doch nicht so viel fragen und schreiben, wenn ich zwischen Programmfehlern aufgrund von Altersschwäche sowei Fehlalarmen gegenüber "konkreten Hinweisen" unterscheiden könnte. Ich bin einfach verunsichert. Mein Wissen über Software ist begrenzt und bruchstückhaft. Da stand zwar man solle nichts mehr ohne Anweisung durchführen. Da Sie mich so nach "konkreten Funden" fragen und meine Fragen: Zitat:
Zitat:
Und neue Fragen entstehen durch Ihre Aussage: Zitat:
Außerdem: Gestern löschte ich einige Musikdateien, um mehr Speicherplatz zur Verfügung zu bekommen. Obwohl der Papierkorb geleert worden war, zeigte das Desktop-Symbol noch als voll an. Nach der Auswahl übers Kontextmenü "Papierkorb leeren", tauchte ein Fenster mit der Frage auf, ob ich sicher sei Windows löschen zu wollen. :confused: Auf Nein geklickt. Papierkorb geöffnet, kein Inhalt zu sehen. Die Meldung wiederholte sich. Ordneroptionen auf alle versteckten Systemdatein anzeigen usw. hat auch nichts gebracht. Ist das auch nur ein 'harmloser' Programmfehler? Das Brennen von Backup DVDs klappt bisher auch nicht. Auch wird die zuletzt gemachte Backup-CD nicht gelesen/erkannt. (Wie gesagt keine externe Festplatte zur Verfügung). Dann InfraRecorder deinstalliert. Auch wenn ich Wechseln möchte zu Linux, werde ich auf Windows nicht ganz verzichten können. Ich muss mich in Linux doch erst einarbeiten, das wird viel Zeit brauchen. Hier die Scans: Code: Malwarebytes Anti-MalwareCode: Free Antivirus |
Das ganze Gerede was mit deinem XP los ist, ist reine Zeitverschwendung. Du willst es loswerden. Wenn du ein Auto verschrotten willst, lässt du es einen Tag vorher doch auch nicht in der Werkstatt überholen und anschließend in der Waschstraße nochmal richtig schön saubermachen... |
Hier wird doch davor gewarnt, dass "nicht-sicher-saubere Backups" unbrauchbar seien und ein Sicherheitsrisiko darstellen würden. Außerdem klappt das Brennen überhaupt nicht, ich kann mir nichtmal eine Installations-CD für Linux erstellen. Eine Weile werde ich mit diesem Windows-System aber leider noch unterwegs sein müssen. Linux ist für mich noch vage Zukunftsmusik. Für Sie mag das vielleicht alles ein Klacks sein, sich auf einen anderes System wie Linux umzustellen. Für mich ist es das genaue Gegenteil, sehr viel zeitaufwendige Arbeit, die evtl. Monate in Anspruch nehmen könnte. Solange bin ich auf das jetzige System doch noch angewiesen. |
Das ist so pauschal falsch. Du sollst deine persönlichen Daten sichern. Wenn man ein System bereinigt, löscht man ja nichts aus den persönlichen Dokumenten und auch keine Bilder, Musik oder Videos. Zitat:
Notfalls von einem anderen Rechner aus machen. Dein Rechner dürfte schon um die zehn jahre alt sein, wenn der Brenner auch schon so alt ist, kann der schon defekt sein. |
Zitat:
Ich lese mir die Anleitung durch. Danke für den Link. |
Generell kann ich von ernstgemeinten Versuchen Daten auf optischen Discs zu sichern nur abraten...das ist viel zu umständlich, die Kapazität von DVD für heutige Ansprüche viel zu klein. Und im Vergleich zu externen Platten auch ziemlich langsam. Externe Platten mit einer Kapazität von einem Terabyte bekommt man doch schon für 50 EUR....die paar Kröten sollten einem die Daten aber schon wirklich wert sein! |
Zitat:
DVD- & CD-Rohlinge habe ich außerdem da, da brauche ich auch kein Geld ausgeben, was ich nicht hab. Und je mehr ich mir über Linux durchlese, umso mehr Bahnhof verstehe ich. Dass ich am liebsten bei meinem alten Betriebssystem bleiben möchte. Das ist für mich alles viel zu kompliziertes Zeugs. Also, wären Sie vielleicht doch so nett, mir zu helfen, sicher zugehen, dass dieses System sauber ist, meine Daten sauber sichern kann? Ich habe einen Abgabetermin nächsten Montag, da muss ich Grafikdateien per Email verschicken. Das ist ne Wettbewerbsfrist, also absolut kein Aufschub möglich. Ich kann nicht das Risiko eingehen dort etwas möglicherweise viren-verseuchtes hinzuschicken. Ich habe jetzt schon soviel Zeit damit zugebracht, über Linux zu lesen, die ich eigentlich hätte an den Grafiken arbeiten müssen. Also für mich ist das echt wichtig und meine Möglichkeiten sind begrenzt. Ansonsten würde ich Ihre Hilfe & Zeit damit nicht in Anspruch nehmen. Ich bitte um Ihre Hilfe. |
Ich wollte dich nicht beleidigen. Natürlich ist das der letzte Mist wenn man kein Geld hat und so über die Runden kommen muss. Aber seine Datensicherung notgedrungen verteilt auf irgendwelche CDs oder DVDs zu brennen ist völlig überholt. Nur ist das halt so, dass man nicht viel erwarten kann - was soll ich da noch zu sagen? Du kannst auch meinetwegen gerne weiter mit dem seit über einem Jahr nicht mehr gepflegten Windows XP rumgurken. Aber du kannst nicht gleichzeitig den Anspruch stellen, ohne Geld und ohne Aufwand, also am Besten ohne Änderung, höchste Sicherheit zu genießen. Mal abgesehen davon, außer etwas Werbekacke wurde ja eh nix gefunden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board