![]() |
Abbild der Datei avgnt.exe fehlerhaft / Datenverlust beim Schreiben / Task Manager Hallo zusammen! Ich habe seit kurzem ein Problem mit meinem Laptop. Momentan läuft zwar (fast) wieder alles, aber ich befürchte dass das kein Dauerzustand ist… Beim Starten bekomme ich seit kurzem die Information, dass das Abbild von der Datei avgnt.exe fehlerhaft ist und die Datei DLL C:\WINDOWS\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b_9.0.30729.1_x-ww405b0943\mfc90u.dll keine gültige Windows-Datei sei (sie ist übrigens vorhanden, nicht wie z.B. hier befürchtet, wo ein ähnliches Problem beschrieben wird: h*ttp://forum.chip.de/windows-xp/abbild-fehlerhaft-verzweifelt-960155-page2.html - BTW: Was haltet ihr davon tuneup zu nutzen?) Ich habe außerdem Warnmeldungen erhalten, dass evtl. ein Hardwarefehler aufgetreten ist, die Meldung (über dieses gelbe Dreieck mit schwarzem Ausrufezeichen unten rechts am Bildschirm) hat sich leider gleich wieder ausgeblendet bevor ich mir alles notieren konnte. Hier das, was ich mitbekommen habe: Meldung 1: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Daten für die Datei Anwendungsdaten\Mozilla\Firefox\Profiles\kwbgugl7.default\prefs-1 ???? Meldung 2: CHKDSK ausführen, weil die Datei hpschedr.xml nicht lesbar und beschädigt ist (Programme\HP\hpcoretech\com\xml ???? Meldung 3: Windows – Datenverlust beim Schreiben. Es konnten nicht alle Dateien für die Datei vgx.dll.new gespeichert werden. Die Daten gingen verloren. Mögliche Ursachen könnten Computerhardware oder Netzwerkverbindungen sein. Versuchen Sie, die Dateien woanders zu speichern. Vorgeschichte: Mein Laptop scheint eingefroren gewesen zu sein und ließ sich nicht mehr normal herunterfahren, habe lange auf den Off-Knopf gedrückt, um ihn kalt herunter fahren zu können. Danach habe ich einen Bluescreen bei den darauf folgenden zwei Systemstarts gesehen, es gab den Hinweis, dass das System nach einem schwerwiegenden Fehler nun wieder ausgeführt wird. Diese Info kam seitdem nicht wieder (ist ca. anderhalb Wochen her). Seitdem war z.B. mein antivir plötzlich deaktiviert, sobald ich den Laptop startete. Habe avira9 sauber deinstalliert und neu installiert, bei einer kompletten Systemüberprüfung wurden danach zwei Trojaner gefunden, die ich vor Schreck sofort gelöscht habe … sorry, kann euch nicht mehr sagen wie die Namen dazu waren. Nach Recherchen zu PC-Sicherheit bin ich bei euch im Forum auf den CCleaner gestoßen und habe anhand der Anleitung die Schritte verfolgt bis alles soweit bereinigt war. Ich weiß nicht, ob ich da vielleicht zu viel gelöscht habe… Mein Firefox spinnt seitdem – die Startseiten werden z.B. nicht immer angezeigt, manchmal sind die Lesezeichen nicht zu sehen, der Adblocker funktioniert nicht mehr, die addons sind z.T. weg. Wenn ich eine neue Analyse über den CCleaner starte findet er auch schon wieder Fehler in der Registry. Antivir muss ich manuell starten. Der Laptop läuft übrigens in unregelmäßigen Abständen bei einer Auslastung von 100 Prozent … und aus irgendwelchen Gründen habe ich im Task Manager keine Möglichkeit mehr zwischen den Registern zu springen – angezeigt werden nur noch der Verlauf der CPU-Auslastung und die CPU-Auslastung selbst. Ich würde mich über ein Feedback freuen, vielleicht kann ja jemand von euch mit den Informationen etwas anfangen und ein Problem entdecken. Hijack This anbei - Danke im Voraus! amyjo *** Grafikkarte: Mobile Intel( R ) 915GM/GMS,910GML Express Chipset Family, Internal, 128 MB *** Prozessor: Intel ( R) Pentium ( R) M processor 1,73 GHz *** Laufwerke: TOSHIBA MK1031GAS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:35:37, on 04.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\Acer\Acer Arcade\PCMService.exe C:\acer\epm\epm-dm.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://global.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht***tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt***p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht***tp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: TMMonitor.lnk = C:\Programme\MSI\ArcSoft\TotalMedia\TMMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} (Corporate Language Training Interface) - ht***tp://www.cltnet.de/login/dplaunch.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O24 - Desktop Component 1: MuggleNet's Deathly Hallows/Order of the Phoenix Countdown - ht*tp***://www.mugglenet.com/countdown/desktop-dhootp.html -- End of file - 9288 bytes |
Hallo amyjo, Hört sich alles nicht gut an...hast Du schon mal darüber nachgedacht, dein Betriessystem neu aufzusetzen? Die Anweisungen gründlich lesen und streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1.
2. ich brauche mehr `übersicht` bzw Daten über einen längeren Zeitraum: Einstellen der Ordner Optionen: Überprüfe deine Einstellungen. Im Windows-Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.
C:\ C:\WINDOWS\System32 C:\WINDOWS C:\WINDOWS\Prefetch C:\WINDOWS\tasks C:\WINDOWS\Temp C:\DOCUME~1\Name\LOCALS\~1\Temp 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] gruß Coverflow |
Hallo Coverflow, zunächst ein großes Dankeschön für deine Hilfe. Habe um ehrlich zu sein noch nie über ein neues Betriebssystem nachgedacht weil bis vor kurzem eigentlich immer alles lief und ich nie Probleme hatte - bis auf die hohe Prozessauslastung. Ich habe gmer bei deaktiviertem antivirguard und offline laufen lassen und die Ergebnisse per Copy paste in ein Word-Dokument verfrachtet ... filelist.bat heruntergeladen, Laptop neu gestartet. Dann wollte ich dir den gmer-Text posten, aber die Word-Datei lässt sich nicht mehr öffnen. Bekomme von eRecovery einen INT 15 Error, eRecovery must be teminated. Weil dir die Reihenfolge der Schritte wichtig war: filelist.bat wieder löschen, Neustart, und dann ein neuer Versuch mit dem gmer-Scan? Oder kann ich gmer auch nachdem ich die filelist.bat geöffnet habe nochmal scannen lassen? Viele Grüße amyjo |
Zitat:
Zitat:
|
okay, dann anbei zuerst gmer: Code: GMER 1.0.15.14972 - http://www.gmer.net |
und hier filelist.bat - die letzten 6 Monate: Code: ----- Root ----------------------------- |
und zu guter Letzt noch die installierten Programme: Code: Acer Arcade |
hallo und guten Morgen:) 1. Lade Dir Malwarebytes Anti-Malware von -> malwarebytes.org oder von hier-> MajorGeeks.com herunter
2. Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware oder GeeksToGo - Wichtig!: installiere auf den Desktop - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist und wenn du direkt gefragt wirst es zu ermöglichen, stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
3. Lass Gmer erneut scannen (wie ich vorher beschrieben habe) - Log posten 4. ausserdem poste noch ein neu erstellte HijackThis-Logfile |
:) moin moin. wird gemacht... bis auf den download nehm ich an dass alle soffline von statten geht, oder? vg und nochmal danke für die mühe :daumenhoc |
Zitat:
... okay... also malwarebytes hat 5 Dateien gefunden, habe alles wie in der beschreibung gelöscht (hat drei anläufe gebraucht bis alles weg war *sigh*). bekomme dann aber auch nach mehreren versuchen eine fehlermeldung, dass die txt-datei (ich nehme an für den report) C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes' Anti Malware\Logs\mbam-log-2009-07-07 (22-25-26).txt nicht gefunden werden kann - bei einem blick auf die anwendungsdaten lässt sich auch nicht mehr auf den malwarebytes-ordner zugreifen. direkt nach neuinstallation existiert dieser ordner, zugriff funktioniert. sobald aber ein scan durchgeführt wurde gehts wieder nicht :killpc: maw: kein report für malwarebytes möglich... die restlichen sachen dann morgen... *schlafengeh* |
Hi, -kurz reinspring- Du hast das SKYNet-Rootkit auf dem Rechner... Daher würde ich ein härteres Geschützt auffahren: Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/comb...x-benutzt-wird Hinweis: unter : C:\WINDOWS\erdnt wird ein Backup angelegt. Du solltes dann unbedingt nach mal MAM hinterherjagen und die Festplatte auf Fehler prüfen.... Start->Ausführen chkdsk c: /f/r Danach wird dich Chkdsk fragen, ob beim nächsten booten geprüft werden soll, da dazu der Datenträger gesperrt werden muß ->ja! Neu Booten und Kaffetrinken gehen, ab- und zu auf den Bildschirm schauen, ob chkdsk Fehler meldet und ob er sie bereinigen konnte, falls keine Bereinigung möglich gibt die HDD auf... Auf jeden Fall solltest Du ein gutes Backup für den Fall des falles haben... Und Dich auch schon mal mit Neuaufsetzen anfreunden... chris & out |
hi chris, hi coverflow, herzlichen dank für die info. sieht wirklich nach daten sichern und plattmachen aus...habe aus spaß an der freude antivir nochmal drüberlaufen lassen, folgendes ergebnis: Code:
habe gerade versucht zu googlen wie ich sicher gehen kann, dass ich beim backup die ganze infektion nicht gleich mit abspeichere - und werde von einer infoflut geradezu erschlagen. worauf muss ich achten? kann ja schlecht einfach meine externe festplatte an den infizierten rechner anschließen... die tipps zur neuinstallation hier im trojaner board habe ich gesehen. großes dankeschön für hilfe im voraus!! |
Hi, hast Du Combofix laufen lassen? Wahrscheinlich nicht, sonst wäre Skynet weg... Combofix wird fälschlicherweise erkannt, Du solltest den versuchen den Rechner virenfrei vor dem Backup zu bekommen... -> Combofix neu downloaden und starten, Log posten, danach MAM laufen lassen... chris |
hallo coverflow und , wollte mich nur nochmal kurz bei den tipps bedanken - hat ein wenig gedauert, aber ich habe mein system inzwischen komplett neu aufgesetzt. und hab mir nen besseren virenscanner als antivir besorgt. also: dankeschön. amyjo |
hi so kannst du ruhig schlafen...und surfen:) Thema Antivir...anderen die Schuld zu geben ist das einfachste. Die beste Free AntiViren Software ist: ein selbstbewusster Computer-Anwender! "Erfolg beginnt zuerst im Kopf" - Erst denken, dann klicken! - zuerstmal Antivirenprogramme schützen dich vor Schädlingen, aber nicht vor Dir selbst. **Wenn die heruntergeladene Datei oder Programm ursprunglich selbst infiziert oder man mit Trojanern verseuchte E-Mails öffnet, verseuchte USB-Geräte und Speicherkarten von ein Guter Freund nutzt, auf "unsicheren" Seiten surft (z.B Warez), nutzt P2P / Tauschbörsen, wer sich Cracks, Keygen & Co runterläd und diese nutzt... es gibt kein Antivirenprogramm und/oder Sicherheitstool der Welt, die Dir Schutz bieten bzw das Eindringen von Trojanern verhindern kann!:o - Solltest du vielleicht mal über deine Ohren nachdenken bzw dich zu erinnern, wie hast Du die Schädling auf deinem PC geholt ?! ...die Tastatur bedient der User...http://www.world-of-smilies.com/wos_teufel/daisy.gif alles Gute gruß Coverflow |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board