|
GVU-Trojaner mit Komplettsperrung Hallo liebes Trojaner-Board Team, momentan scheint er ja rumzugehen, der GVU-Virus. Auch den PC meines Opas hat es erwischt und nun sitze ich hier und versuche zu retten, was zu retten ist. Der PC arbeitet mit Windows XP (SP 3), es ist weder starten im normalen Modus möglich, noch im abgesicherten (nur mit Eingabebestätigung), es kommt immer der GUV-Bildschirm (gvu-trojaner.de/gvu-trojaner-1212.png). Die Webcam ist auch betroffen. Habe bereits den WindowsUnlocker drüber laufen lassen, leider ohne Erfolg. Ein Wiederherstellungspunkt war leider nicht vorhanden. Datensicherung gibt es leider nicht, sodass ich wenigstens hoffe, die durchführen zu können. Ich hoffe, dass ihr mir helfen könnt. USB-Stick und Laptop sind zur Hand. Ich danke euch! |
Hi Erstellen wir einen bootbaren USB Stick für OTLPE Wichtig: Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht mehr vorhanden sein.
C:\).
Nun boote von mit der OTLPE USB Stick. Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device auswählen)
|
Ich scheitere leider schon am ersten Schritt. Die OTLPEstd.exe lässt sich nicht mit 7zip öffnen... Zumindest kommt beim Rechtsklick kein 7zip...-Reiter. Ist aber auch eine .exe und keine .iso? http://img189.imageshack.us/img189/4452/rechtsklick.png Zitat:
|
du brauchst nicht meinen post zu zitieren, ich weis ja was ich geschrieben hab. du sollst das archiv ja nicht öffnen, sondern es entpacken, bitte noch mal lesen. |
Es kommt kein 7zip-Reiter über den ich das entpacken könnte. Habe ja einen Screenshot angefügt. |
rechtsklick auf otl, 7zip menü aufklappen, entpacken nach kannst es auch mit jedem anderen packprogramm entpacken, rar winzip etc |
gleiches Problem mit WinRar. Scheinbar können die Programme nicht auf meine persönlichen Daten zugreifen. Probiere jetzt dieses Problem erstmal zu lösen. Problem gelöst, brauchte die 64 bit Version. usb_prep8.cmd findet meinen USB-Stick nicht. Dort steht No USB Disks found! Mein USB-Stick ist frisch formatiert, läuft mit FAT32 und hat laut Angabe von meinem PC 14,5 GB Platz Vielleicht sollte ich noch hinzufügen, dass mein Laptop mit Win7 64 Bit arbeitet? Könnte es daran liegen? |
Dann versuch nen anderen Stick. wenn das nicht läuft: Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
|
Zwei weitere USB-Sticks wurden auch nicht erkannt, aber über CD hat es funktioniert. Beim Scan von OLTPE kam die Hinweismeldung OLTPE: OLTPE.exe - Corrupt File The file or directory C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9\Temp is corrupt and unreadable. Please run the Chkdsk utility. Soll ich das ignorieren oder irgendwas machen? Scan ist durchgelaufen. Hier der Log:OTL Logfile: Code: OTL logfile created on: 1/10/2013 3:57:34 PM - Run |
Hi schaun wir mal: auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTLdieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. |
Also so ganz richtig hat es nicht funktioniert... Aber zumindest öffnet sich nicht mehr die Seite, dass der PC gesperrt ist. Kurze Ablaufbeschreibung: Habe erst direkt die fix.txt geladen in OTLPE, hat zwar funktioniert, aber OTLPE tat dann nichts mehr. Wieder geschlossen und das ganze manuell gemacht, hat funktioniert und ist auch durchgelaufen, dann kam die Frage, ob ich neustarten will, wo ich auch auf Yes geklickt habe, aber nichts geschah. Ich also OLTPE geschlossen und da kam ein Logfile: Code: ========== OTL ==========Danach habe ich auf neustarten geklickt, jedoch wollte er nicht so recht runterfahren, sodass ich nach ein paar Minuten den PC über längeres auf den Knopf drücken manuell runtergefahren hab :lach: Beim Neustart machte er eine Datenträgerreinigung auf C und fuhr danach neu hoch. Wie gesagt, kein Logfile, aber auch kein GVU-Virus mehr. Danke schonmal dafür. Gibt es noch etwas zu tun? |
Sieht gut aus. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten |
Code: 17:19:03.0312 3616 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 |
Nein, sieht ok aus bisher. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
ohje... die hätten noch die Warnung dazufügen können, dass sich die Scanzeit bei alten Rechnern gut verdreifachen kann... Er arbeitet immernoch. Zumindest geh ich durch die Geräusche davon aus. Der Bildschirm hat sich noch nicht weiter verändert. Immernoch "Suche nach infizierten Dateien ... Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln." Zwischendurch kam nur mal die Meldung von Windows, dass nicht genügend virtueller Speicher zur Verfügung steht... Das wird wohl auch der Grund sein, warum es so lang dauert. |
Lass ihn ruhig arbeiten, und melde dich, bei Problemen bzw erfolg |
sicher, dass das noch normal ist? Mittlerweile läuft es ja bald 2 Stunden und es tut sich nichts auf dem Bildschirm... Nur das blinkende Leerzeichen unter dem vorhin geposteten Text blinkt fröhlich vor sich her. Und den Rechner hört man arbeiten. |
Na wenn er noch arbeitet, dann passt das denke ich, kannst du versuchen einen Ordner zu öffnen? wenn der Rechner nicht hängt, lass ihn rödeln. |
Okay... heute wird das nichts mehr. Ich bin jetzt erstmal nach hause gegangen und lasse den Rechner über Nacht laufen. Melde mich dann morgen früh, in der Hoffnung, dass dann was passiert ist. Heute morgen immernoch das gleiche Bild... Aufgegangen ist der PC aber nicht, Ordner lassen sich öffnen, wenn auch sehr langsam. Aufgehangen meinte ich. Nette Autokorrektur :) Ganz ehrlich? Ich glaub nicht mehr, dass da noch mehr kommt... :( gibts noch eine andere Möglichkeit? |
Hi brichs mal ab, starte neu, drücke f8 wähle abgesicherter modus, melde dich im Konto an, und versuchs noch mal, diesmal aber nur 1 2 stunden. |
Nun hat es wohl doch endlich geklappt :) Bin jetzt erst wieder hergekommen, deshalb auch erst jetzt das Logfile: Code: ComboFix 13-01-11.01 - Ooopa 12.01.2013 8:39.1.1 - x86 MINIMAL |
Hi malwarebytes: Downloade Dir bitte Malwarebytes
|
Code: Malwarebytes Anti-Malware 1.70.0.1100 |
hi, - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Download: Windows Internet Explorer 8 für Windows XP - Microsoft Download Center - Download Details lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Internet Explorer hab ich aktualisiert, wird wohl aber noch einiges anderes nötig sein zu aktualisieren. hier die Liste: Ad-aware 6 Personal Lavasoft Sweden 6.0 unnötig ADAC RoutenPlaner 2006/2007 04.01.2006 unnötig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.42.34 notwendig (aktualisieren?) Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.1.102.55 notwendig (aktualisieren?) Adobe Reader 9 - Deutsch Adobe Systems Incorporated 10.02.2009 234,00MB 9.0.0 notwendig (aktualisieren?) AOL Coach Version 1.0(Build:20040229.1 de) notwendig AOL Deinstallation notwendig AVG Free 9.0 AVG Technologies Anti-Virenprogramm, notwendig? Canon MP Navigator EX 1.0 notwendig Canon MP520 series notwendig Canon MP520 series Benutzerregistrierung notwendig Canon My Printer Druckerzubehör, notwendig? Canon Utilities Easy-PhotoPrint EX unnötig Canon Utilities Solution Menu notwendig Catch the Sperm! unnötig CCleaner Piriform 19.12.2012 3.26 notwendig? CloneCD Elaborate Bytes notwendig CloneDVD2 Elaborate Bytes notwendig Content Manager 2 Harman Becker Automotive Systems 2.0.4.63 unnötig Der Schatz des Pharao XS unnötig DivX Player notwendig DSL Connection Manager 1.00.000 notwendig DVD Solution unnötig Facebook Video Calling 1.2.0.287 Skype Limited 05.11.2012 4,77MB 1.2.287 notwendig Google Earth Google 02.08.2008 25,28MB 4.3.7284.3916 notwendig (aktualisieren?) Java(TM) 6 Update 11 Sun Microsystems, Inc. 28.11.2008 90,49MB 6.0.110 notwendig? Luxor Amun Rising with Luxor MumboJumbo, LLC notwendig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 13.01.2013 1.70.0.1100 notwendig? Microsoft Office 2000 Standard Microsoft Corporation 20.11.2005 147,00MB 9.00.2816 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 01.12.2009 5,25MB 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 07.01.2013 10,20MB 9.0.30729.6161 unbekannt Moorhuhn Kart Extra XXL unnötig Moorhuhn WE AYCS unnötig Moorhuhn X - XS unnötig Moorhuhnjagd AYCS unnötig Mozilla Firefox 14.0.1 (x86 de) Mozilla 14.0.1 notwendig Mozilla Maintenance Service Mozilla 14.0.1 unbekannt MSXML 4.0 SP2 (KB936181) Microsoft Corporation 30.11.2007 2,62MB 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,67MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0 unbekannt Multimedia Launcher unbekannt Naviextras Toolbox Prerequesities Nav N Go Ltd. 29.12.2009 3,86MB 1.0.0 unnötig Nero 7 Essentials Nero AG 27.08.2008 582,00MB 7.02.9491 unnötig OLYMPUS Master OLYMPUS IMAGING CORP. 12.12.2005 1.10.2000 unnötig OpenOffice.org 3.4.1 Apache Software Foundation 07.01.2013 324,00MB 3.41.9593 notwendig Paint Shop Pro 7 Jasc Software Inc 12.12.2005 147,00MB 7.0.0.0000 unnötig PDFCreator Frank Heindörfer, Philip Chinery 04.07.2011 1.2.1 notwendig Philips SPC230NC Webcam Philips 20.12.2011 1.0.0.0 notwendig Pinnacle Hollywood FX 5 unnötig QuickTime notwendig? RealPlayer Basic unnötig S3 S3Display unbekannt S3 S3Gamma2 unbekannt S3 S3Info2 unbekannt S3 S3Overlay unbekannt S3 S3TrayPlus unbekannt ScanSoft OmniPage SE 4 Nuance Communications, Inc. 26.12.2007 166,00MB 15.2.0020 unbekannt Skype™ 5.5 Skype Technologies S.A. 17.12.2011 17,05MB 5.5.124 notwendig Studio 9 Pinnacle Systems 9.0 unnötig TuneUp Utilities 2009 TuneUp Software 12.01.2010 56,56MB 8.0.3310.3 unnötig Vampirjagd unnötig Viewpoint Media Player unbekannt Webcam Video Viewer ArcSoft notwendig? Windows Internet Explorer 8 Microsoft Corporation 13.01.2013 20090308.140743 eigentlich unnötig ;) Windows Media Format 11 runtime notwendig Windows Media Player 11 notwendig WinRAR Archivierer notwendig |
Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
# AdwCleaner v2.105 - Datei am 13/01/2013 um 21:36:40 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Ooopa - BYCDGAIWRZ1WMLC # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Ooopa\Eigene Dateien\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint Ordner Gefunden : C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Viewpoint Ordner Gefunden : C:\Programme\Trymedia Ordner Gefunden : C:\Programme\Viewpoint ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.useroptions.1 Schlüssel Gefunden : HKLM\Software\MetaStream Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Schlüssel Gefunden : HKLM\SOFTWARE\Software Schlüssel Gefunden : HKLM\Software\Viewpoint Schlüssel Gefunden : HKU\S-1-5-21-1935655697-688789844-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C} Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] ***** [Internet Browser] ***** -\\ Internet Explorer v7.0.6000.17115 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R1].txt - [3755 octets] - [13/01/2013 21:36:40] ########## EOF - C:\AdwCleaner[R1].txt - [3815 octets] ########## |
hi Downloade Dir bitte AdwCleaner auf deinen Desktop.
neustarten bitte, teste, wie der PC läuft, auch alle instalierten Browser. |
PC und Browser laufen prima. Keine Probleme :) Edit: Doch ein Problem gibt es, beim Abspielen von Videos stürzt der Explorer ab. Da ich momentan beim Ordnen von Fotos (und dementsprechend auch ein paar Videoclips) bin, ist das heute öfter vorgefallen. Erst kommt die Fehlermeldung: Datenausführungsverhinderung - Microsoft Windows Dieses Programm wurde aus Sicherheitsgründen geschlossen. Name: Windows Explorer Herausgeber: Microsoft Corporation Die Datenausführungsverhinderun trägt zum Schutz vor Viren und anderen Sicherheitsangriffen bei. Wenn ich die Meldung schließe, kommt dann keine Rückmeldung mehr vom Explorer. Dann beende ich den Prozess über den Taskmanager und nach einer Sekunde ist alles wieder normal. Zur Fehlermeldung gehört der Prozess rundll32.exe Hier der Log vom AdwCleaner: # AdwCleaner v2.105 - Datei am 14/01/2013 um 21:15:46 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Ooopa - BYCDGAIWRZ1WMLC # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Ooopa\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint Ordner Gelöscht : C:\Dokumente und Einstellungen\Ooopa\Anwendungsdaten\Viewpoint Ordner Gelöscht : C:\Programme\Trymedia Ordner Gelöscht : C:\Programme\Viewpoint ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1 Schlüssel Gelöscht : HKLM\Software\MetaStream Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Schlüssel Gelöscht : HKLM\SOFTWARE\Software Schlüssel Gelöscht : HKLM\Software\Viewpoint Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[R1].txt - [3884 octets] - [13/01/2013 21:36:40] AdwCleaner[S1].txt - [3640 octets] - [14/01/2013 21:15:46] ########## EOF - C:\AdwCleaner[S1].txt - [3700 octets] ########## Abspielen von Videos ist falsch, er hängt sich bereits auf, wenn ich in dem Ordner zu den Videos hinscrolle (Im Ordner sind Fotos und Videos gemischt). Oder wenn ich auf die Videodatei Rechtsklicke und mir die Eigenschaften anzeigen lassen will, kommt auch die Fehlermeldung. |
tritt das nur bei Videos auf oder auch bei anderen Ordnern. tritt das Problem schon lange auf? wenn ja, evtl. zu dem Zeitpunkt was am System geändert, instalationen zb? |
Es ist mir nur in diesem Zusammenhang aufgefallen und das auch erst seit vorgestern. Aber vorher wurde auch nicht viel in diese Foto- und Videoordner geschaut. In der Zeit habe ich nur das gemacht, was du mir hier gesagt hast... Aber ist eben auch möglich, dass das Problem vorher schon bestand und nur noch niemandem aufgefallen ist. |
hatte es sich nach adw cleaner verbessert? |
Nein, ist immernoch so. |
testweise mal die Datenausführungsverhinderung ausschalten: Datenausführungsverhinderung (DEP) und gucken obs geht |
Mit ausgeschalteter DEP funktioniert alles wieder. Da gibts keine Probleme mehr beim Abspielen oder Eigenschaften anschauen der Videos (übrigens .avi-Dateien). |
das is aber eig nicht Sinn und Zweck, die Dep sollte schon aktiv sein, reaktiviere sie mal und teste erneut. |
Sobald die DEP aktiv ist genau wieder das gleiche Problem. Sobald ich mir die Eigenschaften der Avi-Datei anschauen will, schaltet sie sich ein und lässt explorer.exe beenden. |
hmm, eig schaltet man damit eine wichtige Sicherheitsfunktion von windows ab. wir sollten daher mal überlegen, alle Daten zu sichern, und das gerät noch mal neu aufzusetzen. 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board