|
Virus W32.Ramnit.C Skichallenge Avira Hallo Avira hat bei mir eine Malware entdeckt (eigentlich 3 mal): In der Datei 'C:\Games\Ski Challenge 11 (TSR)\wrap_oal.dll' wurde ein Virus oder unerwünschtes Programm 'W32/Ramnit.C' [virus] gefunden. Ausgeführte Aktion: Zugriff erlauben In dem Ski Challenge Game soll nun ein Virus sein? (Ich hab gelesen, dass es ein Virus ist, den man fast nciht weg bringt.) Ist das gefährlich oder gar nur ein Fehlalarm? Ich hab gelesen, dass ich einfach alle daten vom Pc nehmen soll und ihn dann GANZ FRISCH aufsetzen soll... Ab und zu ist dann ein Setup.exe aufgesprungen und hat nach der Erlaubnis um sich zu innstallieren gefragt. (ich hab abgelehnt) Ich hab dann den Ordner mit dem Skichallenge Game gelöscht. Nun kommt dieses Popup nicht mehr. Ich hab meinen PC mit Spybot gescannt und der hat nichts ähnliches gefunden. Doch er hat auch eine Malware gefunden. Sie ist ind AppData/Roaming/svchost.exe . Wenn ich sie löschen will kommt die nachricht: "unexpected error in fixing problems" und meint, dass eine "winnit.ini" Datei nicht kreiert werden konnte. (Vielleicht hängt dieses Problem mit dem Anderen zusammen.) Ein neuer Avira Scan behauptet, dass es keine Malware mehr gibt. Was soll ich konkret tun? Danke für eure Hilfe... Lg Tulbi Hallo Zusammen Der 12setup.exe popup ist wieder gekommen... Ist also mit dem löschen der "skichallenge" Datei nicht verschwunden. Lg Tulbi |
1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend. 2. reiche alle evtl vorhandenen scan logs mit funden nach auch fundorte benennen. 3. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten bitte. |
Hallo Markus Danke für deine Hilfe! Hier die Daten:OTL Logfile: Code: OTL Extras logfile created on: 04.02.2011 11:56:44 - Run 1UNDOTL Logfile: Code: OTL logfile created on: 04.02.2011 11:56:44 - Run 1Lg Tulbi |
1. deinstaliere spybot es stört die reinigung, pc neustartn. 2. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - Startup: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ltxmpqgj.exe () :Files C:\Users\Tobias\AppData\Local\Fimpsivi.dll :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo All processes killed ========== OTL ========== C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ltxmpqgj.exe moved successfully. ========== FILES ========== C:\Users\Tobias\AppData\Local\Fimpsivi.dll moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 41620 bytes User: Default User ->Flash cache emptied: 0 bytes User: Gast ->Flash cache emptied: 41620 bytes User: Public User: Tobias ->Flash cache emptied: 45769 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Gast ->Temp folder emptied: 51725 bytes ->Temporary Internet Files folder emptied: 424246 bytes ->FireFox cache emptied: 3509902 bytes ->Flash cache emptied: 0 bytes User: Public User: Tobias ->Temp folder emptied: 211913 bytes ->Temporary Internet Files folder emptied: 255254 bytes ->Java cache emptied: 25549 bytes ->FireFox cache emptied: 77687492 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 12950 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 78,00 mb OTL by OldTimer - Version 3.2.20.6 log created on 02042011_131813 Files\Folders moved on Reboot... C:\Users\Tobias\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... Lg Tubli |
Hallo Nun kommen komische popupfenster von antivirus.net und sonstige dinger die ich noch nie gesehen habe... Wie soll ich reagieren? Lg Tulbi |
hast du das archiv hochgeladen? |
hallo Ja sogar zwei mal. (über den angegebenen Link.) Komische popupfenster sind wieder da... Ist dieser Virus eigentlich gefährlich? Muss man schnell darauf reagieren? Lg Tulbi |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo tdsskiller findet dies: |
wer hat geschrieben das du den nutzen sollst? bitte versuche folgendes. bitte erstelle und poste ein combofix log. http://www.bleepingcomputer.com/comb...x-benutzt-wird |
wer hat geschrieben das du den nutzen sollst? bitte versuche folgendes. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Hallo Markus Kannst du mir sagen, was ich momentan auf meinem pc noch tun kann? (Internet, Games) Und wie soll ich auf popupfenster reagieren? Lg Tulbi Ps. Combofix log ist in Bearbeitung |
du möchtest bitte combofix nutzen, dann kann ich dir ne genauere analyse geben. popups schließen, keinesfalls was runterladen. |
Download über zwei mirrors... Zwei mal: "You appear to have a corrupt combofix.exe" Was soll ich tun? Lg Tulbi |
wie siehts aus, wenn du nen rechtsklick auf einen der download links machst, ziehl speichern unter. dann lösche bei namen: combofix.exe schreibe 2345.com und versuchs noch mal. steht dir nen zweit gerät mit internet zur verfügung? |
Ich hab ein zweites gerät. Zwischenfrage: Könnte ich nicht ein sehr gutes Malware programm kaufen gehen, installieren und dann wäre das Problem weg? |
nein. wenn es wirklich ein file infektor ist, was ich bisher nicht sagen kann, müssen wir neu machen, dann sichern wir den pc sowieso gleich ab. der erwerb eines programmes bedeutet nicht zwangsläufig das dein pc sicher ist, das ist ein trugschluss. vorbereitung auf beiden pcs: deaktiviere auf beiden geräten autorun: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de lade auf dem sauberen system nun combofix. das infizierte gerät in den abgesicherten modus starten, zu erreichen bei pc start mit f8, bitte wähle den ohne netzwerk. dann kopiere combofix auf den infizierten pc und führe es aus. |
Hallo Kann ich dass mit einem USB stick machen? Oder muss ich eine CD benützen? Lg |
nene nen usb stick ist ok, vorher aber die autorun funktion auf beiden geräten ausschalten. |
Hallo Wo finde ich diesen Gruppenrichtlinieneditor? Ich hab gelesen, dass es ihn für w7 zum Teil nicht gibt. Lg Ps. Schon eine Zeit lang kein Popup mehr... |
du kannst es auch mit dem dort angebotenem tool machen oder du gibst bei start suchen gruppenrichtlinien editor ein. |
Hallo Hat doch noch funktioniert... Hier der Log: Combofix Logfile: Code: ComboFix 11-01-31.02 - Tobias 05.02.2011 0:13.1.4 - x64Danke für deine Hilfe Tulbi :dankeschoen: |
Hallo Wenn ich jetzt Bild und Videodateien exportieren resp. importieren würde, wäre da die Gefahr, dass diese Infiziert werden? Lg |
hi, die gefahr bestünde nicht. du kannst damit beginnen dateien zu sichern. wenn du willst gebe ich dir tipps für die zukunft, wie das system abzusichern ist. |
Hallo Markusg Kurze Frage; Heisst das, das mein System infiziert ist? Und ist die Festplatte mit der Sicherung dann nicht auch infiziert? Lg Tulbi |
wenn du autorun ausgeschalten hast, nein. ja du hast nen file infektor auf dem system, nach dem das neue system richtig abgesichert ist, testn wir die gesicherten daten um sicher zu gehen. |
Hallo Ist der Autorun abgeschalten, wenn ich auf "systemsteuerung" -> "Automatische Wiedergabe" -> Die BOX "automatische Wiedergabe für alle Medien und Geräte" nicht gewählt habe? (kein "Gutzeichen" drin)... Welche Daten kann ich sichern und welche bleiben auf dem PC? MÜSSEN die Daten auf eine externe Festplatte gespeichert werden oder kann man sie auch auf C: oder D: speichern? Lg Tulbi |
erste frage, ja. 2. du musst c: leer räumen, denn dort ist ja deine windows instalation sichere alles was du benötigst, wenn du aber sicher gehen willst, nur dokumente, bilder und evtl. musik. zb auf ne externe festplatte, oder ne andere partition. |
Hallo Lösche ich C: so, indem ich einfach; - C: öffne - alle Ordner und Dateien auswähle - und delete ??? Ich habe beim Kauf meines Pc keine "SystemCD" bekommen. Das System war schon vor dem Kauf draufgespielt... Was mach ich also nach dem Löschen der C: ??? Lg Tulbi |
ist g: vllt die recovery partition? und nein, so formatiert man nicht. du musst doch nen handbuch gehabt haben, stand dort nicht drinnen ob du nen recovery datenträger anlegen musst? |
Hallo Markusg Ich sichere jetzt auf eine externe Festplatte... Nein, ich bekam keine CD zu meinem Laptop und auch im grossen Benutzerhandbuch steht nichts von "how to recover" oder so... Vielleicht muss ich die aus dem Internet runterladen... Lg Tulbi |
was für ne firma und was für ein modell? |
toshiba satellite L650 |
Ich hab ein "Toshiba Recovery Media Creator" Wenn ich darauf klicken will sich ein TRMLCcher.exe installieren... Soll ich dies tun? |
naja jetzt ne dvd zu erstellen ist wohl zu spät. die wird ja sicher vom laufendem system erstellt denke ich, und das ist nun mal malware verseucht. gab es zu dem teil keine cds? ich würd mir niemals sonen schrott kaufen wo es keine cds dazu gibt, erstmal hat man bei den recovery laufwerken sowieso immer irgendwelchen müll dazu, denn man sowieso nie braucht... hast du keine windows cd von nem andern pc? |
Ich hab noch nen grossen Computer mit win7... Würde die gehen? Ich geh mal schauen ob ich dazu eine recoverydisc habe... |
sollte zu mindest. |
Also: Ich hab eine Dvd bekommen: Auf ihr steht: ,,,,, Geeignet für den Vertrieb mit einem neuen Pc. ,,,,,,Mit Windows Anytime Upgrade ,,,,,,64-Bit Software (anm. Mein Pc ist auch 64bit) ,,,,,,Windows 7 Professional Um einen inneren Ring hat es einen glänzenden kupferfarbigen "Ring" auf welchem "windows 7" steh und das Windows-Logo drauf ist... Ist dies eine RecoveryCD? |
das klingt sehr gut. wirf mal rein die cd. starte den pc neu. öffne das boot menü, ist meist f12 oder f11 bei pc start. dort wählst du dein cd laufwerk und folgst der anleitung. erst formatiern, bei der partitions auswahl über die optionen, dann windows drauf. nach der instalation automatische updates aktivieren: Aktivieren oder Deaktivieren von automatischen Updates dann wie folgt weiter: du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die folgenden konfigurationen als administrator durchführen dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, guard, autostart, haken raus lassen. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dieses tool 1x pro woche manuell ausführen. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: http://my.opera.com/computerbase/blo...ung-blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html bitte die erweiterte ansicht auswählen und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt tutorial, pdf: http://download.paragon-software.com...me_evo_ger.pdf außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. - über start ausführen (vista/ win 7 suchen) bei msconfig, systemstart, die menge der gestarteten programme prüfen, so wenig wie möglich automatisch starten. antivirus, sandboxie, secunia und file hippo. bei laptops noch das touchpad, mehr braucht man eigendlich nicht. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". diese einstellungen, sollten dich nun rund um schützen. jetzt schließe, im standard nutzerkonto, deine externe festplatte an. update avira, öffne dann computer, rechtsklick auf die externe festplatte und mit avira prüfen. teile mir das ergebniss mit. |
das klingt sehr gut. wirf mal rein die cd. starte den pc neu. öffne das boot menü, ist meist f12 oder f11 bei pc start. dort wählst du dein cd laufwerk und folgst der anleitung. erst formatiern, bei der partitions auswahl über die optionen, dann windows drauf. nach der instalation automatische updates aktivieren: Aktivieren oder Deaktivieren von automatischen Updates dann wie folgt weiter: du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht. klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen. wähle "neues konto erstellen" Wähle standard benutzer. die konten sollten mit einem passwort geschützt werden. dazu auf konto endern klicken und passwörter vergeben. die folgenden konfigurationen als administrator durchführen dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. SEHOP aktivieren: Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen klicke auf "Feature automatisch aktivieren" und folge den anweisungen avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, guard, autostart, haken raus lassen. als browser solltest du den opera nutzen, er ist sicherer und schneller. wenn er dir nicht gefällt passe ich meine anleitung für den ff an. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera URLFilter Downloader ? OperaWiki dieses tool 1x pro woche manuell ausführen. zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren auch diese tutorial seite mal ansehen. Opera Tutorial- Übersicht hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html bitte die erweiterte ansicht auswählen und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. achtung: bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden. Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-) regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht. Paragon Backup & Recovery Free Edition - Das Produkt tutorial, pdf: http://download.paragon-software.com...me_evo_ger.pdf außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen. Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden. Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll. allgemeines. - verzichte auf tuning programme, sie bringen nichts. - keine illegalen downloads. 90 % bringen malware mit sich! - keine streaming seiten wie kino.to sie verbreiten malware. - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen. - programme patches etc immer nur vom hersteller direkt laden. - über start ausführen (vista/ win 7 suchen) bei msconfig, systemstart, die menge der gestarteten programme prüfen, so wenig wie möglich automatisch starten. antivirus, sandboxie, secunia und file hippo. bei laptops noch das touchpad, mehr braucht man eigendlich nicht. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia instaliere jetzt die von dir benötigten programme. endere alle passwörter. danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser". diese einstellungen, sollten dich nun rund um schützen. jetzt schließe, im standard nutzerkonto, deine externe festplatte an. update avira, öffne dann computer, rechtsklick auf die externe festplatte und mit avira prüfen. teile mir das ergebniss mit. |
Hallo Markusg Nach dem akzeptieren der "Lizenzbedingung" wird gefragt ob ich ein Upgrade will oder ob ich benutzerdefiniert will.... Ich wählte den Upgrade und dann kam die Meldung: Starte den Pc neu und nimm den Datenträger raus... Starte ihn dann neu Dies habe ich auch getan doch es wurde dann wieder neu die Meldung gebracht. Ich kann diese Meldung NUR schliessen und bin dann wieder an dem Anfang der Installation... Was soll ich tun? Lg Tulbi Ausserdem, ich kontrollierte die Externe Festplatte auf meinem anderen Pc mit ESET NOD32 und der hat 4 Trojaner entdeckt... (in 7zip files bei JAVA sachen...) Ich kann diesen Log aber nicht kopieren oder so... |
nein, du musst auf benutzerdefiniert. dann wählst du die partition aus, auf der windows instaliert werden soll und unter optionen formatieren. dann erst windows instalieren. |
Hallo Welche partitur soll ich wählen? Auf C: hat es nicht ganz genug Platz... Soll ich einfach etwas zuerst löschen? Lg Tulbi |
na du musst c: wählen und dann in den optionen auf formatieren klicken, wie gesagt. dann sollte es gehen. |
Hallo Markusg Ich hab jetzt alles gemacht... Nun habe ich aber 2 Probleme: 1. Ich komme nicht mehr ins Internet weil angeblich der Gerätetreiber fehlt. 2. Auf dem Laufwerk D: sind ja noch immer alte Daten drauf, wer sagt mir, dass die nicht auch verseucht sein könnten? Danke für deine Hilfe Tulbi |
Hallo Ich hab nun die OTL logs vom Computer und bin dran mit Avira die externe HD zu kontrollieren...OTL Logfile: Code: OTL logfile created on: 06.02.2011 10:30:30 - Run 1UND OTL Logfile: Code: OTL Extras logfile created on: 06.02.2011 10:30:30 - Run 1Lg Tulbi |
Ich bin unter Gerätetreiber auf Netzwerkcontroller gegangen und dort stand: "Treiber nicht installiert." Und man muss ihn aus dem Internet holen.... Soll ich den Treiber auf meinem 2 PC downloaden und dann per USB auf den Laptop installieren? Lg Tulbi |
wenn du weist welcher treiber benötigt wird, kannst du das machen. falls nicht, müssen wir die system infos auslesen und ich suche dir dann die benötigten treiber. der avira scan ist erst nach avira update sinnvoll. die konfiguration hast du ja hoffendlich genauestens übernommen? |
Hallo Markusg dann mach ich das... Sieht der OTL log clean aus? Lg Tulbi |
ja sir. befor du aber die externe platte anklemmst, sollst du bitte erst alle schritte abarbeiten die ich aufgeschrieben hab, die reihenfolge muss eingehalten werden, um sicher zu gehen. |
Hallo Markus G Ich komme nicht mehr ins Internet weil der Treiber nicht installiert ist. Genauer gesagt diese Treiber: - Enthernet Controller - Netzwerk Controller - PCI-Kommunikationscontroller -unbekannte Geräte Welche Treiber wären dies auf dieser Homepage? Treiber herunterladen - Toshiba Lan Driver? Modem Driver? |
Treiber herunterladen - Toshiba |
Sorry Treiber herunterladen - Toshiba |
Sorry ich kriege den Link irgendwie nicht rein.... |
einfach aus der adress zeile den link kopiern. dann gehts. |
Hallo Markusg Ich hab die Treiber heruntergeladen und nun funktioniert das Inet wieder! MIT EINER AUSNAHME :kloppen: .... DIESER THREAD :D Ich komm sogar auf das Unterforum aber genau dieser Thread funktioniert nicht... :D ALSO wie muss ich jetzt vorgehen? Einfach die externe mit Avira prüfen und dann wenn ok die Daten wiederherstellen? Und am Schluss zu Sicherheit noch einmal den OTL drüberfahren lassen? NOCH EINE FRAGE: - Sepoh (welches du mir vorgeschlagen hast) ist ja nur für WinXP Gibt es noch ein alternativprogramm? - Welche Programme eignen sich zur Ergänzung zu Avira? Danke VIEL mal für deine Hilfe Tulbi |
du meinst sehop? das ist für vista und windows 7 - welcher thread funktioniert nicht, oder meinst du dein thread? welche fehlermeldung gibts? zum weiteren vorgehen. hast du denn schon alle schritte durchgeführt? also update checker, eingeschrenktes nutzerkonto avira konfiguration usw.? wegen der ergänzung zu avira: du hast ja unter windows 7 den defender aktiev, das reicht. die von uns getroffenen sicherheitsmaßnamen erhöhen den schutz auf deinem laptop und machen zusatz programme überflüssig. wenn du magst instaliere halt noch malwarebytes, aber ohne hintergrund scanner. |
Hallo Markusg Drei Punkte noch: 1. Ich versteh dieses DEP nicht. 2. Warum muss ich ein Konto ohne die Administration machen? Und kann ich dies auch auf meinem normalen Konto tun? 3. Ich habe secunia installiert und jetzt ist da seit 15MINUTEN ein Fenster das sagt; Seciunia PSI 2.0 "verifying internet connection" Es macht sonst nichts... (und die Internetverbindung wurde dadurch sehr sehr langsam.....) Lg Tubli PS: Nun bringt das seciunia die Popupnachricht; "you have one end-of-life" program... |
1. dep: lies folgenden abschnitt. Was ist die Datenausführungs-Verhinderung? Datenausführungsverhinderung (DEP) es ist also ein zusätzliches sicherheits feature. 2. weil eingeschrenkte rechte bedeuten, dass sich ein trojaner im zweifelsfall nicht instalieren kann. den zweiten teil verstehe ich nicht. meinst du das du das admin konto zum standard konto machen willst? das bringt aber nicht viel, da du dann kein admin konto hast. also nein. 3. secunia: you have one end-of-life" program das bedeutet, dass es für dieses programm keinerlei weiter entwicklung gibt und du dir eine alternative suchen solltest. |
Hallo Markusg Ok klar... Aber das "end-of-life" programm ist eins, dass ich gekauft habe und immer noch gut funktioniert... Ich werde doch nicht schon wieder so viel Geld ausgeben nur weil es ein altes Programm ist... Oder ist so ein Programm ein ernsthaftes Sicherheitsrisiko? Lg Tulbi |
was für ein programm ist es? na wenn du drauf angewiesen bist, bzw es bezahlt hast, nutze es. du solltest es in secunia von der überwachung ausnehmen können, bzw. ausblenden können. |
Hallo Markusg Habe ich mich zu früh gefreut? Nach der Recovery war auf der Partition C: 16GB Speicher besetzt... Nun sind plötzlich 142GB besetzt und es hat verschlüsselte Prgogramm und Datenordner die ich nicht öffnen kann... Was ist das? Und wie werde ich es los? Lg Tulbi |
wie heißen die dateien denn? was hast du denn schon so alles instaliert? viel? |
Nein, ich hab bis jetzt nur das installiert, was du mir empfohlen hast... Die Daten sind alles alte Daten... Die wurden also irgendwie gar nicht gelöscht und jetzt sind sie wieder drauf. Ist dies normal? Ist mein Pc wieder krank? :D Lg Tulbi |
hast du denn wirklich formatiert oder nur windows drüber instaliert? |
Ich hab es so gemacht, wie du es mir erklärst hast... Und die Daten waren zuerst ja auch weg... |
Liste der Anhänge anzeigen (Anzahl: 1) Auf das meiste kann ich nicht zugreifen... |
Auf dem Windows.old ordner sind mehr als 100GB drauf... |
wenn ich jetzt mal das log von heute früh nehme Drive C: | 148,81 Gb Total Space | 14,99 Gb Free Space | 10,07% Space Free | Partition Type: NTFS da waren auch schon 130 gb belegt. ich sehe jetzt aber keine dateien die dort nicht hingehören. du hast auch vor dem instalieren die option formatieren genutzt? ich glaub nicht. da ich grad was gesehen hab C:\Windows.old das heißt du hast 2 mal windows drauf und nicht so gearbeitet wie beschrieben. |
Es kam nie eine "Option formatieren"... Heisst dies: nochmals neu aufsetzen? Lg Tulbi |
ja du hast nicht formatiert. hättest du aufmerksam gelesen, hättest du eigendlich ne anzeige im setup sehen müssen, dass dateien nach windows.old verschoben werden. du solltest das ganze noch mal machen und um sicher zu gehen zeigst du mir nach treiber update mal ein otl log, nicht das du wieder umsonst arbeitest. sorry war auch mit meine schuld weil ichs zuerst übersehen hab. |
Hallo Markusg Okey hab es jetzt nochmals aufgesetzt...MIT formatieren (sorry, es war ein bisschen versteckt und ich hab nicht aufgepasst:rolleyes:)OTL Logfile: Code: OTL logfile created on: 06.02.2011 18:16:28 - Run 1O13 - gopher Prefix: missing O13 - gopher Prefix: missing O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.02.06 18:16:05 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\TobiasHäberli\Desktop\OTL.exe [2011.02.06 18:15:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco [2011.02.06 18:15:52 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Atheros_L1e [2011.02.06 18:15:51 | 000,000,000 | -HSD | C] -- C:\Windows\Installer [2011.02.06 18:15:48 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information [2011.02.06 18:15:10 | 003,555,840 | ---- | C] (Broadcom Corporation) -- C:\Windows\SysNative\bcmihvui64.dll [2011.02.06 18:15:10 | 000,095,472 | ---- | C] (Broadcom Corporation) -- C:\Windows\SysNative\bcmwlcoi.dll [2011.02.06 18:15:09 | 003,891,200 | ---- | C] (Broadcom Corporation) -- C:\Windows\SysNative\bcmihvsrv64.dll [2011.02.06 18:15:09 | 003,058,168 | ---- | C] (Broadcom Corporation) -- C:\Windows\SysNative\drivers\BCMWL664.SYS [2011.02.06 18:15:09 | 000,000,000 | ---D | C] -- C:\Programme\Broadcom [2011.02.06 18:14:59 | 000,000,000 | ---D | C] -- C:\Users\TobiasHäberli\AppData\Roaming\WinBatch [2011.02.06 18:13:46 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2011.02.06 18:13:46 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Searches [2011.02.06 18:13:46 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2011.02.06 18:13:34 | 000,000,000 | ---D | C] -- C:\Users\TobiasHäberli\AppData\Roaming\Identities [2011.02.06 18:13:32 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Contacts [2011.02.06 18:13:30 | 000,000,000 | ---D | C] -- C:\Users\TobiasHäberli\AppData\Local\VirtualStore [2011.02.06 18:13:18 | 000,000,000 | --SD | C] -- C:\Users\TobiasHäberli\AppData\Roaming\Microsoft [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Videos [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Saved Games [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Pictures [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Music [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Links [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Favorites [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Downloads [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Documents [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\Desktop [2011.02.06 18:13:18 | 000,000,000 | R--D | C] -- C:\Users\TobiasHäberli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Vorlagen [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\AppData\Local\Verlauf [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\AppData\Local\Temporary Internet Files [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Startmenü [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\SendTo [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Recent [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Netzwerkumgebung [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Lokale Einstellungen [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Documents\Eigene Videos [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Documents\Eigene Musik [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Eigene Dateien [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Documents\Eigene Bilder [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Druckumgebung [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Cookies [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\AppData\Local\Anwendungsdaten [2011.02.06 18:13:18 | 000,000,000 | -HSD | C] -- C:\Users\TobiasHäberli\Anwendungsdaten [2011.02.06 18:13:18 | 000,000,000 | -H-D | C] -- C:\Users\TobiasHäberli\AppData [2011.02.06 18:13:18 | 000,000,000 | ---D | C] -- C:\Users\TobiasHäberli\AppData\Local\Temp [2011.02.06 18:13:18 | 000,000,000 | ---D | C] -- C:\Users\TobiasHäberli\AppData\Local\Microsoft [2011.02.06 18:13:18 | 000,000,000 | ---D | C] -- C:\Users\TobiasHäberli\AppData\Roaming\Media Center Programs [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\Recovery [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\Programme [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2011.02.06 18:13:09 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2011.02.06 18:07:39 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2011.02.06 18:05:04 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch [2011.02.06 18:04:39 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2011.02.06 18:04:14 | 000,000,000 | ---D | C] -- C:\Windows\Panther ========== Files - Modified Within 30 Days ========== [2011.02.06 18:17:52 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2011.02.06 18:17:52 | 000,643,866 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2011.02.06 18:17:52 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2011.02.06 18:17:52 | 000,126,394 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2011.02.06 18:17:52 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2011.02.06 18:15:29 | 000,696,784 | ---- | M] () -- C:\Windows\SysNative\oem1.inf [2011.02.06 18:15:00 | 003,891,200 | ---- | M] (Broadcom Corporation) -- C:\Windows\SysNative\bcmihvsrv64.dll [2011.02.06 18:15:00 | 003,555,840 | ---- | M] (Broadcom Corporation) -- C:\Windows\SysNative\bcmihvui64.dll [2011.02.06 18:15:00 | 003,058,168 | ---- | M] (Broadcom Corporation) -- C:\Windows\SysNative\drivers\BCMWL664.SYS [2011.02.06 18:15:00 | 000,095,472 | ---- | M] (Broadcom Corporation) -- C:\Windows\SysNative\bcmwlcoi.dll [2011.02.06 18:15:00 | 000,006,656 | ---- | M] () -- C:\Windows\SysNative\bcmwlrc.dll [2011.02.06 18:14:32 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2011.02.06 18:12:59 | 000,013,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.02.06 18:12:59 | 000,013,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.02.06 18:09:48 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2011.02.06 18:09:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.02.06 18:09:25 | 3113,361,408 | -HS- | M] () -- C:\hiberfil.sys [2011.02.06 18:08:42 | 000,054,699 | ---- | M] () -- C:\Windows\SysWow64\license.rtf [2011.02.06 18:08:42 | 000,054,699 | ---- | M] () -- C:\Windows\SysNative\license.rtf [2011.02.06 10:14:28 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\TobiasHäberli\Desktop\OTL.exe ========== Files Created - No Company Name ========== [2011.02.06 18:15:35 | 000,696,784 | ---- | C] () -- C:\Windows\SysNative\oem1.inf [2011.02.06 18:15:10 | 000,006,656 | ---- | C] () -- C:\Windows\SysNative\bcmwlrc.dll [2011.02.06 18:14:32 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2011.02.06 18:13:53 | 000,001,409 | ---- | C] () -- C:\Users\TobiasHäberli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2011.02.06 18:13:48 | 000,001,443 | ---- | C] () -- C:\Users\TobiasHäberli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2011.02.06 18:08:34 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk [2011.02.06 18:08:18 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk [2011.02.06 18:04:39 | 3113,361,408 | -HS- | C] () -- C:\hiberfil.sys [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll ========== LOP Check ========== [2011.02.06 18:14:59 | 000,000,000 | ---D | M] -- C:\Users\TobiasHäberli\AppData\Roaming\WinBatch [2009.07.14 06:08:49 | 000,000,882 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > OTL Logfile: Code: OTL Extras logfile created on: 06.02.2011 18:16:28 - Run 1========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Broadcom 802.11 Network Adapter" = Broadcom 802.11 Network Adapter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module "{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module "{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module < End of report > Danke vielmals... Lg Tulbi |
ok, belegt sind aber jetzt laut otllog trotzdem 130 gb. sehe aber keinen windows old ordner. scheint also geklappt zu haben |
Hallo Markusg Mein Pc funktioniert eigentlich immernoch NUR: - ist die Graphik bei DVD nun eher sehr schlecht (Streifen, ruckeln etc...) - hat es allen Orten Dateien a la "hiberfil.sys" oder "desktop.ini" und viele viele versteckte Ordner Was kann ich gegen diese zwei Probleme tun? Lg Tulbi |
wo gibts diese hiberfil.sys dateien? wie groß sind sie? ich denke immernoch du hast beim formatieren was falsch gemacht, dein belegter festplatten speicher ist ja nicht weniger geworden... |
Hallo Markusg Die hiberfile.sys ist 2.89GB gross Ich habe auf partition C: nur 29GB belegt... Lg Tulbi |
dann hat otl was falsches angezeigt. also wenns die .sys nur einmal gibt, ist das ok. hast du mal die neuesten grafik und mainboard treiber eingespielt? |
Ich habe alle windows upload betätigt... Die Grafik ist nicht bodenlos schlecht, aber so, dass wen man 1m vom Bildschirm weg ist, man merkt, dass sie nicht so gut ist... |
nein ich meinte nicht die windows updates, sondern es gibt ja auch für graka, mainboard etc. diese auch eingespielt? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board