Virus Response Alert lässt sich nicht löschen

Piet

Piet

Ehrbarer Bürger
Hallo Forummitglieder!

Ich habe seit kurzen ein Problem mit dem Virus Response Alert Programm, ich kann es nicht vollständig löschen und daher ist es immer noch aktiv, obwohl ich es aus Systemsteuerung/Software entfernt habe.

Mein Versuch den Ordner unter Arbeitsplatz/ Lokaler Datenträger C:/ Programme zu löschen ist fehlgeschlagen, obwohl ich den Haken bei Schreibschutz entfernt habe. Das Programm öffnet sich Automatisch immer und immer wieder, egal wie oft ich es Schließe.

Die Systemwiederherstellung kann auch nicht zurückgesetzt werden, da ich jedesmal diese Meldung bekomme das keine Änderungen vorgenommen werden können, egal wieviel Tage ich es zurück setzte.

Wäre schön wenn Ihr mir helfen könntet. Piet

Ich habe Widows XP Home Edition
 
Zuletzt bearbeitet:
What the...?


Virus Response Alert? Hast du dir solchen Müll freiwillig auf deine Festplatte geworfen oder war das Maleware oder sowas?

Wenn es sich nicht löschen lässt versuch doch mal im Taskmanager eventeulle Prozesse des "Programms" zu schließen, dann versuch den Ordner zu löschen. Wenn das nicht geht versuch es mal im Abgesicherten Modus, wenn das Programm so hartnäckig ist und du es selbst dann nicht entfernen kannst und das Programm dich stört, so kommst du nicht um ein Formatiern herum.

Denk nächstes mal besser nach bevor du solchen Müll istallierst. ;)



MFG,
Admiral Adama
 
  • Like
Reaktionen: Piet
Diesen Müll muss ich mit irgend einen anderen Programm mitinstalliert haben. Ich kann auch Windows deinstallieren wegen NTFS. Kann mir jemand damit helfen
 
Ich kann auch Windows deinstallieren wegen NTFS.
Zum Vergrößern anklicken....

Was meinst du damit? NTFS ist das Standart-Formatierungssystem von XP, du hast es bereits. Aber wenn es um Hilfe geht helfe ich dir gerne.

Folgendes machst du:

1. Backups, Backups und nochmal Backups!

2. PC neu starten, Windows XP (du hast doch XP?) CD ins Laufwerk reinlegen und sofort nach neustart, noch bevor Windows geladen wird, F12 drücken, dann erscheint dir ein Boot-Menu Screen. Dort wählst du "Boot from CD" aus und bestätigst mit Enter.

Danach startet der PC nocheinmal neu und startet von der Windows CD, nun werden die Treiber etc. geladen, jetzt sollte ein Screen erscheinen. Hier wählst du "Windows XP" Installiern aus.

Nun sucht er vorher nach alten Windows Versionen und findet dein Installiertes XP und fragt ob du dieses Repairiern willst, hier lehnst du ab und fährst fort. Nun erscheint ein Bildschirm in dem deinen jetzigen Pariationen der Festplatte gegliedert sind.

Lösche alle, indem du sie Markierst und L drückst, danach erstellst du neue Pariationen (es empfiehlt sich eine Seperate Pariation von etwa 50 GB für das System, also die Systempariation wo Programme etc. draufkommen) und eine weitere für den ganzen Rest. Also Downloads, Games etc.

Nachdem du die Pariationen erstellt hast (mit welchem Knopf das steht im Pariationmanager, also da wo du dich befindest geschrieben), nun wählst du die Systempariation wo XP Installiert werden soll, also die mit den 50 GB (oder wieviel du ihr gegeben hast) Jetzt wird die Pariation formatiert und XP Installiert sich neu.

Das erklärt sich von selbst. Sobald die Installation abgeschlossen ist landest du nach einem Reboot im Desktop und Formatierst noch die anderen Pariationen des Computers die du eventuell erstellt hast. Fertig! ;)


MFG,
Admiral Adama
 
  • Like
Reaktionen: Piet
Admiral Adama schrieb:
Was meinst du damit? NTFS ist das Standart-Formatierungssystem von XP, du hast es bereits. Aber wenn es um Hilfe geht helfe ich dir gerne.

Folgendes machst du:

1. Backups, Backups und nochmal Backups!

MFG,
Admiral Adama
Zum Vergrößern anklicken....

Mit dem Rest bin ich voll und ganz einverstanden, aber aus einer virenverseuchten Windowsumgebung BackUps zu machen? Entschuldige bitte, aber wenn er diese zurückspielt hat er mit großer Wahrscheinlichkeit das gleiche Dilemma wieder.

Da kann er es auch gleich so lassen und die Arbeit sparen.
 
ntschuldige bitte, aber wenn er diese zurückspielt hat er mit großer Wahrscheinlichkeit das gleiche Dilemma wieder.
Zum Vergrößern anklicken....


Naja, Virenverseucht ist gut gesagt. So wie ich das sehe haben wir hier einen PC auf dem ein Maleware Programm ist, das sich nicht deinstalliern lässt, das ist insoweit kein Virus und bleibt, sondern dient in erster Linie dem ausspioniern von Usern. Diese Software verbreitet sich nicht wie ein Virus und bleibt brav in ihrem Ordner, denn so gesehen wurde sie "Legal" Installiert (auch wenn nicht vom User absichtlich) und muss sich nicht verstecken.

Wenn er uns nicht gerade 20 Trojaner verschwiegen hat dann ist seine restliche Software sicher, außerdem kann man die Restliche Software usw. vor dem Backupen bsp. mit AntiVir auf Viren scannen, wenn der Nichts findet so ist da auch nicht was ein Virus sein könnte.

Nebenbei bemerk siedeln sich die meisten Viren, Trojaner usw. meist auf der Systempariation (also C) an und verbleiben auch dort, was heißt das die anderen Pariationen eines "verseuchten" PCs durchaus Sauber sein können. ;) (Und es meist auch sind)


MFG,
Admiral Adama
 
  • Like
Reaktionen: Piet
Nein es ist leider Schlimmer 3 Trojaner und über 30 infizierte Dateien. Deswegen dachte ich Windows total löschen und dann Neuinstallieren. Aber wie schon erwähnt ich kann Windows nicht löschen wegen NTFS.

Frage was kann ich machen?. und ist bei der Windows Deinstallation wirklich alles Verschwunden, ich meine die Trojaner und die Viren?.
 
Combo Log

Hier ist die Kopie meiner Combo Log. Ich kann damit nichts anfangen.

ComboFix 08-11-05.02 - Peter 2008-11-06 17:49:50.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1356 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Peter\Desktop\ComboFix.exe
.
/wow section - STAGE 1
Zugriff verweigert


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NetMon
c:\programme\outerinfo
c:\windows\SYSTEM32\bJlonnpo.ini
c:\windows\SYSTEM32\bJlonnpo.ini2
c:\windows\system32\drivers\npf.sys
c:\windows\system32\kaindygi.ini
c:\windows\system32\Packet.dll
c:\windows\system32\pdfcgwiu.ini
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
---- Previous Run -------
.
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NetMon\domains.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NetMon\log.txt
c:\dokumente und einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\ywamcic.dat
c:\dokumente und einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\ywamcic_nav.dat
c:\dokumente und einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\ywamcic_navps.dat
c:\programme\AntiSpywareMaster
c:\programme\Applications\iebu.exe
c:\programme\Applications\myd.ico
c:\programme\Applications\mym.ico
c:\programme\Applications\myp.ico
c:\programme\Applications\myv.ico
c:\programme\Applications\ot.ico
c:\programme\Applications\ts.ico
c:\programme\Applications\wcm.exe
c:\programme\Applications\wcs.exe
c:\programme\crosof~1.net
c:\programme\crosof~1.net\??crosoft.NET\
c:\programme\IEToolbar
c:\programme\outerinfo\FF\chrome.manifest
c:\programme\outerinfo\FF\components\OuterinfoAds.xpt
c:\programme\outerinfo\FF\install.rdf
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\accesss.exe
c:\windows\astctl32.ocx
c:\windows\avpcc.dll
c:\windows\clrssn.exe
c:\windows\cookies.ini
c:\windows\cpan.dll
c:\windows\ctfmon32.exe
c:\windows\ctrlpan.dll
c:\windows\default.htm
c:\windows\directx32.exe
c:\windows\dnsrelay.dll
c:\windows\editpad.exe
c:\windows\explore.exe
c:\windows\explorer32.exe
c:\windows\fnts~1
c:\windows\funniest.exe
c:\windows\funny.exe
c:\windows\gfmnaaa.dll
c:\windows\helpcvs.exe
c:\windows\IE4 Error Log.txt
c:\windows\iedll.exe
c:\windows\iexplorer.exe
c:\windows\inetinf.exe
c:\windows\internet.exe
c:\windows\loader.exe
c:\windows\mainms.vpi
c:\windows\megavid.cdt
c:\windows\msconfd.dll
c:\windows\msspi.dll
c:\windows\mssys.exe
c:\windows\msupdate.exe
c:\windows\mswsc10.dll
c:\windows\mswsc20.dll
c:\windows\mtwirl32.dll
c:\windows\muotr.so
c:\windows\notepad32.exe
c:\windows\olehelp.exe
c:\windows\qttasks.exe
c:\windows\quicken.exe
c:\windows\rundll16.exe
c:\windows\rundll32.vbe
c:\windows\searchword.dll
c:\windows\sistem.exe
c:\windows\start.exe
c:\windows\svchost32.exe
c:\windows\svcinit.exe
c:\windows\systeem.exe
c:\windows\system32\hljwugsf.bin
c:\windows\system32\mcrh.tmp
c:\windows\system32\MSINET.oca
c:\windows\system32\msnav32.ax
c:\windows\system32\wav.cpl
c:\windows\system32\winpfz33.sys
c:\windows\system32\zxdnt3d.cfg
c:\windows\systemcritical.exe
c:\windows\time.exe
c:\windows\users32.exe
c:\windows\waol.exe
c:\windows\Web\default.htt
c:\windows\win32e.exe
c:\windows\win64.exe
c:\windows\winajbm.dll
c:\windows\window.exe
c:\windows\winmgnt.exe
c:\windows\x.exe
c:\windows\xplugin.dll
c:\windows\xxxvideo.hta
c:\windows\y.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-10-06 bis 2008-11-06 ))))))))))))))))))))))))))))))
.

2008-11-06 17:42 . 2008-11-06 17:42 <DIR> d--h----- c:\dokumente und einstellungen\Peter\Netzwerkumgebung
2008-11-06 17:36 . 2004-08-04 13:00 1,875,968 --a--c--- c:\windows\SYSTEM32\dllcache\msir3jp.lex
2008-11-06 17:35 . 2004-08-04 13:00 13,463,552 --a--c--- c:\windows\SYSTEM32\dllcache\hwxjpn.dll
2008-11-06 17:34 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\SYSTEM32\dllcache\fp4awel.dll
2008-11-06 17:33 . 2004-08-04 13:00 16,384 --a--c--- c:\windows\SYSTEM32\dllcache\isignup.exe
2008-11-06 17:33 . 2008-11-06 17:33 749 -rah----- c:\windows\WindowsShell.Manifest
2008-11-06 17:33 . 2008-11-06 17:33 749 -rah----- c:\windows\SYSTEM32\wuaucpl.cpl.manifest
2008-11-06 17:33 . 2008-11-06 17:33 749 -rah----- c:\windows\SYSTEM32\sapi.cpl.manifest
2008-11-06 17:33 . 2008-11-06 17:33 749 -rah----- c:\windows\SYSTEM32\ncpa.cpl.manifest
2008-11-06 17:33 . 2008-11-06 17:33 488 -rah----- c:\windows\SYSTEM32\logonui.exe.manifest
2008-11-06 17:21 . <DIR> c:\windows\LastGood.Tmp
2008-11-06 16:35 . 2008-11-06 16:37 <DIR> d-------- c:\programme\Spyware Doctor
2008-11-06 16:35 . 2008-11-06 16:35 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\PC Tools
2008-11-06 16:35 . 2008-08-25 12:36 81,288 --a------ c:\windows\SYSTEM32\DRIVERS\iksyssec.sys
2008-11-06 16:35 . 2008-08-25 12:36 66,952 --a------ c:\windows\SYSTEM32\DRIVERS\iksysflt.sys
2008-11-06 16:35 . 2008-08-25 12:36 40,840 --a------ c:\windows\SYSTEM32\DRIVERS\ikfilesec.sys
2008-11-06 16:35 . 2008-06-02 16:19 29,576 --a------ c:\windows\SYSTEM32\DRIVERS\kcom.sys
2008-11-06 16:00 . 2008-11-06 16:04 <DIR> d-------- c:\programme\TeamViewer3
2008-11-06 16:00 . 2008-11-06 16:20 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\TeamViewer
2008-11-06 15:57 . 2008-11-06 15:57 <DIR> d-------- c:\dokumente und einstellungen\Peter\temp
2008-11-06 15:20 . 2008-11-06 15:32 <DIR> d-------- c:\programme\WAV
2008-11-06 12:15 . 2008-11-06 17:04 <DIR> d-------- c:\programme\Applications
2008-11-06 11:08 . 2008-11-06 11:08 <DIR> d-------- c:\programme\Smart-Shopper
2008-11-06 11:08 . 2008-11-06 11:08 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Smart-Shopper
2008-11-05 21:54 . 2008-11-06 09:41 <DIR> d-------- c:\programme\Xfire
2008-11-05 21:54 . 2008-11-05 22:04 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Xfire
2008-11-01 14:45 . 2008-11-01 15:01 <DIR> d-------- c:\programme\ICQ6
2008-10-31 20:50 . 2008-10-31 21:51 <DIR> d-------- c:\programme\Drakensang
2008-10-31 18:46 . 2008-11-06 12:26 <DIR> d-------- c:\programme\PowerStrip
2008-10-30 02:25 . 2008-10-30 02:25 42,320 --a------ c:\windows\SYSTEM32\xfcodec.dll
2008-10-26 12:08 . 2008-10-26 12:08 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe AIR
2008-10-25 10:43 . 2008-11-06 17:57 200,712 --a------ c:\windows\SYSTEM32\nvapps.xml
2008-10-25 09:47 . 2008-10-25 09:47 <DIR> d-------- c:\windows\OPTIONS
2008-10-25 09:47 . 2008-10-25 09:47 <DIR> d-------- c:\programme\Gemeinsame Dateien\AccSys
2008-10-25 09:47 . 2008-10-25 09:47 <DIR> d-------- c:\programme\DSL Connection Manager
2008-10-25 09:47 . 2008-10-25 09:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AccSys
2008-10-25 09:05 . 2008-10-25 09:05 664 --a------ c:\windows\SYSTEM32\d3d9caps.dat
2008-10-25 08:58 . 2008-10-25 10:45 <DIR> d-------- c:\windows\nview
2008-10-24 14:12 . 2008-10-24 14:16 <DIR> d-------- C:\nVidia Forceware
2008-10-23 19:25 . 2008-10-23 19:25 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\WEBDE
2008-10-23 17:51 . 2008-11-06 17:58 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-10-20 20:37 . 2008-10-20 20:37 <DIR> d-------- c:\programme\Adobe Media Player
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\programme\Java
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\programme\Gemeinsame Dateien\Java
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\WINDOWS
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\WINDOWS
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Vorlagen
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Vorlagen
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d---s---- c:\dokumente und einstellungen\Härtel\Verlauf
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d---s---- c:\dokumente und einstellungen\Härtel\Verlauf
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--hs---- c:\dokumente und einstellungen\Härtel\UserData
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--hs---- c:\dokumente und einstellungen\Härtel\UserData
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Startmenü
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Startmenü
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Netzwerkumgebung
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Netzwerkumgebung
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Lokale Einstellungen
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Lokale Einstellungen
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Favoriten
2008-10-20 20:36 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Favoriten
2008-10-20 20:35 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Eigene Dateien
2008-10-20 20:35 . 2008-10-20 20:36 <DIR> d-------- c:\dokumente und einstellungen\Härtel\Eigene Dateien
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Druckumgebung
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Druckumgebung
2008-10-20 20:35 . 2008-11-06 14:53 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Anwendungsdaten
2008-10-20 20:35 . 2008-11-06 14:53 <DIR> d--h----- c:\dokumente und einstellungen\Härtel\Anwendungsdaten
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.thumbnails
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.thumbnails
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.gimp-2.6
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.gimp-2.6
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.gegl-0.0
2008-10-20 20:35 . 2008-10-20 20:35 <DIR> d-------- c:\dokumente und einstellungen\Härtel\.gegl-0.0
2008-10-20 20:35 . 2008-10-25 09:48 <DIR> d-------- c:\dokumente und einstellungen\Härtel
2008-10-17 20:58 . 2008-10-17 20:58 <DIR> d-------- c:\programme\Paragon Software
2008-10-17 20:58 . 2008-06-07 13:53 40,464 --a------ c:\windows\SYSTEM32\DRIVERS\hotcore3.sys
2008-10-17 11:58 . 2008-10-17 11:58 32 --a------ c:\windows\Menu.INI
2008-10-15 12:31 . 2008-11-01 15:45 <DIR> d-------- c:\programme\Bethesda Softworks
2008-10-14 22:34 . 2008-10-14 22:34 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\OpenOffice.org
2008-10-14 22:32 . 2008-10-14 22:32 <DIR> d-------- c:\programme\OpenOffice.org 3
2008-10-14 22:32 . 2008-10-14 22:32 <DIR> d-------- c:\programme\JRE
2008-10-14 22:14 . 2008-06-10 01:32 73,728 --a------ c:\windows\SYSTEM32\javacpl.cpl
2008-10-14 21:25 . 2008-10-14 21:25 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Windows Desktop Search
2008-10-14 18:22 . 2008-11-06 17:42 <DIR> dr------- c:\dokumente und einstellungen\Peter\Eigene Dateien
2008-10-14 17:41 . 2008-10-14 21:08 <DIR> d-------- C:\My Games
2008-10-14 17:39 . 2008-11-06 17:42 <DIR> dr------- c:\dokumente und einstellungen\Peter\Favoriten
2008-10-14 17:37 . 2008-10-14 17:37 <DIR> d-------- c:\windows\5888428E699C4E71BF7194EE06B497DA.TMP
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\programme\Softonic_Deutsch
2008-10-14 17:36 . 2008-10-14 17:37 <DIR> d-------- c:\programme\Gemeinsame Dateien\Autodesk Shared
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\programme\FarbwaehlerHRG
2008-10-14 17:36 . 2008-10-14 17:38 <DIR> d--h----- c:\dokumente und einstellungen\Peter\Lokale Einstellungen
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Ini
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Data
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Uniblue
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Toolbars
2008-10-14 17:36 . 2008-11-06 15:19 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\phonostar-Player
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\MP3-RECEiVER
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\MAXON
2008-10-14 17:36 . 2008-11-01 15:01 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\ICQ
2008-10-14 17:36 . 2008-11-05 14:22 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\gtk-2.0
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Blender Foundation
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Autodesk
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\Ahead
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\Anwendungsdaten\ACD Systems
2008-10-14 17:36 . 2008-11-06 17:42 <DIR> dr-h----- c:\dokumente und einstellungen\Peter\Anwendungsdaten
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\.thumbnails
2008-10-14 17:36 . 2008-11-06 15:15 <DIR> d-------- c:\dokumente und einstellungen\Peter\.gimp-2.6
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\.gimp-2.4
2008-10-14 17:36 . 2008-10-14 17:36 <DIR> d-------- c:\dokumente und einstellungen\Peter\.gegl-0.0
2008-10-14 17:35 . 2008-10-14 17:35 <DIR> d-------- c:\programme\Dreamcatcher
2008-10-14 17:35 . 2008-10-14 17:35 <DIR> d-------- c:\programme\DivX
2008-10-14 17:35 . 2008-10-14 17:35 <DIR> d--h----- c:\dokumente und einstellungen\Peter\Vorlagen
2008-10-14 17:35 . 2008-11-06 14:51 <DIR> dr------- c:\dokumente und einstellungen\Peter\Startmenü
2008-10-14 17:35 . 2008-11-06 17:55 <DIR> d-------- c:\dokumente und einstellungen\Peter
2008-10-14 17:34 . 2008-10-14 17:34 <DIR> d-------- c:\windows\InCD
2008-10-14 17:34 . 2008-10-14 17:34 <DIR> d-------- c:\programme\ABBYY FineReader 5.0 Sprint
2008-10-14 17:33 . 2008-10-14 17:33 <DIR> d-------- c:\windows\SYSTEM32\FxsTmp
2008-10-14 17:27 . 2008-10-14 17:32 <DIR> d-------- c:\windows\NV34922688.TMP
2008-10-14 17:15 . 2008-10-14 17:33 <DIR> d-------- c:\windows\LastGood(2)
2008-10-14 12:39 . 2008-10-14 12:39 <DIR> d-------- c:\windows\SYSTEM32\GroupPolicy
2008-10-14 12:39 . 2008-10-14 21:25 <DIR> d-------- c:\programme\Windows Desktop Search
2008-10-13 22:34 . 2004-08-04 13:00 66,082 --a--c--- c:\windows\SYSTEM32\dllcache\c_20106.nls
2008-10-13 22:34 . 2004-08-04 13:00 66,082 --a------ c:\windows\SYSTEM32\c_20106.nls
2008-10-11 20:54 . 2008-07-18 14:05 28,416 --a------ c:\windows\SYSTEM32\uxtuneup(2).dll
2008-10-11 20:53 . 2008-10-14 17:37 <DIR> d-------- c:\programme\TuneUp Utilities 2008
2008-10-11 20:53 . 2008-10-11 20:53 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 14:08 --------- d-----r c:\programme\Zubehör
2008-11-05 20:54 15,360 --s-a-w c:\windows\SYSTEM32\qfrmwmq.dll
2008-11-01 13:47 --------- d-----w c:\programme\ICQ6Toolbar
2008-10-31 20:50 107,888 ----a-w c:\windows\SYSTEM32\CmdLineExt.dll
2008-10-25 08:08 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-20 21:10 --------- d-----w c:\programme\Google
2008-10-20 19:55 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-10-14 16:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2008-10-14 16:34 --------- d-----w c:\programme\Ahead
2008-10-14 12:01 --------- d-----w c:\programme\Gemeinsame Dateien\Ahead
2008-10-13 11:09 --------- d-----w c:\programme\Windows Media Connect 2
2008-10-13 11:09 --------- d-----w c:\programme\tecra's Mod-Translator
2008-10-13 08:52 --------- d-----w c:\programme\Autodesk
2008-10-11 16:56 --------- d-----w c:\programme\VideoLAN
2008-10-11 16:53 --------- d-----w c:\programme\IrfanView
2008-10-09 08:16 --------- d-----w c:\programme\GIMP-2.0
2008-10-08 10:58 --------- d-----w c:\programme\Microsoft Silverlight
2008-10-05 11:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems
2008-10-05 10:48 --------- d-----w c:\programme\MSECache
2008-10-05 09:25 --------- d-----w c:\programme\NewSoft
2008-10-05 09:25 --------- d-----w c:\programme\Gemeinsame Dateien\NewSoft
2008-10-01 12:12 151,552 ----a-w c:\windows\SYSTEM32\nvRegDev.dll
2008-09-30 09:21 --------- d-----w c:\programme\Tools
2008-09-30 08:39 --------- d-----w c:\programme\TweakOblivion
2008-09-27 09:03 --------- d-----w c:\programme\NifTools
2008-09-22 15:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2008-09-20 09:16 --------- d-----w c:\programme\AskTBar
2008-09-17 08:55 --------- d-----w c:\programme\RadioFreeTV.NET
2008-09-16 00:11 161,096 ----a-w c:\windows\SYSTEM32\DivXCodecVersionChecker.exe
2008-09-15 12:47 --------- d-----w c:\programme\Piranha Bytes
2008-09-10 12:02 --------- d-----w c:\programme\Lexmark X1100 Series
2008-09-07 10:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2008-08-27 08:57 3,593,216 ----a-w c:\windows\SYSTEM32\mshtml(2).dll
2008-08-26 07:57 826,368 ----a-w c:\windows\SYSTEM32\wininet(3).dll
2008-08-26 07:57 1,159,680 ----a-w c:\windows\SYSTEM32\urlmon(3).dll
2008-05-10 12:19 266 --sh--w c:\programme\desktop.ini
2008-05-10 12:19 11,253 ---ha-w c:\programme\folder.htt
2003-08-27 09:49 3,424 ----a-w c:\windows\inf\OTHER\cmiainfo.sys
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{34ea1c70-42cc-42c5-aa29-ec58b95a343e}]
2008-02-14 13:54 1555480 --a------ c:\programme\myBabylon\tbmyBa.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]
2008-10-07 16:50 1172952 --a------ c:\programme\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{34ea1c70-42cc-42c5-aa29-ec58b95a343e}"= "c:\programme\myBabylon\tbmyBa.dll" [2008-02-14 1555480]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"PhonostarAgent"="c:\programme\phonostar\ps_agent.exe" [2008-07-14 98304]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2008-07-14 126976]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2005-01-27 1381376]
"Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"Smart Start UP"="c:\programme\NewSoft\Smart Start UP\PnPDetect.exe" [2006-12-19 104528]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"ANTIVIRUS"="c:\programme\WAV\wav.exe" [2008-11-06 430080]
"ISTray"="c:\programme\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\SYSTEM32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\Peter\Startmen\Programme\Autostart\
Adobe Media Player.lnk - c:\programme\Adobe Media Player\Adobe Media Player.exe [2008-10-20 260096]
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]
Xfire.lnk - c:\programme\Xfire\xfire.exe [2008-10-30 3104080]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{d54f12f7-4d76-4c39-a096-e51ef5d33f2b}"= "c:\windows\system32\qfrmwmq.dll" [2008-11-05 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ComPlusSetup]
2004-08-04 13:00 628224 c:\windows\SYSTEM32\catsrvut.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VDOM"= vdowave.drv
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"LoadPowerProfile"=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 accvssvc;AccSys WLAN Control Service;c:\programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe [2007-06-11 126976]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-09 65536]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2008-07-11 2368]
.
Inhalt des "geplante Tasks" Ordners

2008-11-06 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe []

2008-05-28 c:\windows\Tasks\Erinnerung für den Deinstallationsablauf.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-04 13:00]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{2B394226-862F-4aa4-AA53-988E24F50841} - c:\programme\ViRsLab\ViRsLabWarning.dll
BHO-{5D47F30F-AC07-4787-8528-7CB46C5D2250} - c:\windows\system32\opnnolJb.dll
ShellIconOverlayIdentifiers-{7D688A77-C613-11D0-999B-00C04FD655E1} - (no file)
HKCU-Run-Uniblue RegistryBooster 2 - c:\programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKCU-Run-ywamcic - c:\dokumente und einstellungen\peter\lokale einstellungen\anwendungsdaten\ywamcic.exe
HKCU-Run-ViRsLab - c:\programme\ViRsLab\ViRsLab.exe
HKCU-Run-imediacentral.com - recctrl2.exe
HKLM-Explorer_Run-smile - c:\programme\Applications\wcs.exe
Notify-yayvWqqo - yayvWqqo.dll


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\t53mgl4n.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.icq.com/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 17:57:18
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Ahead\InCD\InCDsrv.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
c:\windows\SYSTEM32\nvsvc32.exe
c:\programme\Spyware Doctor\pctsAuxs.exe
c:\programme\Spyware Doctor\pctsSvc.exe
c:\windows\SYSTEM32\snmp.exe
c:\windows\SYSTEM32\searchindexer.exe
c:\programme\Lexmark X1100 Series\lxbkbmon.exe
c:\windows\SYSTEM32\rundll32.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\SYSTEM32\searchprotocolhost.exe
c:\windows\SYSTEM32\wscntfy.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\SYSTEM32\wbem\wmiadap.exe
c:\windows\SYSTEM32\searchfilterhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-06 18:04:39 - PC wurde neu gestartet [Peter]
ComboFix-quarantined-files.txt 2008-11-06 17:04:10

Vor Suchlauf: 32 Verzeichnis(se), 42,522,099,712 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 43,241,390,080 Bytes frei

410 --- E O F --- 2008-10-25 09:10:35
 
Piet schrieb:
Hier ist die Kopie meiner Combo Log. Ich kann damit nichts anfangen.

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-06 18:04:39 - PC wurde neu gestartet [Peter]
ComboFix-quarantined-files.txt 2008-11-06 17:04:10

Vor Suchlauf: 32 Verzeichnis(se), 42,522,099,712 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 43,241,390,080 Bytes frei

410 --- E O F --- 2008-10-25 09:10:35
Zum Vergrößern anklicken....


Entscheidend für dich sind zwei Ding:

1. Die Differenz der ehemals vorhandenen Bytes gegenüber der nach dem Suchlauf.
Hier sind also einige befallene Dateien gelöscht/eliminiert worden.

2. Wenn nach dem Lauf mit ComboFix kein Befall gemeldet wird kannst du davon ausgehen das der Befall eliminiert wurde.

Du solltest aber jetzt auf alle Fälle noch einmal über Windows Update nachschauen ob noch alle Dateien der Service Packs und Hotfixes auf dem aktuellen Stand sind.
 
Wenn es etwas partout nicht deinstallieren lässt, dann ist es am besten wenn du bei Neustart mit F8 ins "Abgesichterte Modus" lädt. In diese Modus werden die meiste Treiber/Programme nicht geladen. Das gilt auch für die Autostart-Einträge.

Dort kannst du die meiste Sachen löschen die in normale Modus nicht löschen lässt.
 
  • Like
Reaktionen: Piet
Die Windows Updats habe ich alle neu Installiert. Aber das nervige automatische Programm öffnen hört einfach nicht auf. Kann ich im abgesicherten Modus auch Windows löschen?.
 
Leider nein, hier hilft nur eine Neuinstallation so wie der Admiral sie dir beschrieben hat
 
Seid gegrüßt,

@Piet: tut mir leid dass Du so 'nen Ärger hast

Ich habe da zwischen den Zeilen gelesen, dass eventuell eine Neueinrichtung geplant ist. Dazu habe ich mal zwei Tipps:

1. Wenn Du wirklich Windows in die Tonne kloppen willst, dann spiel zumindest vorher noch ein paar Szenarien durch, an die Du dich noch nie rangetraut hast, insbesondere testen verschiedener Virenscanner -> vielleicht erledigt das sogar schon Dein Problem.

2. Meine Windows Systempartition ist mal gerade 6 GB groß und das reicht, die oben empfohlenen 20 GB sollten also mehr als genug sein :)

Das geht so:
Neu partitionieren (klar, wie sonst...)
Windows auf der neuen Partition installieren (auch klar)
Wenn das ganze Gedöns wieder läuft:

1. Systemsteuerung -> Systemeigenschaften -> Erweitert -> Systemleistung: Einstellungen-Button -> erweitert -> virtueller Arbeitsspeicher: Ändern-Button -> die Auslagerungsdatei auf ein Laufwerk schieben, das NICHT Deine System-Partition ist.

2. Systemsteuerung -> Systemeigenschaften -> Erweitert -> Umgebungsvariablen-Button -> da sollten 2 Benutzervariablen sein: TEMP und TMP. Für beide ein Verzeichnis angeben, das NICHT auf Deiner System-Partition ist.
Dieser zweite Schritt ist nur für Benutzerprofile notwendig, in denen riesige temporäre Datenmengen erzeugt werden, z.B. Archive in Gigabyte-Größe, Bücher einscannen etc.
3. Aufpassen, was man installiert (wer hat da gelacht :thunder:).
Auf diese Systempartition gehören nur Sachen, die man eigentlich immer benötigt, alle Treiber und die dazugehörenden Hilfsprogramme, dazu unter anderem Open Office, 7Zip, Music-/DVD-Player, Acrobat Reader, Firefox/Thunderbird und selbstverständlich ein Virenscanner.

ALLE eigenen Dateien und weitere große Sachen, z.B. Oblivion, habe ich auf anderen Partitionen, da diese im Hinblick auf Viren problemlos sind bzw. so einfacher gesichert werden (mein gesamter persönlicher Datenbestand ist genau ein Verzeichnisbaum, der regelmäßig auf externen Platten gesichert wird).

Grund: Ich mache regelmäßig sog. Image-Backups, in denen die temporären Daten aus 1. und 2. nur für überflüssigen Datenmüll sorgen. Je weniger Daten man sichern muss, desto schneller geht der ganze Kram auch.
Meinen Virenscanner aktualisiere ich jedesmal, wenn ich mich in die große böse Netzwelt begebe, dazu kommen die regelmäßigen Updates von winzigweich.

Die Systempartition kann mit einem Imaging Programm gesichert werden (jede andere natürlich auch, aber da machen inkrementelle Backups mehr Sinn). Im Fall des Falles habe ich innerhalb von 6 Minuten (Zeit gestoppt) wieder ein komplett installiertes und vor allem einigermaßen aktuelles Windoof laufen. Weil das so ist, kann ich auch mal mutig irgendwelches Zeug testen, das sonst keine Chance hätte. Uuuuuund beim leisesten Verdacht kann ich sorgenfrei ( -> 6 Minuten ) mein Windows schreddern.

Ich möchte hier keine speziellen Tipps abgeben, da ich selbst noch aus einer Zeit stamme, in der Abi ohne Taschenrechner gemacht wurde und meine Lieblingstools Kommandozeilen-Dingsbumse sind, aber es lohnt sich, folgenden Link mal sehr intensiv zu studieren: Systemsoftware, System-Utilities, Imaging-Programme bei Heise.de

mfg
rentner
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Piet
2. Meine Windows Systempartition ist mal gerade 6 GB groß und das reicht, die oben empfohlenen 20 GB sollten also mehr als genug sein
Zum Vergrößern anklicken....


Nunja, ich nahm letztens auch an das 20 GB für die Systempariation reichen, doch bei intensiver nutzung und vielen Programmen, die immer auf C landen, Spiele, Musik, Downloads auf E, muss ich sagen das 20 GB etwas knapp sind.

Hat man eine große Festplatte schaden auch 30 nicht, es ist nachgewiesen das Windows langsamer läuft umso weniger Platz auf der Systempariation ist, wobei man diese auch nicht unbedingt so vollstopfen sollte wie ich das tue. :-D:roll:


Übringes, selbst wenn du irgendwann nur die Systempariation formatierst und die Spiele dabei auf dem Recher bleiben erspart dir das nicht die Arbeit sie neuzuinstalliern, da Windows diese sonst nicht in der Registrierungsdatei hat und manchen Spielen das so garnicht gefällt... :roll:



MFG,
Admiral Adama
 
  • Like
Reaktionen: Piet
Admiral Adama schrieb:
Übringes, selbst wenn du irgendwann nur die Systempariation formatierst und die Spiele dabei auf dem Recher bleiben erspart dir das nicht die Arbeit sie neuzuinstalliern, da Windows diese sonst nicht in der Registrierungsdatei hat und manchen Spielen das so garnicht gefällt... :roll:
Zum Vergrößern anklicken....

Morrowind macht das zumindest nichts aus. 8) Ich musste nur die Optionen (Tastenbelegung, Audio, Grafik, etc) im Spiel neu einstellen, aber sonst gibt es kein Probleme.
 
  • Like
Reaktionen: Piet
Erst einmal vielen Dank an Euch Alle für die Tipps.

Das Nervigel Programm was sich immer und immer wieder von selbst geöffnet hat, bin ich endlich losgeworden. Die Sache mit dem abgesicherten Modus hat in dem Fall geholfen, dadurch konnte ich es endgültig löschen. Ansonsten hätte ich eine Anweisung für die Psychiatrie gebraucht, denn circa alle 30 Sekunden hat sich das Schei....ding geöffnet.

Die Trojaner sind erstmal mit dem Combofix geblockt worden und die Viren bekämpfe ich mit Avast Antivirus.

Danke für den Link Rentner werde mir dieses genau durchlesen, man kann ja nur dazu Lernen.

Eine Frage hätte ich noch, wenn ich Windows deinstalliere würden dann auch damit sämtliche Viren und Trojaner verschwinden?
Wenn Ihr bessere kostenlose Anti Virenprogramme kennt, könnt Ihr mir es ja bitte mitteilen.

Danke Piet
 
Zuletzt bearbeitet:
Piet schrieb:
Das Nervigel Programm was sich immer und immer wieder von selbst geöffnet hat, bin ich endlich losgeworden. Die Sache mit dem abgesicherten Modus hat in dem Fall geholfen, dadurch konnte ich es endgültig löschen. Ansonsten hätte ich eine Anweisung für die Psychiatrie gebraucht, denn circa alle 30 Sekunden hat sich das Schei....ding geöffnet.
Zum Vergrößern anklicken....

Freut mich, dass ich helfen konnte.

Piet schrieb:
Eine Frage hätte ich noch, wenn ich Windows deinstalliere würden dann auch damit sämtliche Viren und Trojaner verschwinden?
Zum Vergrößern anklicken....

Man kann Windows nicht einfach so "deinstallieren" wie giebi & co ja schon gesagt hat. Vielleicht sollst du erst abklären was Windows ist und so.
 
  • Like
Reaktionen: Piet
Seid gegrüßt,

Hat man eine große Festplatte schaden auch 30 nicht, es ist nachgewiesen das Windows langsamer läuft umso weniger Platz auf der Systempariation ist,...
Zum Vergrößern anklicken....
das liegt aber an völlig zerstückelten Dateien bzw. an nicht durchgängigem bzw. unzureichendem virtuellen Speicher, der auf zugemüllten Partitionen halt nicht erzeugt werden kann. So Kram wie Page-Defrag, Registry-Clean/Defrag, Indizierung, Datendesegmentierung etc. wären allerdings eher Thema für einen eigenen Thread.

Übringes, selbst wenn du irgendwann nur die Systempariation formatierst und die Spiele dabei auf dem Recher bleiben erspart dir das nicht die Arbeit sie neuzuinstalliern, da Windows diese sonst nicht in der Registrierungsdatei hat und manchen Spielen das so garnicht gefällt...
Zum Vergrößern anklicken....
Ich mache regelmäßig sog. Image-Backups...
Zum Vergrößern anklicken....
da sind natürlich auch die Registry-Daten aller "sonstwo" installierten Programme mit drin (die werden bei einem Image nämlich nicht ausgespart :-D) und den Programm-Pfad, um den es ja meistens nur geht, gibst Du ja bei der Installation an.

Ausnahme: Es gibt ein verstecktes Verzeichnis: "<hd>:\Dokumente und Einstellungen\<user>\Lokale Einstellungen\Anwendungsdaten", da schreiben verschiedene Programme - auch Oblivion - zusätzliche Daten für den jeweiligen <user> hin, aber das wird ja bei regelmäßigen Images ebenfalls mitgesichert.
(Bei Oblivion ist das übrigens die DLC-Liste und die aktuell aktivierten Pi's in der richtigen Ladereihenfolge)


Eine Frage hätte ich noch, wenn ich Windows deinstalliere würden dann auch damit sämtliche Viren und Trojaner verschwinden?
Zum Vergrößern anklicken....

Im Prinzip ja, vorausgesetzt Du meinst mit deinstallieren Formatieren und komplett neu Installieren wie oben beschrieben. Aber das eigentliche Problem ist folgendes:

Wie lange bleibt ein frisch installierter Windows-PC frei von Malware, wenn er online geht?
Diese Frage versucht das Internet Storm Center (ISC) seit dem Jahr 2000 zu beantworten. Dazu sammelt das ISC Berichte von Personen oder Institutionen, die einen PC sorgsam überwachen, diesen aber mehr oder weniger ungeschützt und ohne Updates mit dem Internet verbinden und die Zeit erfassen, bis der erste Schädling eingedrungen ist. Weit über 2000 Messwerte zeigen, dass kaum ein Windows-PC die Marke von zwei Stunden erreicht. Die meisten sind bereits nach einer Stunde oder weniger kompromittiert, einige bereits nach ein paar Minuten. Unix-Systeme überleben deutlich länger, meist etwa zehn bis zwölf Stunden.

Eine klare Tendenz zu längerer oder kürzerer Überlebensdauer ist über die Jahre nicht erkennbar. Die Chancen stehen also schlecht, dass ein frisch installierter Windows-PC ohne Schutz es schafft, alle sicherheitsrelevanten Updates herunterzuladen, ohne infiziert zu werden. Ein DSL-Router, der als Firewall fungiert, kann jedoch schon genügen, um in Ruhe alle Updates laden zu können – vorausgesetzt, man stellt alle anderen Internet-Aktivitäten bis zum Abschluss dieser Arbeiten zurück.

Es wäre also gut, wenn Du zumindest das ServicePack 3 noch auf irgend einer Heft-CD hättest (oder vielleicht mal selber gebrannt?) und hinter einem Router mit Firewall steckst.
Bei Gelegenheit könntest Du auch mal mit diesem Programm von einem SAUBEREN Rechner aus eine Update-CD/DVD basteln. Mickersoft bringt immer am 2. Mittwoch im Monat, dem sog. Patchday, alle Updates auf einmal heraus. Diese werden dann im Lauf der nächsten Tage allgemein verfügbar gemacht (geht wegen Netzlast nicht alles auf einmal). Hochkritische Updates kommen auch mal zwischendurch. Es reicht also eigentlich, eine Patch-Update-CD irgendwann Mitte bis Ende des Monats zu machen. Wenn man nicht gerade "Deutsche Bank" oder "Linda Evangelista" heißt, ist das sicher genug für den Fall der Fälle.

Antivirenprogramme:

dazu dieser Link als Infoseite und ganz unten diverse Links oder hier. Achte auf eine gute Dokumentation und ein Forum für etwaige Probleme (ist ein Zeichen für Produktpflege) und auf möglichst häufige Updates, Viren scheinen irgendwie kaum Schlaf zu brauchen.

mfg
rentner
 
  • Like
Reaktionen: Piet
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Aufdringlicher Virus lässt sich nicht entfernen
Antworten
35
Aufrufe
5K
PC- und Technik-Forum
Fennighor
Fennighor
BAAL
Dial-Virus
Antworten
17
Aufrufe
2K
PC- und Technik-Forum
BAAL
BAAL
K
Windows XP-CD bootet nicht mehr
Antworten
0
Aufrufe
568
PC- und Technik-Forum
Kind_meiner_Eltern
K
J
Hilfe - ich kann nicht mehr speichern!
Antworten
14
Aufrufe
3K
[Skyrim] Technik
jarub
J
Fennighor
WindowsXP Home – laufende Dienste/Prozesse identifizieren, Autostart aufräumen
Antworten
11
Aufrufe
21K
PC- und Technik-Forum
Ehemaliger Benutzer
E
Oben Unten
Zurück