nach onlinescan 3GB speicher im temp ordner

der-kleene · 10.06.2007, 17:03

HAllo allemitteinander,
so ich bin ganz neu hier und hoffe mich nicht allzusehr zu blamieren.
Ich habe lange mit avira antivir keine probleme nichts.
Dann hatte ich ein angebot von GDATA internet.... ja kurz um. Ich habe es draufgesielt und 16 meldungen"not a virus adware... und so
kurz gegoogelt und rausgelesen das ich besser nicht einfach löschen sollte.
Habe HijackThis einzelne dinger gefixt und auch Ispfix hat nichts geholfen.
Habe onlinescan mit ewido gemacht und zig meldungen.
Nun web rebates bekomme ich nicht runter und drei mal New dot net soll auch weg aber ist eben ein prob.
So dann habe ich CCleaner durchlaufen lassen und defragmentiert.
hatte 3 gig freien platz.
Heute gestartet und meldung achtung zuwenigsepeicherplatz...
Such such und habe nun einen ordner -avast4- temp dort sind 3 gig temp dateien drinn.
Kann ich die einfach löschen und woher kommen die??
Wie bekomme ich web rebates runter??
Was mach ich mit den new dot net ??
Alles nur weil mein 2,66er so langsam wie mein 386ger ist zzz brennerprobleme

Also bitte nicht motzen .
Einfach ,kurz,idiotensichere wege zum erfolg!!

danke

11.06.2007, 19:34

@ der-kleene

Zitat:

Habe HijackThis einzelne dinger gefixt und auch Ispfix hat nichts geholfen.

Schlecht, zu fixen, wenn man nicht genau weiß, was man da macht.

Zitat:

Nun web rebates bekomme ich nicht runter und drei mal New dot net soll auch weg aber ist eben ein prob.

Wie hast Du es denn versucht? Über Sys-Steuerung und Software?

Zitat:

So dann habe ich CCleaner durchlaufen lassen und defragmentiert.

Ziemlich unkoordinierte Vorgehensweise.......

Dachtest Du, nachdem Deine Tools versagten, und Du die problematischen Dateien nicht gelöscht bekommst, daß CCleaner alles richten wird? Es kommt mir eher so vor, daß Du ein ziemliches Durcheinander angerichtet hast.......

Zitat:

Such such und habe nun einen ordner -avast4- temp dort sind 3 gig temp dateien drinn.
Kann ich die einfach löschen und woher kommen die??

Zitat:

Also bitte nicht motzen .

Ne, warum sollte ich, Du bist schon genug "bestraft".

Zitat:

Einfach ,kurz,idiotensichere wege zum erfolg!!

Na, versuchen wir es mal.

Mache bitte alle Dateien sichtbar, ---> Link: Versteckte- und Systemdateien finden - Windows

Poste bitte ein aktuelles HJT-Log, persönliche Pfade und URLS bitte anonymisieren (durch aussternen).

Da Du das ja schon mal gemacht hast, kann ich mir den Link hierzu wohl sparen.

Gruß

der-kleene · 11.06.2007, 20:25

Hoffe so richtig??
Logfile of HijackThis v1.99.1
Scan saved at 21:06:03, on 11.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\NMSSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\system32\PROMon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ppfsys.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\******************
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\xxxxxxxxxxxxxxxxxxxxxxxxx\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [System: PPFSYS.EXE Don`t remove it!] ppfsys.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\xxxxxxxxxxxxx.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: CC Web-Interface - http://localhost:4002/cookie.cooker/loadifscript
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Formulare ausfüllen (echte Daten) - http://localhost:4002/cookie.cooker/fillscriptp
O8 - Extra context menu item: Formulare ausfüllen (zufällig) - http://localhost:4002/cookie.cooker/fillscriptr
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web__Rebates\toprt\toprC5.htm
O8 - Extra context menu item: Werbung blockieren - http://localhost:4002/cookie.cooker/scriptwerbung
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFD5A07-5E90-4ED9-B4B8-BB90EB4ED224}: NameServer = 80.81.6.17 80.81.7.3
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\system32\NMSSvc.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe

Nach paar minuten keine internetverbindung weil server nicht gefunden??

11.06.2007, 20:45

@ der-kleene

Mache bitte mal folgendes, die fett markierten Dateien bei VirusTotal hochladen und das Ergebnis inkl. Dateigröße hier posten:

C:\WINDOWS\system32\ppfsys.exe

sowie C:\Programme\Web__Rebates\toprt\toprC5.htm.

Link zu VirusTotal: VIRUSTOTAL - Free Online Virus and Malware Scan

Nächste Frage, hast Du Deinen Anschluß über AugustaKom Telekommunikation GmbH & Co. KG ?

Der Name-Server über die "Whois-Abfrage" hat diesen Provider angezeigt.

Gruß

der-kleene · 11.06.2007, 21:18

Ja Augustakom ist richtig.
Also das dauert superlange was auch immer passsiert im mom
Your file "ppfsys.exe" is queued in position: 130. Estimated start time is between 21 and 30 minutes.
??
Was soll ich machen den roten button anklicken?

Achsoo ja und was ist das hier??
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Habe mit ewido new dot net und web rebates gemeldet bekommen (6 einzelne)

So der ertse durchlauf.
Leider hab ich keine ahnung wie ich ein screenshot machen kann.
Complete scanning result of "ppfsys.exe", received in VirusTotal at 06.11.2007, 22:13:16 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.9.0 05.09.2007 no virus found
AntiVir 7.4.0.32 06.11.2007 no virus found
Authentium 4.93.8 06.11.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 05.08.2007 no virus found
BitDefender 7.2 06.11.2007 no virus found
CAT-QuickHeal 9.00 06.11.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 05.09.2007 no virus found
DrWeb 4.33 06.11.2007 no virus found
eSafe 7.0.15.0 05.08.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3712 06.11.2007 no virus found
FileAdvisor 1 06.11.2007 No threat detected
Fortinet 2.85.0.0 06.11.2007 no virus found
F-Prot 4.3.2.48 05.08.2007 no virus found
F-Secure 6.70.13030.0 05.09.2007 no virus found
Ikarus T3.1.1.7 05.09.2007 no virus found
Kaspersky 4.0.2.24 06.11.2007 no virus found
McAfee 5050 06.11.2007 no virus found
Microsoft 1.2503 06.11.2007 no virus found
NOD32v2 2323 06.11.2007 no virus found
Norman 5.80.02 06.11.2007 no virus found
Panda 9.0.0.4 06.11.2007 no virus found
Prevx1 V2 06.11.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 05.05.2007 VIPRE.Suspicious
Symantec 10 05.09.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 no virus found
VBA32 3.12.0.1 06.11.2007 no virus found
VirusBuster 4.3.23:9 06.11.2007 no virus found
Webwasher-Gateway 6.0.1 05.09.2007 no virus found

Aditional Information
File size: 122880 bytes
MD5: 7c27df18453a39e2507c73581f803d73
SHA1: f7ce362e430a07d81edf03723fbef0b0043f8b16
Bit9 info: Bit9 FileAdvisor - Search Results
packers: Aspack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

12.06.2007, 08:42

@ der-kleene

Hast Du inzw. das Ergebnis vom Scan der 2. Datei vorliegen?

Ich bin ehrlich gesagt nicht sicher, ob es Sinn macht, im Nachhinein noch Bereinigungsversuche zu starten. Man kann nie sicher sein, ob wirklich alles von dem Müll wieder runter kommt, weil sich viele Einträge tief im System einnisten, ein Risiko bleibt immer. Außerdem hast Du Deinen Rechner durch Deine diversen Aktionen schon ziemlich durcheinandergewirbelt, so daß ich glaube, daß der nie so funktionieren wird, wie Du das gerne hättest.

Zitat:

Nun web rebates bekomme ich nicht runter und drei mal New dot net soll auch weg aber ist eben ein prob.

Das hier ist kein gutes Zeichen, aber ich räume ein, daß es vllt. doch noch eine andere Möglichkeit gibt, außer format : C. Ich kann Dir nur sagen, was ich in Deinem Fall tun würde, möglich, daß einige User das anders sehen und Dir empfehlen, mit speziellen Bereinigungstools das System wieder sauber zu bekommen. Falls Du Dich für die Radikalkur entscheidest:

http://www.trojaner-board.de/12154-a...sicherung.html

Und in Zukunft das Surfverhalten überdenken, Ad- bzw. Spyware fängt man sich nicht ein, sondern installiert sie sich. Z. B. beim Aufruf unsicherer Seiten.

Daß Du mit dem FF surfst, ist ja schon mal ein Anfang. Aber wenn Du künftig von solchen "Besuchen" verschont werden willst, solltest Du Dir den Link gründlich durchlesen und abarbeiten, am besten ausdrucken, und dann genau danach vorgehen.

Gruß

der-kleene · 12.06.2007, 15:42

Antivirus Version Update Result
AhnLab-V3 2007.6.12.0 06.11.2007 no virus found
AntiVir 7.4.0.32 06.11.2007 no virus found
Authentium 4.93.8 06.11.2007 no virus found
Avast 4.7.997.0 06.09.2007 no virus found
AVG 7.5.0.467 06.11.2007 no virus found
BitDefender 7.2 06.11.2007 no virus found
CAT-QuickHeal 9.00 06.11.2007 no virus found
ClamAV devel-20070416 06.11.2007 no virus found
DrWeb 4.33 06.11.2007 no virus found
eSafe 7.0.15.0 06.11.2007 no virus found
eTrust-Vet 30.7.3712 06.11.2007 no virus found
Ewido 4.0 06.11.2007 no virus found
FileAdvisor 1 06.11.2007 no virus found
Fortinet 2.85.0.0 06.11.2007 no virus found
F-Prot 4.3.2.48 06.11.2007 no virus found
F-Secure 6.70.13030.0 06.11.2007 no virus found
Ikarus T3.1.1.8 06.11.2007 no virus found
Kaspersky 4.0.2.24 06.11.2007 no virus found
McAfee 5050 06.11.2007 no virus found
Microsoft 1.2503 06.11.2007 no virus found
NOD32v2 2323 06.11.2007 no virus found
Norman 5.80.02 06.11.2007 no virus found
Panda 9.0.0.4 06.11.2007 no virus found
Prevx1 V2 06.11.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.11.2007 no virus found
TheHacker 6.1.6.132 06.11.2007 no virus found
VBA32 3.12.0.1 06.11.2007 no virus found
VirusBuster 4.3.23:9 06.11.2007 no virus found
Webwasher-Gateway 6.0.1 06.11.2007 no virus found

Aditional Information
File size: 277 bytes
MD5: 7b2dfc3ec8923adbeb4a3fc9d9ca0c53
SHA1: 2fc4b616916b53e3dd2877df6cfa85328c90f882

So das hier ist der zweite teil den du wolltest.
Also eigentlich hat alles angefangen das mein brenner nicht brennt.
Das die kiste nicht richtig lauft?? Hmmm habe eben alles selber zusammengebaut und auch so eingestellt wie ich"dachte" richtig.
Wenn Du mir aber einen Tip gibst wie ich ein schnelles und gut laufendes system bekomme würde ich direkt loslegen.
Ich habe ja schon partitionen angelegt und meine proggis sind auf 12 GB einen extrateil begrenzt.
Müßte eigentlich "nur " diesen teil löschen und neuauflegen.

Aber erstmal würde ich es mit einzeln korrigieren oder löschen testen.
Vorrausgesetzt Du bist dabei? Sonst wird das nichts.
Danke aber schon für die tips!

Noch eine frage. Kann ich eigentlich den explorer und outlook irgendwie komplett entfernen??
Was soll der MSN kääse auf dem rechner brauche ich das wirklich??
Auch Hilfedateien und die xp tour könnte ich verzichten?
Gibt es da möglichkeiten??
Gruß

12.06.2007, 18:26

@ der-kleene

Zitat:

Wenn Du mir aber einen Tip gibst wie ich ein schnelles und gut laufendes system bekomme würde ich direkt loslegen.

Durch formatieren, womit wir wieder beim Anfang wären.

Zitat:

Ich habe ja schon partitionen angelegt und meine proggis sind auf 12 GB einen extrateil begrenzt.
Müßte eigentlich "nur " diesen teil löschen und neuauflegen.

Sehr gut.

Zitat:

Aber erstmal würde ich es mit einzeln korrigieren oder löschen testen.
Vorrausgesetzt Du bist dabei? Sonst wird das nichts.

Nein, hierzu fühle ich mich nicht kompetent genug, hinzu kommt das von mir bereits angesprochene "Durcheinanderbringen" Deines Betriebssystems, das ist keine sehr gesunde Basis für ein solches Unterfangen.

Wenn Du das trotzdem in Erwägung ziehst, mußt Du auf jemand anderen warten, der das begleiten möchte.

Zitat:

Noch eine frage. Kann ich eigentlich den explorer und outlook irgendwie komplett entfernen??

Ja, das geht, ist aber nicht zu empfehlen, weil beide Programme eng mit Deinem Betriebssystem verbunden sind, eine Entfernung führt mit großer Wahrscheinlichkeit zu Problemen, die vermeidbar sind. Außerdem benötigst Du den IE für die automatischen Windows-Updates, und nur hierfür würde ich ihn verwenden, sonst nicht.

Alternativen: Firefox und Thunderbird oder Opera und Operamail.

Zitat:

Was soll der MSN kääse auf dem rechner brauche ich das wirklich??

Nein, hierfür gibt es XP-Antispy, aber wenn Du mich fragst, ich würde es nicht benutzen. Grund, jedes zusätzlich installierte Tool schreibt sich in die Registry und vermüllt den PC, von möglichen Problemen noch gar nicht zu reden. Das gilt im übrigen für viele Tools, die u. a. System-Optimierung usw. vesprechen. Im Zweifelsfall: Hände weg.

Zitat:

Auch Hilfedateien und die xp tour könnte ich verzichten?

K. A., ob und wie man das deaktivieren könnte. Eine kleine Performance-Verbesserung bekommst Du, wenn Du statt des Windows-Styles den klassischen einstellst.

Zu erreichen unter:

Windows-Taste und PauseUntbr zusammen drücken ---> Erweitert ---> Einstellungen bei Systemleistung ---> Visuelle Effekte ---> für optimale Leistung anpassen.

Ein schnelles System bekommst Du, wenn Du "von vorne" anfängst, die angesprochene Formatierung nutzt. Danach noch nicht online gehen, sondern das SP2 offline installieren, die Win-XP-Firewall aktivieren, und die MS-Seite ansurfen und alle Updates saugen.

Danach die Programme installieren, die Du unbedingt brauchst. Den Autostart aufgeräumt halten, nicht alles, was da drin steht, muß beim Systemstart geladen werden, das kostet auch Zeit. (Ausführen: msconfig -6)

Zum Surfverhalten, grundlegend ändern, und das meine ich nicht böse, oder vorwurfsvoll, sondern ernst. Wärest Du vorsichtig gewesen, hättest Du diesen Nowdonet-Mist nicht auf Deinen Rechner bekommen.

Nicht als Admin surfen, sondern mit einem eingeschränkten Benutzerkonto. (siehe hierzu auch den Link von mir zum Neuinstall).

Äußerste Zurückhaltung beim Installieren von Tools etc. üben, erst mal gucken, ob es nicht mit Windows-Bordmitteln geht, oft ist das möglich, und in den wenigen Fällen, wo es nicht geht, nochmal überlegen, im Zweifel es sein lassen.

Ich kann da nur aus meiner Erfahrung sprechen, ich bin damit sehr gut gefahren, und mein NB, das im Sept. 3 Jahre alt wird, also schon ein betagteres Teil ist, läuft wie Schmidt's Katze.

File-Sharing und Warez-Seiten meiden, aber das versteht sich ja von selbst.

Das sind mal ein paar Infos, die Du auch in dem Link nachschauen kannst.

Last but not least, gewöhne Dir an, von wichtigen Dateien ein Backup zu machen. Ich nutze hierfür eine externe HDD und das Imageprogramm AcronisTrueImage.

Lerne hinzu, das ist das A und O, verlasse Dich nicht auf Programme, auch wenn sie Dir Sicherheit bis zum Abwinken versprechen, wohin das führt, hast Du ja am eigenen Leib gespürt. Nur wer Computerkompetenz durch Lernen bekommt, ist vor Malware bestmöglichst geschützt.

Gruß und Bye, viel Erfolg, Peking-Ente1

der-kleene · 16.06.2007, 12:43

Hallo,
ja alles schon richtig was du schreibst.
Mein sys ist auch schon paar jahre alt und ich hatte immer probleme mit dem zuvor gekauften gesammtpc.
dann habe ich mir paar ct ausgaben zugelegt und kurzerhand eben die einzelteile zusammenbestellt und zusammengebaut.Ohne kentnisse!
Alles funktioniert.
Habe ca 1000GB runtergeladen und jetzt eben 3 fehlermeldungen.
Soll vorkommen.Keine porno,peertopeer kazaaetc seite habe ich ausgelassen und eben alles probiert was es so gibt.
Warum auch nicht.(ok drei viren nach zig jahren)

was mich aber stutzig macht ist wie du darauf kommst das mein sys "durcheinander ist"
Weil eventuell ist das ja der grund für meine brenner probs??
Du mußt ja einen grund für die Aussage haben und wer den Grund kennt kennt auch die Ursache und somit sollte eine Fehlerbehebung kein problem sein??
Denn , was ist wenn ich Dir jetzt sage das alles ok ist und ich gar keine probleme habe??
Hmm was wird dann Deine Aussage sein?

Ich will dich nicht kritisieren ,gib mir bitte aber den Grund an wie Du darauf kommst das mein sys "durcheinander ist"
Ich habe ja die log dateien alles gespeichert "vor" ich was gefixt haBE UND SOMIT KANN ICHS RÜCKGANGIG MACHEN:
bitte sag mir was nicht stimmt.
Gruß
der-kleene

PS: es sind alles gefragt die sich damit auskennen nicht das Peking-ente1 hier verzweifelt! oder ich??

16.06.2007, 21:21

@ der-kleene

Zitat:

kurz gegoogelt und rausgelesen das ich besser nicht einfach löschen sollte.
Habe HijackThis einzelne dinger gefixt und auch Ispfix hat nichts geholfen.
Habe onlinescan mit ewido gemacht und zig meldungen.
Nun web rebates bekomme ich nicht runter und drei mal New dot net soll auch weg aber ist eben ein prob.
So dann habe ich CCleaner durchlaufen lassen und defragmentiert.

Darauf bezog ich meine Aussage, daß Du in Deinen Rechner etwas "Durcheinander" rein gebracht hast.

Und hier:

Zitat:

Wie bekomme ich web rebates runter??
Was mach ich mit den new dot net ??
Alles nur weil mein 2,66er so langsam wie mein 386ger ist zzz brennerprobleme

Von alleine installiert sich so ein Mist nicht, das ist klar. Ich habe mal gegoogelt und geschaut, wie man das vom Rechner runter bekommt, aber ich habe keine wirklich hilfreiche Anweisung gefunden.

Darum auch meine Bitte an andere User hier im Forum, sich einzuschalten, sofern sie noch eine andere Idee der Bereinigung haben.

Zitat:

Ich will dich nicht kritisieren ,gib mir bitte aber den Grund an wie Du darauf kommst das mein sys "durcheinander ist"

Nein, das habe ich auch nicht so aufgefaßt, aber ich kann Dir nur sagen, wie ich es beurteile, und nach Deinem Bericht hast Du Dateien in HijackThis gefixt, ohne den vorherigen Zustand zu sichern. Da nützt es auch nichts, wenn Du das Log vor dem Fixen noch hast, es entspricht ja nicht mehr dem aktuellen Zustand.

Und, was mir auch noch aufgefallen ist, allerdings erst jetzt:

Zitat:

Habe ca 1000GB runtergeladen und jetzt eben 3 fehlermeldungen.
Soll vorkommen.Keine porno,peertopeer kazaaetc seite habe ich ausgelassen und eben alles probiert was es so gibt.
Warum auch nicht.(ok drei viren nach zig jahren)

Hast Du vor jeder Installation einer Datei einen Virencheck gemacht? Wie willst Du sicher sein, daß 3 Viren im Nachhinein nichts an Deinem System verändert haben? Nur weil Du eine Zeitlang "Ruhe hattest"? Moderne Malware ist darauf ausgelegt, im Verborgenen zu arbeiten, damit sie möglichst lange nicht bemerkt wird.

Tut mir leid, aber ich kann Dir leider nicht weiterhelfen. Mein Rat, einen Neuanfang zu machen, bleibt bestehen, ich würde es jedenfalls so machen.

Gruß

felix1 · 17.06.2007, 08:44

Zitat:

Hast Du vor jeder Installation einer Datei einen Virencheck gemacht? Wie willst Du sicher sein, daß 3 Viren im Nachhinein nichts an Deinem System verändert haben? Nur weil Du eine Zeitlang "Ruhe hattest"? Moderne Malware ist darauf ausgelegt, im Verborgenen zu arbeiten, damit sie möglichst lange nicht bemerkt wird.

Tut mir leid, aber ich kann Dir leider nicht weiterhelfen. Mein Rat, einen Neuanfang zu machen, bleibt bestehen, ich würde es jedenfalls so machen.

Ausserdem könnte ein Backdoor Trojaner noch zig andere Kumpels nachinstalliert haben. Du weißt nicht wieviele Viren auf deinem System sind!

Kann mich nur peking-ente1 anschließen. Neuaufsetzen.

Gruss

der-kleene · 17.06.2007, 10:57

OK OK,
gibts da denn kein proggi wo einen scan auf diese backdoor dingens macht??
Kann ja auch jeden ordner einzeln prufen sollte nicht das problem sein.
Denn wenn die auch sonst wo sein können nutzt es nicht wenn ich meinen
"programme" ordner oder eben meine festgelegte partition C formatiere und die proggis neu aufsetze.
Dann muß ich alles plattmachen??
So lese ich das zumindest raus was Ihr mir schreibt oder nicht??
Was ist wenn ich die dateien auf cd-dvd speichere und alles lösche und neu aufsetze und dann die cd zum ??Vilme musik....?? schauen etc einlege und ich habe dort so ein kumpekl drauf ist doch schei...
Na da muß ich vor dem sichern eine "analyse"machen sonst bringt das ja nichts.
Wenn ich die ordner mit dem Virus total scanne kann ich dann sicher sein ??
Da habe ich noch eine frage gibts eigentlich ein programm mitwelchem ich feststellen kann ob ich hardware probleme habe.
Also nicht das bescheuerte Windoofs kompatibel ding .
Habe sisoft sandra oder so vor jahren gehabt aber damit war ich überfordert.
Gabs tausende einstellmöglichkeiten und nach abfrage stand nur "keine konflikte" oder so ähnlich.
Der Grund ist das ich nen 2,66ger habe aber das gefühl habe der ist irgendwie gehemmt.
Sollte den arbeitsspeicher aufrüsten?? nur 700??also zwei alte rigel drinn das ist für heute recht wenig.
Bringts was wenn ich nen ein gig rigel einfach dazuklemme oder wirds dann noch langwieriger.
Habe so ein "status"fenster mit cpu auslastung sind meißt 5 % angezeigt.
Na wieder viel gefragt.
sorry , so ist das halt wenn man keinen fähigen im bekanntenkreis hat.
grüße

17.06.2007, 17:06

@ der-kleene

Zitat:

OK OK,
gibts da denn kein proggi wo einen scan auf diese backdoor dingens macht??
Kann ja auch jeden ordner einzeln prufen sollte nicht das problem sein.

Kannst Du komplett knicken, und zwar deswegen:

Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? – Microsoft TechNet: Rubrik Sicherheitsverwaltung

Zitat:

Denn wenn die auch sonst wo sein können nutzt es nicht wenn ich meinen
"programme" ordner oder eben meine festgelegte partition C formatiere und die proggis neu aufsetze.
Dann muß ich alles plattmachen??
So lese ich das zumindest raus was Ihr mir schreibt oder nicht??

Korrekt.

Zitat:

Was ist wenn ich die dateien auf cd-dvd speichere und alles lösche und neu aufsetze und dann die cd zum ??Vilme musik....?? schauen etc einlege und ich habe dort so ein kumpekl drauf ist doch schei...

Bzgl. Dateisicherung, Du kannst wichtige Dateien wie Texte, Bilder, Musik oder Filme sichern. Aber alle Programmdateien oder Dateien, die Schadcode enthalten könnten, kannst Du klemmen, leider.

Link:

Computersicherheit - Dateiendungen

Zitat:

Na da muß ich vor dem sichern eine "analyse"machen sonst bringt das ja nichts.

Das würde ich Dir auch empfehlen, zu schauen, was für Dateien etc. Du sichern willst, hier wäre dann auch eine gute Gelegenheit, "aufzuräumen", und sich schon vorher Gedanken zu machen, was Du brauchst, und was nicht.

Zitat:

Wenn ich die ordner mit dem Virus total scanne kann ich dann sicher sein ??

Bzgl. eines Schädlings, nein. Jedes Programm kann von einem modernen Schädling unterwandert und manipuliert werden, es zeigt das an, was "Du sehen willst", aber nicht den Status Quo, falls es überhaupt funktioniert.

Zitat:

Da habe ich noch eine frage gibts eigentlich ein programm mitwelchem ich feststellen kann ob ich hardware probleme habe.

Ja, Mem Test zum Beispiel: ---> testet den RAM

MemTest for Windows Download Page

Wenn Du Deine Festplatte auf Fehler testen willst, mußt Du Dich auf die Seite Deines Festplatten-Herstellers begeben.

Zitat:

Der Grund ist das ich nen 2,66ger habe aber das gefühl habe der ist irgendwie gehemmt.
Sollte den arbeitsspeicher aufrüsten?? nur 700??also zwei alte rigel drinn das ist für heute recht wenig.
Bringts was wenn ich nen ein gig rigel einfach dazuklemme oder wirds dann noch langwieriger.

Das kannst Du sicher machen, aber bitte auf Kompatibilität der Riegel achten. Übrigens, ich habe ein altes Notebook, FujitsuSiemens P4, mit 2,6 GHtz, und ich habe einen RAM von insges. 768 (512 er und 256er), und wie ich schon sagte, er rennt.

Es kommt aber auch darauf an, was Du mit Deinem Rechner machen möchtest. Fürs Surfen, etwas Office, und keine Spiele der neuesten Generation sicher ok, aber sonst, da könnte der RAM ausbremsen, natürlich kommt es hierbei auch auf Deine Grafikkarte an, aber das ist wieder ein anderes Thema. Für mich persönlich ist meine Konfiguration vollkommen ausreichend, ich konnte bis vor kurzem noch HL2 spielen.

Aber das macht erst Sinn, wenn Du Deinen Rechner auf Vordermann gebracht hast, und ich würde mich vorher genau informieren, was für Riegel in Frage kommen, in bin nicht die Hardware-Expertin.

Noch etwas, bzgl. Neuaufsetzen, ich habe hier noch einen Link für Dich, der das Ganze etwas mehr komprimiert, so daß Du nicht so viel zum lesen hast, trotzdem ist es sehr gut und auch für nicht so bewanderte User sehr gut zu verstehen.

sicher-ins-netz.info - So schützen Sie Ihr System richtig

Dieses solltest Du befolgen, nachdem Du format : C gemacht hast, Windows und die Treiber installiert hast, aber vor dem 1. Online-Gang, ganz wichtig. Sonst wirst Du früher oder später wieder ein Problem bekommen.

Ich hoffe, daß ich Deine Fragen so weit wie möglich beantworten konnte.

Grüße