Lüfter dreht hoch - Ilivid?
 

Lüfter dreht hoch - Ilivid?

Der Lüfter von meinem Nootbook (HP Pavilion dv7-6101eg, mit Windows 7) schaltet hoch, sobald ich den browser öffne – obwohl keinerlei offensichtliche Anwendung läuft. Das finde ich erst einmal verdächtig: was arbeitet da?

Dann habe ich gestern auf kinox.to einen Film ansehen wollen und bin bei den verschiedenen host-plattformen immer wieder zu einem ilivid download gekommen. Den habe ich beim ersten Mal auch gestartet, aber nach einiger Zeit abgebrochen und im Internet nach „ilivid“ gesucht. Nachdem ich einige postings dazu gelesen hatte, führte ich mit „Malwarebytes Anti-Malware“ einen Suchlauf aus, bei dem einige verdächtige Elemente gefunden und gelöst wurden. Gleichzeitig meldete Antivir das Auffinden von fünf verdächtigen Objekten, die ich ebenfalls gelöscht habe. Schließlich habe ich, wie in diesem board beschrieben, noch einen Scan mit OTL durchgeführt. Die beiden Log-Files poste ich hier.
Ich habe darüber hinaus noch mit dem RegCleaner von Antivir einen scan durchgeführt – wenn ich wüsste, wie man hier einen screenshot postet, würde ich auch das tun.

Kann mir anhand der Log-Files jemand sagen, ob da etwas im Busch ist?
Wie könnte ich der Frage auf den Grund gehen, warum der Lüfter so hoch dreht (und auch die Temperatur: Intel Core5-1: 61 / Core5-2: 61 / HP-3389 THRM: 62) bei derzeit kaum Anwendungen so hoch ist.

Danke Martin

Und wo sind die Logs dieser beiden Scanner? :confused:

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Erstmal danke, dass du dir die Sache ansiehst!

Meinst du diese Infos:

in der Quarantäne, ok! ... aber nicht löschen?

Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

• Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
• Dein Anti-Virus-Programm während des Scans deaktivieren.
  
  Im als Administrator geöffneten Browser diesen Link aufrufen => ESET Online Scanner
  • Firefox-User:
    Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User:
    müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Haken bei Yes, i accept the Terms of Use.
• Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
• http://img707.imageshack.us/img707/687/starteg.jpg drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

• Klicke Finish.
• Browser schließen.

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Vermüllte Software von Softonic scheint gerade stark in Mode zu sein! :stirn:

Finger weg von Softonic!! :pfui:

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Ich hab extra einen Downloadlink zum adwCleaner mitgegeben aber dennoch hast du eine alte von irgenwo anders benutzt!

… weil im Explorer, in dem ich diese Forum-Seite geöffnet habe, ein SmartScreen-Filter die Ausführung blockiert hat. Im FireFox ging es, dafür habe ich dann eben selbst nach dem Programm gesucht.

Und nun willst du kein neues Log mit der aktuellen Version machen? :wtf:

Wie meinst du das? Womit will ich kein kein neues Log machen?

Meinst du einen Scan mit AdwCleaner? Die Log-Datei habe ich jedenfalls im Beitrag #9 geposted.

Liest du eigentlich meine Beiträge? :(
Natürlich sollst du ein neues Log mit der aktuellen Version machen!

wenn du nicht die Die Log-Datei meinst die ich im Beitrag #9 geposted habe, dann weiß ich tatsächlich nicht, was du meinst.
Das ist die Log-Datei, die ich mit der aktuellen AdwCleaner-Version gemacht habe: „Logfile created 09/05/2012 at 16:34:56“. Wenn ich die jetzt nochmal poste, wird sie auch nicht aktueller. Wenn du eine Log-Datei von einem anderen Programm meinst, da sag' es mir bitte.

Was verstehst du an meinem Text nicht!

Du hast eine alte Version vom adwCleaner benutzt!

Und das obwohl ich extra auf die aktuelle Version verlinkt habe! Du sollst den adwCleaner endlich in aktueller Version runterladen und ein neues Log machen!

... sorry, dass ich wirklich eine veraltete Version benutzt habe, hatte ich nicht gescheckt!

hier die Log-Datei der hoffentlich aktuellen Version:

Nun ist es richtig ;)

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Erste Meldung: Avira Browser-Schutz deaktiviert. Um den wieder zu bekommen, müsste ich Avira search-bar installieren. Normalerweise würde ich das sofort tun – soll ich das deiner Meinung nach?


Hier ist mal die Log-Datei:

Lass das sein! Dieser Browser-Schutz ist völlig überbewertet!

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

... die Antwort auf 1): ja, auf 2): nein!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OK. … soll ich eigentlich nach dem scan auch „cleanen“?


OTL Logfile:
--- --- ---

[/code]

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

… „wenn Du nach dem Fixen auf ok klickst“ – ich habe nirgends nach dem Fixen auf OK klicken können?
Der Rechner wurde (von selbst/OldTimer) neu gestartet.

Hier die Datei:


War das jetzt alles so weit richtig?

Kann es sein, FireFox jetzt nicht mehr richtig funktioniert? Manche Seiten (z.B. die der FAZ) werden im FireFox nur noch unvollständig angezeigt - während im Explorer alles funktioniert.

Das Log ist leider unvollständig

Diesmal musste ich nach dem Fixen tatsächlich auf ok klicken, bevor das System neu gestartet wurde.
Das war beim ersten Mal nicht der Fall – irgendwie hatte sich System von selbst neu gestartet (oder abgestürzt?).
Jedenfalls sieht die Log-Datei nun anders aus:

Es bleibt die Frage nach FireFox. Kann es sein, es jetzt nicht mehr richtig funktioniert? Manche Seiten (z.B. die der FAZ) werden im FireFox nur noch unvollständig angezeigt - während im Explorer alles funktioniert.

Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Anleitung | Firefox-Hilfe

Aber mit oberster Prio sollten wir erstmal sichergehen, dass der Rechner wieder sauber ist - dann kannst du dich um FF und anderer Probleme kümmern

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Das mit dem FireFox habe ich durch einen Neuinstallation geregelt …


Hier die TDSS-Killer Datei:

Wundert mich, denn über 90% der Probleme mit dem Firefox liegen am Benutzerprofil und nicht am Firefox selbst.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

OK, hier die ComboFix-Datei:

Combofix Logfile:
--- --- ---

Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Bei GMER war das Fester leer, wenn ich im Reiter (wie beschrieben) Rootkit/Maleware gewählt hatte. Auch konnte ich längst nicht bei allen Kästchen rechts ein Häkchen setzen.
Anschließend kam die Meldung, dass nichts gefunden wurde – ich kann hierzu also auch keine Log-Datei posten.

>>>
hier das OSAM-Log:

Ja gMER läuft nicht immer - aber was ist mit aswMBR?

Kann ich aswMBR jetzt schließen, ohne irgendwelche weiteren Schritte (z.B. Fix) unternommen zu haben?

aswMBR lief nicht richtig. Erstell damit bitte richtig nach meiner Anleitung nochmal ein Log

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Wie hast du sasw gestartet? Einfach per Doppelklick?

Ich habe SUPERAntiSpyware geöffnet und dann den Button „Scan your Computer …“ angeklickt.

Danach hab ich nicht gefragt! Mit ist schon klar, dass du sasw gestartet hast aberich wollte wissen wie genau!

…tut mir leid: jetzt weiß ich wirklich nicht, was du meinst. Ich habe sasw so gestartet, wie man das eben macht (und wie ich es beschrieben habe). Was für andere Möglichkeiten gibt es denn sonst noch?

Lesen der Anleitung hilft!!

Benutzer mit Windows Vista und Windows 7 starten das Tool bitte wieder per Rechtsklick => als Administrator ausführen!

Lesen der Anleitung hilft …

Ich weiß deine Mühe wirklich zu schätzen und verstehe ja, dass es ärgerlich ist, wenn jemand die Instruktionen nicht richtig befolgt.

Aber wie wäre es gewesen, wenn du klar gefragt hättest, ob ich sasw als Administrator gestartet habe (anstatt: „einfach mit Doppelklick“)?

Da meine Benutzerkontenenstellung so eingerichtet ist, dass ich vor Programmen wie sasw um „Erlaubnis“ gefragt werde, dachte ich, dies sei dann dasselbe, wie wenn ich per Rechtsklick als Administrator ausführe. Nun kannst du wieder sagen, dass ich das doch wissen müsste … wie kann man nur so blöd sein …
In jedem Fall habe ich die Anleitung gelesen, war aber in dem Glauben, mein Vorgehen sei gleichwertig.

Ich finde, nicht nur Lesen der Anleitung hilft, sondern auch ein klares Formulieren der Frage.

Was bitte war an meiner Frage nicht klar formuliert? Es ist eine einfache Frage, ja oder nein kann als Antwort kommen :pfeiff:
Ist aber auch nun wurscht, denn sasw hat offensichtlich einen Bug und zeigt das nicht immer richtig an. Du hast es doch diesmal richtig per Rechtsklick als Admin ausgeführt oder? ;)

… ob ich das Programm nun wirklich richtig ausgeführt habe, weiß ich natürlich nicht. Jedenfalls habe ich es per Rechtsklick als Admin gestartet.

Was bedeutet es für mich, dass sasw „offensichtlich einen Bug hat“? Hat das Programm einen Bug bei mir gefunden, … hat es einen Bug und funktioniert nicht richtig … oder hat es ein Bug, wodurch es egal ist, wie man es startet?

Du hast es als Admin per Rechtsklick gestartet und trotzdem zeigt es UAC On - Limited User - DAS ist der Bug!

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Nein, es gibt keine anderen Funde oder Probleme. Danke jedenfalls für die ausführliche Unterstützung, auch wenn es nicht immer einfach war.

Gruß
Martin

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hy cosinus,

gestern wollte ich dann zu guter letzt, wie von dir empfohlen, die Programme entfernen, die im Laufe der Aktionen zum Einsatz kamen. Ich habe OTL gestartet und auf Bereinigung (cleaning) geklickt. Doch ab da lässt sich Windows nicht mehr hoch fahren und ich lande beim Windows-Start-Manager!

Wenn ich im Windows-Start-Manager „normal starten“ wähle, funktioniert das nicht:
Fehler bei der Startauswahl. Zugriff auf ein erforderliches Gerät nicht möglich. (Status 0xc0000225)
Es bleibt das abgesicherte Hochfahren. Dafür soll ich aber die Windows-CD/DVD einlegen und „computer reparieren“ wählen.

Abgesehen davon, dass ich keine solche Windows-CD/DVD habe (mich also erst an HP wenden muss), würde ich gerne wissen, ob
(1) dabei meine Daten auf der Festplatte verlorengehen? (… weil alles neu formatiert wird?)
(2) ob ich auch noch andere Möglichkeiten habe, Windows wieder normal zu starten?

Kannst du mir hier nen Tip geben?

Martin

Funktioniert noch der abgesicherte Modus? Mit Netzwerktreibern? Wenn ja wäre ein Wiederherstellungspunkt eine Option
OTL steht im Verdacht diesen Mist auslösen :(

… wie gesagt: im Moment kann ich gar nichts machen, auch keine älteren Wiederherstellungspunkt aktivieren. Dafür benötige ich erst eine Windows-CD/DVD (Offensichtlich habe ich nach dem Kauf versäumt, eine solche selbst zu erstellen. Eine entsprechende Anfrage an HP läuft schon ..)

Wenn ich die Option „ Windows normal starten“ wähle, erscheint erst noch kurz das Windows Logo, es wird auch kurz eine Internetverbindung hergestellt (Funknetz-Taste leuchtet), doch dann erscheint auf blauem Bildschirmhintergrund in weißer Schrift: „Session manager initialization system progress terminated unexpectedly with a status of 0xc0000022 (0x00000000 0x00000000). The system has been shut down. Dann geht wirklich gar nichts mehr – ich kann nur noch den Stecker ziehen.

Es bleiben meine Fragen:
(1) ob bei einem eventuellen Einsatz der Windows-CD/DVD im abgesicherten Modus zwangsläufig meine Daten auf der Festplatte verlorengehen? (… weil alles neu formatiert wird?)
(2) ob ich auch noch andere Möglichkeiten habe, Windows wieder normal zu starten? (z.B. indem ich irgendwas beim booten (Bios?) verändern kann?

EIne Windows7-DVD kannst du runterladen und selber brennen => http://www.trojaner-board.de/100776-...tml#post676887

Wenn du ein Inplace Upgrade machst, sollte eigentlich nichts an Daten gelöscht werden, verlassen würde mich aber niemals drauf, deswegen sichere vorher alle Daten über eine Linux-Live-CD auf eine externe Platte.

… ufff, das war ein Akt (für den ganzen Sonntag) – aber es hat geklappt!
Daten mit Live-CD gesichert, Windows-7-ISO gedownloaded und mit dieser CD eine Wiederherstellung gestartet.

Jetzt stellt sich mir allerdings die Frage, ob ich die gesamte Prozedur wiederholen muss, durch die du mich in diesem Thread geführt hast?

Wie ist denn jetzt der Stand der Dinge?
Windows repariert? Ja? Auch noch alles da? :dummguck:

… ja, Windows ist repariert und alles ist noch da!

Muss ich jetzt noch einmal die gesamte Prozedur wiederholen und erneut nach „Schädlingen“ suchen?

Mach zuerst mal einen Vollscan mit Malwarebytes, dann sehen wir weiter

Ok, dann machnochmal einen Scan mit ESET, aber ich denke nicht, dass da noch was ist ;)

... schon wieder 5 threats, und sogar einer von saft-tronic - wo der herkommt, weiß ich nicht, aber ich bin auch nicht der einzige an diesem Notebook. Also nicht gleich wieder schimpfen!

Ist es eigentlich kein Problem, wenn der online-Virenschutz fast zwei Stunden abgestellt ist und der Internetzugang offen? Da kann ich mir doch während des scans neue Schädlinge einfangen, die dann gar nicht mehr erfasst werden, oder?

Wie stellst du dir das vor? DIe Schädlinge warten vor dem Eingang deiner Internetverbindung und schlagen zu wenn der Türsteher schläft? :rofl:

Überleg mal was so ein Virenscanner im Hintergrund macht, er durchsucht jede Datei vor dem eigentlichen Zugriff, die Internetverbindung ohne aktiven Virenscanner im Hintergrund hattest du nur wegen des ESET-OnlineScanners!

… in der Tat, so ähnlich hatte mir das vorgestellt: die Schädlinge warten vor dem Eingang … Allerdings war mir schon klar, dass sie erst dann auf meine Haustüre aufmerksam werden, wenn ich irgendwie aktiv werde. Deswegen hatte ich alle Internetaktivitäten während des scans unterlassen. Aber immerhin war ja ESET aktiv, und ob dadurch irgendwelche Schädlinge auf mich aufmerksam werden (können) oder nicht, war mir nicht so ohne weiteres verständlich. Ich bin da einfach nur ein Laie …

Jedenfalls habe ich nun noch einmal den adwcleaner „cleanen“ gelassen (mit neuestem update und so, wie von dir beschrieben) und dann noch einmal den OldTimer drüber gejagt. Hier die Log-Datei

OTL Logfile:
--- --- ---