kazy.mekml.1 auch bei mir :(
 

So der blöde Trojaner ist auch bei mir. Wollte, wie schon an anderen Stellen erwähnt, das mit OTL machen, aber ich kann da nichts in das Textfeld kopieren, weil es mir sagt aufgrund meiner überfüllten Festplatte, könne ich nichts zwischenspeichern :confused:

Okay komischerweise konnte ich es aber für hier zwischenspeichern:OTL Logfile:
--- --- ---

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\ProgramData\MRtPNAFMRSnT.exe (WinTrust)
O4 - HKU\S-1-5-21-168406859-3389016578-260752765-1000..\Run: [MRtPNAFMRSnT] C:\ProgramData\MRtPNAFMRSnT.exe (WinTrust)
[2011.04.21 16:02:50 | 000,000,104 | -H-- | M] () -- C:\ProgramData\~38788872
[2011.04.21 16:02:44 | 000,000,120 | -H-- | M] () -- C:\ProgramData\~38788872r
[2011.04.21 16:02:43 | 000,000,589 | -H-- | M] () -- C:\Users\Caro\Desktop\Windows Recovery.lnk
[2011.04.21 15:52:20 | 000,000,336 | -H-- | M] () -- C:\ProgramData\38788872

:Files
C:\ProgramData\MRtPNAFMRSnT.exe
C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
das archiv nach anleitung hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

Okay das hat es ohne Neustart gesagt:
OTL Logfile:
--- --- ---

Also irgendwie...

Wenn ich unter Computer => C: gehe dann sehe ich da nur eins: BOOTSECT.BAK, welches ich nicht öffnen kann

du hast auf scan geklickt, und ich habe geschrieben du sollst den fix eintippen bzw abkopieren und auf die schaltfläche fix klicken.
bitte noch mal

Okay sorry.

Wollte ich nun so machen, doch mittendrin meinte es, dass OTL nicht mehr funktioniert. Nach warten habe ich die Meldung weggeklickt und hatte nur noch nen BlackScreen. Habe ihn dann notdürftig ausgeschaltet und wieder an. Jedes mal startet es gleich mit dem Benutzerkonto und Passworteingabe also kein Windowskram vorher. Melde ich mich an, wieder nur BlackScreen. Schreib jetzt vom iPhone, weil außer schwarz passiert nichts.

---------------------

Ich hab es doch hinbekommen, nach mehreren BlueScreens beim Neustart:

All processes killed
========== OTL ==========
No active process named MRtPNAFMRSnT.exe was found!
Registry value HKEY_USERS\S-1-5-21-168406859-3389016578-260752765-1000\Software\Microsoft\Windows\CurrentVersion\Run\\MRtPNAFMRSnT not found.
File C:\ProgramData\MRtPNAFMRSnT.exe not found.
File C:\ProgramData\~38788872 not found.
File C:\ProgramData\~38788872r not found.
File C:\Users\Caro\Desktop\Windows Recovery.lnk not found.
File C:\ProgramData\38788872 not found.
========== FILES ==========
File\Folder C:\ProgramData\MRtPNAFMRSnT.exe not found.
File\Folder C:\Users\Caro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Caro
->Flash cache emptied: 456 bytes

User: Default

User: Default User

User: Public

User: TEMP

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Caro
->Temp folder emptied: 37003 bytes
->Temporary Internet Files folder emptied: 698223073 bytes
->Java cache emptied: 61021924 bytes
->FireFox cache emptied: 6492466 bytes
->Google Chrome cache emptied: 32566068 bytes
->Opera cache emptied: 20621458 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: TEMP
->Temp folder emptied: 32284 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 6332416 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 418282039 bytes
RecycleBin emptied: 1157259441 bytes

Total Files Cleaned = 2.290,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04222011_121707

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Okay, ist jetzt alles unter Computer => C: vorhanden und ich habe auch die Einstellungen unter "Organisieren" passend geändert, aber ich weiß leider nicht, wie ich das jetzt alles zusammen hochladen kann?! Hab mir die Anleitung durchaus angesehen, aber mir ist das nicht ganz schlüssig, da ich ja nicht den Ordner, sondern bestimmte Dateien zum hochladen auswählen muss?! Sorry, dass ich so ein Nichtschecker bin :pfeiff:

nein den ordner mit rechts anklicken und dann mit winrar oder zip packen. dann den ganzen dann das archiv movedfiles.rar oder zip hochladen.
wenn du kein programm dazu hast
Download
instaliere 7zip
dann rechtsklick auf den ordner moved filees, 7zip menü aufklappen und "zu movedfiles.7zip" hinzufügen
das archiv hochladen

Okay, hab ich gemacht.

hatt geklappt.
lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6418

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19048

22.04.2011 17:48:19
mbam-log-2011-04-22 (17-48-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 307143
Laufzeit: 3 Stunde(n), 29 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\42131208.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Caro\Desktop\test.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\04222011_115556\c_programdata\mrtpnafmrsnt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

servicepack2 für vista:
Detail Seite Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)
internet explorer 9:
Internet Explorer - Microsoft Windows
windows update:
Microsoft Windows Update
hier instalierst du so lange updates, bis es keine neuen mehr gibt.
windows updates automatisch laden/instalieren:
Aktivieren oder Deaktivieren von automatischen Updates
damit dein system ab sofort immer aktuell bleibt.
wenn fertig, bescheid geben

Mach mich gleich ans updaten, aber ich musste meinen Laptop jetzt zweimal neu starten, weil er echt so lahm war. Desktop brauchte ewig zum laden und Aufbau der Internetseite war auch eine Katastrophe außerdem meldet sich nach jedem Neustart der Direct Port, dass er nicht ausführen kann oder so ??

ok wenn du mit dem updaten noch nicht angefangen hast, ziehe dies hier vor.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ohne Updates


Combofix Logfile:
--- --- ---

läuft er immernoch langsam? starte mal neu.

Jetzt ging es für seine Verhältnisse recht flott :)
Bin ich jetzt, bis aufs Updaten durch?
Ist das Ding komplett weg?
Was mache ich mit den 2x "desktop.ini" auf meinem Desktop?

die kannst du löschen. mach mal die updates, rest kommt dienstag oder mittwoch, heut bin ich gleich raus.
aber denke das gröbste haben wir.

Vielen vielen Dank für die Zeit und Geduld :)

Habe alle meine Hausaufgaben erledigt :)

Wüsste jetzt gerne, ob ich wirklich ganz clean bin.

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hab jetzt den ganzen Schwall von Windowssachen in der Mitte unkommentiert gelassen, weil ich denke, dass die schon ihre Richtigkeit haben.

7-Zip 9.20 21.04.2011 3,54MB (wohl notwenig)
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 07.09.2009 14,0MB (unbekannt)
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.10.2010 10.1.85.3 (unbekannt)
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.10.2010 10.1.85.3 (unbekannt)
Adobe Reader 9 - Deutsch Adobe Systems Incorporated 11.01.2009 232MB 9.0.0 (unbekannt)
Amazon MP3-Downloader 1.0.5 21.12.2009 1,67MB (notwenig)
Apple Application Support Apple Inc. 27.09.2010 42,8MB 1.3.2 (unbekannt)
Apple Mobile Device Support Apple Inc. 27.09.2010 20,1MB 3.2.0.47 (unbekannt)
Apple Software Update Apple Inc. 27.09.2010 2,26MB 2.1.2.120
Audacity 1.2.6 09.10.2009 8,43MB (unnötig)
Avira AntiVir Personal - Free Antivirus Avira GmbH 26.04.2011 102,6MB 10.0.0.648 (notwenig)
Bonjour Apple Inc. 27.09.2010 0,97MB 2.0.3.0 (unbekannt)
CCleaner Piriform 26.04.2011 3,63MB 3.06 (notwendig)
CLICK & LEARN DiDi 360° 1.2 DEGENER Verlag GmbH 28.03.2011 2.051MB (notwendig)
Compatibility Pack für 2007 Office System Microsoft Corporation 17.04.2011 5,86MB 12.0.6425.1000 (unbekannt)
DivX Codec DivX, Inc. 21.11.2009 1,57MB 6.9.1 (unbekannt)
DivX Converter DivX, Inc. 21.11.2009 45,3MB 7.1.0 (unbekannt)
DivX Player DivX, Inc. 21.11.2009 8,43MB 7.2.0 (unbekannt)
DivX Plus DirectShow Filters DivX, Inc. 21.11.2009 1,58MB (unbekannt)
DivX Web Player DivX,Inc. 21.11.2009 2,83MB 1.5.0 (unbekannt)
FastestTube-1.2.12.0 04.04.2011 1,50MB (unebekannt)
Feedback Tool Microsoft Corporation 21.04.2011 2,28MB 1.2.0 (unbekannt)
Fujitsu Siemens Computers Recovery Fujitsu Siemens Computers 07.09.2009 7,06MB 1.3.9 (notwendig)
GIMP 2.6.11 The GIMP Team 22.01.2011 111,1MB 2.6.11 (unnötig)
Google Desktop Google 16.08.2010 6,65MB 5.9.1005.12335 (notwendig)
Google Toolbar for Internet Explorer Google Inc. 02.03.2011 8,15MB 6.6.1409.1944 (notwendig)
HijackThis 2.0.2 TrendMicro 28.02.2010 0,40MB 2.0.2 (unnötig)
HP Customer Participation Program 10.0 HP 20.09.2009 206MB 10.0 (wohl notwendig)
HP Document Manager 1.0 HP 20.09.2009 3,21MB 1.0 (wohl notwendig)
HP Imaging Device Functions 10.0 HP 20.09.2009 3,22MB 10.0 (wohl notwendig)
HP Officejet J6400 Series HP 20.09.2009 20,6MB 1.0 (wohl notwendig)
HP Smart Web Printing HP 20.09.2009 8,29MB 3.5 (wohl notwendig)
ICQ Toolbar ICQ 19.04.2011 3.0.0 (unnötig)
ICQ7.4 ICQ 19.04.2011 47,0MB 7.4 (unnötig)
iTunes Apple Inc. 03.10.2010 138,7MB 10.0.1.22 (notwendig)
IZArc 4.1 Ivan Zahariev 17.04.2010 13,2MB 4.1 (unbekannt)
Java(TM) 6 Update 20 Sun Microsystems, Inc. 19.09.2009 95,0MB 6.0.200 (unbekannt)
Malwarebytes' Anti-Malware Malwarebytes Corporation 21.04.2011 4,80MB (notwendig)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 12.09.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.09.2009 37,0MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 13.02.2011 120,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 13.02.2011 24,5MB 4.0.30319
Microsoft Age of Empires II 17.09.2009 345MB
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 17.04.2011 4,10MB 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 22.04.2011 34,5MB 4.0.60310.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 03.06.2010 0,33MB 8.0.59193
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 26.04.2011 0,29MB 8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 26.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 11.01.2011 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 08.01.2011 544MB 9.7.0621
Mozilla Firefox (3.5.10) Mozilla 21.07.2010 40,0MB 3.5.10 (de) (unnötig)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.01.2009 1,29MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0
Nero 8 Essentials Nero AG 11.01.2009 1.759MB 8.3.228 (unnötig)
NVIDIA Drivers NVIDIA Corporation 19.01.2011 1.10 (notwendig)
OCR Software by I.R.I.S. 10.0 HP 20.09.2009 3,21MB 10.0 (unbekannt)
OpenOffice.org 3.1 OpenOffice.org 30.11.2009 371MB 3.1.9420 (notwendig)
Opera 10.00 Opera Software ASA 10.09.2009 20,6MB 10.00 (unnötig)
OSD_1.16 OEM 07.09.2009 1,23MB 1.0.0 (unbekannt)
PowerDVD CyberLink Corporation 07.09.2009 63,1MB 7.3.3516a.0 (unnötig)
QuickTime Apple Inc. 27.09.2010 73,7MB 7.68.75.0 (unbekannt)
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.01.2009 (notwendig)
Skype™ 4.2 Skype Technologies S.A. 02.09.2010 31,8MB 4.2.169 (notwendig)
SystemDiagnostics Fujitsu Siemens Computers 07.09.2009 18,9MB 2.02.0002 (notwendig)
Windows Live Anmelde-Assistent Microsoft Corporation 07.09.2009 1,93MB 5.000.818.5 (unbekannt)
Windows Live Essentials Microsoft Corporation 18.03.2011 44,0MB 14.0.8117.0416 (unbekannt)
Windows Live-Uploadtool Microsoft Corporation 07.09.2009 0,22MB 14.0.8014.1029 (unbekannt)
WinZip 14.0 WinZip Computing, S.L. 08.01.2010 17,4MB 14.0.8708 (unbekannt)
XviD MPEG-4 Codec 21.11.2009 0,12MB (unbekannt)

deinstalliere
adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Audacity
Bonjour
DivX alle
FastestTube
Feedback Tool
GIMP
Google Toolbar sicherheitsrisiko, weg damit.
Google Desktop wirklich nötig...?
ICQ Toolbar
ICQ7.4
IZArc
Java(TM) 6 Update 20
Java SE Downloads
klicke download jre.
hohl dir die neueste itunes version
Apple - iTunes - iTunes jetzt laden

Microsoft Age of Empires spiel, falls unnötig, weg
Microsoft Silverlight
Mozilla Firefox
Nero 8
Opera 10.00
http://www.chip.de/downloads/Opera_13000987.html
mal opera 11 testen, ist mit einer der besten browser!

PowerDVD
QuickTime
Skype™ 4.2 öffnen, updaten, version 5 ist aktuell

Windows Live alle
bereinige mit dem ccleaner.

Habe angefangen, zu Deinstallieren, allerdings brauche ich Windows Live unbedingt. Ich weiß, dass es ziemlich unsicher ist, aber dennoch bin ich sehr vorsichtig mit ankommenden Links und versuche mehr und mehr auf Skype auszuweichen.

Deinstalliere jetzt alles über die Systemsteuerung oder? Welche Rolle spielt dann den CCleaner?
Und welchen Download starte ich bei Java JRE? Da sind mehrere von Windows zur Auswahl.

na dann behalte es :-)
den offline installer bei java laden für dein betriebssystem.
mit dem ccleaner reinigen, laut anleitung

Laut Anleitung? Wo? :D

klick doch mal auf das wort ccleaner das ist nen link, da ist die anleitung.

Okay Sorry, dachte das ist wieder der Download-Link.

Hab ich alles soweit gemacht. Bis auf Firefox, das lässt sich irgendwie nicht deinstallieren (ist aber auch schon ewig kaputt, heißt lässt sich nicht öffnen).

versuchs mal mit revo
http://www.hijackthis-forum.de/tipps...installer.html

Okay, auf Stufe "moderat" habe ich es gelöscht und es taucht nicht mehr in der Systemsteuerung auf.

Folgende Meldungen nach einem Neustart:

avgnt.exe - konnte nicht initialisiert werden (0x0000006)
soffice.bin - konnte nicht gestartet werden, sal3.dll wurde nicht gefunden, Neuinstallation der Anwednung könnte das Problem beheben
OpenOffice.org 3.1 funktioniert nicht mehr
HD Audio Control Panel funktioniert nicht mehr
ICQ (doch lieber nicht deinstalliert) funktioniert nicht mehr
Hostprozess für Windows-Dienste wurde beendet und geschlossen

hast du mit revo noch anderes zeug deinstaliert? ist das problem nach weiterem neustart noch immer?

Okay, nein, nach einem weiteren Neustart kam nichts und nein, ich habe nur das deinstalliert, was mir revo in Bezug auf Mozilla dick gedruckt hat und in der weiteren Liste, was es angezeigt hat.

läuft avira wieder?

Ja, läuft.

sonst noch probleme aufgetaucht falls nein können wir das system noch absichern.

Naja...
Ich hab schon seit langer Zeit immer mal wieder Probleme mit BlueScreens mit verschiedenen "Problem-Zahlencodes". Leider sind die immer ziemlich schnell wieder weg, sprich das System startet neu.
Diese BlueScreens kamen wohl im Schnitt alle 6-8 Wochen, manchmal auch dann gleich wieder hintereinander. Jedenfalls seit dieser Infizierung kam das jetzt sehr häufig vor (zuletzt gestern Nacht). Habe mir nie Gedanken gemacht, ob das jetzt an Viren liegen könnte. Du siehst ja sicher an den Logfiles, dass da sonst nichts war/ist?

Naja, falls das jetzt nichts damit zu tun hat oder so: Nein, sonst ist nichts. Alles läuft ziemlich zügig. Im Moment lasse ich gerade Avira durchlaufen... Bis jetzt 2 versteckte Objekte?!

Hilfe!



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 28. April 2011 21:25

Es wird nach 2642595 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CARO-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27.04.2011 15:48:05
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:56:53
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 10:31:27
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:09:10
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 10:09:10
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 10:09:10
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 10:09:10
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 10:09:10
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 10:09:10
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 10:09:10
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 10:09:10
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 10:09:10
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 10:09:11
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 17:28:58
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 17:29:01
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:28:46
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 09:35:32
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 09:35:34
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 07:45:32
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 15:48:05
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 19:22:08
VBASE021.VDF : 7.11.7.65 2048 Bytes 28.04.2011 19:22:08
VBASE022.VDF : 7.11.7.66 2048 Bytes 28.04.2011 19:22:08
VBASE023.VDF : 7.11.7.67 2048 Bytes 28.04.2011 19:22:08
VBASE024.VDF : 7.11.7.68 2048 Bytes 28.04.2011 19:22:08
VBASE025.VDF : 7.11.7.69 2048 Bytes 28.04.2011 19:22:08
VBASE026.VDF : 7.11.7.70 2048 Bytes 28.04.2011 19:22:08
VBASE027.VDF : 7.11.7.71 2048 Bytes 28.04.2011 19:22:08
VBASE028.VDF : 7.11.7.72 2048 Bytes 28.04.2011 19:22:08
VBASE029.VDF : 7.11.7.73 2048 Bytes 28.04.2011 19:22:08
VBASE030.VDF : 7.11.7.74 2048 Bytes 28.04.2011 19:22:09
VBASE031.VDF : 7.11.7.79 38912 Bytes 28.04.2011 19:22:09
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 09:35:54
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 23:03:50
AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 10:09:28
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 12:40:40
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 09:35:50
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:32:54
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 12:40:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 10:09:14
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.9 174120 Bytes 27.04.2011 15:48:05
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27.04.2011 15:48:05
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 28. April 2011 21:25

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-168406859-3389016578-260752765-1000\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-168406859-3389016578-260752765-1000\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'OsdService.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '425' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Users\Caro\Downloads\family_toolbar.exe
[0] Archivtyp: NSIS
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/IEToolbar.AC
--> [PluginsDir]/Firefox.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/IEToolbar.AC
C:\_OTL\MovedFiles.7z
[0] Archivtyp: 7-Zip
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.440
--> MovedFiles/04222011_115556/C_ProgramData/MRtPNAFMRSnT.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.440
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles.7z
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.440
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae06963.qua' verschoben!
C:\Users\Caro\Downloads\family_toolbar.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/IEToolbar.AC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '527e46b6.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 28. April 2011 22:25
Benötigte Zeit: 59:52 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

26993 Verzeichnisse wurden überprüft
628604 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
628602 Dateien ohne Befall
4254 Archive wurden durchsucht
0 Warnungen
4 Hinweise
533424 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

Ich bin ab morgen im Urlaub, bin Montag abend wieder da.
Vielen Dank für die Hilfe bis hier hin!

hattest du früher schon mal malware?
vllt sollten wir überlegen, das wir das system mal neu aufsetzen und dann gleich richtig absichern und konfigurieren.

Ich habe ehrlich gesagt keine Ahnung, ob ich schonmal Malware hatte.
Mein Laptop ist 1,5 Jahre alt und ich habe zumindest noch nie ein solches Forum um Hilfe gebeten.
Ich denke mal, dass es klar ist, dass sich da nach und nach was ins System einschleicht, aber zumindest war es nichts, was mich in irgendeiner Form durch Pop-ups etc. gestört hat. Wie gesagt nur die BlueScreens, aber ich dachte, das läge an Treiberfehlern oder so.

Das System neu aufsetzen könnten wir prinzipiell schon, auch habe ich keine wichtigen Dokumente auf dem Laptop. Aber ich habe keine Windows-CD, keine selbst angefertigte Recovery-CD etc., da Windows vorinstalliert war.

ist e: ein recovery laufwerk?

Ähem... Also mein Laufwerk E: ist das DVD-Laufwerk, C: ist System und D: nennt sich DATA.

Gibt es keine Möglichkeit nur die Malware bzw Überreste zu löschen und dann abzusichern?

nein das geht nicht, da mit deinem system ja was im argen zu sein scheint
welchen laptop nutzt du, genaue ezeichnung.

Einen Fujitsu Siemens Amilo PI 3540

wir können von der festplatte wiederherstellen laut handbuch:
Support - Fujitsu Technology Solutions
also beginne mit der datenrettung.

Ich brauch eigentlich nichts zu retten. Musik lässt sich ja vom iPhone mit diversen Programmen wiederherstellen und sonst hab ich nix aufregendes.

hast du dir das pdf durchgelesen?

Ja schon... Ich soll Sicherungskopien erstellen, aber warum soll ich Sicherungskopien erstellen, wenn die Daten darauf wahrscheinlich infiziert sind?

Wiederherstellung von der Festplatte
dort sollte es stehen

Okay "Wiederherstellung von der Festplatte" gelesen.
Brauche ich dann keine Datenträger?

Für Dumme:
Ich will mein Betriebssystem wiederherstellen, nicht den Auslieferungszustand wiederherstellen?
Ich will Windows "erneuern", nicht die ganzen Treiber etc.?
Ich brauche keine Datenträger mit irgendwelchem Zeug, außer ich will persönlichen Kram retten?
Ich mache Windows neu, meine Dokumente, Programme etc. sind weg, aber ich spiele sie einfach wieder auf und alles ist super?
Ich muss keine Treiber etc. über die Fujitsu Siemens Seite kaufen, weil die nach dem erneuern noch da sind?

nein kaufen muss man die driver nicht. es sollten bei der wiederherstellung alle driver mit instaliert werden, wir können dann aus dem netz noch kostenlos die aktuellsten laden.
nach dem wiederherstellen bist du noch nicht fertig, dann sichern wir erst dein system ab, und dann kommen deine daten drauf.

Okay...

Dann mach ich das jetzt.

Nur nochmal für Doofe:
Wie fange ich an?
Muss ich jetzt das mit dem Starten und F8 drücken machen?

na so wies in der anleitung beschrieben ist. da die direkt vom hersteller kommt nehme ich schon an das die so stimmt :-)

:)

So da bin ich wieder mit nem Laptop wie neu :cool:

Folgendes habe ich jetzt schon gemacht, hoffe es ist okay:

Nero, Norman Security, Power DVD, Picasa und Microsoft Office deinstalliert und einen Neustart.

wunderbar, und, war doch kein problem oder?
mit dieser anleitung gehts weiter:
http://www.trojaner-board.de/96344-a...-rechners.html
hier bitte alle!!! tipps für windows 7 / vista umsetzen.
startend mit dem servicepack2 und dem abschnitt updates.
eingeschrenktes nutzerkonto

unter xp stehen dann noch die punkte:
Datenausführungsverhinderung:
Autorun deaktivieren:
updates, dort file hippo und secunia.
backups. allgemeines und, falls nötig, onlinebanking.
anmerkungen meiner seits:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.


als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken.
eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus.
kenne keine malware, die das im moment kann.
dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden.
hier greifen nämlich mehrere maßnamen.
- updates von windows.
durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann.
- updates mit secunia und file hippo.
diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen
wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken.
die updates sollten immer sofort instaliert werden.
hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen.
natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken.
deswegen:
eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen.
hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen.
uac:
die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken.
dep und sehop tun dies ebenfalls.
- sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin.
- avira:
auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen.
es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher.
es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist.
das backup:
dieses kannst du nutzen, wenn:
- malware auf dem system ist
- es andere probleme mit dem pc gibt.
mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
also wenn du alles instaliert hast, auf dem desktop strg+a drücken, alle sind markiert.
dann strg+c
dann navigiere zu dem oben genannten ordner rechtsklick, einfügen
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.

Ich denke, ich bin soweit durch.
Bis auf eins:

Datenausführungsverhinderung (DEP)
"Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
Wenn es zu Problemen kommen sollte, kann man die betroffenen Prozesse aus der Überwachung entfernen.

Was soll ich denn da zu den Ausnahmen hinzufügen?
Nichts?

hi, genau, nichts.
wenn du ein vertrauenswürdiges programm hast, welches durch die dep geblockt wird, erkennst du an der meldung, dann fügst du es in die ausnameliste ein.
kommst du mit allen neuen programmen zurecht? auch mit der sandbox oder ist etwas unklar?

Ich glaub schon, dass ich das mit Sandbox begriffen hab und auch File Hippo find ich gut. Allerdings weiß ich nicht genau, was ich mit Secunia anfangen soll.

Was ich komisch finde ist, dass ich bei Opera eine Google Toolbar habe. Die Systemsteuerung zeigt mir allerdings keine an, File Hippo will mir aber ein Update andrehen. Wie werde ich die los oder kann ich sie ruhig behalten?

Btw muss ich jetzt eigentlich meine Passwörter ändern? Und ich habe mit dem Laptop auch Online Banking, Einkäufe, etc. gemacht. Schlimm?

hi, das endern der passwörter wäre günstig.
zur passwort verwaltung schau dir doch mal roboform an, sehr nützlich:
RoboForm: Passwort-Manager, Formularausfüller, Passwortgenerator
wegen onlinebanking musst du dir, denke ich keine sorgen machen. lasse dich aber von der bank beraten wegen des card readers. damit du da auch noch mal nen stück sicherer bist

deine frage zu secunia:
secunia überwacht ebenfalls deine updates und kann dazu auch viel automatisch instalieren. ich lasse beide programme instalieren, da die jeweils andere datenbanken nutzen und das eine evtl. etwas findet was das andere programm nicht überwacht.
google toolbar.
klicke mal drauf im browser da müsste nen symbol sein, da kann man es, wenn ich mich recht erinnere deinstaliern.
wenn nicht mal im datei menü des opera unter plugins schauen ob sie dort eingetragen ist und dort löschen bzw in optionen erweitert.
hab ihn hier auf dem pc nicht deswegen kann ichs dir im mom nicht genau sagen.

So, danke, hatte die letzten Tage ziemlich Stress.

Mein Laptop hat immernoch diese BlueScreens!
Woran liegt das denn? Grafikkarten-Treibern?
Die sind immer so schnell wieder weg, ich kann mir die Fehler-Codes nicht aufschreiben.

1. gehe zu den jeweiligen hersteller seiten, neueste treiber! bzw könnte es die auch direkt beim macher deines laptops geben.
2.
Bluescreen-Anzeige bei Vista aktivieren | Microsoft Windows Vista FAQ
dann kannst die meldungen aufschreiben.

Eine Sache konnte ich mir vorhin merken:

DRIVER_IQRL_NOT_LESS_OR_EQUAL


Okay, ich gucke mal.

Okay, hab mir von der Herstellerseite ein Programm runtergeladen, was nach neuen Treibern gesucht hat und auch tatsächlich einen gefunden, ich hab ihn installiert.

Eben gerade dann wieder der Bluescreen, diesmal, dank des entfernten Häkchens, konnte ich es aufschreiben:

1.

DRIVER_IRQL_NOT_LESS_OR_EQUAL

0x000000D1 (0xF5C556B9, 0x0000001D, 0x00000001, 0x8418502E)

Dann nach dem Neustart (kommt jedesmal nach nem Neustart dann noch einer):

Stop: c000021a [Fatal System Error]

0x00000000 (0xc0000001 0x00100460)

Grad noch ein ganz neuer:

MEMORY_MANAGEMENT

Stop: 0x0000001A (0x00003452, 0x02AE5000, 0xc0804190, 0x00000000)

Hiiilfe!

Schon wieder einer! Was soll das?? Diesmal mit komischen Signalton dabei:

sbieDrv.sys

PAGE_FAULT_IN_NONPAGED_AREA

Stop: 0x00000050 (0x8c197000, 0x00000000, 0x8F98ECBD, 0x00000000)

sbieDrv.sys - Adress 8598ECBD base at 8F986000, DataStamp 4d8b29aa

öffne mal computer, dann rechtsklick c:
eigenschaften datenträger überprüfung, beide haken setzen.
starten, schauen was raus kommt.
hast du noch garantie auf das gerät? könnte nen hardware fehler sein, das finden wir noch raus

Ähem, ich hab das jetzt gemacht, aber ich kann dir nicht sagen, was dabei rausgekommen ist. Musste ja neu starten und dann ist das da durchgelaufen und am Ende hat es auch gesagt, dass es was berichtigt und dann ist es gleich weg gewesen, sprich wieder hochgefahren -.-

Ja, hab noch Garantie, aber das wär ja echt ärgerlich. Einmal war er schon weg.

also für mich klingt das nach speicherproblemen, also arbeitsspeicher, oder auch cpu defekt (prozessor)
sichere deine wichtigen daten, und dann sende den laptop ein, da die probleme ja auch schon länger auftreten, und du garantie hast, hättest du das eig schon früher machen sollen, jetzt ist ein tausch nämlich noch kostenlos möglich.

Okay, dann werd ich das wohl machen müssen :killpc:

Vielen Dank dir!

ja, denk positiv, so kostet es dich warscheinlich nichts.
sorry das ich dir nicht weiter helfen konnte...
wie gesagt daten sichern, falls die das gerät formatieren!
und, falls die das tun, die tipps wieder alle umsetzen.
währe außerdem nett, wenn du bescheid geben würdest, wies gelaufen ist.