WinPc Defender

Hallo,
Ich habe neulich den Winpc Defender abbekommen.

Als erstes habe ich meinen Computer nach Viren abgesucht mit nem Antivirus. Dann habe ich dieses Malware mit a-squared Antimalware
(Demoversion) gekillt.

Nun haben sich aber neue Probleme ergeben.
Ich habe nämlich nun weniger Zugriffe auf meinen Pc, dh. ich komme nicht mehr, über den Arbeitsplatz, an meinen Usbstick. Andere Laufwerke ausser meinen CD Laufwerk und meiner Festplatte sind nicht in meinem Arbeitsplatz zu finden.

Außerdem brummt mein Computer irgendwie anders als normal.
Es hört sich an wie ein Zittern.
Einige Spiele Wie zB Assassin’s Creed stürzen mitten im Spiel ab(Driverfehler).
Ärgerlich !

Und noch ein Problem ist dass ich mit Mozilla Firefox nicht mehr surfen kann und mit Internet Explorer nur einigermaßen.
Google zeigt mir die ergebnisse an und wenn ich draufdrücke verlinkt der mich auf ne Pornoseite odda einer anderen Suchmachine.

Bitte helft mir damit mein Pc wieder richtig funktioniert !

Danke im Vorraus

Moin!

Bitte helft mir damit mein Pc wieder richtig funktioniert !

Eine handvoll Posts weiter unten ging’s genau um das Thema. Bitte lies Dir die Antworten durch und frage, wenn irgendwas unklar sein sollte.

Munter bleiben… TRICHTEX

Sers,
Ich hab mir die anderen Threads durchgelesen und da war die meinung, dass ich alles flach machen soll.
Aber ich hab keine ahnung wie ein Backup image mache.
Außerdem habe ich den Virus ja so ziemlich weg nur das einige Konfigurationen verstellt wurden und ich somit weniger rechte auf dem Pc hab.

Aber wenn das egal ist könnt ihr mir mal zeigen wie ich ein backup image mach

Außerdem habe ich den Virus ja so ziemlich weg nur das einige
Konfigurationen verstellt wurden und ich somit weniger rechte
auf dem Pc hab.

Nein, du hast den Virus nicht „ziemlich weg“. Da du bei Google auf irgendwelche Porno-Seiten verlinkt wirst, zeigt doch ganz klar, dass immer noch Schadprogramme aktiv sind. Außerdem hast du keine Ahnung, welche weiteren Schadprogramme auf deinem Rechner aktiv sind, von denen du nichts bemerkst, weil sie brav im Hintergrund arbeiten. Oder glaubst du, dass ein Krimineller, der deine Passwörter ausspioniert ein Interesse daran hat, dass du das bemerken kannst? Das passiert unbemerkt im Hintergrund.

Und da du nicht weißt, was so alles auf deinem PC installiert und verändert wurde, kannst du es auch nicht entfernen. Der einzige Weg den Rechner zu säubern ist eine Neuinstallation.

Aber wenn das egal ist könnt ihr mir mal zeigen wie ich ein
backup image mach

Was hast du denn überhaupt für ein Betriebssystem und welche Verzeichnisse gibt es unter C:\ bei dir (auch versteckte).

Und wieviel Platz hast du auf anderen Partitionen (D:\ etc) oder auf externen Festplatten noch frei?

Du hast mir doch damals geraten, wegen meiner Ohrenschmerzen zum Arzt zu gehen. War völlig überflüssig, total nich nötig! Ich hab ja gesagt, die ahl Kräuterfrau richtet das besser als jeder Arzt. Die hat die Ohren besprochen - total alles gut!

Okay, ich hör nich mehr so dolle und die Schwindelanfälle, die jetzt dauernd kommen sind auch nich so das gelbe… aber die Ohrenschmerzen sind so ziemlich weg!

Also ich hab Windows Xp Home Edition,

Unter C:\ ist folgendes :
Ordner:

ad6fcba534678273ab878b6a98a0
APPS
Avanger
Dokumente und Einstellungen
My Music
NVIDIA
Program Files
Programme
spoolerlogs
Temp
VNI
Windows

Versteckte Ordner:
DVITOOLS
PNP

Programme oder Ausführbare Dateien:
.rnd
Avanger.txt
debug.log
NTDETECTED.com
NTLDR
RHDsetup.log
SAUDIT.TXT
test.txt
WINBOOM.000
YServer.txt

Versteckte Programme:
IPH.PH

Leider habe ich weder noch D:\ noch eine Externe Festplatte.

Hallo erst mal,
Bitte einmal Hijackthis über Ihren PC laufen lassen, das sogenannte Logfile einmal hier posten, dann schaun ma mal weiter.
MFG
Mike
Achso Hijack this gibt es bei Chip.de

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:14, on 06.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\APPS\Powercinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programme\Java\jre6\launch4j-tmp\JDownloader.exe
C:\Programme\Gemeinsame Dateien\Sonic Shared\Sonic Central\Main\Mediahub.exe
C:\Dokumente und Einstellungen\Nguyen mai Lam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Nguyen mai Lam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\Nguyen mai Lam\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.75.0\HostIE.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Zango - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Zango\bin\10.3.75.0\HostIE.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [DetectorApp] C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM…\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM…\Run: [ISUSScheduler] „C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe“ -start
O4 - HKLM…\Run: [PCMService] „c:\APPS\Powercinema\PCMService.exe“
O4 - HKLM…\Run: [Google Desktop Search] „C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe“ /startup
O4 - HKLM…\Run: [IMJPMIG8.1] „C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32“
O4 - HKLM…\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM…\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 „EPSON Stylus DX3800 Series“ /O6 „USB001“ /M „Stylus DX3800“
O4 - HKLM…\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM…\Run: [Wfrmsrv] C:\WINDOWS\Wfrmsrv.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] „C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe“
O4 - HKLM…\Run: [SunJavaUpdateSched] „C:\Programme\Java\jre6\bin\jusched.exe“
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU…\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU…\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU…\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] „C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe“
O4 - HKCU…\Run: [Yahoo! Pager] „C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE“ -quiet
O4 - HKCU…\Run: [Google Update] „C:\Dokumente und Einstellungen\Nguyen mai Lam\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe“ /c
O4 - HKCU…\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚LOKALER DIENST‘)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚NETZWERKDIENST‘)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚SYSTEM‘)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‚Default user‘)
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra ‚Tools‘ menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra ‚Tools‘ menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‚Tools‘ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele von linh\Meine sachen\ICQ6.5\ICQ.exe
O9 - Extra ‚Tools‘ menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\All Users\Dokumente\Spiele von linh\Meine sachen\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra ‚Tools‘ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?coun…
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/…
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/O…
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Programme\Norton2009Reset.exe
O23 - Service: Microsoft DDE+ server (a325d6d77b422b8d) - Unknown owner - C:\WINDOWS\system32.a325d6d77b422b8d\a325d6d77b422b8d.exe (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

–
End of file - 11674 bytes

Also: Da du C:\ platt machen musst, musst du alle dir wichtigen Dateien wie Fotos, Musik, Office-Dokumente, Emails usw sichern, z.B. in dem du sie auf DVD brennst. Diese Daten sollten bei dir allesamt in den Ordnern

Dokumente und Einstellungen
My Music

liegen. Den Inhalt dieser beiden Ordner solltest du also auf jeden Fall auf CD brennen. Das kannst du manuell machen, aber es gibt auch Tools, die dir helfen die große Menge auf einzelne DVDs aufzuteilen. Ein Beispiel wäre z.B. das Freeware-Tool TrayBackup.
http://www.bsi-fuer-buerger.de/toolbox/TrayBackup.htm

ad6fcba534678273ab878b6a98a0
APPS
Avanger
VNI

Die Ordner kenne ich nicht. Da musst du selbst reinschauen, was da drin ist und ob du das sichern willst. Die übrigen Ordner wie Windows, Programme usw sollten keine Daten enthalten und die musst du nicht sichern.

Auch ist es sinnvoll, beim Sichern z.B. alle Dateien mit *.exe, *.dll, *.com, *.scr usw auszuschließen. Das geht u.a. mit TrayBackup. Damit vermeidest du, das du eventuell verseuchte ausführbare Dateien mitkopierst.

Leider habe ich weder noch D:\ noch eine Externe Festplatte.

Dann musst du eben auf DVD sichern.

Eine Sicherung solltest du außerdem in jedem Fall immer haben. Denn was machst du wenn deine Festplatte kaputt geht? Dann sind alle Daten weg. Hast du eine aktuelle Sicherung, dann kannst du ne neue Platte kaufen und die Daten aus der Sicherung wieder zurück spielen.

Bitte einmal Hijackthis über Ihren PC laufen lassen, das
sogenannte Logfile einmal hier posten, dann schaun ma mal
weiter.

Und was soll das bringen? Dass der PC kompromittiert ist, wissen wir doch schon längst. Und mehr kann Hijackthis auch nicht feststellen.

hey,

Dokumente und Einstellungen

Den Inhalt dieser beiden Ordner solltest du also auf
jeden Fall auf CD brennen.

In „Dokumente und Einstellungen“ liegt viel Müll mit dem ein ONU garnichts anfangen kann…, mal abgesehn davon, dass da der Schädling auch drin sein kann. Temporäre Dateien etc. zu sichern ist recht wertlos. Ausserdem hat der Schädling ihre Einstellungen verändert, was eine Sicherung der Einstellungen noch sinnloser macht.

Das Einzige was man von diesem Order „retten“ könnte, sind Speicherstände von Spielen, da manche sich in diesem Ordner im Benutzerprofil einnisten, anstatt im Spieleordner.

Wichtigere Daten wären imho Emails, Favoriten, Eigene Dateien.

ad6fcba534678273ab878b6a98a0

Dieser Ordner gehört eher zum Schädling… allein dass er mit AD anfängt ist schon auffällig genug in Verbindung mit einem Browserhijacker, der ja Werbung anzeigt… „ad“ kommt von „advertisement“.

Bei Neuinstallation würde ich die Partition löschen und auf der Festplatte zwei erstellen. Eine für Windows und eine für Daten. Dann kann man nämlich alles was man aufheben möchte auf D:\ kopieren/sichern und bei neuerlichem Schädlingsbefall einfach c:\ ohne grossen Aufwand formatieren.

Da eine Festplatte auch kaputt gehen kann, sollte man jedoch eine zusätzliche Sicherung auf einem externen Laufwerk in betracht ziehen.

lg,
fred

hey,

Hey auch. Nichts gegen deine PC-Hobbykenntnisse, aber vieles von dem was du geschrieben hast, ist so nicht richtig oder allenfalls eine Halbwahrheit…

In „Dokumente und Einstellungen“ liegt viel Müll mit dem ein
ONU garnichts anfangen kann…,

In „Dokumente und Einstellungen“ liegen quasi alle Dateien des Benutzers. Dort drin sind alle Benutzerordner mit „Eigene Dateien“, „Eigene Bilder“, dort ist dein Desktop drin usw usf.

mal abgesehn davon, dass da
der Schädling auch drin sein kann.

Deshalb schrieb ich auch, dass er wenn möglich *.exe, *.dll usw ausschließen soll.

Temporäre Dateien etc. zu sichern ist recht wertlos.
Ausserdem hat der Schädling ihre
Einstellungen verändert, was eine Sicherung der Einstellungen
noch sinnloser macht.

Du kopierst ja auch nicht den gesamten Inhalt der Sicherung zurück, sondern nur die Teile die du brauchst. Es geht ja erstmal darum, die Daten zu sichern, und da sich der OP offensichtlich damit nicht auskennt, soll er erstmal alles sichern, bevor was übersehen wird und hernach das Geschrei noch größer ist.

Das Einzige was man von diesem Order „retten“ könnte, sind
Speicherstände von Spielen,

Häh, wie bitte??
In dem Ordner „Dokumente und Einstellungen“ befinden nicht nur irgendwelche Spielstände, da befindet sich dein Desktop mit allen darauf befindlichen Dateien, da befindet sich dein „Eigene Dateien“ oder usw usf…

da manche sich in diesem Ordner im Benutzerprofil einnisten,
anstatt im Spieleordner.

Spielestände im Spieleordner zu speichern macht heute faktisch kein Spiel mehr und das ist auch gut so, denn das ist Unsinn und entstammt noch einer Zeit, als PCs reine Single-User Systeme waren. Alle Benutzerdaten und damit auch Spielstände sollten im Benutzerprofil abgelegt werden, wo sie auch hingehören. Im übrigen System außerhalb seines Benutzerordners sollte der normale Benutzer im Idealfall nicht mal Schreibrechte haben!

Wichtigere Daten wären imho Emails, Favoriten, Eigene Dateien.

Ja, und jetzt darfst du 3x raten wo diese Sachen liegen:
Unter „Dokumente und Einstellungen“… mann mann mann

ad6fcba534678273ab878b6a98a0

Dieser Ordner gehört eher zum Schädling…

Das ist eine reine Vermutung. Wieso sollte der Schädling seinen Ordner ausgerechnet gut sichtbar unter C:\ ablegen?

allein dass er mit
AD anfängt ist schon auffällig genug in Verbindung mit einem
Browserhijacker, der ja Werbung anzeigt… „ad“ kommt von
„advertisement“.

Also bitte, das ist jetzt purer Unsinn. Der Ordnername ist eine hexadezimale Zahl. Deswegen kommen dort nur die Zahlen 0-9 und die Buchstaben a-f vor. Mit „advertisement“ hat das überhaupt nichts zu tun.

Bei Neuinstallation würde ich die Partition löschen und auf
der Festplatte zwei erstellen. Eine für Windows und eine für
Daten. Dann kann man nämlich alles was man aufheben möchte auf
D:\ kopieren/sichern und bei neuerlichem Schädlingsbefall
einfach c:\ ohne grossen Aufwand formatieren.

Das ist natürlich eine gute Vorgehensweise. Aber erstmal soll er seine Daten sichern, das weitere sieht man dann schon. Beim Neuaufsetzen sind ja noch jede Menge andere Sachen zu beachten.

hey,

In „Dokumente und Einstellungen“ liegt viel Müll mit dem ein
ONU garnichts anfangen kann…,

In „Dokumente und Einstellungen“ liegen quasi alle
Dateien des Benutzers. Dort drin sind alle Benutzerordner mit
„Eigene Dateien“, „Eigene Bilder“, dort ist dein Desktop drin

Mein Fehler, ich vergass ich bin soviel nub Dumpfbacke Hobbyuser, dass ich die Eigenen und andere wichtige Dateien (mitsamt c:\Programme)immer gleich nach der Installation auf D:\ verfrachte, damit die Daten daraus nicht mit c:\ den Bach runtergehen, sollte ich wirklich mal dumm genug sein, meinen ersten Schädling wegformatieren zu müssen…

Somit nehme ich alles zurück und behaupte das Gegenteil.

Du kopierst ja auch nicht den gesamten Inhalt der Sicherung
zurück, sondern nur die Teile die du brauchst.

Das sollte man dann sicherheitshalber auch erwähnen… Ich persönlich sichere nur was ich benötige und spiele somit alles zurück, weil ja alles benötigt wird. Ausserdem hat sie angegeben, sie hätte keine externe Festplatte. Da ist Platz sparen immer von Vorteil.

ad6fcba534678273ab878b6a98a0

Dieser Ordner gehört eher zum Schädling…

Das ist eine Vermutung.

Deshalb das Wort „eher“. Man könnte es aber auch „schlechte Erfahrung“ nennen. Ordner bestehend aus Nummernbuchstabenkombinationen auf im Root waren bei meinen Schädlingsentfernorgien bei PC´s von Freunden und Bekannten zu 99 % von Schädlingen erstellt.

Wieso sollte der Schädling seinen Ordner ausgerechnet gut sichtbar
unter C:\ ablegen?

Ich dachte der war in der „versteckt“ Liste.

Bezüglich des „warum“ fragst am Besten einen Schädlingprogrammierer und dann kannst ihn auch gleich fragen, was ihm soviel Spass daran bereitet Schädlinge zu programmieren welche nichts tun als Schaden anrichten…, das hat mich immer schon interessiert

lg,
fred

Wieso sollte der Schädling seinen Ordner ausgerechnet gut sichtbar
unter C:\ ablegen?

Ich dachte der war in der „versteckt“ Liste.

Nein, war er nicht. Das Anlegen von solchen Ordern wird oft auch von normalen Programmen für temporäre Zwecke gemacht, und man wählt einen solchen Ordernamen (der oft ein Hash-Wert ist) weil dieser sehr zufällig ist und man dadurch nicht Gefahr läuft, dass es so einen Ordner schon gibt und man darin was kaputt macht, wenn man temporäre Dateien ablegt.
Diverse Installer legen z.B. solche Ordner an um ihre Dateien zu entpacken. Der Ordner wird dann nach der Installation wieder gelöscht. Wenn aber z.B. der Installer abstürzt dann kommt es nicht mehr dazu und der Ordner bleibt übrig.

Bezüglich des „warum“ fragst am Besten einen
Schädlingprogrammierer und dann kannst ihn auch gleich fragen,
was ihm soviel Spass daran bereitet Schädlinge zu
programmieren welche nichts tun als Schaden anrichten…, das
hat mich immer schon interessiert

Die machen das nicht aus Spaß, sondern die machen das um Geld zu verdienen. Die Vermietung von Botnetzen, der Versand von Spam, das Abgreifen von Passwörtern usw sind lukrative Geschäfte.

ok
gemacht

Was sagt uns das Logfile?
Supi ohne Firewall ohne aktuellen Viren Programm mit alten Servicepack im Internet unterwegs.

Also Jungs und Mädels
ich hab ein back up gemacht.
so und jetz ist Pc gefetzt
da steht Windows Installation kann nicht fortgeführt werden
bitte wenden sie sich an einem Fach händler

Super -.-

kann mir jmd weiter helfen ausser zum fachhändler zu gehe ?

Ich weiss dass das Doof war.
ich war ja net am pc als das passierte.
mei vater war drann -.-

ich hab ein back up gemacht.

Brav.

so und jetz ist Pc gefetzt
da steht Windows Installation kann nicht fortgeführt werden
bitte wenden sie sich an einem Fach händler

Was hast du denn genau gemacht?
Welche CD/DVD hast du zur Installation verwendet? Wann kommt die Fehlermeldung bei der Installation? Wolltest du Windows auf einer IDE oder SATA-Festplatte installieren? Ohne mehr Infos können wir hier nur raten, wo das Problem liegt.

Hallo,
also ich habe ein backup programm das vorinstalliert war von dem hersteller benutzt.
mein rechner wurde formatiert und das system wurde wiederhergestellt.
am anfang wo das windows zeichen kommt mit unten drunter
Bitte Warten steht (z.B wenn man service pack 3 installiert.)

dann kam die fehler meldung

Zum Glück gibt es beim start so ne f11 taste wo ich dann auch
back uppen kann ohne mich als Benutzer anzumelden .

somit konnte ich das Problem beheben.

nun ich habe alles wieder drauf installiert und es läuft alles fehlerfrei.

Ich werde nun mir vornehmen eine Externe festplatte zu kaufen damit ich bei einem Viren angfriff alles sofort platt machen kann.
außerdem werde ich mit FIREWALL surfen
XD

ich bendanke mich recht herzlich bei allen usern die mir geholfen haben