Dickes Problem ?Windows Repair?

  • Hallo an alle hab wie oben beschrieben ein großes problem mit meinem rechner danke schon mal an alle die helfen.


    Also: Ich kriege lauter Fehlermeldungen z.b.
    -Critical Damage HDD
    -Hard drive error
    -RAM memory usage critical usw.


    Außerdem ist die ganze zeit ein Programm geöffnet "WindowsRepair" dieses Programm bietet mir natürlich an das Problem zu lösen wenn ich das Programm denn kaufe.


    Und es kommt noch die Fehlermeldung "Catalyst Control Center: Host application funktioniert nicht meht" komisch??


    Ach ja zusätzlich sind auf dem Desktop noch alle selbst erstellten Ordner verschwunden und das Hintergrundbild auch noch.


    Das betroffene Konto ist zum glück kein Admin Konto(eingeschränktes Konto).Arbeite z.Z. im Abgesicherten Modus mit Netzwerkaufforderung o.ä.


    Habe schon mit Spybot, Antivir, Malwarebytes geprüft und alles entfernt bringt aber nix??


    Betriebssystem: Windows Vista 32bit


    So ich hoffe das sind alle Informationen die ihr braucht, starte den Rechner jetzt neu und Poste dann die beiden Logs.


    Danke nochmal.

  • so hier nun die beiden logs:


    Malwarwbytes:


    Malwarebytes' Anti-Malware 1.50.1.1100
    Malwarebytes


    Datenbank Version: 6173


    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.19019


    26.03.2011 21:45:12
    mbam-log-2011-03-26 (21-45-12).txt


    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 321092
    Laufzeit: 38 Minute(n), 42 Sekunde(n)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1


    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)


    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateien:
    c:\programdata\41672456.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.



    HiJack:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:50:23, on 26.03.2011
    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    Einmal editiert, zuletzt von Volkmar ()

  • hallo markusg
    habe combofix runtergeladen und will es ausführen allerdings kommt die meldung das Antivir Desktop noch aktiv sei.
    Laut der Antivir Konsole ist Antivir aber deaktiviert soll ich trotzdem scannen??

  • OK hab den PC neugestartet und dan hats geklappt hier die log von Combofix:


    ComboFix 11-03-26.02 - xxx 27.03.2011 20:43:37.2.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3071.2071 [GMT 2:00]
    ausgeführt von:: c:\users\Internet\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .

    Einmal editiert, zuletzt von Volkmar ()

  • Mal ein kleines Update:
    Dieses nervige Windows Repair startet nun nicht mehr mit wenn ich dem PC anschalte auch kommen keine fehlermeldungen meh von wegen defekter HDD(arbeite jetzt wieder im normalen Modus nicht mehr im abgesicherten Modus).
    Das Problem ist das alle Eigenen Dateien Verschwunden sind??
    Sollte ich mir Gedanken wegen Online Banking machen??
    Es kommt immer noch eine Fehlermeldung das Catalyst Control Center nicht starten kann??
    Und es kommen einige Run DLL Fehlermeldungen??

  • du hast einen zbot auf dem pc.
    1. bank anrufen onlinebanking sperren lassen, notfallnummer:
    116 116
    2. daten sichern, wir müssen neu aufsetzen.
    3. nach dem sichern melden dann sag ich dir wies weiter geht, mit pc absichernn etc.

  • ok was meinst du mit daten sichern??
    hab alle eigenen dateien auf einer externen festplatte falls du das meinst.

  • naja, sei froh das wir das entdeckt haben, besser jeden falls als ein geplündertes konto.
    ich werde dir aufzeigen wie du in zukunft solchen stress vermeidest.
    aber erst mal daten sichern

  • wie gesagt habe die eigenen dateien auf einer externen festplatte gesichert.
    meinst du der trojaner ist schon länger drauf oder kam der erst mit diesem windows repair auf den rechner???

  • das kann ich dir nicht genau sagen, denke aber er ist recht neu dort.
    hast du ne windows cd, ne recovery cd oder ne recovery partition?

  • ok
    cd einlegen pc neu starten.
    dann in das boot menü wechseln, könnte bei pc start f12 oder f9 oder f2 sein.
    dort kannst du der recovery funktion folgen.
    das heißt richtig recovery bei den meisten.
    dann, falls nötig, formatieren auswählen und dann instalieren. bzw kann es auch sein das es automatisch geht.
    bitte also genau lesen.
    falls eine meldung erscheint, daten werden nach windows.old kopiert, bedeutet dies, du hast nicht formatiert, dann musst du noch mal schauen.
    bei "normalen" instalationscds musst du die partition auswählen und unter den optionen formatieren.
    nach der instalation von windows gehts weiter:
    bitte in reihenfolge, bei nachfragen bzw erfolg melden
    servicepack2 für vista:
    Detail Seite Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)
    internet explorer 8:
    Internet Explorer - Microsoft Windows
    windows update:
    Microsoft Windows Update
    hier instalierst du so lange updates, bis es keine neuen mehr gibt.
    windows updates automatisch laden/instalieren:
    Aktivieren oder Deaktivieren von automatischen Updates
    damit dein system ab sofort immer aktuell bleibt.


    du solltest nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
    klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
    wähle "neues konto erstellen"
    Wähle standard benutzer.


    die konten sollten mit einem passwort geschützt werden.
    dazu auf konto endern klicken und passwörter vergeben.
    die folgenden konfigurationen als administrator durchführen


    dep für alle prozesse:
    Datenausführungsverhinderung (DEP)
    • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
    wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.


    SEHOP aktivieren:
    Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
    klicke auf "Feature automatisch aktivieren"
    und folge den anweisungen


    avira genauestens nach anleitung instalieren:
    http://www.paules-pc-forum.de/…nrichtung.html#post808038
    achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
    unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.



    als browser solltest du den opera nutzen, er ist sicherer und schneller.
    wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
    Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
    mit diesem tool lässt sich ein werbeblocker laden
    Opera URLFilter Downloader ? OperaWiki
    dieses tool 1x pro woche manuell ausführen.


    zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
    Pi - Proud Members of Computerbase.de - Werbung blockieren
    auch diese tutorial seite mal ansehen.
    Opera Tutorial- Übersicht
    hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen



    um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
    Download:
    Sandboxie - Download - CHIP Online
    anleitung:
    Sandbox Einstellungen |


    (als pdf)
    hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
    den direkten datei zugriff bitte auf opera beschrenken,
    bei
    Internetzugriff:
    opera.exe
    öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
    dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
    somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.


    wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
    1. es gibt dann noch ein paar mehr funktionen.
    2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
    3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.


    autorun deaktivieren:
    über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
    Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
    usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
    ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
    so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
    hake an:
    run panda usb vaccine automatically when computer boots
    automatically vaccine any new insert usb key
    enable ntfs file suport


    Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
    instaliere die folgenden update checker.
    Secunia:
    Secunia Personal Software Inspector (PSI) - Download - CHIP Online
    bitte die erweiterte ansicht auswählen
    und file hippo update checker:
    FileHippo.com Update Checker - FileHippo.com
    das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
    dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.


    Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.



    achtung:
    bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
    Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :)


    regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
    Paragon Backup & Recovery Free Edition - Das Produkt
    tutorial, pdf:
    http://download.paragon-softwa…nual_br10home_evo_ger.pdf
    außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
    Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
    Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.




    allgemeines.
    - verzichte auf tuning programme, sie bringen nichts.
    - keine illegalen downloads.
    90 % bringen malware mit sich!
    - keine streaming seiten wie kino.to sie verbreiten malware.
    - wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.
    - programme patches etc immer nur vom hersteller direkt laden.
    - über start ausführen (vista/ win 7 suchen) bei msconfig, systemstart, die menge der gestarteten programme prüfen, so wenig wie möglich automatisch starten.
    antivirus, sandboxie, secunia und file hippo. bei laptops noch das touchpad, mehr braucht man eigendlich nicht.



    online banking:


    ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
    Kartenlesegerät ? Wikipedia


    instaliere jetzt die von dir benötigten programme.
    endere alle passwörter.
    danach, bitte nur noch im standard nutzer konto einloggen, und dort in der sandbox surfen, mit klick auf "sandboxed web browser".

  • So habe deine tipps alle berücksichtigt und hoffe das sowas nicht mehr so schnell vorkommt.
    Also ich muss sagen dieses Sandboxie ist ein ziemlich cooles tool muss mich nur noch etwas einarbeiten.
    Hab nur ein problem mit der Graka aber das wird schon.
    Werde online banking in zukunft wohl lassen.
    naja vielen dank nochmal.
    thread kann geclosed werden

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!