Beiträge von *K1X*

    Naja ich denke da an Freeware, das mit dem *aufräumen* ist schwer, da ich mich auch von Programmen bzw. Trojanern lossagen will, die sich nicht so einfach in den Papierkorb stecken lassen, leider.


    Das mit den ganzen Virenprogrammen habe ich schon probiert, auch eure Anleitung etc. abgearbeitet, aber sauber ist der PC nicht. Also will ich die Festplatte eben formatieren.

    Hallo zusammen,


    Ich habe da ein kleines Problem und hoffe ihr könnt mir weiterhelfen:
    Also, ich wollte meine Festplatte mal formatieren, um mal wieder richtig sauber zu machen. Aber ich will einige Sachen (Spiele, Musik, etc.) nicht verlieren, und eine zweite Festplatte oder externe besitze ich leider nicht. Nun habe ich aber von der Lösung gehört, dass ich meine Festplatte in zwei Partitionen teilen kann, in die eine das Zeug das ich behalten will, die andere formatieren und Windows neu draufmachen. Hört sich meiner Meinung nach ziemlich gewagt an, und ich habe auch, was sowas angeht 0 Erfahrung. Meine Fragen speziell: Ist das möglich, sicher, ohne Geldaufwand für teure Software zu erreichen :?: Danke im Vorraus für die Antworten,


    Grüße

    Omg das hatte ich doch erst vor 3 Wochen oder so... da schien das System doch sauber! Nein das ganze Zeug mache ich nicht nochmal durch... ich setze mein System neu auf, Punkt. Dieses ganze Virenbekämpfen bringt doch eh nix -.- Auf jeden Fall euch trotzdem vielen Dank, auf euch is eben immer Verlass :D

    Hallo Leute,


    ich erfrage wieder mal nach eurem fachkundigen Rat. Es geht um folgendes, immer wenn ich eine Internetseite aufrufen will, dann dauert das ewig lange, weil irgendwelche Namen ewig geladen werden, erst nach einem neuen eingeben von 2-3 mal erscheint die Seite auch. Manchmal allerdings geht gar nichts. Egal wie oft man die Seite aufruft, sie kommt nicht... könnt ihr mir da bitte weiterhelfen?

    Ja würde ich schon machen, nur leider bin ich mir ein bisschen unsicher was das ein und ausbauen angeht, hab schonmal entstaubt, dann is der CPU Kühler einfach nicht mehr mit allen vier Schrauben aufs Mainboard gegangen, Ergebnis: Überhitzung, Mainboard kaputt :oops:

    Everst zeigt mir ja noch tollere Temps: Motherborad 49, CPU 53, Kern 54,GPU Umgebung 66 und GPU selbst rekordverdächtige 90C°. Ich habe einen AMD Athlon 64 4200+ @ 2,2Ghz.

    Hallo Jungs,


    ich hab mal wieder ne Frage: Also bis vor kurzen hatte ich laut Speed Fan überall 20 - 40C° auf Graka, CPU usw. Nun allerdings sieht die Sache etwas anders aus: System 52C°. CPU 50C°. AUX 50C°, Core 50C° und Hd0 (vermute Graka) sogar 70C°. Ich habe allerdings gar nichts am PC geändert, ganz im Gegenteil hab sogar nen Gehäuselüfter extra angebracht. Die Lüfter drehen aber alle. Kann das am Sommer liegen? Gleich son Temperaturanstieg? Wäre nett wenn jemand helfen könnte, dankeschön!

    Ok, ich schaue dann wie ich ne externe Festplatte herbekomme um nicht alle Daten zu verlieren, rühre mich wieder wenn Die Festplatte formatiert wurde!

    Sry dass ich mich nicht gemeldet habe, kam einfach nicht an den PC. Ich habe beschlossen, ich setze den PC neu auf, habe nämlich ne große Menge Junk drauf. Aber ich weiß nicht, vielleicht liegt es auch an der Hardware? Ich meine heute zum ersten mal startete der PC ganz normal, und als ich mich dann einloggte, ladete er erst normal, und dann blieb das ganze bild hängen, nur die Maus ließ sich weiter bewegen. Ich habe dann den Prozess "Explorer.exe" beendet, und wieder ausgeführt, dann ging es für 30 sek. oder so, und dann war es das selbe Spiel. Erst nach einem dritten Neustart ging alles normal. Liegt das vllt. an der Hardware? Ich hoffe auf Antwort, vielen, vielen Dank im Vorraus! :)

    Es wird serviert... der Bericht von Kaspersky:


    Arbeitsplatz untersuchen
    ------------------------
    Untersucht: 452298
    Gefunden: 9
    Nicht bearbeitet: 1
    Start: 05.06.2007 16:50:48
    Dauer: 01:41:45
    Ende: 05.06.2007 18:32:33



    Gefunden
    --------
    Status Objekt
    ------ ------
    gelöscht: trojanisches Programm Trojan.Win32.DNSChanger.jb Datei: C:\Dokumente und Einstellungen\Muttl\Desktop\play-mega1107(2).exe//stream//Script
    gelöscht: trojanisches Programm Trojan.Win32.DNSChanger.jb Datei: C:\Dokumente und Einstellungen\Muttl\Desktop\play-mega1107.exe
    gelöscht: trojanisches Programm Trojan.Win32.DNSChanger.jb Datei: C:\Dokumente und Einstellungen\Muttl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\osxxrty3.default\Cache\0122ECA3d01//stream//Script
    gelöscht: trojanisches Programm Trojan-Downloader.Win32.Zlob.bus Datei: C:\Dokumente und Einstellungen\Muttl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3B1BJT0W\setup[1].exe//stream//data0006
    gelöscht: trojanisches Programm Trojan-Downloader.Win32.Ani.c Datei: C:\Dokumente und Einstellungen\Muttl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3B1BJT0W\us0068[1].anr
    gelöscht: schädliches Programm Exploit.HTML.UrlSpoof.a Datei: C:\Dokumente und Einstellungen\Muttl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IVS1Y5IP\zpopup[2].cgi
    gelöscht: potentiell gefährliche Software not-a-virus:AdTool.Win32.WhenU.a Datei: C:\Programme\DAEMON Tools\SetupDTSB.exe
    gefunden: potentiell gefährliche Software not-a-virus:NetTool.Win32.STunnel.404 Datei: E:\Programme\CookieCooker\cookiecooker203.exe/data\CookieCooker\8\libssl32.dll
    gelöscht: trojanisches Programm Trojan.Win32.DNSChanger.jb Datei: C:\Dokumente und Einstellungen\Muttl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\osxxrty3.default\Cache\0122ECA3d01


    Warum soll ich nach dem Posten denn nochmal neustarten? ^^

    Jo ich hab Kaspersky, also hier die fehlenden Berichte:


    Windows Registry Editor Version 5.00


    ; Registry Search 2.0 by Bobbi Flekman © 2005
    ; Version: 2.0.5.0


    ; Results at 04.06.2007 16:59:23 for strings:
    ; '85.255.115.44'
    ; Strings excluded from search:
    ; (None)
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS



    ; End Of The Log...


    Dann hier Windows Scan:


    Die 30 neuesten Dateien im Ordner Windows:

    04.06.2007 setupapi.log 17 38:8.734
    04.06.2007 win.ini 17 23:822
    04.06.2007 0.log 16 52:0
    04.06.2007 WindowsUpdate.log 16 52:2.056.503
    04.06.2007 wiaservc.log 16 52:50
    04.06.2007 wiadebug.log 16 52:159
    04.06.2007 bootstat.dat 16 51:2.048
    04.06.2007 SchedLgU.Txt 16 50:32.548
    04.06.2007 system.ini 14 11:227
    04.06.2007 QTFont.for 00 11:1.409
    04.06.2007 QTFont.qfn 00 11:54.156
    02.06.2007 NeroDigital.ini 23 45:116
    29.05.2007 tm.ini 18 36:3.092
    29.05.2007 tdf.dii 18 36:35
    17.05.2007 Alcohol_Toolbar_Uninstaller_2218.exe 18 46:228.937
    06.05.2007 CoD.INI 22 08:745
    01.05.2007 ReplacerUndo.txt 20 36:120
    07.04.2007 eReg.dat 23 51:615
    11.03.2007 ALCFDRTM.VER 20 21:60.416
    11.03.2007 ALCFDRTM.EXE 20 21:60.416
    09.03.2007 zllsputility_loc0407.dll 01 02:42.648
    09.03.2007 zllsputility.exe 01 02:75.512
    06.03.2007 swsetup.in_ 10 19:10.906
    01.03.2007 WRUninstall.dll 20 04:271.936
    25.02.2007 BlendSettings.ini 15 21:23
    24.02.2007 hpoins05.dat 23 49:102.945
    23.02.2007 WMSysPr9.prx 23 39:316.640


    Die 50 neuesten Dateien im Ordner Windows\system32:

    04.06.2007 perfh009.dat 17 37:404.642
    04.06.2007 perfc009.dat 17 37:63.862
    04.06.2007 perfh007.dat 17 37:420.656
    04.06.2007 perfc007.dat 17 37:76.722
    04.06.2007 PerfStringBackup.INI 17 37:974.850
    04.06.2007 vsconfig.xml 16 52:55.081
    04.06.2007 jupdate-1.6.0_01-b06.log 13 11:4.254
    01.06.2007 PnkBstrB.exe 15 28:99.904
    24.05.2007 wpa.dbl 13 56:2.422
    02.05.2007 divxsm.tlb 20 04:4.816
    02.05.2007 DivXsm.exe 20 04:524.288
    02.05.2007 dsm_de.qm 20 04:10.152
    02.05.2007 qt-dx331.dll 20 04:3.596.288
    02.05.2007 libdivx.dll 20 04:1.044.480
    02.05.2007 ssldivx.dll 20 04:200.704
    02.05.2007 dpl100.dll 20 02:73.728
    02.05.2007 dtu100.dll 20 02:196.608
    02.05.2007 dpuGUI10.dll 20 02:53.248
    02.05.2007 dpuGUI11.dll 20 02:593.920
    02.05.2007 dpus11.dll 20 02:344.064
    02.05.2007 dpv11.dll 20 02:57.344
    02.05.2007 dpu10.dll 20 02:294.912
    02.05.2007 dpu11.dll 20 02:294.912
    02.05.2007 divx_xx07.dll 20 01:823.296
    02.05.2007 divx_xx0c.dll 20 01:823.296
    02.05.2007 divx_xx11.dll 20 01:802.816
    02.05.2007 DivX.dll 20 01:740.442
    02.05.2007 divxdec.ax 20 01:638.976
    02.05.2007 DivXWMPExtType.dll 04 33:12.288
    02.05.2007 DivXCodecUpdateChecker.exe 04 33:124.472
    02.05.2007 dpude.qm 04 33:8.523
    02.05.2007 dtu_de.qm 04 33:3.136
    01.05.2007 FNTCACHE.DAT 20 38:274.968
    28.04.2007 CmdLineExt.dll 11 45:98.304
    22.04.2007 zllictbl.dat 17 24:4.212
    16.04.2007 initdebug.nfo 16 58:45
    07.04.2007 PnkBstrA.exe 13 24:63.040
    14.03.2007 javaws.exe 02 04:139.264
    14.03.2007 javacpl.cpl 02 04:69.632
    14.03.2007 javaw.exe 00 31:135.168
    14.03.2007 java.exe 00 31:135.168
    11.03.2007 BuzzingBee.wav 20 21:146.650
    11.03.2007 LoopyMusic.wav 20 21:940.794
    09.03.2007 klogon.dll 19 52:200.768
    09.03.2007 vsutil_loc0407.dll 01 02:54.936
    09.03.2007 imslsp_install_loc0407.dll 01 02:18.072
    09.03.2007 imsinstall_loc0407.dll 01 02:22.168


    Dann hier noch Navilog:


    Search Navipromo version 2.0.2 began on 04.06.2007 at 18:49:24,26

    !!! Warning, this report can can include legitimate files/programs!!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't run cleanning fix before special advise from the helper !!!


    Fix running from C:\Programme\navilog1
    Updated the 17.05.2007 at 23h00 by IL-MAFIOSO


    Done in normal mode


    *** Search installed Sofwares ***




    *** Search folders in C:\WINDOWS ***





    *** Search folders in C:\Programme ***





    *** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***





    *** Search folders in C:\Dokumente und Einstellungen\Schmid\Anwendungsdaten ***




    *** Search with BlackLight Engine/F-secure ***
    BlackLight Engine is product from F-secure, for more infos :
    http://www.f-secure.com/blacklight/blacklight_help.html



    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================


    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.


    [+] Started on 06/04/07 at 18:49:33.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ....................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 06/04/07 at 18:54:38 (return code = 0).



    *** Search files ***





    *** Search registry keys ***



    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]


    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]


    Search Magic Control Key



    *** Complementary Search ***
    (Search specifics files)

    1)Search known files:



    2)Heuristic Search :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********


    *** Search Finished the 04.06.2007 at 18:55:35,40 ***


    Das mit Virustotal und Jotti hat nicht geklappt, der Dateipfad wurde nicht gefunden, im Ordner Temp gibts auch keine Datei dergleichen...




    :roll:

    So, habe versucht nun alles möglichst so zu befolgen wie angegeben.


    hijackthis sagt folgendes:


    Logfile of HijackThis v1.99.1
    Scan saved at 17:04:19, on 04.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    AGV-Anti Spy sagt:


    HKU\S-1-5-21-776561741-1085031214-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} -> Adware.Generic : Gesäubert.
    C:\Dokumente und Einstellungen\Muttl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\STS34707\us0008[1].anr -> Downloader.Ani.c : Gesäubert.
    :mozilla.6:C:\Dokumente und Einstellungen\Schmid\Anwendungsdaten\Mozilla\Firefox\Profiles\rk3n1kbj.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@sevenoneintermedia.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert.
    :mozilla.8:C:\Dokumente und Einstellungen\Schmid\Anwendungsdaten\Mozilla\Firefox\Profiles\rk3n1kbj.default\cookies.txt -> TrackingCookie.71i : Gesäubert.
    C:\Dokumente und Einstellungen\Muttl\Cookies\muttl@adicqserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@adicqserver.71i[1].txt -> TrackingCookie.71i : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ad.adition[3].txt -> TrackingCookie.Adition : Gesäubert.
    C:\Dokumente und Einstellungen\Muttl\Cookies\muttl@ad.adnet[2].txt -> TrackingCookie.Adnet : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ad.adnet[2].txt -> TrackingCookie.Adnet : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ad.adocean[1].txt -> TrackingCookie.Adocean : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@advertising[2].txt -> TrackingCookie.Advertising : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@burstnet[2].txt -> TrackingCookie.Burstnet : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@www.burstnet[1].txt -> TrackingCookie.Burstnet : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@connextra[1].txt -> TrackingCookie.Connextra : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ads.gamershell[2].txt -> TrackingCookie.Gamershell : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@gamershell[2].txt -> TrackingCookie.Gamershell : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ilead.itrack[1].txt -> TrackingCookie.Itrack : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert.
    C:\Dokumente und Einstellungen\Muttl\Cookies\muttl@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@image.masterstats[1].txt -> TrackingCookie.Masterstats : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert.
    C:\Dokumente und Einstellungen\Muttl\Cookies\muttl@navrcholu[1].txt -> TrackingCookie.Navrcholu : Gesäubert.
    C:\Dokumente und Einstellungen\Muttl\Cookies\muttl@oewabox[1].txt -> TrackingCookie.Oewabox : Gesäubert.
    :mozilla.12:C:\Dokumente und Einstellungen\Schmid\Anwendungsdaten\Mozilla\Firefox\Profiles\rk3n1kbj.default\cookies.txt -> TrackingCookie.Overture : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Gesäubert.
    C:\Dokumente und Einstellungen\Muttl\Cookies\muttl@ppms.popularix[2].txt -> TrackingCookie.Popularix : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ppms.popularix[2].txt -> TrackingCookie.Popularix : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ppms.t-online.popularix[2].txt -> TrackingCookie.Popularix : Gesäubert.
    C:\Dokumente und Einstellungen\Muttl\Cookies\muttl@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert.
    C:\Dokumente und Einstellungen\Muttl\Cookies\muttl@toplist[1].txt -> TrackingCookie.Toplist : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@toplist[2].txt -> TrackingCookie.Toplist : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@m.webtrends[1].txt -> TrackingCookie.Webtrends : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Cookies\schmid@yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert.
    :mozilla.30:C:\Dokumente und Einstellungen\Schmid\Anwendungsdaten\Mozilla\Firefox\Profiles\rk3n1kbj.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
    :mozilla.31:C:\Dokumente und Einstellungen\Schmid\Anwendungsdaten\Mozilla\Firefox\Profiles\rk3n1kbj.default\cookies.txt -> TrackingCookie.Zedo : Gesäubert.
    C:\Dokumente und Einstellungen\Schmid\Shared\MS Office Enterprise 2007 w KeyGen.zip/Setup.exe -> Worm.VB.dw : Gesäubert.



    ::Berichtende


    fixwareout hat folgendes zu sagen:



    Fixwareout Last edited 5/15/2007
    Post this report in the forums please
    ...
    »»»»»Prerun check
    HKLM\SOFTWARE\~\Winlogon\ "System"="kdncm.exe"


    »»»»»


    »»»»» Postrun check
    HKLM\SOFTWARE\~\Winlogon\ "system"=""
    ....
    ....
    »»»»» Misc files.
    ....
    »»»»» Checking for older varients.
    ....


    Search five digit cs, dm, kd, jb, other, files.
    The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.



    Click browse, find the file then click submit.
    http://www.virustotal.com/flash/index_en.html
    Or http://virusscan.jotti.org/


    »»»»» Other
    C:\WINDOWS\Temp\kdncm.ren 66599 04.08.2004


    Ganz schön viel Text... Also vielen Dank im Vorraus fürs durchlesen
    :wink:

    Lol ja das sollte wirklich nicht sein! Wenn ich WoW starte, teilt mir dieses übrigens mit, dass ein Trojaner namens "Trojan - Downloader.Win32.Agent variant" gefunden wurde, und man das Spiel besser nicht starten soll weil es Schaden nehmen könnte. So weit, so gut. Doch was tun?

    Da ja gerade so ein Sturm an Antworten kommt, dachte ich mir einfach ich recherchiere mal selbst ein bisschen, und habe mir überlegt, dass vllt. mein System nicht sauber ist. Könnte mir vllt. jemand sagen ob ich damit richtig liege?


    Logfile of HijackThis v1.99.1
    Scan saved at 15:54:50, on 03.06.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Danke im Vorraus
    :D

    Hallo Leute, ich hab da ein (kleines) Problem. Also es ist so: Wenn ich Battlefield 2142 oder auch CS starten will, wird zwar im Task Manager *Steam.exe* bzw. *BF2142.exe* angezeigt, die Spiele starten aber nicht. Vielleicht wisst ihr ja, woran das liegen könnte. Bei anderen Spielen gibt es keine Probleme.