Supportnet / Forum / WindowsXP
Virus/Wurm (?) frisst Platte und will online gehen - auch nach Neusinstallation
Frage
Hallo zusammen,
nun will ich auch mal eine Frage stellen, nachdem ich in diesem Forum schon viel Hilfe erlangt habe. Ich bin eher ein Laie.
Als ich meinen PC (Windows XP) neulich hochfahren wollte klappte dies auch - bis das Desktop angezeigt wurde, allerdings wurden die Programmverknüpfungen nicht korrekt angezeigt und auch sonst liess sich kaum etwas machen. Nach mehrmaligen Neustarts hat sich ebenfalls nichts geändert (es kam immer nur die Windowsmeldung von einer fehlenden SHELL Datei).
Eine Reparatur von Windows schlug fehl. Ich habe also alle Daten von C auf eine andere Platte gespielt. Nun habe ich die alte C-Partition formatiert und neu bespielt. Bei der Installation musste ich erst mal ziemlich lange warten, bis Windows alle "verwaisten" Dateien wiederhergestellt hatte. Diese lagen auf der anderen Partition, da ich davon ausging, dass es ein Windowsfehler und kein Virus oder Wurm etc war.
Dann Servicepack2 draufgespielt und das nötigste. Sobald ich AOL installiert hatte hat der PC versucht sich einzuwählen (sogar von AOL wurde gemeldet, dass ein unbekannntes Fremdprogramm versucht hat AOL zu starten und sich einzuwählen).
Desweiteren verschwinden ab und zu ganze Ordner (gigabitewiese, alles mögliche, Bilder, Musik,...), diese Ordner sind weg, leer oder gar nicht als Ordner zu öffnen, lassen sich aber auch nach Neustart nicht mehr entfernen. Dieses Datenfressen betrifft beide Festplatten, ist also kein Plattenfehler.
Ich habe mich also nun 2 Tage drangesetzt und duzende von CDs gebrannt um die Daten zu sichern (ich bin Fotograf), bevor sie sich in Luft auflösen. Der PC läuft nicht unbedingt langsamer, vielleicht liegt das aber auch an den 2 GB Arbeitsspeicher, kommt aber ab und zu (beim Explorer) ins stocken. Ich gehe nicht online (nur wie hier von meinem alten Ersatzlaptop). Von hier aus habe ich mir auch mittlerweile 4 gängige kostenlose Virenscanner runtergeladen und übern PC drüberlaufen lassen, ohne Virenmeldung, nur Warnungen, dass sich einige Datein nicht öffnen/überprüfen lassen konnten.
Ich habe nun die Furcht, dass ich nach der erneuten Neuinstallation (diesmal der ganzen Platte bzw. beide) die gleichen Probleme wieder habe, sobald ich die auf CD gesicherten Daten wieder nutzen werde (es wurde ja kein Virus gefunden, also wurde er ja vielleicht nur nicht erkannt).
Hat jemand schon mal ähnliche Erfahrungen gemacht? Vielen Dank schon mal im Voraus für Hinweise. Eine schöne wenn auch fussballfreie Zeit ;-(
Antwort 1 von Gruppenkasper
Hallo
Da du Ja deine Daten Gerettet hast
Kannst du Deine Festplatte vor der naechsten Installation Formatieren ! Oder mal Die Partitionen ändern)
Viel Glück
Da du Ja deine Daten Gerettet hast
Kannst du Deine Festplatte vor der naechsten Installation Formatieren ! Oder mal Die Partitionen ändern)
Viel Glück
Antwort 2 von MaMue
Hallo Gruppenkasper, Hallo Rest!
Danke zunächst für die schnell Antwort. Meine Furcht war jedoch eine andere. Ich habe die Daten (ca. 160 CDs an Fotos!, sowie einige andere Dateien und Sicherungen) die letzten beiden Tage gesichert (uff, was für eine *Z* Arbeit ;-)
Damit ist die Neuinstallation ja nun eigentlich eher ein Nachmittagsspaziergang.
Meine Sorge war nun folgende:
Was passiert, wenn sich irgendwo ein Wurm oder ähnliches, der aber von keinem Viren- und Antispy-Scanner enttarnt bzw. gefunden wurde auf einer oder vielen dieser CDs versteckt hat und drauf wartet wieder zum Leben erweckt zu werden? Das wäre ja ein Kreislauf ohne Ende, denn ich benötige ja die gesicherten Dateien (über 100 GB) - wenn auch nicht alle sofort - dann doch zumindest irgendwann. Und gerade wenn es nicht die erste, sondern die hundertste oder 160te CD sein sollte, dann wäre es verständlicherweise verdammt ärgerlich.
Gibt es eine sichere Möglichkeit die CDs zu überprüfen, bevor der Wurm/Trojaner/Virus... unvermittelt wieder zuschlagen kann. Wie gesagt, er wird nicht erkannt (es konnten aber auch nicht alle Dateien von den 4 Antivirenprogrammen geöffnet werden, die ich nacheinander drüber gejagt habe).
Da aber mein Antispyware (Spybot) u.a. festgestellt hat, dass irgendwas unerlaubte Einträge in die Registry versucht (userinit.exe) und sich die Kiste nach jedem hochfahren umgehend mit dem Netz verinden wollte, muss da ja was da sein, ebenfalls wurden ja ständig Ordner gelöscht, umbenannt oder verschoben. Im Internet ist im Zusammenhang mit userinit.exe meist die Rede von einer zentralen Datei im Zusammenhang mit Trojanern, die wiederum schlecht von Antivirenprogrammen entdeckt werden.
Welche Möglichkeiten sind denn am geläufigsten zu sehen, ob eine CD clean ist, ohne, dass das Theater gleich wieder losgeht?
Liebe Grüße
Michi
Danke zunächst für die schnell Antwort. Meine Furcht war jedoch eine andere. Ich habe die Daten (ca. 160 CDs an Fotos!, sowie einige andere Dateien und Sicherungen) die letzten beiden Tage gesichert (uff, was für eine *Z* Arbeit ;-)
Damit ist die Neuinstallation ja nun eigentlich eher ein Nachmittagsspaziergang.
Meine Sorge war nun folgende:
Was passiert, wenn sich irgendwo ein Wurm oder ähnliches, der aber von keinem Viren- und Antispy-Scanner enttarnt bzw. gefunden wurde auf einer oder vielen dieser CDs versteckt hat und drauf wartet wieder zum Leben erweckt zu werden? Das wäre ja ein Kreislauf ohne Ende, denn ich benötige ja die gesicherten Dateien (über 100 GB) - wenn auch nicht alle sofort - dann doch zumindest irgendwann. Und gerade wenn es nicht die erste, sondern die hundertste oder 160te CD sein sollte, dann wäre es verständlicherweise verdammt ärgerlich.
Gibt es eine sichere Möglichkeit die CDs zu überprüfen, bevor der Wurm/Trojaner/Virus... unvermittelt wieder zuschlagen kann. Wie gesagt, er wird nicht erkannt (es konnten aber auch nicht alle Dateien von den 4 Antivirenprogrammen geöffnet werden, die ich nacheinander drüber gejagt habe).
Da aber mein Antispyware (Spybot) u.a. festgestellt hat, dass irgendwas unerlaubte Einträge in die Registry versucht (userinit.exe) und sich die Kiste nach jedem hochfahren umgehend mit dem Netz verinden wollte, muss da ja was da sein, ebenfalls wurden ja ständig Ordner gelöscht, umbenannt oder verschoben. Im Internet ist im Zusammenhang mit userinit.exe meist die Rede von einer zentralen Datei im Zusammenhang mit Trojanern, die wiederum schlecht von Antivirenprogrammen entdeckt werden.
Welche Möglichkeiten sind denn am geläufigsten zu sehen, ob eine CD clean ist, ohne, dass das Theater gleich wieder losgeht?
Liebe Grüße
Michi
Antwort 3 von Gruppenkasper
Hallo
Wenn du deine Fotos gesichert hast auf Cd oder Dvd
Dann sind sie Sicher ! Auch falls du einen Wurm mitsicherrst (was unwahrscheinlich ist)
Kannst du Die Dateien Immer wieder Abrufen !
Der Wurm war ein Angriff auff MS mNT 2000 ond XP
Ich glaube Diese WürmerExperen haben Gelernt !
Gross GP
Wenn du deine Fotos gesichert hast auf Cd oder Dvd
Dann sind sie Sicher ! Auch falls du einen Wurm mitsicherrst (was unwahrscheinlich ist)
Kannst du Die Dateien Immer wieder Abrufen !
Der Wurm war ein Angriff auff MS mNT 2000 ond XP
Ich glaube Diese WürmerExperen haben Gelernt !
Zitat:
denn ich benötige ja die gesicherten Dateien (über 100 GB) - wenn auch nicht alle sofort - dann doch zumindest irgendwann. Und gerade wenn es nicht die erste, sondern die hundertste oder 160te CD sein sollte, dann wäre es verständlicherweise verdammt ärgerlich.
denn ich benötige ja die gesicherten Dateien (über 100 GB) - wenn auch nicht alle sofort - dann doch zumindest irgendwann. Und gerade wenn es nicht die erste, sondern die hundertste oder 160te CD sein sollte, dann wäre es verständlicherweise verdammt ärgerlich.
Gross GP
Antwort 4 von Roxysoft
Hi MaMü,
hast Du schon mal probiert, Deine Platten durch diverse Online Virenscanner überprüfen zu lassen ?
Scanne auch Deine Foto-Archive auf Festplatte.
Hier einige Links:
http://computers-hardware.de/online-virenscan.shtml
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
http://www.virus-aktuell.de/frame.php3?artikel=http://www.virus-akt...
http://www.kaspersky.com/de/scanforvirus
http://www.kaspersky.com/de/virusscanner
http://security.symantec.com/sscv6/default.asp?productid=symhome&am...
http://www.johannrain-softwareentwicklung.de/Free-Online-Scan-BitDe...
Viel Glück und Gruß
Roxysoft
hast Du schon mal probiert, Deine Platten durch diverse Online Virenscanner überprüfen zu lassen ?
Scanne auch Deine Foto-Archive auf Festplatte.
Hier einige Links:
http://computers-hardware.de/online-virenscan.shtml
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
http://www.virus-aktuell.de/frame.php3?artikel=http://www.virus-akt...
http://www.kaspersky.com/de/scanforvirus
http://www.kaspersky.com/de/virusscanner
http://security.symantec.com/sscv6/default.asp?productid=symhome&am...
http://www.johannrain-softwareentwicklung.de/Free-Online-Scan-BitDe...
Viel Glück und Gruß
Roxysoft
Antwort 5 von pepe768
Mahlzeit,
erstelle mit Eraser58 auf einem sauberen PC eine Bootdiskette zum Loeschen deiner Festplatten, boote den PC, ueberschreibe die Festplatten komplett, das dauert. Dann erst installierst du XP neu, dann das SP2, dann das letzte Updatepack von Winboard o. Winfuture, nicht Online gehen.
Dann installierst du Antivir, Adaware o. SpybotSD o. sogar den WindowsDefender, da er auch permanent ueberwacht ( wenn du den Teatimer von SpybotSD nicht nutzt), achte darauf, dass die Firewall aktiv ist; jetzt ist der frueheste Zeitpunkt, Online zu gehen, um Antivir und BS und die anderen Schutzprogramme zu aktualisieren. Aktualisiere und pruefe den Rechner auf Herz und Nieren, uU. auch per OnlineScan. Mache ein Image.
Jetzt richtest du ein eingeschraenktes Benutzerkonto ein. Dieses benutzt du, um deine Daten auf CD erstmal mit den entsprechenden Programmen zu ueberpruefen und auf den Rechner zu bringen.
Dass du alle Programme, die du installierst, natuerlich auf einem sauberen PC erstmal neu runterlaedst und checkst, sollte sich von selbst verstehen. Oder du kaufst eine PC-Zeitung mit CD, auf der sich die diversen Programme befinden.
Und fuer deine alltaegliche Arbeit und das Surfen solltest du immer das eingeschraenkte Konto nutzen. Um mal einzelne Programme, die unbedingt administrative Rechte brauchen, laufen zu lassen, gibt es die runas.exe.
erstelle mit Eraser58 auf einem sauberen PC eine Bootdiskette zum Loeschen deiner Festplatten, boote den PC, ueberschreibe die Festplatten komplett, das dauert. Dann erst installierst du XP neu, dann das SP2, dann das letzte Updatepack von Winboard o. Winfuture, nicht Online gehen.
Dann installierst du Antivir, Adaware o. SpybotSD o. sogar den WindowsDefender, da er auch permanent ueberwacht ( wenn du den Teatimer von SpybotSD nicht nutzt), achte darauf, dass die Firewall aktiv ist; jetzt ist der frueheste Zeitpunkt, Online zu gehen, um Antivir und BS und die anderen Schutzprogramme zu aktualisieren. Aktualisiere und pruefe den Rechner auf Herz und Nieren, uU. auch per OnlineScan. Mache ein Image.
Jetzt richtest du ein eingeschraenktes Benutzerkonto ein. Dieses benutzt du, um deine Daten auf CD erstmal mit den entsprechenden Programmen zu ueberpruefen und auf den Rechner zu bringen.
Dass du alle Programme, die du installierst, natuerlich auf einem sauberen PC erstmal neu runterlaedst und checkst, sollte sich von selbst verstehen. Oder du kaufst eine PC-Zeitung mit CD, auf der sich die diversen Programme befinden.
Und fuer deine alltaegliche Arbeit und das Surfen solltest du immer das eingeschraenkte Konto nutzen. Um mal einzelne Programme, die unbedingt administrative Rechte brauchen, laufen zu lassen, gibt es die runas.exe.
Antwort 6 von Lutz1965
@Gruppenkasper
Warum ? Wenn er ihm mitsichert und später dann das Bild zurück auf seinen PC zieht und es aufruft....dann ist der Virus/Wurm wieder da.
Hoffe das MaMü eine "gute" Antivirensoftware hat, die das auch gleich erkennt.
Gruss
Lutz
Zitat:
Auch falls du einen Wurm mitsicherrst (was unwahrscheinlich ist)
Auch falls du einen Wurm mitsicherrst (was unwahrscheinlich ist)
Warum ? Wenn er ihm mitsichert und später dann das Bild zurück auf seinen PC zieht und es aufruft....dann ist der Virus/Wurm wieder da.
Hoffe das MaMü eine "gute" Antivirensoftware hat, die das auch gleich erkennt.
Gruss
Lutz
Antwort 7 von Gruppenkasper
@ Lutz1965
Nein Eben nicht !
Fuer eine Bildatei braucht man Einen Viewer
Zb acdsee oder Picture it oder oder ...
Jetzt nim mal einen Virus meist Exe Dateien
Und bennene ihn um von Virus.exe in Bild .jpg
Und Rufe Diese Datei auf !
Dan Geht dein Grafikprogramm auf mit der meldung kann datei nicht lesen . Das ist aber alles
Was Ich hier vermute Nach der Neuinstallation fehlendes SP2
Gruss Gruppenkasper
Zitat:
Warum ? Wenn er ihm mitsichert und später dann das Bild zurück auf seinen PC zieht und es aufruft....dann ist der Virus/Wurm wieder da
Warum ? Wenn er ihm mitsichert und später dann das Bild zurück auf seinen PC zieht und es aufruft....dann ist der Virus/Wurm wieder da
Nein Eben nicht !
Fuer eine Bildatei braucht man Einen Viewer
Zb acdsee oder Picture it oder oder ...
Jetzt nim mal einen Virus meist Exe Dateien
Und bennene ihn um von Virus.exe in Bild .jpg
Und Rufe Diese Datei auf !
Dan Geht dein Grafikprogramm auf mit der meldung kann datei nicht lesen . Das ist aber alles
Was Ich hier vermute Nach der Neuinstallation fehlendes SP2
Gruss Gruppenkasper
Antwort 8 von MaMue
Hallo,
Danke zunächst mal für die vielen Kommentare, ich war die letzten 2 Wochen leider nicht online, weil verreist.
Mein PC hatte ich ja komplett neu bespielt (alle Partitionen auf einen Schlag formatiert), Windows XP drauf, Service Pack 2, upgedatet usw.
Nun habe ich teilweise meine Daten wieder auf den PC gespielt. Dabei handelte es sich um selbst geschossene Fotos und Filme, jegliche Programme wurden aus "sauberen" Quellen neu draufgespielt.
Alle CDs mit Fotos habe ich vor dem Überspielen mit Antivir (upgedatet) geprüft, keine Viren, keine Warnungen.
Doch nach kurzer Zeit fiel mit auf, dass per Drag & Drop Ordner zwar in dem anderen Ordner verschwinden, aber die Dateien im neuen Ordner leer sind, sich nicht löschen lassen und "Verschieben rückgängig machen" ein ungültiger Befehl sei.
Wenn ich mir nun anschaue, wieviel Platz auf der Partition frei ist - verglichen mit den Daten, die auf der Partition sichtbar sind hat sich nach einigen Versuchen mittlerweile eine Differenz von 15 GB ergeben. Betroffen ist momentan aber nur eine Partition, da wo ich die Fotos draufgespielt habe.
D.h. dass die toten/gelöschten/nicht mehr vorhandenen Dateien den Platz (die 15 GB) auf der Festplatte noch beanspruchen, aber nicht mehr da sind. Gleiches Problem, wie damals vor der Neuinstallation. Einziger Unterschied, der Rechner versucht nicht mehr von allein sich ins Internet einzuwählen. Immerhin ;-)
An einen physischen Fehler der Festplatte glaube ich nicht, da sich beide Festplatte damals gleichzeitig mit diesen Problemen geäußert haben. Die andere (externe) habe ich seitdem nicht mehr angeschlossen.
Kann es sein, dass Antivir ggf. einen Wurm/Trojaner/Virus nicht indentifiziert? Kaspersky Online-Scan auch nicht? Es heisst ja immer selbstlobend, dass dieses oder jenes Antivirenprogramm bis zu 90% der bekannten Viren erkennt. Was ist mit den restlichen 5, 10 oder 15%?
Langsam bin ich ratlos, das sieht nach unendlicher Arbeit aus.
Wie auch immer, wünsche Euch ein besseres Händchen und vielleicht hat jemand ja noch einen guten Tipp für mich.
Gruß Markus
Danke zunächst mal für die vielen Kommentare, ich war die letzten 2 Wochen leider nicht online, weil verreist.
Mein PC hatte ich ja komplett neu bespielt (alle Partitionen auf einen Schlag formatiert), Windows XP drauf, Service Pack 2, upgedatet usw.
Nun habe ich teilweise meine Daten wieder auf den PC gespielt. Dabei handelte es sich um selbst geschossene Fotos und Filme, jegliche Programme wurden aus "sauberen" Quellen neu draufgespielt.
Alle CDs mit Fotos habe ich vor dem Überspielen mit Antivir (upgedatet) geprüft, keine Viren, keine Warnungen.
Doch nach kurzer Zeit fiel mit auf, dass per Drag & Drop Ordner zwar in dem anderen Ordner verschwinden, aber die Dateien im neuen Ordner leer sind, sich nicht löschen lassen und "Verschieben rückgängig machen" ein ungültiger Befehl sei.
Wenn ich mir nun anschaue, wieviel Platz auf der Partition frei ist - verglichen mit den Daten, die auf der Partition sichtbar sind hat sich nach einigen Versuchen mittlerweile eine Differenz von 15 GB ergeben. Betroffen ist momentan aber nur eine Partition, da wo ich die Fotos draufgespielt habe.
D.h. dass die toten/gelöschten/nicht mehr vorhandenen Dateien den Platz (die 15 GB) auf der Festplatte noch beanspruchen, aber nicht mehr da sind. Gleiches Problem, wie damals vor der Neuinstallation. Einziger Unterschied, der Rechner versucht nicht mehr von allein sich ins Internet einzuwählen. Immerhin ;-)
An einen physischen Fehler der Festplatte glaube ich nicht, da sich beide Festplatte damals gleichzeitig mit diesen Problemen geäußert haben. Die andere (externe) habe ich seitdem nicht mehr angeschlossen.
Kann es sein, dass Antivir ggf. einen Wurm/Trojaner/Virus nicht indentifiziert? Kaspersky Online-Scan auch nicht? Es heisst ja immer selbstlobend, dass dieses oder jenes Antivirenprogramm bis zu 90% der bekannten Viren erkennt. Was ist mit den restlichen 5, 10 oder 15%?
Langsam bin ich ratlos, das sieht nach unendlicher Arbeit aus.
Wie auch immer, wünsche Euch ein besseres Händchen und vielleicht hat jemand ja noch einen guten Tipp für mich.
Gruß Markus
Antwort 9 von egahl
probiers mit panda antivirus (firewall und virenscanner usw in einem programm), bin ich bis jetzt sehr gut mit klargekommen... da gibts auch einen heuristischen scan, heißt: er scannt anch UNBEKANNTEN möglicherweise schädlichen programmen. die werden dir dann angezeigt und du kannst selber entscheiden was gelöscht werden soll und was nicht. ne testversion ist sogar kostenlos, kannst dann hinterher wenns dir geholfen hat, einfach mal n paar euro investieren und die vollversion holen, hast dann jeden tag upgrades etc... das lohnt sich.
http://www.pandasoftware.com/
http://www.pandasoftware.com/
Antwort 10 von MaMue
hallo,
danke für den tipp EGAHL, aber Panda hat auch nichts gefunden. Es ist ein komisches Phänomen, scheinbar liegt es an den Daten auf CD. Ich kann wie an einem "gesunden Rechner" Daten bearbeiten, da passiert auch nichts. Einzig die eine Partition, wo ich viele Fotos schon draufgespielt hatte, verschwinden die Dateien beim Verschieben. Antivir zeigt mit rund 2800 Warnungen an, eben die Foto-Dateien, die beim Verschieben verschwunden sind, aber noch Festplattenspeicher beanspruchen. Des weiteren zeigt Windows noch an die 20 Dateien auf dem Laufwerk C (da wo bei mir Windows drauf ist), die einen Zugriff verweigern. Sie liegen meist im Ordner C:\WINDOWS\system32\config
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
usw.
Ebenfalls...
C:\WINDOWS\system32\CatRoot2\edbtmp.log
C:\WINDOWS\system32\CatRoot2\tmp.edb
C:\WINDOWS\system32\config\default
C:\WINDOWS\system32\config\default.LOG
C:\WINDOWS\system32\config\SAM
C:\WINDOWS\system32\config\SAM.LOG
C:\WINDOWS\system32\config\SECURITY
C:\WINDOWS\system32\config\SECURITY.LOG
C:\WINDOWS\system32\config\software
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\config\system
C:\WINDOWS\system32\config\system.LOG
Ich hatte mir gedacht, das liegt vielleicht an Windows, dass während des Betriebes auch Antivirenprogrammen der Zugriff verwährt wird. Aber ich habe heute eine neue Festplatte bespielt, bei diesem "jungfräulichen" Windows hat Antivir KEINE Warnungen angezeigt. Komisch!
Ich fühle mich derzeit auf jeden Fall wie im Auge des Hurricans, Ruhe vor dem erneuten Sturm und dem ganzen *Z* nochmal.
Ist dies ein typischer Einnistplatz für Viren etc?
Gibt es eigentlich irgendwo eine Möglichkeit Datenträger (CDs) beim "Fachmann" auf Viren sicher überprüfen zu lassen? Wenn die heimischen Virenprogramme nicht weiterhelfen? Als Fotograf kann ich ja schlecht virenbefallenes Material an Dritte weitergeben.
Liebe Grüße
Markus
danke für den tipp EGAHL, aber Panda hat auch nichts gefunden. Es ist ein komisches Phänomen, scheinbar liegt es an den Daten auf CD. Ich kann wie an einem "gesunden Rechner" Daten bearbeiten, da passiert auch nichts. Einzig die eine Partition, wo ich viele Fotos schon draufgespielt hatte, verschwinden die Dateien beim Verschieben. Antivir zeigt mit rund 2800 Warnungen an, eben die Foto-Dateien, die beim Verschieben verschwunden sind, aber noch Festplattenspeicher beanspruchen. Des weiteren zeigt Windows noch an die 20 Dateien auf dem Laufwerk C (da wo bei mir Windows drauf ist), die einen Zugriff verweigern. Sie liegen meist im Ordner C:\WINDOWS\system32\config
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
usw.
Ebenfalls...
C:\WINDOWS\system32\CatRoot2\edbtmp.log
C:\WINDOWS\system32\CatRoot2\tmp.edb
C:\WINDOWS\system32\config\default
C:\WINDOWS\system32\config\default.LOG
C:\WINDOWS\system32\config\SAM
C:\WINDOWS\system32\config\SAM.LOG
C:\WINDOWS\system32\config\SECURITY
C:\WINDOWS\system32\config\SECURITY.LOG
C:\WINDOWS\system32\config\software
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\config\system
C:\WINDOWS\system32\config\system.LOG
Ich hatte mir gedacht, das liegt vielleicht an Windows, dass während des Betriebes auch Antivirenprogrammen der Zugriff verwährt wird. Aber ich habe heute eine neue Festplatte bespielt, bei diesem "jungfräulichen" Windows hat Antivir KEINE Warnungen angezeigt. Komisch!
Ich fühle mich derzeit auf jeden Fall wie im Auge des Hurricans, Ruhe vor dem erneuten Sturm und dem ganzen *Z* nochmal.
Ist dies ein typischer Einnistplatz für Viren etc?
Gibt es eigentlich irgendwo eine Möglichkeit Datenträger (CDs) beim "Fachmann" auf Viren sicher überprüfen zu lassen? Wenn die heimischen Virenprogramme nicht weiterhelfen? Als Fotograf kann ich ja schlecht virenbefallenes Material an Dritte weitergeben.
Liebe Grüße
Markus
Antwort 11 von snliebhaber
hallo Mamü,
mich macht der Begriff "Programme aus sauberen Quellen" etwas stutzig.
Des weiteren und das ist leider so, ist AntiVir als Freeware kein verlässlicher Scanner. Die Online-Scanner haben auch ihre Einschränkungen.
Mach doch mal einen Scan mit "HiJackThis" und poste die Log-Datei hier . Dann sieht man bestimmt klarer.
mich macht der Begriff "Programme aus sauberen Quellen" etwas stutzig.
Des weiteren und das ist leider so, ist AntiVir als Freeware kein verlässlicher Scanner. Die Online-Scanner haben auch ihre Einschränkungen.
Mach doch mal einen Scan mit "HiJackThis" und poste die Log-Datei hier . Dann sieht man bestimmt klarer.