662 Benutzer online
26. November 2024, 16:07:00
26. November 2024, 16:07:00
Windows Community
Seiten: [1] Nach unten
| Antworten / Aufrufe | Themen mit dem Stichwort befallen | |
|---|---|---|
 |
4 Antworten 6000 Aufrufe | |
|
|
3 Antworten 7008 Aufrufe |
Kann eine VERSTECKTE Partition (mit BS WinXP) insgeheim überschrieben werden? Begonnen von lune
16. März 2009, 16:11:41 Hallo, Helfer in der Not! Es kommt mir vor, als müsste ich im Fadenkreuz schärfster Schadsoftware stehen. Habe mir zu meinem Vista- "AKOYA MD 8828" nachträglich von einer Fachwerkstatt zusätzlich XP installieren lassen (fehlende SataTreiber; meine zwei wichtigsten Anwendungen liefen/laufen nicht unter Vista). Nach heftigen Angriffen auf einzelne unersetzliche Verzeichnisse (2x exakt 10.000 Dateifragmente von je 4 KB - was sicher unmöglich durch normale chk-Partitionierungsfehler verursacht werden konnte - eine Fehlermeldung hieß dann auch , durch eine EXTERNE Anwendung seien die Datein verändert worden und kein Dateiende mehr erkennbar) wollte ich das Übel (dieser Schädlingssoftware) an der Wurzel anpacken, indem ich die Vista-Betriebssystempartition formatierte und darauf Vista neu installierte. Als ich danach dann die Partition mit dem BS XP wieder sichtbar mache, finde ich zu meinem Schrecken in dieser Partition kein XP mehr vor, sondern irgendwelche - z. T. virenbehaftete - Restdateien, insb. von "Visual Studio 9.0 Beta Program", das ich meines Wissens selber nie je installiert hatte, dann eine unzugängliche und uneinsehbare "System Volume Information" von wohl 2,49 GB. Also frage ich: 1. Kann eine VERSTECKTE Partition insgeheim tatsächlich (etwa dr. ein Schadprogramm) geknackt und sogar überschrieben werden? (Zum Verstecken gebrauchte ich "Paragon Partition Manager 9".) 2. Könnte es sein, dass sich das Betriegbssystem WinXP in dieser unzugänglichen Datei "System Volume Information" befindet? (Und wie könnte ich das wieder reaktivieren?) Danke! |
 |
50 Antworten 19984 Aufrufe |
ACHTUNG!!! Grosse Infektionsgefahr durch Conficker.C Begonnen von Lord_Zuribu
« 1 2 3 4 14. Januar 2009, 09:07:25 Laut Panda Security ist derzeit die Gefahr einer Infektion durch den Wurm Conficker.C groß. Er stellt die dritte Variante einer neuen Malware-Familie dar. Die Varianten A, B und C sind bereits für tausende Infektionen verantwortlich. [size=7pt]Quelle: http://www.zdnet.de/news/security/0,39023046,39201150,00.htm[/size] |
 |
24 Antworten 12950 Aufrufe |
XP SP2 Probleme mit Malware und Weiterem Begonnen von reymann
« 1 2 02. September 2008, 17:43:43 Ich habe in lezter Zeit diverse, gemeine Popups. Z.B Windows Security Alert, welche mir das Leben schwer machen. Dazu verändert irgendetwas ständig meine Adminrechte. Ich habe nun im Internet recherchiert und es mit div. Anti-Spyware, -Malwar usw. Programmen versucht. Jedoch ohne Erfolg ;( Nun habe ich Hijack laufen lassen und dies bekommen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:20:46, on 02.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\CTXFIHLP.EXE C:\WINDOWS\SYSTEM32\CTXFISPI.EXE C:\Programme\Logitech\SetPoint\LBTWiz.exe C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\LVComS.exe C:\Programme\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\autorun.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\UltraMon\UltraMon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Vuze\Azureus.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.creative.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BhoApp Class - {2A8D06B4-1B40-009F-E531-629A59080F43} - C:\Programme\altcmd\altcmd32.dll O2 - BHO: BhoApp Class - {3EDBF8E9-3130-72C8-ED30-32A3DB08ED44} - C:\Programme\altcmd\altcmd32.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: gxvpsafm - {B1E0C6DC-BBEA-4DE1-BFCA-70362CD86579} - (no file) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [UIUCU] C:\DOKUME~1\REYIND~1\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP -S O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Media Codec Update Service] C:\Programme\Essentials Codec Pack\update.exe -silent O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVComS.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: findfast.exe (User 'SYSTEM') O4 - .DEFAULT Startup: findfast.exe (User 'Default user') O4 - Startup: findfast.exe O4 - Global Startup: autorun.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: UltraMon.lnk = ? O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll O20 - Winlogon Notify: opnNGvWp - opnNGvWp.dll (file missing) O21 - SSODL: pntqkflv - {E3B19A98-58ED-4DF2-9086-5AC3785492E0} - (no file) O21 - SSODL: qegbdmwf - {3644C7B9-3AEE-4B97-A6C7-BF42F6CAB55A} - (no file) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 11869 bytes Leider bin ich auf dem Gebiet ein Anfänger und komme nicht weiter. Daher ersuche ich nun Lösungsvorschläge für meine Probleme. Ich bedanke mich schon einmal im Voraus für eue Bemühungen. MfG Reymann |
|
|
6 Antworten 4880 Aufrufe |
Windows-Update ohne Einträge??? Begonnen von B0je
30. Dezember 2007, 10:30:45 Hallo go-Vista Community, ich hoffe ihr könnt mir helfen.... Ich habe seit gestern Vista Ultimate x86. Installation usw. verlief fehlerfrei, bisher habe ich nur meine Mouse- und Soundtreiber sowie Firefox, Antivir installiert. Nun wollte ich Windows updaten und dann bekomme ich im Explorer folgendes Fenster: [URL=http://img262.imageshack.us/my.php?image=vistaupdateea9.jpg][IMG]http://img262.imageshack.us/img262/1442/vistaupdateea9.th.jpg[/img][/URL] Nicht das ich unbedingt updaten müsste, aber ich würde schon gerne mein System auf dem aktuellsten Stand haben. Ich hoffe mir kann jemand helfen. LG B0je |
vistaSeiten: [1] Nach oben
nach Trojaner-Befall setze ich gerade meinen Rechner neu auf.
Ich hatte einen Sinowal.yap (AntiVir Premium), über diese Variante von Sinowal konnte ich nichts weiter herausfinden. Aber ich rechne damit daß der MBR befallen sein könnte.
Bitte um Verzeihung, wenn ich nach Grundlagen fragen muss...
- nach der Neuinstallation von XP kann der Trojaner noch im MBR sein?
- und ich kann ihn dann mittels geeigneter Software finden und rauswerfen?
Ich hatte vorher einen Bootloader, weil auch mal ein Linux drauf war.
Der Bootloader ist jetzt (Installation seit 5Minuten fertig) nicht mehr aktiv.
Die übrigen Partitionen (auch meine Windows-Datenpartitionen) waren mit ext3 formatiert, es war ein "ext3-Manager" am laufen, damit XP mit den Partitionen umgehen konnte.
Liege ich richtig, daß dann ein Trojaner wohl auch darauf Zugriff hat?
Wichtigste Frage aber im Moment: Bevor ich jetzt die ganzen Treiber etcetc aufbaue, wie kann ich effektiv sicherstellen daß der MBR sauber ist?
Danke!