- #21
S
Spitzwegerich
Guest
Dann würde ich mal eine Neuinstallation in Auge fassen bei dem ganzen Müll, der sich angesammelt hat.
Explorerabstürze (?), seltsames Startverhalten
- #22
G
Getorix
Mitglied
Themenersteller
- Dabei seit
- 13.03.2010
- Beiträge
- 19
- Reaktionspunkte
- 0
- Ort
- Schweiz
Huhu
mhh...bevor ich eien Neuinstallation ins Auge fasse (bäh - sind da weitere dieser Meinung?), kann man irgendwie ausschliessen, dass es ein pysikalisches bedingtes Problem ist?
(hab irgendwie keine Lust nach einer Installation festzustellen, dass Hardware hätte ausgetauscht werden müssen und dann alles nochmals zu installieren)
Liebe Grüsse
Noraja
mhh...bevor ich eien Neuinstallation ins Auge fasse (bäh - sind da weitere dieser Meinung?), kann man irgendwie ausschliessen, dass es ein pysikalisches bedingtes Problem ist?
(hab irgendwie keine Lust nach einer Installation festzustellen, dass Hardware hätte ausgetauscht werden müssen und dann alles nochmals zu installieren)
Liebe Grüsse
Noraja
- #23
A
andemande
Guest
:
:
wenn das mein Rechner wäre, hätte das System nicht einen Tag Malwarebefall überlebt und Registry Cleaning durch Tools oder Anwender hat schon viele Rechner instabil gemacht.
Die ganzen Sticks würde ich übrigens formatieren und zwar von einem Rechner aus der bombenfeste Antivirensoftware drauf hat
:wenn das mein Rechner wäre, hätte das System nicht einen Tag Malwarebefall überlebt und Registry Cleaning durch Tools oder Anwender hat schon viele Rechner instabil gemacht.
Die ganzen Sticks würde ich übrigens formatieren und zwar von einem Rechner aus der bombenfeste Antivirensoftware drauf hat
- #24
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
andemande schrieb:
brauch ich ne brille?
und nenn mir ma bitte ne bombenfeste av-software, die will ich haben
mit den sticks hast du absolut recht :1
- #25
G
Getorix
Mitglied
Themenersteller
- Dabei seit
- 13.03.2010
- Beiträge
- 19
- Reaktionspunkte
- 0
- Ort
- Schweiz
huhu
andemande, warum verdrehst du die Augen? Blos weil ich nicht mit Begeisterung alles neu aufsetze? Glaub mir Matlab, Ansys, Mathematica, NX und Co. sind recht umfangreiche Programme mit aufwändigen Installationsschritten. Da kann man nicht einfach eine CD einlegen und hat 5 min später das fertig installierte Programm drauf. Und bis das mit den Lizenzserven und so wieder alles klappt... . Ich kann das schon machen und werde das wohl auch tun, wenn mehrere sich dafür aussprechen, aber wenns ohne geht, ists mir einfach lieber.
Und wie schon mehrfach erwähnt, die obigen Problem hatte ich schon Monate vor dem Trojaner. Und Monate vor dem wahlosen Anwendungen von so automatisierten Tools, die in der Registry herumpfuschen. Meine Gratisvirensofteware hat den Trojaner auch gleich erkannt und ein alles entfernen/reparieren angeboten. Ich konnte danach überhaupt keine Änderung im verhalten meines Laptops feststellen. Ich hab zuwenig Ahnung von Compuertn um irgend eine fundierte Aussage zu machen, aber ich glaub wirklich nicht, dass meine Probleme damit zusammenhängen.
Alle meine Sticks (und Kamerakarten, ...) habe ich übrigens gleich nach der Trojanergeschichte formatiert. Nur meine externe Festplatte nicht, da ich einfach nicht wusste, wohin mit den ca. 130 GB an Daten (Datensicherung und viele, hochaufgelöste Fotos). Hab sie aber seither mehrfach mit verschiedenen AV Programmen gescannt, immer negativ.
Heuta hab ich meinen Laptop endlich mal seinee Datenträgerüberprüfung machen lassen und leider das Resulat nur ganz kurz gesegen und nicht durchlesen können, bevor es einen Neustart gab. Sah aber irgendwie nach Fund aus, es standen da auch zwei Speicher-Zahen auf dem Bildschirm, eine davon ungefähr 10 % der anderen.
Drum hier nochmals die Frage, gibt es eine Möglichkeit, herauszufinden, ob es ein Hardwareproblem ist? Und wie sinnvoll/wahrscheinlich ist das?
Liebe Grüsse
Noraja
andemande, warum verdrehst du die Augen? Blos weil ich nicht mit Begeisterung alles neu aufsetze? Glaub mir Matlab, Ansys, Mathematica, NX und Co. sind recht umfangreiche Programme mit aufwändigen Installationsschritten. Da kann man nicht einfach eine CD einlegen und hat 5 min später das fertig installierte Programm drauf. Und bis das mit den Lizenzserven und so wieder alles klappt... . Ich kann das schon machen und werde das wohl auch tun, wenn mehrere sich dafür aussprechen, aber wenns ohne geht, ists mir einfach lieber.
Und wie schon mehrfach erwähnt, die obigen Problem hatte ich schon Monate vor dem Trojaner. Und Monate vor dem wahlosen Anwendungen von so automatisierten Tools, die in der Registry herumpfuschen. Meine Gratisvirensofteware hat den Trojaner auch gleich erkannt und ein alles entfernen/reparieren angeboten. Ich konnte danach überhaupt keine Änderung im verhalten meines Laptops feststellen. Ich hab zuwenig Ahnung von Compuertn um irgend eine fundierte Aussage zu machen, aber ich glaub wirklich nicht, dass meine Probleme damit zusammenhängen.
Alle meine Sticks (und Kamerakarten, ...) habe ich übrigens gleich nach der Trojanergeschichte formatiert
. Nur meine externe Festplatte nicht, da ich einfach nicht wusste, wohin mit den ca. 130 GB an Daten (Datensicherung und viele, hochaufgelöste Fotos). Hab sie aber seither mehrfach mit verschiedenen AV Programmen gescannt, immer negativ.Heuta hab ich meinen Laptop endlich mal seinee Datenträgerüberprüfung machen lassen und leider das Resulat nur ganz kurz gesegen und nicht durchlesen können, bevor es einen Neustart gab. Sah aber irgendwie nach Fund aus, es standen da auch zwei Speicher-Zahen auf dem Bildschirm, eine davon ungefähr 10 % der anderen.
Drum hier nochmals die Frage, gibt es eine Möglichkeit, herauszufinden, ob es ein Hardwareproblem ist? Und wie sinnvoll/wahrscheinlich ist das?
Liebe Grüsse
Noraja
- #26
A
andemande
Guest
@Noraja,
habe ich behauptet, daß Neuinstallationen eine Sache von ein paar Minuten sind?
Habe ich je einem User davon abgeraten zum richtigen Zeitpunkt per Imagesoftware das System zu sichern ?
@schrauber,
bombenfest steht in Anführungszeichen.
Danke, daß du meine Meinung zu den entfernbaren Datenträgern teilst.
Zu den zwei Dateien, ich fand sie und du wirklich nicht?
Hardwareprobleme kann man nie ausschließen, der Laie kann einen Festplattentest und einen Arbeitsspeichertest laufen lassen. Mit oder ohne Hardwareproblematik, von diesem Windows lohnt sich m.E. kein Image mehr.
@Nuraja,
hoffentlich schreiben jetzt mindestens 10 User nicht neu aufsetzen damit du zufrieden bist.
;D
habe ich behauptet, daß Neuinstallationen eine Sache von ein paar Minuten sind?
Habe ich je einem User davon abgeraten zum richtigen Zeitpunkt per Imagesoftware das System zu sichern ?
@schrauber,
bombenfest steht in Anführungszeichen.
Danke, daß du meine Meinung zu den entfernbaren Datenträgern teilst.
Zu den zwei Dateien, ich fand sie und du wirklich nicht?
Hardwareprobleme kann man nie ausschließen, der Laie kann einen Festplattentest und einen Arbeitsspeichertest laufen lassen. Mit oder ohne Hardwareproblematik, von diesem Windows lohnt sich m.E. kein Image mehr.
@Nuraja,
hoffentlich schreiben jetzt mindestens 10 User nicht neu aufsetzen damit du zufrieden bist.
;D
- #27
P
PCDpan_fee
Guest
andemande schrieb:
1hqup.exe - da war ich mir ja auch nicht ganz sicher in Antwort #10 - ich vermutete ein Netzlaufwerk, was Noraja bestätigte.
Noraja schrieb:
aber was macht die 1hqup.exe im Laufwerk J:?
Hier ein paar Beiträge zu 1hqup.exe:
http://forum.mindfactory.de/antivirus-software/53791-possible-mlwr-13-a.html
http://www.virusremovalguru.com/?p=5552
[sub](nicht gleich das Removal Tool runterladen, nur den Text lesen)[/sub]
KB971029 und KB967715 solltest du installiert haben.
Folgende Registry-Einträge kontrollieren (rote löschen, blaue korrigieren)
Durchsuche deine Festplatte nach:
[li]herss.exe[/li]
[li]c2e.exe[/li]
[li]cvasds0.dll[/li]
[li]cvasds1.dll[/li]
[li]cvasds2.dll[/li]
[li]cvasds3.dll[/li]
[li]cvasds4.dll[/li]
[li]cvasds5.dll[/li]
[li]cvasds6.dll[/li]
[li]cvasds7.dll[/li]
[li]cvasds8.dll[/li]
[li]cvasds9.dll[/li]
[li]1hqup.exe[/li]
[li]cdoosoft[/li]
VORHER unbedingt noch Änderungen vornehmen ....
1.) Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
2.) Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
3.) Inhalte von Systemordnern anzeigen aktivieren
4.) Alle Dateien und Ordner anzeigen aktivieren
kmj.exe ist ein Kyodai Mahjongg Spiel, wenn es im Verzeichnis »%programfiles%\Kyodai Mahjongg« liegt.
http://cynagames.com/kyointro.html
Noraja schrieb:
bei Noraja liegt es aber auf G:?
Vielleicht kennt sie das Spiel und kann es bestätigen, dass es auf G: liegt.
Noraja schrieb:
ja, wäre nicht schlecht.
Noraja schrieb:
da stimmt mit deinem Sygate Personal Firewall was nicht.
pan_fee
- #28
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
hehe, jetzt weiß ich auch wieder wo ihr die dateien gesehen habt
- #29
P
PCDpan_fee
Guest
andemande schrieb:
andemande schrieb:
PCDpan_fee schrieb:
ich fand nur 1hqup.exe :-X
schrauber schrieb:hehe, jetzt weiß ich auch wieder wo ihr die dateien gesehen habt
ja, du sagst ja leider nichts dazu. Uns würde schon interessieren, zu welchem Programm/Virus/Malware die Dateien gehören, wie andemande schon schrieb. Auch wenn du die Dateien mit den Tools gelöscht hast, wissen wir immer noch nicht zu welchem Programm/Virus/Malware sie gehörten. Wenn schon danach gefragt wird sollten die Fragen auch beantwortet werden, so kann evtl. auch nachvollzogen werden, WO sich der User sich den Schädling zugezogen hat.
pan_fee
- #30
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
wo hab ich die dateien gelöscht? ???
ich hab die mountpoints aus der registry genommen, die dateien liegen auf den laufwerken J und G.
was ich auf die schnelle finde was dazu passen könnt.
http://www.threatexpert.com/files/1hqup.exe.html
===
@Noraja
was sind die laufwerke J und G?
ich hab die mountpoints aus der registry genommen, die dateien liegen auf den laufwerken J und G.
was ich auf die schnelle finde was dazu passen könnt.
http://www.threatexpert.com/files/1hqup.exe.html
===
@Noraja
was sind die laufwerke J und G?
- #31
P
PCDpan_fee
Guest
ich schrieb ... auch wenn ...schrauber schrieb:
PCDpan_fee schrieb:
eben, jetzt schreibst du was dazu ... jetzt :schrauber schrieb:
pan_fee
- #32
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
ja sorry, bin im moment nicht auf der höhe.
- #33
A
andemande
Guest
@schrauber,
wenn das hier kein schlechter Witz ist, dann bin ich falsch programmiert.
bäh und hehe - genau das passt.
wenn das hier kein schlechter Witz ist, dann bin ich falsch programmiert.
bäh und hehe - genau das passt.
- #34
S
schrauber
Bekanntes Mitglied
- Dabei seit
- 23.11.2005
- Beiträge
- 1.767
- Reaktionspunkte
- 0
- Ort
- Heusweiler
was soll ein schlechter witz sein?
- #35
G
Getorix
Mitglied
Themenersteller
- Dabei seit
- 13.03.2010
- Beiträge
- 19
- Reaktionspunkte
- 0
- Ort
- Schweiz
Hallo,
tut mir Leid, dass ich erst jetzt wieder antworte.
Nur ist mir beim Lesen in verschiedensten Computerforen aufgefallen, dass oft recht vorschnell zum Neuaufsetzen geraten wird und später einer schreibt, dass das gar nicht nötig gewesen wäre. Drum wollte ich halt zuerst eine Zweit und Drittmeinung bevor ich ans Werk gehe. mit dem Image hast du natürlich recht, das hätte ich mal machen sollen. Aber die Einsicht ist nun zu spät.
. Es ist mir schon letze Woche aufgefallen, dass er plötzlich Sachen blockt, die vorher immer reibungsfrei funktionierten. Als er heute schon wieder etwas neues grundlos blockte, hab ich ihn kurzerhand deinstalliert und die nächst neuere Version installiert und werde mich in den nächsten Tagen auf die Suche nach einem neuen Firewall machen.
G: und auch H: sind USB-Sticks. (gab aber auch schon welche auf J: ). Auch wenn ich nun vermutlich neu formatieren muss, ich habs vorhin ausprobiert.
I: und W: wären meine Netzlaufwerke. Sie sind beide nur mit einer VPN-Verbinung zur Uni zu erreichen.
Auf meinem Laptop dürfte es aber nicht installiert sein. Und wie oben schon erwähnt, was Laufwerk G: ist ein USB-Eingang und normalerweise gar nicht angeschlossen. Könnte ein Relikt des Kontaks mit den zwei versuchten USB Sticks sein.
. Ich hatte gedacht, die Frage sei ganz allgemein, ob ich Netzlaufwerke habe. Keines meiner Netzlaufwerke heisst so.
Dann mach ich mich mal an das Deaktivieren des Autoruns und an die Registy-Änderungen/Löschungen und suche nach den Dateien.
(oder doch gleich neu aufsetzen? *leicht verwirrt*)
@ andemande
was soll ein schlechter Scherz sein?
edit:
ähm...entweder Stelle ich mich unfähig an, oder etwas stimmt da nicht.
1. Schlüssen: nicht gefunden
2. Schlüssel: nicht gefunden,
3. Schlüssel: nicht gefunden
4. Schlüssel; gefunden, stand aber ein anderer Wert drin als hier rot markiert ist,
5., 6. und 7. Schlüssel: die Werte standen genau so in der Registy
ich hab seit dem Scan meinen Firewall deinstalliert und installiert, KB971029 (http://www.wintotal.de/softwarearchiv/?id=5156) und KB967715 (http://www.wintotal.de/softwarearchiv/?id=4965) installiert (und seither noch nicht mal neu gestartet) und die Scans gemacht, die ihr mir vorschlagtet.
Nochmals vielen Dank und liebe Grüsse aus der Schweiz
Noraja
tut mir Leid, dass ich erst jetzt wieder antworte.
Da versteht du mich falsch, zufrieden bin ich, wenn mein System wieder sauber läuft. Wenn es nötig ist, setze ich es auch neu auf, keine Frage. Bin ja schon am planen, wann ich das tun könnte.
Nur ist mir beim Lesen in verschiedensten Computerforen aufgefallen, dass oft recht vorschnell zum Neuaufsetzen geraten wird und später einer schreibt, dass das gar nicht nötig gewesen wäre. Drum wollte ich halt zuerst eine Zweit und Drittmeinung bevor ich ans Werk gehe. mit dem Image hast du natürlich recht, das hätte ich mal machen sollen. Aber die Einsicht ist nun zu spät.
. Es ist mir schon letze Woche aufgefallen, dass er plötzlich Sachen blockt, die vorher immer reibungsfrei funktionierten. Als er heute schon wieder etwas neues grundlos blockte, hab ich ihn kurzerhand deinstalliert und die nächst neuere Version installiert und werde mich in den nächsten Tagen auf die Suche nach einem neuen Firewall machen. J: ist meine externe Festplatte (im Allgemeinen nicht belegt). Auf meiner Externen dürfte allerdings nichts installiert sein :-\, ist eigentlich vor allem mein Fotoarchiv.
G: und auch H: sind USB-Sticks. (gab aber auch schon welche auf J: ). Auch wenn ich nun vermutlich neu formatieren muss, ich habs vorhin ausprobiert.
I: und W: wären meine Netzlaufwerke. Sie sind beide nur mit einer VPN-Verbinung zur Uni zu erreichen.
Das Spiel kenne ich. Es war vor drei Jahren, als ich mir meinen Laptop anschaffte und meine Daten hinüberkopierte auf dem Computer meiner Eltern drauf.
Auf meinem Laptop dürfte es aber nicht installiert sein. Und wie oben schon erwähnt, was Laufwerk G: ist ein USB-Eingang und normalerweise gar nicht angeschlossen. Könnte ein Relikt des Kontaks mit den zwei versuchten USB Sticks sein.
Sorry, da hab ich die Frage bei #10 falsch verstanden
. Ich hatte gedacht, die Frage sei ganz allgemein, ob ich Netzlaufwerke habe. Keines meiner Netzlaufwerke heisst so. Dann mach ich mich mal an das Deaktivieren des Autoruns und an die Registy-Änderungen/Löschungen und suche nach den Dateien
.(oder doch gleich neu aufsetzen? *leicht verwirrt*)
@ andemande
was soll ein schlechter Scherz sein?
edit:
PCDpan_fee schrieb:
ähm...entweder Stelle ich mich unfähig an, oder etwas stimmt da nicht.
1. Schlüssen: nicht gefunden
2. Schlüssel: nicht gefunden,
3. Schlüssel: nicht gefunden
4. Schlüssel; gefunden, stand aber ein anderer Wert drin als hier rot markiert ist,
5., 6. und 7. Schlüssel: die Werte standen genau so in der Registy
ich hab seit dem Scan meinen Firewall deinstalliert und installiert, KB971029 (http://www.wintotal.de/softwarearchiv/?id=5156) und KB967715 (http://www.wintotal.de/softwarearchiv/?id=4965) installiert (und seither noch nicht mal neu gestartet) und die Scans gemacht, die ihr mir vorschlagtet.
Nochmals vielen Dank und liebe Grüsse aus der Schweiz
Noraja
- #36
A
andemande
Guest
@Noraja,
woher willst du wissen, daß diejenigen die zum Formatieren angeraten haben, nicht doch die richtige Empfehlung gegeben haben nur weil jemand anders meinte, es wäre nicht notwendig gewesen?
Du wirst keinen Hersteller/Programmierer finden, der die unbedingte Sauberkeit/Stabilität eines BS nach dem Entfernen garantiert. Alles eigenes Risiko. Wenn eine Antivirensoftware ein Eindringen nicht abwehren kann ist etwas falsch gelaufen.
Wenn dein Rechner vorher schon Instabilitäten hatte und du meinst es müsste sich um Hardware handeln, da frag ich mich, wieso du die verd....te Festplatte und den Speicher nicht testet. Das kannst du tausendmal fragen, machen musst es selbst. Bootbare CD erstellen, Rechner neu starten und laufen lassen.
Mein Beitrag endet hier. Ich habe versucht auf Probleme hinzuweisen, lösen kann ich sie nicht.
woher willst du wissen, daß diejenigen die zum Formatieren angeraten haben, nicht doch die richtige Empfehlung gegeben haben nur weil jemand anders meinte, es wäre nicht notwendig gewesen?
Du wirst keinen Hersteller/Programmierer finden, der die unbedingte Sauberkeit/Stabilität eines BS nach dem Entfernen garantiert. Alles eigenes Risiko. Wenn eine Antivirensoftware ein Eindringen nicht abwehren kann ist etwas falsch gelaufen.
Wenn dein Rechner vorher schon Instabilitäten hatte und du meinst es müsste sich um Hardware handeln, da frag ich mich, wieso du die verd....te Festplatte und den Speicher nicht testet. Das kannst du tausendmal fragen, machen musst es selbst. Bootbare CD erstellen, Rechner neu starten und laufen lassen.
Mein Beitrag endet hier. Ich habe versucht auf Probleme hinzuweisen, lösen kann ich sie nicht.
- #37
P
PCDpan_fee
Guest
nein, das ist gut, dass du die Schlüssel nicht gefunden hast.Noraja schrieb:
Den anderen Wert unter Punkt 4 würde mich noch interessieren.
pan_fee
- #38
G
Getorix
Mitglied
Themenersteller
- Dabei seit
- 13.03.2010
- Beiträge
- 19
- Reaktionspunkte
- 0
- Ort
- Schweiz
Hallo
(und ausserdem glaube ich eigentlich gar nicht, das es die Hardeware ist, .... . Auch wenn es bei meinen Mechatroniksachen, denen ich ausbildungsmässig begene, bei komsichem Verhalten meist doch irgend ein Stecker ist - ich bin von daher etwas paranoid, obwohl ich genau weiss, dass man das nicht auf einen Laptop übertragen darf - verzeiht bitte)
Liebe Grüsse
Noraja
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{dda3f824-d8cb-441b-834d-be2efd2c1a33}
Das ist ja genau mein Problem. Ich bin ganz normaler Computeranwender und versteh leider nicht allzuviel von Personal Computern, die sind mir ein Stückchen zu komplex und undaurchschaubar und ich weiss drum schlicht und ergreifend nicht, wie man da sowas testet. Genau deshalb frag ich euch. Wenn ich selber wüsste, was zu tun ist, würd ich euch doch nicht mit meinem Problem belästigen.
(und ausserdem glaube ich eigentlich gar nicht, das es die Hardeware ist, .... . Auch wenn es bei meinen Mechatroniksachen, denen ich ausbildungsmässig begene, bei komsichem Verhalten meist doch irgend ein Stecker ist - ich bin von daher etwas paranoid, obwohl ich genau weiss, dass man das nicht auf einen Laptop übertragen darf - verzeiht bitte)
Liebe Grüsse
Noraja
- #39
P
PCDpan_fee
Guest
auch der Schlüssel ist OK.Noraja schrieb:
pan_fee
- #40
Thema:
Explorerabstürze (?), seltsames Startverhalten
ANGEBOTE & SPONSOREN
