Beiträge von McFly

    Ein schädliches Programm (Trojaner) namens „DNS Changer" hat sich weltweit ausgebreitet.
    Auch Computer in Deutschland sind betroffen.


    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat reagiert und empfiehlt den heimischen
    Rechner auf manipulierte Netzwerkeinstellungen hin zu untersuchen. Dafür hat die Behörde eine Website eingerichtet.


    Da es sich bei dem Trojaner um einen Schädling handelt, der sich direkt in die Netzeinstellungen des Browsers einhackt,
    kann die Seite des BSI bereits beim Aufruf der Seite erkennen, ob Ihr Rechner infiziert ist.


    Bitte melden Sie sich an, um diesen Link zu sehen.


    Alles in Ordnung:
    [ATTACH=CONFIG]851.vB[/ATTACH]


    Infiziert:
    [ATTACH=CONFIG]852.vB[/ATTACH]


    Um diesen zu entfernen auf die Seite Bitte melden Sie sich an, um diesen Link zu sehen. gehen
    und dort das Programm DE-Cleaner downloaden und starten.

    1. Lade das Programm Bitte melden Sie sich an, um diesen Link zu sehen.


    wähle dort folgendes an:
    Flush DNS
    Report IE Proxy Settings
    Reset IE Proxy Settings
    Report FF Proxy Settings
    Reset FF Proxy Settings
    List content of Hosts
    List IP configuration
    List Winsock Entries
    List last 10 Event Viewer log
    List Installed Programs
    List Devices
    List Users, Partitions and Memory size.
    List Minidump Files


    Das Programm legt eine Datei namens Result.txt an, poste den Inhalt hier.


    2. Lade das Programm Bitte melden Sie sich an, um diesen Link zu sehen.


    Die Anleitung findest du auch dort


    Poste das Ergebnis ebenfalls hier.

    Leider kann man nicht sagen das ein bestimmtes Antivirenprogramm am besten ist,
    weil es zum einen häufig wechselt je nachdem welcher Schutzsoftwarehersteller die
    besten Erkennungsraten für Schadsoftware aufweist, zum anderen kommen noch
    die schnelligkeit der Updates, die Reparaturqualität falls z.B. ein Trojaner gefunden wird
    sollte er zu 100% entfernt werden können und es sollten keine vergessenen "Reste" auf
    dem System verbleiben, hinzu. Da es nunmal so ist wie beschrieben, würde ich kein Geld für
    irgendwelche Schutz-Suits ausgeben, sondern den Schutz des Systems z.B. Microsoft
    Security Essentials übergeben, erst wenn man den verdacht hat Schadsoftware auf dem
    Rechner zu haben, (lange Ladezeiten im Browser, bestimmte Websites nicht mehr erreichbar,
    unerklärliche Abstürze von Windows) würde ich mich z.B. bei Bitte melden Sie sich an, um diesen Link zu sehen.
    mal schlau machen wer aktuell das beste Programm gegen Schädlinge hat, oder eine
    mehrfach Lösung ausprobieren (Hitman pro).


    Ein schönes und schadsoftfreies Osterfest euch allen..

    Der Rechner sollte umgehend vom Netz genommen werden, falls wichtige Dateien auf ihm vorhanden sind sichern und komplett neu aufgesetzen (Windows neuinstallation).


    Die gemachten Sicherungen erst überprüfen bevor wieder installiert werden soll.


    Setzen Sie sich bitte mit mir per PN in verbindung. Danke

    Wedaumann


    Ich versteh jetzt nicht ganz worauf du hinausmöchtest, soll er sich einen neuen drucker kaufen und dann hat er keine Blue Screens mehr ?
    Oder möchtest du damit sagen das dein alter Drucker diese Fehler produziert hat ? Deinen Link hab ich mal entfernt, sonst sieht es so nach Schleichwerbung aus.. :grins:

    Versuche es zuerst damit:


    Rechner neu starten, dabei F8 drücken.
    Abgesicherter Modus mit Befehlszeileneingabe auswählen.
    Eingabe: "C:\Windows\system32\restore\rstrui.exe" ( ohne ")
    Mit Enter bestätigen.
    Früheren Wiederherstellungspunkt aussuchen
    Stoßgebet absenden.



    Falls es nicht wirkt hilft das:


    Über Systemsteuerung / System und Sicherheit / Sichern und wiederherstellen.
    Kann man einen "Systemreparaturdatenträger erstellen"


    Ich gehe davon aus das du diesen NICHT hast, also lade dir die richtige herrunter (da muss dir jemand die CD brennen sorry):


    Bitte melden Sie sich an, um diesen Link zu sehen.


    Bitte melden Sie sich an, um diesen Link zu sehen.


    Möglichkeiten:


    Mit diesem kann der Computer gestartet und eine der folgenden Aktionen ausgeführt werden:


    • Systemstartreparatur: Stellt einen beschädigten Bootloader wieder her.
    • Systemwiederherstellung: Besonders effektiv, wenn das Problem auf eine unmittelbar zuvor erfolgte Installation zurückzuführen ist. Durch Laden eines Wiederherstellungspunktes machen Sie das System in der Regel sofort wieder flott.
    • Wiederherstellung aus einer Komplettsicherung: Wenn Sie zuvor mit Windows 7 ein vollständiges Systemabbild erstellt haben, können Sie dieses mit dieser Option wiederherstellen. Beachten Sie dabei aber, dass persönliche Daten, die sie in der Zwischenzeit auf der Systempartition abgelegt haben, verloren gehen.
    • Speicherdiagnose: Nicht nur nützlich, wenn das System nicht mehr startet. Wenn Sie den Verdacht haben, dass Ihr Arbeitsspeicher fehlerhaft ist, können Sie ihn einer kompletten Überprüfung unterziehen.
    • Eingabeaufforderung starten: Entsprechende Kenntnisse vorausgesetzt, stehen Ihnen hier alle Möglichkeiten der Windows-Eingabeaufforderung zur Verfügung. So können Sie zum Beispiel Daten auf eine andere Partition kopieren, neue Benutzer anlegen, Passwörter zurücksetzen etc.


    Viel Glück :daumenhoch:

    noch etwas! habe eben diesen slimdrivers installiert und dann das system gescannt und das programm zeigt ziemlich viele NICHT aktuelle Treiber! aber wenn ich die aktualisieren will, muss ich mich da regestrieren!! ist es denn wirklich kostenlos????


    Soviel ich weiß ist das Programm Freeware.
    Sind die Treiber denn auch in deutsch ?
    Hab nochmal nachgeschaut, ist nach wie vor das beste Programm derzeit.

    danke erstmal bis hierhin! ;-) und bis jetzt, also in den letzten 2 tagen, ist das problem noch nicht wieder aufgetaucht! aber man sollte den teufel nicht an die wand malen!! (ich glaube, der spruch geht so!!??;-) )
    aber ich habe da mal paar fragen!!
    was bedeutet denn "0c2-Stop"
    und gibt es eine freeware um die aktualität der treiber zu testen?


    und eine info habe ich noch, vllt. hilft die bissel weiter!? ::
    "ich habe den rechner bekommen, (um genau zu sein, habe ich 2 von diesen rechner geschenk bekommen) da war vorher vista drauf, auf den beiden pcs! ich habe beide formatiert und das betriebssytem neu aufgesetzt! einen habe ich verschenkt! den ich verschenkt habe, der macht solche probleme NICHT wie meiner! vielleicht liegt es wirklich daran, dass ich irgendeine software oder wie auch immer installiert habe die auf den verschenktem rechner nicht drauf gekommen ist und die jetzt diese probleme verursacht!!??


    Aaalso ;-) , der Begriff "0c2-Stop" kommt von Microsoft, siehe auch Bitte melden Sie sich an, um diesen Link zu sehen.. :smile:


    Software gibt es, ich glaub SlimDrivers ist ganz gut zwar in Englisch aber kostenlos, aber du kannst es auch über die Geräte selber probieren. Gerät anwählen "Eigenschaften" dort unter Treiber und aktualisieren, dort kannst du die Aktualisierung auch wieder rückgängig machen.


    Das ist das dumme an den Stop-Fehlern bzw. Blue Screens ist, es ist nicht wirklich was damit anzufangen, ich vermute selbst die Programmierer von Microsoft wissen nicht weshalb sie das programmiert haben, denn einen Nutzen hat sowas seit Windows 3.1 nie gebracht. ;(

    Als erstes deine Hijackthis.log in [COLOR="Red"]Hijackthis.txt[/COLOR] umbenennen.


    Dann Neues Thema erstellen und Anhänge wählen:
    Bitte melden Sie sich an, um diesen Link zu sehen.


    In dem geöffneten Fenster die [COLOR="Red"]Hijackthis.txt[/COLOR] von dir auswählen und zu uns hochladen.
    Bitte melden Sie sich an, um diesen Link zu sehen.


    fertig, schreibt bitte so genau wie möglich dazu wenn der Rechner Probleme macht,
    oder ob es nur eine Routinekontrolle ist. :danke:

    • Windows-Taste > cmd eingeben > mit rechter Maus-Taste auf cmd > Als Administrator ausführen
    • In der Eingabeaufforderung sfc /scannow eingeben und bestätigen. Windows 7 prüft jetzt die Systemdateien und repariert defekte Systemdateien.


    Mit sfc /? kann man die Befehlsoptionen sich anzeigen lassen. Es werden auch einige andere Beispiele gezeigt.


    Microsoft(R) Windows (R)-Ressourcenüberprüfungsprogramm, Version 6.0 Copyright (C) 2006 Microsoft Corporation. Alle Rechte vorbehalten. Überprüft alle geschützten Systemdateien und ersetzt falsche Versionen mit Microsoft-Originalversionen.


    SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=] [/VERIFYFILE=] [/OFFWINDIR= /OFFBOOTDIR=]


    /SCANNOW Überprüft die Integrität aller geschützter Systemdateien und repariert ggf. Dateien mit Problemen.


    /VERIFYONLY Überprüft die Integrität aller geschützter Systemdateien. Es erfolgt keine Reparatur.


    /SCANFILE Überprüft die Integrität der angegebenen Datei, und repariert ggf. die Datei, wenn Probleme gefunden werden. Es muss ein vollständiger Pfad angegeben werden. Pfad


    /VERIFYFILE Überprüft die Integrität der angegebenen Datei. Es erfolgt keine Reparatur.


    /OFFBOOTDIR Gibt den Speichort des Offlinestartverzeichnisses für Offlinereparaturen an.


    /OFFWINDIR Gibt den Speichort des Offline-Windows-Verzeichnisses für Offlinereparaturen an.


    z.B. sfc /SCANNOW
    sfc /VERIFYFILE=c:\windows\system32\kernel32.dll
    sfc /SCANFILE=d:\windows\system32\kernel32.dll /OFFBOOTDIR=d:\ /OFFWINDIR=d:\windows
    sfc /VERIFYONLY C:\Windows\system32

    Also die Gerätetreiber sind eher in Verdacht als die Software, da laut Microsoft ein Gerätetreiber oder ein Fehler auf der Festplatte möglich ist um diesen "0c2-Stop" zu verursachen, Viren können wir ausschließen.


    Es wäre hilfreich zu wissen ab wann der Blue Screen aufgetaucht ist und was direkt vorher installiert worden sein kann. Du könntest die treiber mal auf Aktualität testen.

    Also dein HJT ist I.O.


    Verursacher könnte Office, Rainlendar2, Pokerstars, Skype als auch Intel sein.
    Nicht unbedingt alleine für sich, sondern in Aktivität mit den anderen.


    Überprüf erst mal ob alle Software aktuell ist und probier dann mal einen nach dem anderen
    zu deaktivieren.


    Tipp: Bitte melden Sie sich an, um diesen Link zu sehen. << das Programm hat die möglichkeit deine Registry zu überprüfen nach unsauber installierten Programmen, probier es aus mach aber vorher eine Sicherungskopie.

    Dein Freund soll folgendes fixen:


    • O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


    Bei dir solltest du noch folgendes mit HiJackThis fixen:


    • O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
    • O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)


    Sonst alles im grünen Bereich.