• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

PC Sicherheit und andere Gebrechen

  • Ersteller Ersteller Dragonknight1
  • Erstellt am Erstellt am

Dragonknight1

Guest
Hi Leute!
Nachdem ich davon ausgehe, dass sich einige hier sehr gut mit PC Sicherheit und ähnlichem auskennen, also besser als ich^^, wollte ich mal ein paar Fragen stellen.
Wäre nett wenn ihr mir ein paar ratschläge geben könntet:
Erst mal:
Bei mir läuft eine Firewall und 2 antiviren Programme, alles regelmäßig geupdated.
Weiters lasse ich hier und da trend micro housecall online virencheck laufen.
Registry booster sowie registry mechanic und Ad-Aware SE mindestens 1 mal im Monat.

Jetz wollte ich wissen, was es noch für Möglichkeiten gibt um den PC sauberer, sicherer und schnell zu halten. Weil ich glaube trotz allem einen gewissen Leistungsabfall zu spüren.
Ich möchte es tunlichst vermeiden den PC neu aufsetzen zu müssen und da er derzeit noch super läuft möchte ich, dass es auch so bleibt :eek:



Zu einem konkreten Problem, dass ich gerade habe:

Problem gelöst^^ probier zwar schon seit 5 Tagen rum, aber ich schaffs natürlich genau dann wenn ich hier poste :clown:
Zur Frage oben, könnt ihr mir aber immer noch gerne Tipps geben :D

Lösung (für alle dies interessiert: Mit Unlocker auf löschen stellen und dann Porzess töten^^ killt zwar den explorer, aber auch die Datei :D hätte mir früher einfallen können :autsch:

Ich bin auf Singleplayer umgestiegen und habe wollte mir eine Charakterversion herunterladen, da ich nicht die Zeit und motivation hatte, den Build nachzubauen.
Der Charakter war in einer .exe datei enthalten und musste entpackt werden.
Ich Idiot hab das natürlich gemacht :autsch:
Oh Wunder: Es hat sogar funktioniert und ich bin mit einem voll funktionstüchtigen Charakter dagestanden.
Nur: Die .exe datei lässt sich nicht mehr löschen... Weder nach neustart, noch nach löschen des Charakters. Ich habe inzwischen das Programm "Unlocker" heruntergeladen, welches den Prozess killt an dem eine datei hängt. Die .exe Datei sagt nämlich: ...kann nicht gelöscht werden...wird von anderem Programm verwendet...
Nur: wenn ich den Prozess anschaue bzw. kille sehe ich : explorer.exe d.h. killen bewirkt, dass sich alle explorer fenster schließen und der Bildschirm erst mal auf das Hintergrundbild ohne jegliche Icons oder Taskleiste schaltet. Erst wenn ich den prozess explorer.exe neu starte, funktioniert alles wieder.

Derzeit habe ich noch keine Virenähnlichen Effekte gespürt, es funktioniert auch alles noch. Ich möchte die datei aber trotzdem gern loswerden!
Falls jemand eine Idee hat: Bitte posten!

Danke an alle Helfer

mfg
 
schon versucht im abgesicherten modus zu starten und die datei mit dem unlocker zu löschen?

highjackthis drüberlaufen lassen?

nach auffälligen namen im taskmanager geguckt?
 
Für den Abgesicherten Modus wr ich ehrlich gesagt noch zu faul :clown:
Highjackthis kenn ich nicht... Wenn du das für gut hältst werd ich mal sehn ob ichs bekommen kann (falls es freeware is)
Was ich bis jetz geschafft hab (grade eben): mit tuneup utilities löschen, was dazu geführt hat, dass die Datei 0 KB hat. Ganz löschen lässt sie sich aber noch immer nciht :D
 
Wenn man davon ausgeht, dass es sich hierbei nur um einen Bug Windows' handelt (den ich früher auch des öfteren hatte) und nicht um einen Virus / Trojaner etc. könntest du versuchen die Datei im abgesicherten Modus zu löschen.

Wenn dass nicht funktioniert und du noch einen zweiten Rechner im Netzwerk hast, gib doch mal den übergeordneten Ordner mit Schreibrechten für jenen Rechner frei und versuche von dort die Datei zu löschen (klingt zwar ziemlich komisch, funktionierte bei mir aber des öfteren...)

Ansonsten lad dir / besorg dir eine Linux Distribution mit LiveCD (haben momentan eigentlich schon die meisten, Ubuntu, Mandrake, Knoppix etc.).

Hast du die betreffende Datei denn schon von deinem Virenscanner überprüfen lassen?
Und zu welchem Zweck verwendest du überhaupt zwei Antivirenprogramme? Das sollte man eigentlich tunlichst vermeiden, damit sie sich nicht gegenseitig in die Quere kommen...
 
highjackthis

oben rechts downloaden und laufen lassen, danach die log-datei entweder selber auswerten lassen (im fenster bei dem link) oder hier reinstellen...

auch mal adaware im abgesicherten modus drüberlaufen lassen

Und zu welchem Zweck verwendest du überhaupt zwei Antivirenprogramme? Das sollte man eigentlich tunlichst vermeiden, damit sie sich nicht gegenseitig in die Quere kommen...
Zum Vergrößern anklicken....

die 2 hab ich übersehen, aber da hast du natürlich recht......

versuch erstmal im abgesicherten modus zu arbeiten....da sollte die datei nicht ausgeführt werden und löschbar sein.....
 
Also Danke für die Ideen, werd ich mir alle merken, falls ichs nochmal brauch.
Habs jetz aber doch so geschafft^^

Zu den Antiviren Programmen:

Naja: eines ist ein Antivirenprogramm, das andere ein dauerhaftes überwachungsprogramm, dass zusätzlich zur firewall alles was grade so passiert kontrolliert.

Edit: Hab Highjackthis mal laufen lassen, einfach zur sicherheit, nur die Logdatei ist rechtlang... soll ich die hier rein kopieren, weil selber auswerten is nicht^^ dazu hab ich zu wenig plan.
 
NIch nehm den zur sicherheit mal raus^^
Nicht dass es leute gibt denen das mehr über meinen PC sagt als mir^^
 
heavy :read:

wenn du die auch mal in die log-file auswertung packst, dann bekommst du einiges angezeit...

ein rotes kreuz bei:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

wenn du dann vorn auf die "besucherbewertung" gehst kann man näheres erfahren, was evtl schon andere darüber wissen...

scheinbar hat der eintrag etwas mit der audio-erkennung zu tun...

gelbe kreuze bei:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {84B94901-3645-4D80-A6B7-4D0050B19455} - (no file)
O2 - BHO: (no name) - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - (no file)
O2 - BHO: (no name) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - (no file)

dahinter steht:

Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
Zum Vergrößern anklicken....

gelbes kreuz bei:

O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)


Wenn der Eintrag 'MedionShop ' nicht bekannt ist, fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
Zum Vergrößern anklicken....

gelbes fragezeichen bei:

O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKLM\..\Run: [1aonmessagecenter] C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe

Nicht bekanntes Programm.
Zum Vergrößern anklicken....

sollten dir diese programme etwas sagen (also wenn du diese nutzt) dann lass sie drin, wenn nicht (bzw wenn sie nicht beim windows-start automatisch starten sollen fixe sie.....

dabei sagen,m dass ein backup angelegt werden soll, damit fall es doch probleme gibt du diese wieder zurückholen kannst....


gelbe fragezeichen bei:

lbarNotifier.exe
lbarNotifier.exe

Dies ist ein unbekannter Prozess.
Zum Vergrößern anklicken....

evtl mal danach googeln, falls unnütz fixen

gelbes fragezeichen bei:

rnet Settings,ProxyServer = :

da kann ich dir nicht helfen, highjackthis weiß auch nichts dazu.....googeln kann helfen...





am besten kopierst du das logfile sleber mal in das fenster in der logfileauswertung....(link ist ja oben...)

dann kannst du das besser nachvollziehen denk ich mal..
 
Danke erst mal für die Hilfe.
Hab die Dinger gefixt, hoffe, dass ich damit nicht mehr gekillt hab als ich verbessert hab :D

Warum hast du "heavy" geschrieben???
Hats so schlimm ausgesehen?

mfg

PS: Falls es eklatante Probleme am PC sind, schreibs mir vielleich per igm, damits nicht jeder gleich weiß
 
heavy, weil das wirklich sehr viel war von der anzahl her.... ;)

wirklich eklatante Probleme waren nicht dabei, eher einiges an unnützem zeug, was sich bei dir im autostart befindet....

solange es aber keine probleme gibt, was die dauer beim starten des rechners angeht o.ä. kannst du sie drinlassen...

sollte es dir zu langsam gehen kann man prozesse rausnehmen, die man lieber per hand startet, wenn man sie braucht.... :)

€: hier mal ein logfile von mir:

Logfile of HijackThis v1.99.1
Scan saved at 19:10:55, on 26.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\ESB.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Winamp3\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\xchat\xchat.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\system32\ESB.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



um einiges kürzer ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben