AutoHotkey Community

[Ripp3r]D3[]

Ich kann dir nur UBUNTU empfehlen.... ist finde mit am einfachsten zu bedienen und Community is auch gut
_________________

ResistantX:
"...In deren Köpfen läuft das selbe Programm welches auch bei den früheren Jahrgängen lief! Ich bin der Virus der diese Programme zerstören will..."

[Tuncay]

Ok der Tauschtrick hat nicht funktioniert. Datei im System32 Verzeichnis ist auch verseucht. -.-

Ubuntu, habe auch sehr viel gutes gehört. Kann ich mir auch empfehlen.
_________________
Manchmal ist es /falsch/ das "richtige" zu tun.

[Thalon]

@Tuncay
Ich kann dir bei deinem Problem jetzt zwar nicht helfen, aber ich würd das Ding einfach neu aufsetzen...

Ich für meinen Teil verwende True Image Home um mich vor Viren möglichst schadlos zu halten. Klar es ist keine Sicherheitssoftware (dafür verwende ich das Gratispaket von AVG), aber wenn ich mal was draufhabe was ich nicht innerhalb weniger Minuten beseitigen kann setze ich mein ganzes System auf einen älteren Stand zurück, spätestens nach ein bis zwei Stunden läuft alles wieder mit den aktuellsten Programmen drauf (sollte das letzte Image nicht recht alt sein ist der Zeitaufwand 5 Minuten!)

Ob es eine gute freie Imagesoftware gibt kann ich nicht sagen, gefunden habe ich jedenfalls keine, aber ich finde 50€ sind den ersparten Ärger schon wert.

Also mein Tipp: Imagesoftware suchen, neu aufsetzen, bei den Etappen des Einrichtens immer wieder ein Image erstellen und auf die letzte Stufe zurücksetzen, wenn ein Schädling aufgetreten ist...

Eventuell hilft ja folgendes noch:
Versuch mal die Anti-Rootkit-Software von AVG und Sysinternals, eventuell finden die ja noch etwas (hab die Anti-Rootkit-Software bei AVG nicht so auf die schnelle gefunden, hätte das aktuelle Setup hier aber noch auf der Festplatte).

Eine saubere Version der winlogon.exe kann ich dir ebenfalls zum Download zur Verfügung stellen.
Dann die Fileprotection deaktiveren (so oder so), neu starten. Datei austauschen. Neu starten und nochmal scannen.

Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe

[Tuncay]

Thalon, also ich habe das System erst vor 2 Wochen mit viel täglichem Aufwand neu installiert. Ich meine jeden Tag "Arbeit", seit 2 Wochen möchte ich nicht einfach so wegwerfen. Das System ist doch recht frisch!

Ich benutze auch Acronis TrueImage 8 mit Boot CD, wirklich hervorragend! Kann ich auch jedem weiterempfehlen. Trotzdem danke für den Tipp. Leider habe ich die älteren Image Dateien verloren, weil diese korruptiert wurden und unbrauchbar sind (winlogon.exe kann ich so nicht mehr herauskopieren, mittels Explore Image). Die später erzeugten Images machen mir keine Probleme mehr.
_________________
Manchmal ist es /falsch/ das "richtige" zu tun.

[Ripp3r]D3[]

Jo kann ich mich nur anschließen TrueImag is top (also nur die BootCD)

Basiert ja auch auf linux dann kann das nur gut sein
_________________

ResistantX:
"...In deren Köpfen läuft das selbe Programm welches auch bei den früheren Jahrgängen lief! Ich bin der Virus der diese Programme zerstören will..."

[Tuncay]

Das nimmt hier jetzt schon recht seltsame Ausmaße an. Ich habe mal von einer relativ vertrauenswürdigen Person eine "vermeintlich" saubere Version der winlogon.exe geben lassen. Auch dieser wird als verseuchte Datei gemeldet. ?!?!?!!?!
Wird dieser sofort nach download auch infiziert sein? Eine Suche mit dem Firewall internen Schutzprogramm gibt jedenfalls auch bei dieser Datei dieselbe Warnung aus und löscht sogar bei Standardeinstellung diese!

Neuinstallation. Das ist das einzige was mir im Moment bleibt. Trotzdem danke an alle hier, die versucht haben Ratschläge und Tipps zu geben.
_________________
Manchmal ist es /falsch/ das "richtige" zu tun.

[Thalon]

Also entweder ists sehr aggressiv oder ne Falschmeldung...
Oder mein System ist nicht so sauber wie ich dachte, aber von meinen Diagnoseprogrammen springt keine an und Probleme habe ich auch keine.

Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe

[Ripp3r]D3[]

Lade sie doch mal hoch un stelle sie zum download frei das wir schauen können ob sie wirklich verseucht ist

Nein Schertz
_________________

ResistantX:
"...In deren Köpfen läuft das selbe Programm welches auch bei den früheren Jahrgängen lief! Ich bin der Virus der diese Programme zerstören will..."

[Tuncay]

Ripp3r]D3[, war klar.

War grad bei Media Markt und ich habe mir wirklich eine neue Festplatte gekauft. Einfach so. Wenns lahm ist, hab ich pech (so kommt man im Leben weit). Da werde ich nun wirklich von "sicheren Programmen" abgeschottet von den alten Daten und Programmen installieren. Wenn dann was ist... muss irgendwo ein Maulwurf unter meinen "sicheren Programmen" existieren.

Ich halte euch auf dem Laufendem. Das Teil besiegt mich nicht. Kann sein, das ich in den nächsten Tagen nicht so sehr online bin.
_________________
Manchmal ist es /falsch/ das "richtige" zu tun.

[halweg]

Armer Tuncay...

Hier noch ein Verdacht:

Könnte es sein, dass
1) die alte Windows CD (und evtl. auch die SP2-CD) zwar korrekt sind, aber, da veralteter Stand, noch die Sicherheitslücken von anno sowieso enthalten und somit sofort angegriffen werden, sobald du ins Internet gehst?
2) die Winlogon jedes Mal beim Systemstart oder einem anderen Ereignis durch ein Schadprogramm durch eine infizierte Variante ausgetauscht wird?

An die True Image Fans hie hätte ich die Frage, wie man es anstellt, das System in 5 Minuten auf einen alten Stand zu bringen. So ne Festplatte neu einlesen dauert doch ein bisschen länger?

Hab auch True Image und würde es gern besser nutzen.

[Thalon]

@halweg
Ja dauert länger, allerdings hast du nach 5 Minuten wieder einen lauffähigen Stand. Der Rest wird im Hintergrund weiter hergestellt.
Falls du auf Dateien zugreifen möchtest die noch nicht wieder hergestellt wurden, dann lädt er die als nächstes und macht dann wieder mit anderen weiter...

http://www.acronis.com/homecomputing/products/trueimage/tour/6/

Nach meiner Erfahrung ist "within seconds" ein bisschen übertrieben
Aber 5 Minuten inklusive Rechnerneustart sind drin, und so viel schneller booten viele Rechner auch nicht neu *gg*

Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe

[Chucky]

[IsNull(n-l-i)]

Hui, da muss ich mich als inaktiver auch mal zu Worte melden.

Grundsätzlich: Wenn eine Systemdatei infiztiert wurde (die Windows eigene Fileprotection ausgeschaltet wurde) so kann man seinem System nicht mehr trauen. Da gibt es nur neu aufsetzten. Da kann genau so gut auch die explorer.exe kompromitiert sein. Und bitte, vertraut nicht diesen Profit orientierten Antiviren-Scannern. Das einzige was die erkennen sind die Mainstream Skriptkiddy Viren.

Nun, es gibt hier aber noch eine weitere Möglichkeit; Diese infektions-Meldung ist nicht korrekt. Einerseits kann das ein false-positive von Antivir sein, oder Antivir selber wurde kompromitiert. (schon 2 mal erlebt)

Übringens:
Ich habe (u.a. im Habo) einige Zeit lang Anti Malware Support geleistet. Da kann man grundsätzlich anhand von Hijackthis logs schauen, was sich so im Autostart tummelt - aber mehr auch nicht.
Wenn das System (sagen wir mal die Explorer.exe, oder die kernel32.dll) infiziert wurde (malware code injected wurde),hat man sein System verlohren:
Bei jedem Start des Systems (auch im abgesicherten Modus) werden diese Systemkomponenten geladen und somit die Malware auch mitgestartet. -Ohne dass irgend wo ein Autostarteintrag od. ähnliches herumwuselt.

Next Steps:
- So ein System gehört neu aufgesetzt.
- Treiber aus sicheren Quellen
- SP 2 installieren (sichere Quelle)
- Nun holst du dir Antivir od. AVG, und installierst es. (Firefox od. Opera kannst du zeitgleich auch schon installieren und den iExplorer müllen)
-Antivirus updaten.
- So, wenn nun dein System nackt gut läuft, installierst du alle anderen Sachen -aber immer im Hinterkopf behalten, dass solche Sachen kompromitiert sein könnten...


In diesem Sinne
IsNull

[AGU]

[Tuncay]

Das Problem ist ja die, das ich nicht mal weis ob es infiziert ist. Ich habe noch ein anderes Problem, welches etwas mit Nvidia Treiber zu tun hat. Ausserdem meckert Antivir selbst nicht, sondern 2 andere Programme.

Ok folgendes Problem habe ich auch (Kurzfassung):
Nach dem das System heruntergefahren wurde, wird beim Start von Windows die logonui nicht angezeigt und somit wird der Bildschirm in den Standby modus versetzt, weil kein Signal vorhanden ist.

Wenn ich lange genug warte, wird ein blue-screen Bildschirm angezeigt, welches darauf hinweist, das er Nvidia Grafikkartentreiber sich in einer schleife befindet und das System herunter gefahren werden muss.

Das steht da zwar nicht in diesen Worten, aber etwa das stelle ich mir vor: Keine Signal > Grafikkarte wartet in einer Schleife auf Signal

Soweit, so schlecht. Der Workaround ist recht seltsam. Ich muss das System im abgesicherten Modus starten (funktioniert garantiert) und die Auflösung ändern (z.B. zu 1024x768). Beim normalen Start anschließend wird dann die LogonUI Interface angezeigt. Aber in der Auflösung wie es zuvor definiert wurde (festgelegt auf 1680x1050, nicht wie im abgesichertem Modus).

Danach funktioniert das wie gewohnt, bis zum nächsten herunterfahren und Neustart. Im Moment arbeite ich immer mit Standby und dem Ruhezustand (habe ich sowieso immer, deswegen nicht sicher seit wann ich das Problem habe).

Ich weis nicht mal ob dieses Problem mit der winlogon.exe meldung zusammen hängt. ich wollte auch eigentlich alles neu aufsetzen, aber im Moment ist das dann doch unmöglich, weil ich diesen Computer für die Arbeit auch brauche und ab und zu weitere 2 Personen benutzen.

Erstmal muss ich damit leben. Dankeschön an alle. übrigens, das System hier ist eigentlich recht neu, vor knapp 3 Wochen und Internet Anschluss habe ich erst seit ein paar Tagen. Aber einige Programme hatte ich von einem Internet Cafe aufm USB-Stick mitgebracht.
_________________
Manchmal ist es /falsch/ das "richtige" zu tun.