firefox abstürze . . .
-
dominix -
11. März 2013 um 14:02 -
Erledigt
-
-
Ja, hast du richtig verstanden. Wichtig ist, daß die Untersuchungen von einem mit Sicherheit sauberen System erfolgen, sonst sind sie wertlos (siehe den zuletzt von mir verlinkten Artikel). avast und MWB sind im Prinzip dasselbe, eine doppelte Prüfung kann in diesem Fall hilfreich sein, weil von einer möglichen Kompromittierung der Dateien ausgegangen werden muß; generell reicht eins von beiden, in dem Fall avast, weil die Free-Version von MWB keinen Hintergrundwächter hat.
-
So jetzt hab ich zwar die halbe bis fast ganze Nacht für den Spaß gebraucht, aber ich habe ein neues System das flutscht und ohne Fehler läuft. Malware, Viren oder sonstwas wurden auch nicht gefunden. Für das nächste Mal hab ich jeweils ein Image direkt nach den Treiberinstallationen und eins mit sämtlichen Programmen und Einstellungen erstellt.
Avast und Kerio nerven noch ziemlich oft rum bei jedem Pieps. Vielleicht kann man da den Sicherheitswahnsinn noch ein wenig runterschrauben.
Ansonsten kann ich mich nicht bei Avast registrieren. Das dürfte ich aber auch noch hinkriegen.Vielen, vielen Dank Ihr Alle hier!
War wohl bitter nötig.
Der Rechner ist auch definitiv sehr viel schneller als vorher!.dominic
-
Zitat von dominix
Ansonsten kann ich mich nicht bei Avast registrieren.
Lies mal hier: https://www.camp-firefox.de/forum/viewtopic.php?f=3&t=102756
-
Zitat von dominix
Avast und Kerio nerven noch ziemlich oft rum bei jedem Pieps. Vielleicht kann man da den Sicherheitswahnsinn noch ein wenig runterschrauben.
Für avast kann ich das nicht nachvollziehen, ja nicht einmal verstehen, was du meinst. Werde mal etwas konkreter.Ist Kerio so eingestellt, daß jede unbekannte Verbindung a priori blockiert und nachgefragt wird, so hast du die Möglichkeit, in dem Fragedialog anzuhaken, daß eine Regel erstellt werden soll, bevor du die Verbindung zuläßt oder blockierst. Nach kurzer Zeit werden diese Rückfragen weitgehend verschwinden (natürlich bis auf neue Software, die eine Internetverbindung aufnehmen will.
Zitat von dominixDer Rechner ist auch definitiv sehr viel schneller als vorher!
Dann hat sich das Untenehmen ja bereits mehrfach für dich ausgezahlt.
-
Nun da ich jetzt ganz bequem ein Image mit DriveImage XML erstellt habe, frag ich mich, wie ich das im Fall der Fälle wieder herstellen kann (restore). Denn was nützen mir die Dateien, wenn ich nicht weiß, wie ich sie entpacken kann.
Hab jetzt schon einige Zeit herumgesucht, aber eine brauchbare Erklärung kann ich nicht finden.
Scheint mit dem Zusatzprogramm PE Builder zu funktionieren: vorher DriveImage XML Plugin einspeisen, dann CD erstellen, damit booten und das neue System draufspielen.Hört sich leicht an, aber ich versteh in der Praxis nicht, wie das gehn soll!
Hat das schonmal jemand gemacht?
und kann mir eine kleine Erläuterung schreiben?Das wäre super!
-
(und flash habe ich immer noch nicht zum Laufen bringen können - auf der Adobe Seite sehe ich schlicht kein Download button)
-
Zitat von dominix
Hab jetzt schon einige Zeit herumgesucht, aber eine brauchbare Erklärung kann ich nicht finden.
Kann ich mir nicht vorstellen. Such dir was aus: http://bit.ly/YtztHg
Zitatauf der Adobe Seite sehe ich schlicht kein Download button
Es wäre gut, wenn du in Zukunft passend zu deiner Behauptung einen Link präsentierst.
Klick [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]
-
wow ! Danke, damit hats funktioniert!
Hab jetzt auch eine brauchbare Anleitung gefunden.http://www.com-magazin.de/hefte/artikela…html?no_cache=1
Ich werde es auch gleich mal ausprobieren, solange ich noch in der Materie drin bin. Dann muss ich mich (evtl) in einem halben Jahr nicht nochmal einarbeiten. -
HM?
Also erstens versteh ich nicht, wie man eine Boot-CD-Rom erstellen soll, wenn die Windows-CD im Laufwerk zum kopieren der Dateien sein muss.Nun gut, also Image erstellen und dann brennen.
!!
Geht auch nicht, da 5 Fehler gefunden wurden -- Unter CD:\I386\ wurden folgende Dateien nicht gefunden:
-MNMDD.sys
-CPQTRND5.sys
-EL656CT5.sys
-EL656SE5.sys
-NETCPQMT.inf-nvraid.sys nicht gefunden
-nvatabus.sys nicht gefunden
-iaStor.sys nicht gefundenKann da jemand was mit anfangen?
Ist das reparabel? -
Ich wollte gerade eine Kurzanleitung schreiben, als ich noch deinen vorletzten Beitrag sah. Deswegen schenke ich mir das erst einmal.
Wenn es um das extrahieren einzelner Dateien - oder Ordner - aus einem Image geht: Nichts einfacher als das: In DriveImage links Browse anwählen, die XML-Datei mit der Sicherung anwählen (heißt standardmäßig Drive_C, wobei der letzte Buchstabe für das gesicherte Laufwerk steht) und wie im Windows Explorer die Datei suchen, der Rest sollte selbsterklärend sein (das Programm bringt eine kurze Hilfe mit).
-
Zur letzten Fragestellung:
Der PE Builder muß grundsätzlich mit administrativen Rechten ausgeführt werden (kein Fehler, sondern Folge seiner Funktionen). Es ist aber nicht unbedingt erforderlich, dafür in das Admin-Konto zu wechseln, sondern du kannst die ausführbare Datei mit Rechtsklick -> Ausführen als -> unten Admin-Konto auswählen und Paßwort eingeben auch im Benutzerkonto starten. Möglicherweise lösen sich damit deine Fragen auf.
Zu der ersten Frage: Du hast 2 Möglichkeiten: Entweder im PE Builder unten bei Bootmedium die Option ISO wählen, diese ISO-Datei kannst du später mit einem beliebigen Brennprogramm auf CD (am Anfang empfehle ich CD-RW) brennen. Zweite Möglichkeit: Die Windows-CD (eigentlich reicht der Ordner i386) auf Festplatte kopieren (zum Beispiel in einen Unterordner des PE Builder), diese Datenquelle dann im PE Builder als Quelle (oberstes Eingabefeld) eintragen, dann wird die Windows-CD nicht mehr im Laufwerk gebraucht. Das hat 2 Vorteile: 1. es schont die CD, 2. die Erstellung der Bart CD geschieht schneller, weil sich von der Festplatte schneller die Daten lassen als von CD.
Es gibt neben der Möglichkeit mit dem PE Builder noch eine weitere Möglichkeit für das Restaurieren eines Images, nämlich die von DriveImage angebotene Knoppix-Lösung (Runtime Live CD); dieses Angebot ist ziemlich neu und folglich in der alten Anleitung nicht vorhanden. Trotz der Bezeichnung "experimentell" würde ich diese Möglichkeit gerade jetzt einmal testen: Du hast ein brandneues Windows, das neu zu installieren zwar etwas Zeit kostet, aber ohne Datenverlust geschähe. Würde die Knoppix-Lösung versagen (was ich nicht als wahrscheinlich ansehe), wäre jetzt also nicht viel verloren. Ich habe es nicht getestet, weil ich den PE Builder schon länger benutze als DriveImage (und die Knoppix-Lösung damals auch noch nicht verfügbar war) und für mich die Einbindung des DriveImage-Plugins in den Builder keine Herausforderung stellte.
-
Wow, ich bin ja total begeistert von Eurer Hilfe hier. Das ist ja der Wahnsinn!
vielen Dank!einen Punkt versteh ich nicht:
Zitat von Cosmosondern du kannst die ausführbare Datei mit Rechtsklick -> Ausführen als -> unten Admin-Konto auswählen und Paßwort eingeben auch im Benutzerkonto starten. Möglicherweise lösen sich damit deine Fragen auf.
Was meinst du mit ausführbare Datei? Die exe mit der man PE Builder startet?jo, das war gemeint - ich probiers nochmal. Sorry fürs zu früh fragen und zu spät ausprobieren!
-
-
ok trotzdem nochmal kurz um sicherzugehen:
*Bei Quelle gebe ich den I386 Ordner an
*Bei Zusätzliches den Ordner in dem ich zuvor mit DriveImage XML die Image-Dateien erstellt habe
*Zielordner sollte eigentlich überflüssig sein bei auf CD brennenalles soweit richtig?
-
Zitat von dominix
*Bei Quelle gebe ich den I386 Ordner an
Nein, sondern den Ordner, indem der Ordner i386 enthalten ist.Zusätzliches brauchst du zunächst einmal gar nicht, laß es offen.
Zielordner ist obligatorisch, weil während der Erstellung (Kompilation) dort zunächst die erstellten Dateien für die CD bzw. das ISO geschrieben werden. Belaß die Vorgabe BartPE, es gibt in der Regel keinen Grund, das zu ändern.[/quote]
-
Mit gleichen 5 Fehlerangaben wie oben beschrieben hat das mit dem Image brennen wieder nicht geklappt.
In der Zwischenzeit wollte ich meine Video-Codecs wieder aktualisieren und habe mir mit einem Programm namens "VideoInspector" 22find reingholt. Malwarebytes spuckt einige funde aus. :grr::grr::grr:
Dabei wollte ich mit VideoInspector nur umgehen, gleich einen riesen Fundus an Codecs mittels Codec-Pack auf den frischen Rechner zu holen! Hatte gelesen, dass sei sicherer!!??!!
Wem kann man denn noch vertrauen? So ein Mist! :grr:Da das mit dem Image nicht funktioniert hat, muss ich wohl nochmal ganz von vorne anfangen!
Jetzt sitz ich schon fast drei Tage dran an dem ganzen Sch***!
Kann doch alles nicht wahr sein! -
Code
Alles anzeigenMalwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.14.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Administrator :: DOMINIC [Administrator] 14.03.2013 14:05:27 MBAM-log-2013-03-14 (14-31-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 201779 Laufzeit: 25 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Keine Aktion durchgeführt. HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (http://www.22find.com/newtab?utm_source=b&utm_medium=sfp8&from=sfp8&uid=MAXTORXSTM3802110AXXXXXXXXXXXXXXXX_9LR3CJ3MXXXX9LR3CJ3M&ts=1363259833) Gut: (http://www.google.com) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Bösartig: (http://search.22find.com/web/?utm_source=b&utm_medium=sfp8&from=sfp8&uid=MAXTORXSTM3802110AXXXXXXXXXXXXXXXX_9LR3CJ3MXXXX9LR3CJ3M&ts=1363259837) Gut: (http://www.google.com/) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (Hijack.SearchPage) -> Bösartig: (http://search.22find.com/web/?utm_source=b&utm_medium=sfp8&from=sfp8&uid=MAXTORXSTM3802110AXXXXXXXXXXXXXXXX_9LR3CJ3MXXXX9LR3CJ3M&ts=1363259837) Gut: (http://www.google.com/) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SWVUPDATER (PUP.Software.Updater) -> Keine Aktion durchgeführt. Infizierte Dateien: 4 C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SWVUPDATER\Updater.exe (PUP.Software.Updater) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SWVUPDATER\Updater.xml (PUP.Software.Updater) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SWVUPDATER\status.cfg (PUP.Software.Updater) -> Keine Aktion durchgeführt. C:\WINDOWS\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Keine Aktion durchgeführt. (Ende)
-
Codecs gehören zu den beliebtesten Schadware-Transporteuren.
Da frage ich mich nun schon:
1. Warum braucht man die in Massen überhaupt. Wenn man zum Beispiel eine DVD-Software wie PowerDVD hat, ist der Bedarf für Exoten nicht wirklich nachvollziehbar, diverse Videoplayer bringen die erforderlichen Codecs sowieso intern mit, da braucht nichts ins System. Für Audioplayer gilt sinngemäß dasselbe. - Das man sich mit unsinnig installierten Codecs sein DirectShow-System ganz schnell zerschießen kann, kommt noch hinzu (ist hier aber Off Topic).2. Ich dachte wir waren uns darin einig, daß weitere Schritte / Installationen nach dem Image erfolgen. Und das Image sollte doch da sein. Die Knoppix-Lösung würde dir die ungelösten Probleme mit der Bart CD auch abnehmen. -> Selber schuld.
3. Zu den 5 fehlenden Datei in i386: Wenn die Windows-CD keinen Fehler hat, existieren die Dateien dort auch, allerdings komprimiert mit einem Unterstrich an Stelle des letzten Buchstabens der Erweiterungen. Wenn der PE Builder die als fehlend anmeckert, besteht die Lösung darin, die CD auf die fehlenden Dateien hin zu untersuchen.
4. Denkbare Fehlerursache: Für den PE Builder wurde keine Slipstream-CD mit integriertem SP 3 von der Windows-CD erstellt und diese befindet sich auf einem älteren Stand als SP3. Der PE Builder enthält ein Werkzeug, um eine Slipstream-CD zu erstellen.
Aber: Fehler bieten die Gelegenheit, daraus zu lernen.
P.S. 2 der 3 Tage vergingen damit, das System zu analysieren und dich davon zu überzeugen, daß du einen Neuanfang machen mußt. Du hast mit dem letzten Fehler (Codecs) 1 Tag verloren, nicht 3.
-
Zitat von Cosmo
P.S. 2 der 3 Tage vergingen damit, das System zu analysieren und dich davon zu überzeugen, daß du einen Neuanfang machen mußt. Du hast mit dem letzten Fehler (Codecs) 1 Tag verloren, nicht 3.
jep, da hast du Recht! Aber ist/war für mich eben alles auch nicht so easy und schnell gemacht sone Neuinstallation. Daher hab ich da echt Respekt vor!Zitat1. Warum braucht man die in Massen überhaupt
Ich hatte mich auch gefragt, weshalb die Videos nicht laufen, nachdem ich vlc und mediaplayerclassic drauf hatte. Hatte in Erinnerung, dass die nötigen Codecs da schon mit dabei sind.
Zitat2. Ich dachte wir waren uns darin einig, daß weitere Schritte / Installationen nach dem Image erfolgen. Und das Image sollte doch da sein. Die Knoppix-Lösung würde dir die ungelösten Probleme mit der Bart CD auch abnehmen. -> Selber schuld.
Jo, das muss ich mir dann nochmal genau anschauen. Wäre natürlich fein, wenn ich das Image irgendwie nochmal zum Laufen kriegen würde.
Zitat3. Zu den 5 fehlenden Datei in i386:
Also die Installation von XP hat problemlos geklappt. Ist eine SP3 Version. Leider kann ich die 5 fehlenden Dateien auch nicht mit Unterstrich an letzter Stelle finden.
Ich werde mich dem Problem mit dem Image Morgen nochmal widmen und mache vorerst den Computer aus und sage (bzw. schreibe) abermals ein großes:
DANKE -