System32 seltsame Dateien
- Ersteller mike4
- Erstellt am
- Status
Baya
Fleet Admiral
- Registriert
- Sep. 2007
- Beiträge
- 20.437
Warum installiert man freiwillig Win 8? Hol dir ein aktuelles Win 10 und installier doch nochmal komplett neu. Dein Win 8 Key gilt auch für's 10er...
https://www.microsoft.com/de-de/software-download/windows10
https://www.microsoft.com/de-de/software-download/windows10
prian
Admiral
- Registriert
- Aug. 2005
- Beiträge
- 8.236
Und Deine Annahme eines Trojaners bezieht sich auf was?
Aus den Screenshots kann man nichts entnehmen!
Lt. Google ist Stealhead etwas für WAN-Optimierung oder hat was mit der Fischerei zu tun.
Ansonsten auch Daumen hoch für die Anmerkung des Vorposters bzgl. Win10.
Aus den Screenshots kann man nichts entnehmen!
Lt. Google ist Stealhead etwas für WAN-Optimierung oder hat was mit der Fischerei zu tun.
Ansonsten auch Daumen hoch für die Anmerkung des Vorposters bzgl. Win10.
Ja wan optimierung via REMOTE! Ich hatte gerade einen remote desktop trojaner...
Ich boote gerade von einer Ubuntu live cd und da gibt es diesen iso download anscheinend nicht? Rsp. ich muss den Intel ethernet driver für 8 runterladen und dort kann ich dann eh auch gleich updaten ohne iso.
Cheers
Ich boote gerade von einer Ubuntu live cd und da gibt es diesen iso download anscheinend nicht? Rsp. ich muss den Intel ethernet driver für 8 runterladen und dort kann ich dann eh auch gleich updaten ohne iso.
Cheers
JimPanse1984
Commander
- Registriert
- Jan. 2008
- Beiträge
- 3.052
Windows 8.1 hat seine Daseinsberechtigung, ich hab es auch viel lieber als 10. Aber, wieso installierst du dir Windows 8.0 und nicht gleich 8.1? Bei 8.0 musst du dir ja erst recht wieder 8.1 über den Windows Store runterladen, upgraden, nur um dann über Windows Update das System auf den letzten Stand zu bringen? 8.1 ISO ziehen und gleich damit installieren 
FranzvonAssisi
Admiral
- Registriert
- Dez. 2013
- Beiträge
- 7.415
Du kannst auch eine ISO aus einer beliebigen Quelle, wie Computerbase, Chip oder Heiße herunterladen.
Lg
https://www.computerbase.de/downloads/betriebssysteme/windows-10/
Lg
https://www.computerbase.de/downloads/betriebssysteme/windows-10/
Was ist denn jetzt deine Frage?
Wenn du einen Virus hattest, dann installier neu. Dann ist es völlig irrelevant, ob irgendwo verdächtige Dateien liegen. Wird eh alles gelöscht.
Also entweder du installierst Windows 8. Dann hast du ein sauberes Betriebssystem. Und ohne Umwege, Updates usw. mit dem Media Creation Tool ein aktuelles Windows 10 Installationsmedium erstellen (nicht updaten!). Und damit bootest du dann, löscht das Windows 8 wieder komplett und haust ein cleanes Windows 10 drauf.
Oder du hast einen zweiten PC oder einen Kumpel in der Nähe, wo du den USB Stick erstellen kannst.
Entscheide selbst, was scheller geht.
Kein Upgrade von Windows 8! Das geht nicht schneller, kann aber Fehler verursachen. Deswegen clean neu.
Wenn du einen Virus hattest, dann installier neu. Dann ist es völlig irrelevant, ob irgendwo verdächtige Dateien liegen. Wird eh alles gelöscht.
Also entweder du installierst Windows 8. Dann hast du ein sauberes Betriebssystem. Und ohne Umwege, Updates usw. mit dem Media Creation Tool ein aktuelles Windows 10 Installationsmedium erstellen (nicht updaten!). Und damit bootest du dann, löscht das Windows 8 wieder komplett und haust ein cleanes Windows 10 drauf.
Oder du hast einen zweiten PC oder einen Kumpel in der Nähe, wo du den USB Stick erstellen kannst.
Entscheide selbst, was scheller geht.
Ergänzung ()
Kein Upgrade von Windows 8! Das geht nicht schneller, kann aber Fehler verursachen. Deswegen clean neu.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.785
Mein Tipp wäre: lade dir an einem anderen PC mit dem Windows Media Creation Tool die Windows 10 iso runter und lasse die auf einen leeren USB Stick mit mehr als 4 GB spielen, sichere noch Dateien vom jetzigen Windows 8 System auf ein externes Medium wie USB Festplatte oder USB Stick, boote dann an dem PC von dem angesteckten USB Stick mit dem Installationsmedium von Windows 10 drauf, starte das Setup, lösche alle Partitionen damit und wenn du willst, formatiere noch danach das neue Laufwerk. Dann installiere Windows 10 auf dem PC, vergiss Windows 8/8.1 denn du kannst Windows 10 mit dem Lizenz Key von Windows 8/8.1 aktivieren und wenn alles eingerichtet ist mit Programmen, Anwendungen, Eigenen Dateien usw, mach zur Sicherheit einen Komplettscan mit Malwarebytes kostenlos(kann man gleich so einstellen unter Einstellungen/Kontodetails indem man dort die Testversion von Malwarebytes Premium deaktiviert)und ebenso einen Komplettscan mit Emsisoft Emergency Kit und danach wenn die Scanner fertig sind, mach auf eine USB Festplatte eine sog. Systemsicherung: https://www.backup-utility.com/de/features/system-backup.html mit Aomei Backupper Standard: https://www.backup-utility.com/de/free-backup-software.html. Vergiss dann auch nicht das Rettungsmedium des Backup Programms mit dem Assistenten des Programms zu erstellen wobei man bei Aomei die Auswahl hat zwischen Linux basierten Medium und Windows PE Medium das auch Uefi unterstützt im Gegensatz zum Linux basierten Medium.
Danke für die Tipps. Logo hatte ich vor win8 die ganze Platte formatiert daher frage ich mich woher die verwixten steelhead Dateien oder die Partition kam.
Anscheinend hat der eine 2. Imagedatei über die win8 installiert. (kannte ich gar nicht, werde mal danach googeln)
Also nun kann man windows nur über ein M$ OS runterladen. Dann bleibt mir nichts anderes übrig als nochmals win8 zu installieren oder zu warten.
Zum Kotzen ich schlage mich schon 2 Wochen damit rum. Es sind auch schon 2 usbsticks und mein alter Monitor draufgegangen. Mein Laptop ist in Reparatur, man konnte die Festplatte nicht mehr komplett formatieren.-
Tja vermutlich warte ich nun auf mein Laptop und verwende bis dann nur Ubuntu. Ich möchte Tomb Raider mit meiner neuen RTX2080 gamen...
Gruss
Anscheinend hat der eine 2. Imagedatei über die win8 installiert. (kannte ich gar nicht, werde mal danach googeln)
Also nun kann man windows nur über ein M$ OS runterladen. Dann bleibt mir nichts anderes übrig als nochmals win8 zu installieren oder zu warten.
Zum Kotzen ich schlage mich schon 2 Wochen damit rum. Es sind auch schon 2 usbsticks und mein alter Monitor draufgegangen. Mein Laptop ist in Reparatur, man konnte die Festplatte nicht mehr komplett formatieren.-
Tja vermutlich warte ich nun auf mein Laptop und verwende bis dann nur Ubuntu. Ich möchte Tomb Raider mit meiner neuen RTX2080 gamen...
Gruss
Dann hast du was falsch gemacht!mike4 schrieb:
Ein Löschen aller Partitionen auf der Systemplatte und die Installation eines beliebigen Betriebssystem überlebt kein Trojaner!
Also wenn du mit dem Installationsmedium bootest, hast du vorher alle Laufwerke physikalisch vom PC getrennt, außer die zukünftige Systemplatte. Dann bootest du und löscht alle Partitionen der Systemplatte und installierst in den unformatierten Bereich.
Aber sicher nicht wegen des Trojaners!mike4 schrieb:
Windows 8 Installation von DVD - 45 Minuten, Updates usw. gleich deaktivieren, brauchst du ja nicht. Nur das MS Tool.mike4 schrieb:
Erstellen des USB Sticks mit Windows 10 - von der Internetleitung abhängig, ich sag mal 1h, so ist es bei mir xD
Windows 10 vom USB Stick installieren - 20 Minuten
Das wars, die meiste Zeit wartet man eh, also echt kein Beinbruch.
- Registriert
- Sep. 2006
- Beiträge
- 10.314
Versuch' doch am besten gar nicht erst, irgendwelche Systemdateien oder Dateien in Systemordnern mit eigenem Halbwissen zu interpretieren. Die meisten Dateien der Windows-Installation haben unverständliche Namen und wirken auf den ersten Blick überflüssig. Das sind sie nicht. Auch die Ausrufezeichen in Ubuntu sind kein Alarmsignal für einene etwaigen Schädlingsbefall. Cool down und entspann' dich mal. Schon nach deiner ersten Windows 8 Installation war zu 99,9% das System völlig sauber.
Der Trojaner scheint aber noch da zu sein. Siehe Bilder. Der ist extrem aufwändig programmiert und hat sogar meine Ubuntu live cd befallen als ich sie vom infizierten win10 gebrannt habe. Bin dann extra an einen Kiosk gefahren um eine mit einem Magazin zu kaufen. Also was nun? 5 Partitionen für win10? Davon 2 recovery images? Das kann nicht sein.
Scheint dass ich auf mein Laptop warten muss...
Scheint dass ich auf mein Laptop warten muss...
areiland
Admiral
- Registriert
- Apr. 2010
- Beiträge
- 8.254
Deine Screenshots zeigen nur eines, nämlich dass Du keiner einzigen Empfehlung dieses Threads folgst - sondern nur irgendwas machst und auch noch interpretierst. Windows 8 legt immer vier Partitionen an: 300 MB Wiederherstellung, 100 MB EFI Systempartition, 16 - 128 MB MSR (unter Windows unsichtbar) und die Windowspartition.
Und genau diese Partitionen hast Du auch vor Dir. Was auf der Wiederherstellungspartition liegt, das ist der RAM Disktreiber für WinRE und das Image von WinRE (die Wiederherstellungsumgebung). Du interpretierst in Deiner Unwissenheit also WinRE und eine normalerweise unsichtbare Partition als Trojaner.
Mit fünf Minuten Google nach "MSR Partition" und "WinRE.wim" hättste alles erfahren können was notwendig gewesen wäre, um nicht interpretieren und mutmassen zu müssen.
Und genau diese Partitionen hast Du auch vor Dir. Was auf der Wiederherstellungspartition liegt, das ist der RAM Disktreiber für WinRE und das Image von WinRE (die Wiederherstellungsumgebung). Du interpretierst in Deiner Unwissenheit also WinRE und eine normalerweise unsichtbare Partition als Trojaner.
Mit fünf Minuten Google nach "MSR Partition" und "WinRE.wim" hättste alles erfahren können was notwendig gewesen wäre, um nicht interpretieren und mutmassen zu müssen.
- Registriert
- Sep. 2006
- Beiträge
- 10.314
@mike4
Nochmal: deine Screenshots zeigen nichts Unnormales. Und deine Interpretation geht komplett an diesen vorbei. Autovergleich: stell dir vor, ein Mechaniker schaut sich das Radio deines Wagens an und kommt zum Schluss "Motorschaden!" und dabei ist dein Auto komplett in Ordnung. Lass es sein. Du hast bereits bei der 1. Windows 8 Installation ein sauberes System erreicht. Sei mir nicht böse, aber: du scheinst gefährliches Halbwissen zu haben und langsam gehe ich davon aus, dass dein System niemals gehackt wurde. Auch das interpretierst du wahrscheinlich aus irgendwelchen Gründen herein. Dass du selbst dein System aber verfummelt oder mit Schadsoftware verseucht hast, daran glaube ich schon eher.
Fang mal lieber ganz bei Null an und vergiss das, was du über Computer und deren Funktion/Anwendungen zu wissen glaubst.
Nochmal: deine Screenshots zeigen nichts Unnormales. Und deine Interpretation geht komplett an diesen vorbei. Autovergleich: stell dir vor, ein Mechaniker schaut sich das Radio deines Wagens an und kommt zum Schluss "Motorschaden!" und dabei ist dein Auto komplett in Ordnung. Lass es sein. Du hast bereits bei der 1. Windows 8 Installation ein sauberes System erreicht. Sei mir nicht böse, aber: du scheinst gefährliches Halbwissen zu haben und langsam gehe ich davon aus, dass dein System niemals gehackt wurde. Auch das interpretierst du wahrscheinlich aus irgendwelchen Gründen herein. Dass du selbst dein System aber verfummelt oder mit Schadsoftware verseucht hast, daran glaube ich schon eher.
Fang mal lieber ganz bei Null an und vergiss das, was du über Computer und deren Funktion/Anwendungen zu wissen glaubst.
Es hat ganz klar 2 recovery images/Partitionen.- Das ist gehackt und nein ich träume nicht. Ich sollte 7000.-$ in bitcoins bezahlen, was ich natürlich nicht mache.
Ich lösche nun mal die 800mb recovery und warte ab bis ich mein Laptop wieder habe.
Ich lösche nun mal die 800mb recovery und warte ab bis ich mein Laptop wieder habe.
Anhänge
Zuletzt bearbeitet:
Wie wäre es, wenn du einfach mal alle Partitionen löscht. A L L E !
Dann kannst du das System erneut mit dem Live System hoch fahren und schauen, ob die Partition nicht wieder hergezaubert wurden (was ziemlich unmöglich ist).
Und dann nimmst du dir einen Windows Installationsdatenträger und installierst. Nimm einen original Datenträger, damit du nicht wieder Angst vor "Hacks" hast.
Du glaubst es ja eh nicht. Aber 2 Recovery Partitionen sind übrigens "normal". Weil nach einem Update die vorhandene Recovery schlicht zu klein war, und nicht vergrößert werden konnte. Also hat das Setup einfach eine neue hinten dran gehängt.
Obwohl ... nein, sehr wahrscheinlich wurdest du gehackt und jemand hat dir eine geheime Partition unter geschoben. Würde die Platte verbrennen ...
Dann kannst du das System erneut mit dem Live System hoch fahren und schauen, ob die Partition nicht wieder hergezaubert wurden (was ziemlich unmöglich ist).
Und dann nimmst du dir einen Windows Installationsdatenträger und installierst. Nimm einen original Datenträger, damit du nicht wieder Angst vor "Hacks" hast.
Ergänzung ()
Du glaubst es ja eh nicht. Aber 2 Recovery Partitionen sind übrigens "normal". Weil nach einem Update die vorhandene Recovery schlicht zu klein war, und nicht vergrößert werden konnte. Also hat das Setup einfach eine neue hinten dran gehängt.
Obwohl ... nein, sehr wahrscheinlich wurdest du gehackt und jemand hat dir eine geheime Partition unter geschoben. Würde die Platte verbrennen ...
Zuletzt bearbeitet:
- Status
Ähnliche Themen
