Hallo Leute... ich habe folgendes Problem: Meine Bilder die ich auf dem PC speichere werden nach einer gewissen Zeit (Tage/wochen) irgendwann immer verkleinert. Aus Full HD Fotos werden plötzlich winzig kleine "Passbilder". Ich habe das Problem schon länger und auch nach dem ich den Rechner formatiert hatte trat das Problem erneut auf.... Weiß jemand woran das liegen könnte? bzw ist ein Virus bekannt der evenetuell sowas macht?(wieso auch immer -.-) Werde hier noch Wahnsinning.... zum 2 Mal sind nun alle Bilder im Arsch .....
Zum besseren verständniss
Aus Hd Bildern werden kleine Bilder aus Kleinen Bildern (800x534) wurden "Passbilder"
Sowas habe ich ja noch nie gehört... Benutzt du vielleicht irgendein seltsames Bildbetrachtungs-, Bildbearbeitungs- oder Bildverwaltungsprogramm, wo eventuell irgendwelche Automatisierungen aktiviert sind?
__________________
Der Klügere gibt nach... deshalb regieren die Dummen die Welt
Ich nutze keine komischen Programme. Eigl nur die Windows Bildanzeige. Batch Konvertierung scheint mir genau das zu sein was hier passiert aber die frage is ja viel mehr wieso :P Die ganze Sache is mir ein absolutes Rätsel und hat mir den Spaß am Fotografieren ziemlich verdorben ;(
Die Windows Fotoanzeige ist nicht in der Lage Konvertierungen durchzuführen! Man kann eigentlich nur Fotos online Bestellen und diese dann auf ein gewünschtes Maß verkleinern! Aber nicht auf Passbildgröße! Ich glaube auch nicht, dass die Originaldateien konvertiert werden! Das wird dann wohl eher beim hochladen passieren!
Sind denn Ordner und Dateien versteckt? Wenn ja, dann mach diese mal sichtbare! In den Ordner & Suchoptionen kannst Du versteckte Dateien und Ordner anzeigen lassen!
Sieh dann im Explorer nochmal nach, ob die Originale nicht doch noch da sind!
Nein leider nicht. Es scheint auch wirklich so als wären es die Originaldateien... nicht einmal das Änderungsdatum der Dateien weicht ab... Alles sehr Mysteriös... Ich bin Informatikkaufmann und dh nicht ganz hilflos in solchen dingen aber auch bei mir in der Firma und im Bekanntenkreis konnte das Problem bisher keiner identifizieren oder lösen...und da sind teilweise echt Kompetente Jungs dabei.... alles sehr sehr komisch... falls noch jemand eine Idee hat oder etwas ähnliches erlebt hat möge er sich bitte melden
Besonders merkwürdig ist das dass Problem nun zum 2 mal auftaucht. Auf Verschiedenen Festplatten auf verschiedenen Windowsparitionen... Ich hab echt kein plan wo ich da noch ansetzen soll
Ich nutze keine komischen Programme. Eigl nur die Windows Bildanzeige.
Definiere: "eigentlich"
Und das passiert immer einfach so? Oder lädst du die Fotos irgendwie ins Internet hoch oder bearbeitest sie?
Du könntest mal den Schreibschutz der bzw. einiger Bilder aktivieren, vielleicht meldet sich der Übeltäter in Form einer Fehlermeldung...
Edit: Ist dein Windows ist auch ne Standardversion oder irgendeine Special-*******-GTI-16V-Edition...
Edit2: Es gibt natürlich auch Programme mit denen du Dateizugriffe protokollieren kannst, z.B. FileSpy. Ob dir das wirklich weiterhilft, kann ich dir nicht sage, aber vielleicht erkennst du dann ein Muster der Zugriffe.
__________________
Der Klügere gibt nach... deshalb regieren die Dummen die Welt
Ich bearbeite sie nicht. Eigentlich weil ich auch mal Picasa als viewer installiert habe. Ich habe die Bilder niemals bearbeitet, irgendwo Hochgeladen oder sonst irgendwas.
Ich habe jetzt mal Filespy, mal sehen was passiert. hier mal das log was passiert wenn ich ein Bild herunterlade und was sonst so auf dem rechner passiert. Fällt da jemanden was auf?
[04.03.2014 23:03:06] C:\Windows\System32\config\SYSTEM.LOG1 wurde verändert.
[04.03.2014 23:03:06] C:\Windows\System32\config\SYSTEM wurde verändert.
[04.03.2014 23:03:06] C:\Windows\System32\config\SYSTEM wurde verändert.
[04.03.2014 23:03:06] C:\Windows\System32\config\SYSTEM wurde verändert.
[04.03.2014 23:03:06] C:\Windows\Temp\SDUpdate.madExcept wurde erstellt.
[04.03.2014 23:03:06] C:\Windows\Temp wurde verändert.
[04.03.2014 23:03:06] C:\Windows\Temp\SDUpdate.madExcept wurde gelöscht.
[04.03.2014 23:03:07] C:\Windows\Prefetch\SDUPDATE.EXE-6CCB3951.pf wurde verändert.
[04.03.2014 23:03:07] C:\Windows\Prefetch\SDUPDATE.EXE-6CCB3951.pf wurde verändert.
[04.03.2014 23:03:10] C:\Windows\Temp wurde verändert.
[04.03.2014 23:03:11] C:\Windows\System32\config\SOFTWARE.LOG1 wurde verändert.
[04.03.2014 23:03:11] C:\Windows\System32\config\SOFTWARE wurde verändert.
[04.03.2014 23:03:11] C:\Windows\System32\config\SOFTWARE wurde verändert.
[04.03.2014 23:03:11] C:\Windows\System32\config\SOFTWARE wurde verändert.
[04.03.2014 23:03:28] C:\Windows\System32\wbem\Repository\OBJECTS.DATA wurde verändert.
[04.03.2014 23:03:28] C:\Windows\System32\wbem\Repository\INDEX.BTR wurde verändert.
[04.03.2014 23:03:28] C:\Windows\System32\wbem\Repository\MAPPING2.MAP wurde verändert.
[04.03.2014 23:03:31] C:\Windows\System32\drivers wurde verändert.
[04.03.2014 23:03:31] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:03:31] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:03:31] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:03:31] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:03:31] C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf wurde verändert.
[04.03.2014 23:03:31] C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf wurde verändert.
[04.03.2014 23:03:38] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:03:38] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:03:38] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:03:38] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:03:41] C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf wurde verändert.
[04.03.2014 23:03:41] C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf wurde verändert.
[04.03.2014 23:03:41] C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf wurde verändert.
[04.03.2014 23:03:41] C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf wurde verändert.
[04.03.2014 23:03:56] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:03:56] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:03:56] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:03:56] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:03:58] C:\Windows\System32\wbem\Repository\OBJECTS.DATA wurde verändert.
[04.03.2014 23:03:58] C:\Windows\System32\wbem\Repository\INDEX.BTR wurde verändert.
[04.03.2014 23:03:58] C:\Windows\System32\wbem\Repository\MAPPING3.MAP wurde verändert.
[04.03.2014 23:04:01] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:04:01] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:04:01] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:04:01] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:04:06] C:\Windows\System32\config\SYSTEM.LOG1 wurde verändert.
[04.03.2014 23:04:06] C:\Windows\System32\config\SYSTEM wurde verändert.
[04.03.2014 23:04:06] C:\Windows\System32\config\SYSTEM wurde verändert.
[04.03.2014 23:04:06] C:\Windows\System32\config\SYSTEM wurde verändert.
[04.03.2014 23:04:06] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:04:06] C:\Windows\Prefetch\HANDLE64.EXE-75A70BF1.pf wurde verändert.
[04.03.2014 23:04:07] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:04:07] C:\Windows\Prefetch\HANDLE.EXE-583B33FF.pf wurde verändert.
[04.03.2014 23:04:29] C:\Windows\System32\wbem\Repository\OBJECTS.DATA wurde verändert.
[04.03.2014 23:04:29] C:\Windows\System32\wbem\Repository\INDEX.BTR wurde verändert.
[04.03.2014 23:04:29] C:\Windows\System32\wbem\Repository\MAPPING1.MAP wurde verändert.
[04.03.2014 23:04:31] C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf wurde verändert.
[04.03.2014 23:04:31] C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf wurde verändert.
[04.03.2014 23:04:41] C:\Windows\Prefetch\DLLHOST.EXE-A8DE6D5B.pf wurde verändert.
[04.03.2014 23:04:41] C:\Windows\Prefetch\DLLHOST.EXE-A8DE6D5B.pf wurde verändert.
[04.03.2014 23:04:58] C:\Windows\System32\wbem\Repository\OBJECTS.DATA wurde verändert.
[04.03.2014 23:04:58] C:\Windows\System32\wbem\Repository\INDEX.BTR wurde verändert.
[04.03.2014 23:04:58] C:\Windows\System32\wbem\Repository\MAPPING2.MAP wurde verändert.
[04.03.2014 23:05:29] C:\Windows\System32\wbem\Repository\OBJECTS.DATA wurde verändert.
[04.03.2014 23:05:29] C:\Windows\System32\wbem\Repository\INDEX.BTR wurde verändert.
[04.03.2014 23:05:29] C:\Windows\System32\wbem\Repository\MAPPING3.MAP wurde verändert.
[04.03.2014 23:05:36] C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf wurde verändert.
[04.03.2014 23:05:36] C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf wurde verändert.
[04.03.2014 23:05:36] C:\Windows\System32\config\SYSTEM.LOG1 wurde verändert.
[04.03.2014 23:05:36] C:\Windows\System32\config\SYSTEM wurde verändert.
[04.03.2014 23:05:36] C:\Windows\System32\config\SYSTEM wurde verändert.
[04.03.2014 23:05:36] C:\Windows\System32\config\SYSTEM wurde verändert.
[04.03.2014 23:05:49] C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf wurde verändert.
[04.03.2014 23:05:49] C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf wurde verändert.
[04.03.2014 23:05:58] C:\Windows\System32\wbem\Repository\OBJECTS.DATA wurde verändert.
[04.03.2014 23:05:58] C:\Windows\System32\wbem\Repository\INDEX.BTR wurde verändert.
[04.03.2014 23:05:58] C:\Windows\System32\wbem\Repository\MAPPING1.MAP wurde verändert.
[04.03.2014 23:26:20] C:\Users\pu\Desktop\Sammlung 2.0\1558471_10200537174392333_1001871755_n.jpg wurde erstellt.
[04.03.2014 23:26:20] C:\Users\pu\Desktop\Sammlung 2.0\1558471_10200537174392333_1001871755_n.jpg wurde gelöscht.
[04.03.2014 23:26:20] C:\Users\pu\Desktop\Sammlung 2.0\1558471_10200537174392333_1001871755_n.jpg wurde erstellt.
[04.03.2014 23:26:20] C:\Users\pu\Desktop\Sammlung 2.0\1558471_10200537174392333_1001871755_n.jpg wurde verändert.
[04.03.2014 23:28:53] C:\Users\pu\Desktop\Sammlung 2.0\1005664_618564158178933_626934402_n.jpg wurde erstellt.
[04.03.2014 23:28:53] C:\Users\pu\Desktop\Sammlung 2.0\1005664_618564158178933_626934402_n.jpg wurde gelöscht.
[04.03.2014 23:28:53] C:\Users\pu\Desktop\Sammlung 2.0\1005664_618564158178933_626934402_n.jpg wurde erstellt.
[04.03.2014 23:28:53] C:\Users\pu\Desktop\Sammlung 2.0\1005664_618564158178933_626934402_n.jpg wurde verändert.
[04.03.2014 23:28:59] C:\Users\pu\Desktop\Sammlung 2.0\1011754_555536357815047_925293051_n.jpg wurde erstellt.
[04.03.2014 23:28:59] C:\Users\pu\Desktop\Sammlung 2.0\1011754_555536357815047_925293051_n.jpg wurde gelöscht.
[04.03.2014 23:29:00] C:\Users\pu\Desktop\Sammlung 2.0\1011754_555536357815047_925293051_n.jpg wurde erstellt.
[04.03.2014 23:29:00] C:\Users\pu\Desktop\Sammlung 2.0\1011754_555536357815047_925293051_n.jpg wurde verändert.
[04.03.2014 23:29:12] C:\Users\pu\Desktop\Sammlung 2.0\311518_409489762419708_768398287_n.jpg wurde erstellt.
[04.03.2014 23:29:12] C:\Users\pu\Desktop\Sammlung 2.0\311518_409489762419708_768398287_n.jpg wurde gelöscht.
[04.03.2014 23:29:12] C:\Users\pu\Desktop\Sammlung 2.0\311518_409489762419708_768398287_n.jpg wurde erstellt.
[04.03.2014 23:29:12] C:\Users\pu\Desktop\Sammlung 2.0\311518_409489762419708_768398287_n.jpg wurde verändert.
[04.03.2014 23:29:19] C:\Users\pu\Desktop\Sammlung 2.0\428046_318874514814567_914703066_n.jpg wurde erstellt.
[04.03.2014 23:29:19] C:\Users\pu\Desktop\Sammlung 2.0\428046_318874514814567_914703066_n.jpg wurde gelöscht.
[04.03.2014 23:29:19] C:\Users\pu\Desktop\Sammlung 2.0\428046_318874514814567_914703066_n.jpg wurde erstellt.
[04.03.2014 23:29:19] C:\Users\pu\Desktop\Sammlung 2.0\428046_318874514814567_914703066_n.jpg wurde verändert.
[04.03.2014 23:29:24] C:\Users\pu\Desktop\Sammlung 2.0\306492_274836445885041_460381884_n.jpg wurde erstellt.
[04.03.2014 23:29:24] C:\Users\pu\Desktop\Sammlung 2.0\306492_274836445885041_460381884_n.jpg wurde gelöscht.
[04.03.2014 23:29:24] C:\Users\pu\Desktop\Sammlung 2.0\306492_274836445885041_460381884_n.jpg wurde erstellt.
[04.03.2014 23:29:24] C:\Users\pu\Desktop\Sammlung 2.0\306492_274836445885041_460381884_n.jpg wurde verändert.
[04.03.2014 23:29:52] C:\Users\pu\Desktop\Sammlung 2.0\1476717_596864337015582_1146002748_n.jpg wurde erstellt.
[04.03.2014 23:29:52] C:\Users\pu\Desktop\Sammlung 2.0\1476717_596864337015582_1146002748_n.jpg wurde gelöscht.
[04.03.2014 23:29:52] C:\Users\pu\Desktop\Sammlung 2.0\1476717_596864337015582_1146002748_n.jpg wurde erstellt.
[04.03.2014 23:29:52] C:\Users\pu\Desktop\Sammlung 2.0\1476717_596864337015582_1146002748_n.jpg wurde verändert.
[04.03.2014 23:30:54] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde erstellt.
[04.03.2014 23:30:54] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde gelöscht.
[04.03.2014 23:30:54] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde erstellt.
[04.03.2014 23:30:54] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde verändert.
[04.03.2014 23:31:42] C:\Users\pu\Desktop\Sammlung 2.0\60198_417756641614329_1960220625_n.jpg wurde erstellt.
[04.03.2014 23:31:42] C:\Users\pu\Desktop\Sammlung 2.0\60198_417756641614329_1960220625_n.jpg wurde gelöscht.
[04.03.2014 23:31:42] C:\Users\pu\Desktop\Sammlung 2.0\60198_417756641614329_1960220625_n.jpg wurde erstellt.
[04.03.2014 23:31:42] C:\Users\pu\Desktop\Sammlung 2.0\60198_417756641614329_1960220625_n.jpg wurde verändert.
[04.03.2014 23:36:57] C:\Users\pu\Desktop\Sammlung 2.0\1795644_10203362180119767_1363691202_n.jpg wurde erstellt.
[04.03.2014 23:36:57] C:\Users\pu\Desktop\Sammlung 2.0\1795644_10203362180119767_1363691202_n.jpg wurde gelöscht.
[04.03.2014 23:36:57] C:\Users\pu\Desktop\Sammlung 2.0\1795644_10203362180119767_1363691202_n.jpg wurde erstellt.
[04.03.2014 23:36:58] C:\Users\pu\Desktop\Sammlung 2.0\1795644_10203362180119767_1363691202_n.jpg wurde verändert.
[04.03.2014 23:37:18] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde verändert.
[04.03.2014 23:37:19] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde verändert.
[04.03.2014 23:40:08] C:\Users\pu\Desktop\Sammlung 2.0\1653742_694756713880229_861798827_n.jpg wurde erstellt.
[04.03.2014 23:40:08] C:\Users\pu\Desktop\Sammlung 2.0\1653742_694756713880229_861798827_n.jpg wurde gelöscht.
[04.03.2014 23:40:09] C:\Users\pu\Desktop\Sammlung 2.0\1653742_694756713880229_861798827_n.jpg wurde erstellt.
[04.03.2014 23:40:09] C:\Users\pu\Desktop\Sammlung 2.0\1653742_694756713880229_861798827_n.jpg wurde verändert.
[04.03.2014 23:40:57] C:\Users\pu\Desktop\Sammlung 2.0\1497873_647408238635363_1926420434_o.jpg wurde erstellt.
[04.03.2014 23:40:57] C:\Users\pu\Desktop\Sammlung 2.0\1497873_647408238635363_1926420434_o.jpg wurde gelöscht.
[04.03.2014 23:40:57] C:\Users\pu\Desktop\Sammlung 2.0\1497873_647408238635363_1926420434_o.jpg wurde erstellt.
[04.03.2014 23:40:57] C:\Users\pu\Desktop\Sammlung 2.0\1497873_647408238635363_1926420434_o.jpg wurde verändert.
Also bei den Bildern am Ende des Logfiles ist ein eigenartiges Schema zu erkennen!
Beispiel:
Zitat:
[04.03.2014 23:30:54] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde erstellt.
[04.03.2014 23:30:54] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde gelöscht.
[04.03.2014 23:30:54] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde erstellt.
[04.03.2014 23:30:54] C:\Users\pu\Desktop\Sammlung 2.0\1618596_10200755922218745_1275083697_n.jpg wurde verändert.
Die Bilder werden erstellt, dann gelöscht, danach wieder erstellt, um dann geändert zu werden! Und das praktisch zur selben Zeit!
Dieses eigenartige Verhalten lässt mich dann doch vermuten, dass ggf. ein Schädling am Werke ist!
Jag diese Tools mal durchs System!
1. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] ist ein gutes Tool, das die Registry, den Browser und das System nach verdächtigen Programmen scannt und auch entfernt!
2. Scanne danach Dein System mal mit [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch, werte die Logfile [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] und fixe dann die Fehler!
3. Zu guter letzt jage [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] durch Dein System!
Malwarebytes hat nichts gefunden.Es blockiert jedoch ständig den zugriff einer Rumänischen Ip Addresse (Art: Ausgehend ,Prozess Firefox.exe ) [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] allerdings scheint diese Blockade mit Gully in verbindung zu stehen... bekomme ich nur hier auf der Seite... ev kann ein Admin dazu was sagen?! mygully.com selbst wird von Malwarebytes ebenfalls geblockt. (Als Potentiell gefährliche Website )
Adwcleaner hat ein paar sachen gelöscht die ich nicht wirklich zurodnen kann:
# AdwCleaner v3.020 - Bericht erstellt am 05/03/2014 um 02:31:03
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\Admin\AppData\Local\Temp\OCS\Downloads\fc 14996dfa99adfc7baae624196888c5\f8b34e3b5e6e337aa64 91ee3f713f8f5\adwcleaner_3.0.1.9.exe
# Option : Löschen
Spybot findet auch nichts.
Hijackthis ebenfalls nichts verdächtiges... [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Malwarebytes hat nichts gefunden.Es blockiert jedoch ständig den zugriff einer Rumänischen Ip Addresse (Art: Ausgehend ,Prozess Firefox.exe ) [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] allerdings scheint diese Blockade mit Gully in verbindung zu stehen... bekomme ich nur hier auf der Seite... ev kann ein Admin dazu was sagen?! mygully.com selbst wird von Malwarebytes ebenfalls geblockt. (Als Potentiell gefährliche Website )
myGully kannst Du ja auf die Ignorieren-liste bei malwarebytes stellen.
Ob und in wie weit die rumänische IP-Adresse mit myGully steht kann ich nicht sagen!
Was die durch den AdwCleaner gelöschten Ordner angeht, kann ich auch nur Vermutungen anstellen!
APN könnte für [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] stehen! Also der Zugriff auf mobile Datennetze!
Du erhälst 2 Log- Files, die du mal hochladen könntest. Den Downloadlink kannst du heir oder per Pn schicken. Beachte aber, das man deine Benutzernamen sehen kann!
Ich gehe davon aus, das du dir n Trojaner in Form von BKA - ähnlichem eingefangen hast. Hast du denn noch vollen Zugriff auf die Bilder, also lassen sie sich ggfs auch wieder vergrößern?
Wahrscheinlich nicht,... Der Ransom- Trojaner der die Bilder sonst verschlüsselt hat, arbeitet in etwa nach gleichem Schema, wie in deinem Log
Die Bilder kann ich weiterhin bearbeiten. Das sieht dann im Filespy so aus:
BIld wurde Geöffnet bearbeitet und das original dann überspeichert
[05.03.2014 10:56:34] C:\Users\pu\Desktop\Sammlung 2.0\.picasa.ini wurde erstellt.
[05.03.2014 10:56:34] C:\Users\pu\Desktop\Sammlung 2.0\.picasa.ini wurde verändert.
[05.03.2014 10:56:57] C:\Users\pu\Desktop\Sammlung 2.0\.picasaoriginals wurde erstellt.
[05.03.2014 10:56:57] C:\Users\pu\Desktop\Sammlung 2.0\539836_553634251325834_333793062_n.jpg.tmp wurde erstellt.
[05.03.2014 10:56:57] C:\Users\pu\Desktop\Sammlung 2.0\539836_553634251325834_333793062_n.jpg.tmp wurde verändert.
[05.03.2014 10:56:57] C:\Users\pu\Desktop\Sammlung 2.0\.picasaoriginals\539836_553634251325834_333793 062_n.jpg wurde erstellt.
[05.03.2014 10:56:57] C:\Users\pu\Desktop\Sammlung 2.0\.picasaoriginals wurde verändert.
[05.03.2014 10:56:57] C:\Users\pu\Desktop\Sammlung 2.0\.picasaoriginals\539836_553634251325834_333793 062_n.jpg wurde verändert.
[05.03.2014 10:56:57] C:\Users\pu\Desktop\Sammlung 2.0\.picasaoriginals\539836_553634251325834_333793 062_n.jpg wurde verändert.
[05.03.2014 10:56:58] C:\Users\pu\Desktop\Sammlung 2.0\539836_553634251325834_333793062_n.jpg.tmp wurde gelöscht.
[05.03.2014 10:56:58] C:\Users\pu\Desktop\Sammlung 2.0\539836_553634251325834_333793062_n.jpg wurde verändert.
[05.03.2014 10:56:58] C:\Users\pu\Desktop\Sammlung 2.0\.picasa.ini wurde verändert.
[05.03.2014 10:56:58] C:\Users\pu\Desktop\Sammlung 2.0\.picasa.ini wurde verändert.
[05.03.2014 10:56:58] C:\Users\pu\Desktop\Sammlung 2.0\.picasa.ini wurde verändert.
[05.03.2014 10:56:58] C:\Users\pu\Desktop\Sammlung 2.0\.picasaoriginals\.picasa.ini wurde erstellt.
[05.03.2014 10:56:58] C:\Users\pu\Desktop\Sammlung 2.0\.picasaoriginals wurde verändert.
[05.03.2014 10:56:58] C:\Users\pu\Desktop\Sammlung 2.0\.picasaoriginals\.picasa.ini wurde verändert.
Ich denkemal der VIrus steckt entweder in einem Bild einer Mp3 Video oder ähnlichem. Das sind die einzigen Files die ich aus der vorinstallation übernommen hab . Eventuell auch in einem Firefox addon da ich Firefoxsync nutze.
Es handelt sich um eine Reguläre Windows 7 64bit Pro version. Installiert von der Original Cd! Virenschutz (Avira) und Spybot waren von Anfang an Installiert. Die Windowsfirewall ist aktiv.
Hab nun noch einen neuen fehler... Einige Prozesse wie z.b. Rundll tauchen mehrfach im Taskmanager auf. Und irgendwie scheint der Browser seit Geraumer zeit zu hängen(delay). Da diese Browserproblem auch schon vor der Neuinstallation bestand vermute ich den übeltäter fast hier.
Auch komisch... Seit der Neuinstallation und dem Auftreten der fehler liegen 6 Wochen dazwischen...
Ich denke ich breche die Fehlersuche hier ab und mache den PC nun wohl oder übel Restlos Platt. Es sei denn es hat noch jemand eine Idee?
Zum Thema Proxy: Ich übermittle meine eigene IP Addresse. Also wohl eher kein Proxy/Man in the Middle. Wäre ja fast zu schön Ein quasi freeproxy der so schnell läuft das es quasi nicht auffällt wäre schon nice
Danke an alle die versucht haben zu helfen
Zu der Sache mit dem Zugriff der IP-Addresse aus Rumänien die von Adaware beim Aufrufen geblockt wird: In dem Link wird erklärt das es mit den links gewisser filehoster zu tun hätte?! Das macht aber doch kein sinn weil der zugriff schon erfolgt, sobald man die Forenübersicht aufruft... Im Htmlcode konnte ich auch nichts finden was das erklären würde...
OTL logfile created on: 06.03.2014 01:14:24 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Admin\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.1651
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
15,96 Gb Total Physical Memory | 12,46 Gb Available Physical Memory | 78,04% Memory free
31,92 Gb Paging File | 26,36 Gb Available in Paging File | 82,58% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 59,53 Gb Total Space | 5,82 Gb Free Space | 9,78% Space Free | Partition Type: NTFS
Drive E: | 339,26 Gb Total Space | 242,11 Gb Free Space | 71,36% Space Free | Partition Type: NTFS
Drive F: | 592,25 Gb Total Space | 340,86 Gb Free Space | 57,55% Space Free | Partition Type: NTFS
Computer Name: ADMIN-PC | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Ich habe gerade mal Spybot search & destroy in der Liste gesehen. Du müsstest es als Admin starten und immunisieren. Da werden dann die Browser geschlossen und wird immunisiert. Kann sein, das du wieder Zugriff auf mygully mit deinen Browsern bekommst.
So Hurrai, jetzt muss ich mal die Moderatorenkeule schwingen!
Bitte nutze bei solch gewaltigen Logfiles immer einen Spoiler, denn sonst wird der Thread unübersichtlich!
Desweiteren nutze bitte den "editieren"-Button in jedem Deiner Posts, wenn Du Deinem letzten Beitrag etwas hinzufügen willst! Doppel-, 3fach- oder sogar 4fach-Posts sind im Forenbereich erst nach Ablauf von jeweils 48h Stunden erlaubt!
Also ich würde mal die Systemwiederherstellung deaktivieren, damit sich von dort nichts wieder reaktivieren kann und dann lass mal Combofix rüberlaufen. Aber Vorsicht!!! Combofix kann dir alles komplett zerschießen... hier ne Anleitung mit Downloadlink...
Weitere Programme, die du noch checken lassen könntest...
aswMBR
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Wenn sich nämlich bei dir irgendein Rootkit (oder was auch immer) irgendwo im MBR (oder wo auch immer) eingenistet haben sollte, kommst du mit Standardvirensoftware nicht weit... Das OTL (auch nen Top-Viren-Sucher) Log auszuwerten, überlasse ich mangels Erfahrung anderen...
__________________
Der Klügere gibt nach... deshalb regieren die Dummen die Welt
Ich habe den Verdacht, das MAGIX Foto Manager 12 deine Bilder kleiner macht. Vielleicht solltest du es mal testweise deinstallieren und probieren, ob deine Fotos die Größe nicht verändern.
Java ist nicht deaktiviert. Solltest es mal in Erwägung ziehen. Das FF08 ist das ein Renderer von Java und brauchst du das?
Das dachte ich mir eventuell auch schon, allerdings konnte ich mir nicht vorstellen, dass das Programm nicht erkennt, welche Bilder es schon bearbeitet hat... aber wer weiß, was u.v.m. alles beinhaltet...
Zitat von Magix: Übersichtliche Medien-Datenbank mit vielen Sortiermöglichkeiten, individuellen Alben, Kategorien
und Bewertungen, Kalenderstruktur, automatischer Erfassung neuer Aufnahmen u.v.m.
"Eigentlich" dürfte es auch gar nicht drauf sein, weil er "eigentlich" nur den Windows Bildbetrachter und Picasa nutzt...Sorry, Hurrai, ist nicht böse gemeint.. so nen Magix Zeug ist oft auf gekauften PCs oder Lappis drauf...
__________________
Der Klügere gibt nach... deshalb regieren die Dummen die Welt
Ich möchte nicht unbedingt etwas falsches behaupten, auch erinnere ich mich nicht sehr genau daran, welches Bildbearbeitungs-Programm es war.
Sobald man diese installiert hat, wurden alle Bilder im PC ins Katalog aufgenommen, nachdem der PC gründlich durchsucht wurde. Auch wurde die Darstellung verkleinert, das habe ich rausgeschmissen. Ich komme nicht mehr auf den Namen des Programms.
Und bei Magix Foto Manager habe ich diesen Verdacht.
Macht NERO MediaHome nicht auch so eine Suche? Irgendwie war da mal was, meine ich. Und ich meine, Picasa hat auch so eine Funktion... Oder war es doch das Windows Media Center, verdammt... das Alter... Mir kommen solche Bild-, Musik- oder Videoverwaltungsprogramme auch nicht auf die Platte...
__________________
Der Klügere gibt nach... deshalb regieren die Dummen die Welt