also genau kann ichs nicht mehr zuordnen, weil das problem erst einmal aufgetreten is und erst dann immer öfters.

- am system hab ich, so viel ich weiß nichts geändert
- programme wurden schon runtergeladen, aber eigentlich immer von chip.de
- externe speichermedien nutze ich, sind aber eigentlich immer meine oder die von meiner familie
- wie man etwas an der regristy ändert, weiß ich gerade gar nicht
- also n richtiger virus wars wohl nicht (eher trojaner oder malware), mein avast hat halt angeschlagen und es geblockt... und ansonsten hab ich immer vom HijackThis gebraucht gemacht und durch diese onlineauswertung böse sachen gelöscht

Zitat:

Zitat von last rhythm

und ansonsten hab ich immer vom HijackThis gebraucht gemacht und durch diese onlineauswertung böse sachen gelöscht

wäre gut zu wissen, was genau?!
Nur so mal nebenbei...sollte man "Ohne fachliche Beratung" , Einträge, die als "böse" eingestuft sind, nicht fixen! Es sei denn, man weiß, was man tut.
Information zur Auswertung von HijackThis - Nur nur als Anhaltspunkt betrachten! :
Diese Informationen ist für die Systeme nicht immer relevant, bzw ergibt nicht immer korrekte und vollständige Information über die Systeme, laufenden Prozessen usw
Nicht "Übereinstimmung" ist halt "Datenbankproblem"...Kann verschiedene Gründe geben, wieso ein Programm nicht erkannt wird oder werden anders interpretiert:
➢ Es gibt noch zu wenig Daten zu diesem Prozess (kann unbekannt sein) bzw. ist in der Datenbank nicht "Buchstaben-gleich" gespeichert. Also das heißt noch lange nicht, dass ein Eintrag z.B schädlich ist
➢ Auch die Besucher Schreiben Ihren eigenen Kommentar dazu und das nicht immer glaubwürdig...
➢ HijackThis (listet auch nicht alle laufenden Programme auf) oder eben meldet "File missing", obwohl das Objekt wohl existiert etc

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  mbr.exe -t > C:\mbr.log & C:\mbr.log
           

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

Oh das mit HijackThis wusste ich gar nicht. ich hab es halt immer in dieser online auswertung eingefügt und dachte das wäre schon alles richtig so hmm. ich weiß jetzt natürlich nicht mehr was ich alles gefixt hab.


1. Gmer

siehe anhang



2. MBR:

Code: Alles auswählenAufklappen

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 Disk: ST350041 rev.CC44 -> Harddisk0\DR0 -> \Device\00000053 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys storport.sys hal.dll nvstor32.sys 
C:\Windows\system32\DRIVERS\nvstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x82A5E912] -> \Device\Harddisk0\DR0[0x867DF570]
3 CLASSPNP[0x88BAE8B3] -> ntkrnlpa!IofCallDriver[0x82A5E912] -> \Device\00000053[0x85A30C90]
kernel: MBR read successfully
user & kernel MBR OK
         

bin mir ehrlich gesagt nicht ganz sicher, ob ich das mit dem mbr richtig gemacht hab, dieses "aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen." hat mich etwas verwirrt :$

Zitat:

Zitat von last rhythm

ich weiß jetzt natürlich nicht mehr was ich alles gefixt hab.

starte Hijackthis -> "View the list of backups" auswählen
vlt kannst irgendwie abschreiben?
04 bis 023 wäre interessant

oh man, das problem ist nur, als du meintest ich soll das hier zum ersten mal machen, hab ich meine version runtergelöscht (somit auch die backups?) weil wenn ich jetzt darauf klicke ist das frühste datum der 21.09.

Um sich viel Ärger und Zeit zu ersparen, die Neuinstallation des Rechners scheint mir wohl die einzige vernünftige Lösung zu sein.
Kann ich Dir nur empfehlen, da eine technisch bedingten Probleme, Fehlersuche bei Computer schwierig ist, wie der Suche nach der Nadel im Heuhaufen

ja ich denk auch, dass ich da nicht drum rum komm.

gibts denn ne möglichkeit, irgendwie die programme die ich jetzt habe aufzulisten? dass ich weiß welche ich dann später wieder installieren muss?