Schönen guten Abend,
bin neu und möchte mich schon mal für den Umfang des folgenden Beitrages entschuldigen. Ich habe jedoch in den letzten zwei Tagen schon derart viel ausprobiert und wollte alles schildern. Daher:

Vor zwei Tagen installierte sich plötzlich in einer Arie von PopUps der VirusRemover 2008, ohne das sich auch nur Chance hatte auf irgendeine Schaltfläche (abbrechen/annehmen) zu klicken. Und AntiVir klingelte auch ununterbrochen, konnte aber nicht entfernen.
In der Hitze des Gefechts hab ich erstmal die Verbindung gekappt, den Ordner c:/programme/VirusRemover 2008 mitsamt der DesktopVerknüpfung gelöscht (TuneUp-Shredder) und den CCleaner laufen lassen. Dananch in den abgesicherten Modus und AntiVir, der auch etwas fand, welche ich dann entfernte.
Jetzt noch AdAware der auch noch was fand. Alles gelöscht. Achso, Systemwiederherstellung hatte ich deaktiviert.
Neustart. Nochmal CCleaner und tuneup-1-klick-wartung. Tuneup sagte, dass er mehrere Startmenü-Ordner nicht finden kann, z.B.

Zitat:

Startmenu-Verlaufsliste: Ungultiger Verweis auf Ordner "Eingabehilfen"
----------------------------------------------------------------------
Die Windows-Verlaufsliste verweist auf den im Startmenu nicht mehr vorhandenen Ordner "Zubehbr\Eingabehilfen". Dieser ungultige Verweis kann entfernt werden.

Habe alle Probleme behoben, beim nächsten Suchlauf sind aber wieder die gleichen da.
Weiteres Ergebnis: MediaPlayer funktioniert nicht mehr ("ordner existiert nicht mehr" und "interner Anwendungsfehler").
Also gedacht, dass vielleicht ein anderes VirenProggi helfen kann. AntiVir deinstalliert und kaspersky installiert. Der hat auch noch was gefunden, jedoch konnte ich nie was entfernen, da mein Rechner jedes Mal während des Suchlaufs runter gefahren ist. Im abgesicherten Modus kam immer irgendwann die Mitteilung, dass nt-Autorität das Herunterfahren ausgelöst hat. Im normalen Modus ist er einfach abgeschmiert. Zweimal hab ich dann noch nen BlueScreen zu sehen bekommen.
So hab ich denn kaspersky wieder deinstalliert über die DeIn-Routine des Proggis und wollte neu installieren da ich an einen Installationsfehler dachte. Nächstes Problem: Beim neu Installieren kommt die Fehler-Meldung dass bereits eine Version installiert ist und Software-Manager zeigt die auch an, kann jedoch nicht deinstalliert werden. TuneUp funktioniert mittlerweile nicht mehr und stürzt nur noch ab (außer der 1-klick-wartung). c:/Programme hat jedoch kein Eintrag zu kaspersky mehr und auch unter Anwendungsdaten ist nix mehr zu finden. Also wollte ich die Suchfunktion bemühen um alles von Hand zu löschen. Suchfunktion geht nicht mehr!!!
Mittlerweile weiß ich durch "Herrn google" dass ich vor der Deinstallation kaspersky erst hätte deaktivieren müssen. KAV-Registry-Clean + ccleaner + jv16powertools-registrycleaner brachten keinen Erfolg. Auch AntiVir läßt sich nicht mehr installieren.
So steh ich nun da mit meinem verseuchten System ohne Viren-Scanner.
Nach weiteren Stunden des Lesens hier und in anderne Foren folgten noch folgende Aktionen:
Stinger-Suchlauf: ohne Ergebnis
Malwarebytes AntiMalware: Funde + Entfernung
SuperAntiSpyware: 9 Funde + Entfernung
Alles lief mehrmals durch mit Neustarts zwischendrin. Mittlerweile alle ohne Befund. Aber mein Windows läuft auf der letzten Rübe: USB-Ports gehen nicht , Suchfunktion geht nicht, TuneUp geht nicht, MediaPlayer geht nicht u.s.w.

Mein System: Cebop-Notebook HEL 950, Intel Centrino, Intel M 770 2,13 GHz fsb 533, 1024 MB DDR2 533, 100GB SATA, Nvidia 6600 go 256MB, W-LAN, Windows XP Home SP2, Centrino Hardware Control 1.8.2

Vielen Dank im Vorraus.
Grüße von MajorCoyote

Hallo

Sorry aber es hört sich für mich an, als sei das System zerlegt worden.
Wende keine weitere Zeit auf um das System nochmal zu richten, setze die Kiste neu auf (bitte mit dem SP3 )
http://www.trojaner-board.de/51262-a...sicherung.html
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.


MFG

Zitat:

Zitat von nochdigger

Hallo

Sorry aber es hört sich für mich an, als sei das System zerlegt worden.
Wende keine weitere Zeit auf um das System nochmal zu richten, setze die Kiste neu auf (bitte mit dem SP3 )
...
MFG

Hallöle,

vielen Dank für die schnelle Antwort. Aber genau dieses wollte ich umgehen, da erstens eine Sicherung meiner Daten nicht möglich ist, da eben meine USB-Ports nichts mehr erkennen, egal was auch immer ich da anstöpsel (Maus, ext. HD, Stick probiert) und zweitens ich meine Sicherungs-CD im Moment nicht finden kann, da ich mein Haus gerade (seit ca 1 Jahr ) saniere und daher im Keller meiner Eltern firmiere ).
Ich hatte gehofft, dass ich es auch irgendwie so wieder zum Laufen bekommen könnte.
Hat vielleichht noch jemand einen anderen Ansatzpunkt? Oder ist hier tatsächlich alle Müh' umsonst?!!!

Viele Grüße

Hallo

die Frage ist, ob man diese Fehler gerichtet bekommt, ich hab da meine Zweifel.

Poste doch mal die Logs von Malwarebytes und SUPERAntiSpyware hierher, damit wir uns ein Bild machen können was so alles auf deinem Rechner los ist/war.

MFG

Das letzte AntiMalware-Log; die vorherigen hatte ich leider vergessen zu sichern:

Zitat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1659
Windows 5.1.2600 Service Pack 2

17.01.2009 15:24:50
mbam-log-2009-01-17 (15-24-46).txt

Scan-Methode: Vollstдndiger Scan (C:\|)
Durchsuchte Objekte: 197538
Laufzeit: 50 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlьssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bцsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bцsartigen Objekte gefunden)

Infizierte Registrierungsschlьssel:
(Keine bцsartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bцsartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bцsartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bцsartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\senekaqtoybpjy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\senekalog.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\senekaotxuwnkv.sys (Trojan.Agent) -> No action taken.

und AntiSpyware:

Zitat:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/17/2009 at 04:11 PM

Application Version : 4.24.1004

Core Rules Database Version : 3714
Trace Rules Database Version: 1689

Scan type : Quick Scan
Total Scan Time : 00:06:06

Memory items scanned : 329
Memory threats detected : 0
Registry items scanned : 413
Registry threats detected : 7
File items scanned : 5167
File threats detected : 2

Unclassified.Unknown Origin/System
HKLM\System\ControlSet001\Services\SLEE_11_SERVICE
C:\WINDOWS\SYSTEM32\SLEE11.EXE
HKLM\System\ControlSet001\Enum\Root\LEGACY_SLEE_11_SERVICE
HKLM\System\ControlSet002\Services\SLEE_11_SERVICE
HKLM\System\ControlSet002\Enum\Root\LEGACY_SLEE_11_SERVICE
HKLM\System\CurrentControlSet\Services\SLEE_11_SERVICE
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_SLEE_11_SERVICE
C:\WINDOWS\Prefetch\SLEE11.EXE-05D1CDD9.pf

Rogue.Component/Trace
HKU\S-1-5-21-3826880162-55181259-2916756559-1007\Software\Microsoft\CS41275

Und vielleicht noch AdAware:


Viele Grüße