Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.10.2009, 21:15   #1
Marcsue
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!



Hallo,

habe schon mal vergangenen Freitag und dieses WE gepostet – es ist alles etwas unübersichtlich geworden und hab auch noch keine Hilfe bekommen. Habe den Admin gebeten, den alten Thread zu löschen und diesen neuen zu übernehmen.

Ich bin neu hier und hab schon einige Foren nach Hilfe durchsucht – leider ohne Erfolg.
Ihr seid meine letzte Hoffnung.
Ich hoffe sehr auf eure Hilfe und bedanke mich schon jetzt im Voraus dafür!

Ich hatte einen "Angriff" ("TR/Agent.W.317") den Avira während dem "surfen" gemeldet hat! Ich habe 2-3x auf "Zugriff verweigern" geclickt.
Ein schwarzes "Windows System" Popup hat sich geöffnet.

Anschließend kurzer Bluescreen mit weißer Schrift - Infos in der Kürze nicht lesbar und dann ABSTURZ.
Mein Problem, ich kann nur im "Abgesicherten Modus" starten.
Wenn ich Windows "normal" Starten möchte, kommt der weiße gestrichelte Balken auf schwarzem Hintergrund, dann ganz kurz WINDOWS XP HOME mit grünem Strichlein (soweit alles normal) ABER dann für einen Bruchteil einer Sekunde der Bluescreen mit weißer Schrift und dann ABSTRURZ!!!

Habe euer 3 Punkte Programm durchgearbeitet.
Problem hierbei ist dass die HJT log Datei nicht geöffnet werden kann. beim Versuch meldet er immer die Datei INSTALL.LOG konnte nicht geöffnet werden.

Die log Dateien befinden sich auch komplett im Anhang.
Die RSIT logs's sind jeweils zu lang um sie in einem einzelnen Thread zu posten.
Falls es gewünscht wird, sie geteilt zu posten mache ich das gernen!

Falls noch weitere Informationen fehlen bitte melden, dann werd ich diese nachtragen.

Ich wäre wirklich sehr dankbar für eine schnelle Hilfe.
Danke für eure Mühe!

Gruß an Alle

Marcsue

_____________________________________
Der Malwarebytes log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2932
Windows 5.1.2600 Service Pack 3, v.3311 (Safe Mode)

17.10.2009 18:27:39
mbam-log-2009-10-17 (18-27-39).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 116362
Laufzeit: 8 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Angehängte Dateien
Dateityp: txt info.txt (27,9 KB, 446x aufgerufen)
Dateityp: txt log.txt (40,5 KB, 350x aufgerufen)
Dateityp: txt mbam-log-2009-10-17 (18-27-39).txt (993 Bytes, 238x aufgerufen)

Geändert von Marcsue (18.10.2009 um 21:21 Uhr)

Alt 19.10.2009, 00:18   #2
kira
/// Helfer-Team
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:
Zitat:
C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\CoSoSys\CarryItEasy\CarryLaunch.exe
5.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\CoSoSys\CarryItEasy\CarryLaunch.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 19.10.2009, 10:29   #3
Marcsue
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!



Danke Coverflow für deine esten Hilfestellungen - bin sehr froh darüber!

Die DateiInfo für CarryLaunch.exe ist im Anhang als *.jpg!
Die Datei ist von einem Programm "CarryItEasy" für einen Sandisc Cruser USB Stick umd Dateien "mitzunehmen" bzw. zu synchronisieren! Mehr infos dazu im Netz - Eigentlich nix böses!

Habe den BlueScreen mittels Digicam "gefilmt" und dann auf Einzelbild auswerten können!
Infos:
IRQL_NOT_LESS_OR_EQUAL
Technical Information:
*** STOP: 0x0000000A (0x00000000,0x00000002,0x00000001,0x804DC11D)

Nochmals vielen Dank und ich warte gespannt auf weitere Anweisungen von dir!

Schönen Tag
Gruß Marcsue


filelist.log
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 908F-279B

 Verzeichnis von C:\

19.10.2009  10:48                43 filelist.txt
19.10.2009  09:38     2.097.152.000 pagefile.sys
05.10.2009  09:02               211 boot.ini
18.05.2009  22:17                26 UpdaterforApp.ini

              17 Datei(en)  2.110.539.400 Bytes
               0 Verzeichnis(se),  7.447.404.544 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 908F-279B

 Verzeichnis von C:\WINDOWS

19.10.2009  09:39           953.956 ntbtlog.txt
19.10.2009  09:39                 0 0.log
19.10.2009  09:38             2.048 bootstat.dat
18.10.2009  23:02             8.408 WindowsUpdate.log
17.10.2009  10:34            47.755 setupapi.log
16.10.2009  21:34               116 NeroDigital.ini
15.10.2009  08:03               886 win.ini
15.10.2009  08:03               227 system.ini
15.10.2009  07:53             5.396 ModemLog_Bluetooth DUN Modem.txt
15.10.2009  07:53             5.390 ModemLog_Bluetooth Fax Modem.txt
13.10.2009  15:11               411 hpbafd.ini
08.10.2009  11:31           149.456 SGDetectionTool.dll
08.10.2009  11:31         1.636.304 PCTBDCore.dll
08.10.2009  11:31           165.840 PCTBDRes.dll
08.10.2009  11:31           767.952 BDTSupport.dll
07.10.2009  16:04                17 Missing.ini
07.10.2009  16:04                32 CD-Start.INI
04.10.2009  11:44            10.956 desctemp.dat
02.10.2009  14:19         1.152.470 UDB.zip
01.10.2009  14:43               880 RegISSImport.xml
01.10.2009  14:43               882 RegSDImport.xml
31.08.2009  19:46               129 keytrans.ini
06.06.2009  21:07             1.409 QTFont.for
06.06.2009  21:07            54.156 QTFont.qfn
25.05.2009  19:32           118.248 FontData.fdb

             138 Datei(en)     15.387.150 Bytes
               0 Verzeichnis(se),  7.447.392.256 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 908F-279B

 Verzeichnis von C:\WINDOWS\system
zu einem späteren Zeitpunkt gab es keine Dateien
12.02.2008  16:55           146.944 winspool.drv

              26 Datei(en)      1.695.739 Bytes
               0 Verzeichnis(se),  7.447.396.352 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 908F-279B

 Verzeichnis von C:\WINDOWS\system32

16.10.2009  15:24             2.206 wpa.dbl
04.10.2009  09:15           483.810 perfh009.dat
04.10.2009  09:15            86.598 perfc009.dat
04.10.2009  09:15           525.450 perfh007.dat
04.10.2009  09:15           109.488 perfc007.dat
04.10.2009  09:15         1.223.854 PerfStringBackup.INI
03.10.2009  21:27                56 ezsidmv.dat
02.10.2009  15:02                41 MSCANDC.INI
25.09.2009  10:36           950.592 FNTCACHE.DAT
05.08.2009  11:31             4.479 jupdate-1.6.0_15-b03.log
25.07.2009  05:23           149.280 javaws.exe
25.07.2009  05:23           145.184 javaw.exe
25.07.2009  05:23           145.184 java.exe
25.07.2009  05:23           411.368 deploytk.dll
25.07.2009  03:00            73.728 javacpl.cpl
30.05.2009  15:59             2.240 esnecil.ind
01.05.2009  23:02            90.112 dpl100.dll
01.05.2009  23:02           685.056 DivX.dll
01.05.2009  23:02           823.296 divx_xx07.dll
01.05.2009  23:02           815.104 divx_xx0a.dll
01.05.2009  23:02           811.008 divx_xx16.dll
01.05.2009  23:02           802.816 divx_xx11.dll
01.05.2009  23:02           823.296 divx_xx0c.dll

            2318 Datei(en)    461.581.786 Bytes
               0 Verzeichnis(se),  7.447.212.032 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 908F-279B

 Verzeichnis von C:\WINDOWS\Prefetch

15.10.2009  21:52            15.744 GUARDGUI.EXE-147E0160.pf
15.10.2009  21:52            15.050 DRIVER_UPDATE_PRO_KEY.EXE-35790C12.pf
15.10.2009  21:52            11.282 OPENVPNTRAY.EXE-309B8863.pf
15.10.2009  21:52            10.970 HSSTRAYSERVICE.EXE-186026E8.pf
15.10.2009  21:52            48.114 AVSCAN.EXE-25724B6E.pf
15.10.2009  21:51            32.552 SEARCHFILTERHOST.EXE-148579FB.pf
15.10.2009  21:51            64.874 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
15.10.2009  21:50            12.436 SKYPENAMES.EXE-00E36E08.pf
15.10.2009  21:48            38.888 AVWSC.EXE-24612965.pf
15.10.2009  21:37            91.684 WINRAR.EXE-3588DFE8.pf
15.10.2009  21:37            16.284 NOTEPAD.EXE-336351A9.pf
15.10.2009  21:22            51.284 GOOGLEUPDATE.EXE-187AE91D.pf
15.10.2009  21:08            82.912 WUAUCLT.EXE-399A8E72.pf
15.10.2009  20:59             9.530 JAVA.EXE-2167859B.pf
15.10.2009  20:42            72.436 GOOGLEUPDATER.EXE-36CE3796.pf
15.10.2009  20:42            16.870 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
15.10.2009  19:57            64.960 UPDATE.EXE-3398FCD6.pf
15.10.2009  18:31             8.638 JQSNOTIFY.EXE-1E60A522.pf
15.10.2009  18:22            12.612 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
15.10.2009  18:00            78.702 TEAMVIEWER.EXE-02321D40.pf
15.10.2009  17:55            31.936 DRIVERUPDATERPRO.EXE-07E0275E.pf
15.10.2009  17:51            37.162 NTVDM.EXE-1A10A423.pf
15.10.2009  17:50            94.590 OFFLB.EXE-03A7C203.pf
15.10.2009  17:47            27.798 RUNDLL32.EXE-13404D23.pf
15.10.2009  17:46            28.836 VERCLSID.EXE-3667BD89.pf
15.10.2009  17:45           153.504 MSIEXEC.EXE-2F8A8CAE.pf
15.10.2009  17:45            33.042 DRIVERUPDATERPRO.EXE-14A36EE0.pf
15.10.2009  17:45            25.558 DRIVER_UPDATER_PRO_4_1_5_0.EX-20C0AC5B.pf
15.10.2009  17:37            76.634 WMIPRVSE.EXE-28F301A9.pf
15.10.2009  17:37            78.512 ACROBATINFO.EXE-2A08175E.pf
15.10.2009  17:16            85.114 ACROBAT.EXE-310310E2.pf
15.10.2009  17:09            90.960 OUTLOOK.EXE-34D715FD.pf
15.10.2009  17:07           116.242 FIREFOX.EXE-1577D920.pf
15.10.2009  15:28            40.868 MBAM.EXE-11D8BBD8.pf
15.10.2009  15:28           117.240 VLC.EXE-29851A71.pf
15.10.2009  15:18            32.444 EXCEL.EXE-3AB61D88.pf
15.10.2009  14:20           215.506 HELPSVC.EXE-2878DDA2.pf
15.10.2009  13:22            47.246 DFRGNTFS.EXE-269967DF.pf
15.10.2009  13:22            16.024 DEFRAG.EXE-273F131E.pf
15.10.2009  13:22           512.470 layout.ini
15.10.2009  08:03            18.720 OFFDIAG.EXE-27F312CA.pf
15.10.2009  08:03            68.680 DW20.EXE-005BA42F.pf
15.10.2009  08:01            20.342 TASKMGR.EXE-20256C55.pf
15.10.2009  08:01            12.458 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
15.10.2009  08:01           138.880 SEARCHINDEXER.EXE-1AD3307F.pf
15.10.2009  07:59            56.396 MSCONFIG.EXE-35E4DAE9.pf
15.10.2009  07:56            76.840 SKYPEPM.EXE-03F1BFBD.pf
15.10.2009  07:55            24.142 WMIAPSRV.EXE-1E2270A5.pf
15.10.2009  07:54            16.164 ALG.EXE-0F138680.pf
15.10.2009  07:54            70.416 ACRODIST.EXE-31C6F71B.pf
15.10.2009  07:54            47.466 FNPLICENSINGSERVICE.EXE-1A968544.pf
15.10.2009  07:53            61.618 FXSSVC.EXE-3B8F7819.pf
15.10.2009  07:53            39.966 ARCCON.AC-04C2207C.pf
15.10.2009  07:53            27.760 AVWEBGRD.EXE-344C5AF0.pf
15.10.2009  07:53            55.842 AVMAILC.EXE-1B3EE0C5.pf
15.10.2009  07:53            17.930 HID2HCI.EXE-16EC90AC.pf
15.10.2009  07:53             4.852 WDFMGR.EXE-2CF4013B.pf
15.10.2009  07:53            30.800 TEAMVIEWER_SERVICE.EXE-3A8A1688.pf
15.10.2009  07:53           978.528 NTOSBOOT-B00DFAAD.pf
14.10.2009  21:18            29.770 MSI251.TMP-231CFBB1.pf
14.10.2009  21:17             9.780 MSOHTMED.EXE-37A06F08.pf
14.10.2009  21:15             9.108 MSOHTMED.EXE-14B8D6FE.pf
14.10.2009  21:09            25.174 OSE.EXE-313A091F.pf
14.10.2009  21:03            22.658 LOGONUI.EXE-0AF22957.pf
14.10.2009  20:53            19.556 DRIVERUPDATERPRO.EXE-071EF83F.pf
14.10.2009  20:52            18.198 RUNDLL32.EXE-451FC2C0.pf
14.10.2009  20:52            16.024 DAEMON.EXE-1E729B4A.pf
14.10.2009  20:52             9.878 RUNONCE.EXE-2803F297.pf
14.10.2009  20:51            46.658 INSTALL.EXE-206BD05A.pf
14.10.2009  17:09            45.554 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
14.10.2009  17:08            29.984 DRIVERUPDATERPRO.EXE-1FAFA33C.pf
14.10.2009  17:08            25.126 DRIVERUPDATERPRO.EXE-2EFE7773.pf
13.10.2009  20:28            55.050 WINWORD.EXE-3395695A.pf
13.10.2009  17:56            17.532 RUNDLL32.EXE-25E291C8.pf
13.10.2009  17:56            62.502 PHOTOSHOP.EXE-0E12974A.pf
13.10.2009  17:48            68.316 WINWORD.EXE-0B995611.pf
13.10.2009  17:29           173.478 VIRTUALDUB.EXE-16F469EA.pf
13.10.2009  17:16           105.166 COLDCUT.EXE-24539266.pf
13.10.2009  17:15            12.838 NMBGMONITOR.EXE-0BC10095.pf
13.10.2009  17:15            40.002 NMIndexStoreSvr.exe-1DBCF9FD.pf
13.10.2009  17:15            48.164 NERO.EXE-2031B565.pf
13.10.2009  17:14            71.978 NEROSTARTSMART.EXE-0A488AA3.pf
13.10.2009  17:14            92.862 EXPLORER.EXE-082F38A9.pf
13.10.2009  17:14            52.472 DWWIN.EXE-30875ADC.pf
13.10.2009  17:13            11.628 RUNDLL32.EXE-268BFF96.pf
13.10.2009  14:19            64.296 ADOBEUPDATER.EXE-370FC314.pf
12.10.2009  21:03            49.906 RUNDLL32.EXE-2576181F.pf
12.10.2009  17:23            15.914 RUNDLL32.EXE-146D9EC8.pf
12.10.2009  17:23            58.334 DUMPREP.EXE-1B46F901.pf
12.10.2009  10:25            13.382 JAVAWS.EXE-1714DD62.pf
12.10.2009  10:25            66.682 JAVAW.EXE-0159D575.pf
11.10.2009  19:32           106.068 IEXPLORE.EXE-2CA9778D.pf
10.10.2009  21:55           105.572 MULTIDECODER.EXE-1958D374.pf
10.10.2009  16:52            12.254 CALC.EXE-02CD573A.pf
10.10.2009  13:17            17.604 DLLHOST.EXE-205D880D.pf
10.10.2009  13:17            69.806 SOFTWAREUPDATE.EXE-1E90DF1F.pf
10.10.2009  00:08            12.356 REGEDIT.EXE-1B606482.pf
              97 Datei(en)      6.096.938 Bytes
               0 Verzeichnis(se),  7.447.277.568 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 908F-279B

 Verzeichnis von C:\WINDOWS\tasks

15.10.2009  21:22             1.088 GoogleUpdateTaskMachineUA.job
15.10.2009  20:42             1.044 Google Software Updater.job
15.10.2009  18:22             1.084 GoogleUpdateTaskMachineCore.job
15.10.2009  07:51                 6 SA.DAT
10.10.2009  13:17               276 AppleSoftwareUpdate.job

               6 Datei(en)          3.563 Bytes
               0 Verzeichnis(se),  7.447.277.568 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 908F-279B

 Verzeichnis von C:\WINDOWS\Temp

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 908F-279B

 Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp

19.10.2009  10:47                 0 etilqs_fKMzlDu9y41YQkYQMs7X
18.10.2009  22:15             1.560 WcesView.log
18.10.2009  21:00             4.928 libFNP_events.log
16.10.2009  21:56           138.666 Setup Log 2009-10-16 #001.txt
16.10.2009  21:56            16.927 Setup Log 2009-10-16 #004.txt
16.10.2009  21:54             3.616 Setup Log 2009-10-16 #003.txt
16.10.2009  21:54             7.322 Setup Log 2009-10-16 #002.txt
16.10.2009  21:54            16.092 dd_vcredistUI24D4.txt
16.10.2009  21:54             1.912 dd_vcredistMSI24D4.txt
               9 Datei(en)        191.023 Bytes
               0 Verzeichnis(se),  7.447.273.472 Bytes frei
         
Ccleaner.txt
Code:
ATTFilter
ABBYY FineReader 4.0 Sprint
Abee MP3 Duplicates Finder 2.8
Actual RAR Repair v.2.1
Adobe Acrobat 8.1.6 Professional
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Photoshop Elements 2.0
Adobe Photoshop Lightroom
Adobe Premiere 6.0
Adobe Shockwave Player
Advanced MP3 Catalog Pro 3.36
Apple Mobile Device Support
Apple Software Update
ArcSoft Panorama Maker 3.0
ArcSoft Software Suite
Ashampoo Weihnachtsfoto Alleskönner 4
Ashampoo WinOptimizer 2009 Advanced
AutoRun Wizard
Avira AntiVir Premium
Belarc Advisor 7.2
Bluesoleil2.6.0.1 Release 070402
Bonjour
Browser Defender 2.0.6.10
Browser mouse 1.3
Business Contact Manager für Outlook 2007 SP1
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon My Printer
Canon Utilities Easy-PhotoPrint EX
Canon Utilities Solution Menu
CCleaner (remove only)
CD-LabelPrint
ClearType Tuning Control Panel Applet
CloneCD
ColdCut
CorelDRAW 10
CorelDRAW(R) Graphics Suite X4
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension
DAEMON Tools
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Dupehunter Professional
DVD Shrink 3.2
DVD-RAM Driver
eBoostr 2
eMule
ffdshow [rev 2946] [2009-05-15]
FileZilla Client 3.0.9.2
Google Earth
Google Earth Plug-in
Google Updater
HERMA DataDesigner
HijackThis 2.0.2
Hotspot Shield 1.22
Hotspot_Shield Toolbar
IconEasel 98 / EasyIcons 98  v6.2
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 15
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Jaws PDF Creator
klickTel OEM 2008
LG ODD Auto Firmware Update
Lotus SmartSuite Version 9
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft ActiveSync 3.7
Microsoft Office 2003 Web Components
Microsoft Office 2007 Primary Interop Assemblies
Microsoft Office Enterprise 2007
Microsoft Office FrontPage 2003
Microsoft Office OneNote 2003
Microsoft Office Outlook Connector
Microsoft Office Professional Edition 2003
Microsoft Office Project Professional 2003
Microsoft Office Small Business Connectivity Components
Microsoft Office Visio Professional 2003
Microsoft OpenType Font File Properties Extension
Microsoft SQL Server 2005
Microsoft SQL Server Native Client
Microsoft SQL Server Setup Support Files (English)
Microsoft SQL Server VSS Writer
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Motorola Driver Installation
Motorola Phone Tools
Mozilla Firefox (3.0.14)
Mp3tag v2.40
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MultiMedia Keyboard 1.1
muvee autoProducer 5.0
Müller Foto
Nero 7 Premium
Nero Mega Plugin Pack
Nokia PC Suite
Nuclear Coffee - VideoGet
Online Foto Print System ( OFPS - 1NIGHTPRINT.de )
PCI Audio Driver
PDFzuWord Professional
PIXMA Extended Survey Program
PowerCinema 2.5
PowerDirector
PowerDVD
PowerProducer
QuickTime
ScanWizard 5
Schulschriften
SetEditEdision1600 (remove only)
Skype web features
Skype™ 4.1
SmartTools Publishing · Falz- und Lochmarken-Assistent
Spyware Doctor 7.0
Super Flexible File Synchronizer v3.49a
SUPER © Version 2009.bld.36 (June 10, 2009)
Swift 3D Version 1.00
SWiSH v2.0
TeamViewer 4
Vereinfachte Ausgangsschrift
Vertus Play With Pictures 1.0.1
VideoLAN VLC media player 0.8.6c
videon
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
WinRAR Archivierer
Wondershare Flash Slideshow Builder (4.6.0)
X10 Hardware(TM)
xp-AntiSpy 3.96-4
         
VirusTotal.txt
Code:
ATTFilter
 Datei CarryLaunch.exe empfangen 2009.10.19 09:08:48 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/40 (2.5%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email: 	
	
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
a-squared	4.5.0.41	2009.10.19	-
AhnLab-V3	5.0.0.2	2009.10.17	-
AntiVir	7.9.1.35	2009.10.19	-
Antiy-AVL	2.0.3.7	2009.10.19	-
Authentium	5.1.2.4	2009.10.18	-
Avast	4.8.1351.0	2009.10.18	-
AVG	8.5.0.420	2009.10.18	-
BitDefender	7.2	2009.10.19	-
CAT-QuickHeal	10.00	2009.10.18	-
ClamAV	0.94.1	2009.10.19	-
Comodo	2654	2009.10.19	-
DrWeb	5.0.0.12182	2009.10.19	-
eSafe	7.0.17.0	2009.10.18	-
eTrust-Vet	35.1.7074	2009.10.19	-
F-Prot	4.5.1.85	2009.10.18	-
Fortinet	3.120.0.0	2009.10.19	-
GData	19	2009.10.19	-
Ikarus	T3.1.1.72.0	2009.10.19	-
Jiangmin	11.0.800	2009.10.19	-
K7AntiVirus	7.10.872	2009.10.16	-
Kaspersky	7.0.0.125	2009.10.19	-
McAfee	5775	2009.10.18	-
McAfee+Artemis	5775	2009.10.18	-
McAfee-GW-Edition	6.8.5	2009.10.19	-
Microsoft	1.5101	2009.10.19	-
NOD32	4520	2009.10.18	-
Norman	6.03.02	2009.10.17	-
nProtect	2009.1.8.0	2009.10.19	-
Panda	10.0.2.2	2009.10.18	-
PCTools	4.4.2.0	2009.10.18	-
Prevx	3.0	2009.10.19	High Risk Fraudulent Security Program
Rising	21.52.02.00	2009.10.19	-
Sophos	4.46.0	2009.10.19	-
Sunbelt	3.2.1858.2	2009.10.18	-
Symantec	1.4.4.12	2009.10.19	-
TheHacker	6.5.0.2.046	2009.10.19	-
TrendMicro	8.950.0.1094	2009.10.19	-
VBA32	3.12.10.11	2009.10.18	-
ViRobot	2009.10.19.1993	2009.10.19	-
VirusBuster	4.6.5.0	2009.10.18	-
weitere Informationen
File size: 172032 bytes
MD5...: 7080d1c20a1f4bee64a7742df5894890
SHA1..: fa6c2046d85fe2a0614e51f95723d2f3457325df
SHA256: fa3aeb639818cdbf0bd5d6fff992dc20292e5cca202487ab3133ba4e2fd47b53
ssdeep: 3072:S4HA0QxRLtqutLAzL8FwEPEwwudspz2bRK53lwr73chdmQtsl4:S4HtMGut
q8FwEswr6Z2bRobUl4
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xeb0c
timedatestamp.....: 0x4948fe69 (Wed Dec 17 13:28:09 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1cf9b 0x1d000 6.69 3ec3c17498b8c7bec5445230dbb0cf13
.rdata 0x1e000 0x722a 0x8000 4.61 ce2433964954e743c1d0d7905d850f45
.data 0x26000 0x7800 0x3000 2.73 76b1d506e3059c3e02daf26bbca2dd4c
.rsrc 0x2e000 0xc08 0x1000 4.14 bf972825a9f6c649475e73accec6aaf5

( 10 imports )
> PL2571.dll: PL2571EnumDevice, PL2571CloseDevice
> PLX507.dll: X507CloseDevice, X507EnumDevice
> KERNEL32.dll: GetVolumeInformationW, lstrlenW, SizeofResource, LockResource, LoadResource, FindResourceW, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalFree, InterlockedIncrement, InterlockedDecrement, GetVersion, WideCharToMultiByte, GetCurrentProcessId, LocalAlloc, LeaveCriticalSection, TlsGetValue, EnterCriticalSection, GlobalReAlloc, GlobalHandle, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, lstrcmpW, GlobalFlags, GetThreadLocale, GetCurrentThreadId, GetVersionExA, LoadLibraryA, GlobalDeleteAtom, GlobalFindAtomW, GlobalAddAtomW, GetModuleHandleA, InterlockedExchange, WriteFile, SetFilePointer, FlushFileBuffers, GetCurrentProcess, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, HeapReAlloc, RaiseException, RtlUnwind, GetProcessHeap, GetStartupInfoW, HeapSize, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetConsoleCP, GetConsoleMode, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, WritePrivateProfileStringW, SetLastError, CreateFileW, GetFileAttributesW, SetFileAttributesW, FreeLibrary, GetModuleHandleW, LoadLibraryW, GetProcAddress, Sleep, OpenMutexW, CreateMutexW, GetPrivateProfileIntW, CreateDirectoryW, lstrlenA, MultiByteToWideChar, GetModuleFileNameW, WaitForSingleObject, GetExitCodeProcess, GetVersionExW, FormatMessageW, LocalFree, CreateProcessW, CloseHandle, GetLastError
> USER32.dll: TabbedTextOutW, DrawTextW, DrawTextExW, GrayStringW, UnregisterClassA, MapWindowPoints, GetClientRect, GetMenu, GetClassInfoExW, GetClassInfoW, RegisterClassW, AdjustWindowRectEx, CopyRect, CallWindowProcW, SystemParametersInfoA, IsIconic, GetWindowPlacement, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, SetWindowPos, SetWindowLongW, IsWindow, GetDlgItem, SetPropW, SetWindowsHookExW, CallNextHookEx, GetKeyState, PeekMessageW, ValidateRect, GetFocus, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, GetClassNameW, PtInRect, GetWindowTextW, GetWindowThreadProcessId, SendMessageW, GetParent, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, EnableWindow, UnhookWindowsHookEx, GetSystemMetrics, GetDC, ReleaseDC, GetSysColor, GetSysColorBrush, GetMenuItemID, GetPropW, RemovePropW, GetForegroundWindow, TrackPopupMenu, GetSubMenu, GetMenuItemCount, GetCursorPos, SetForegroundWindow, MessageBoxW, PostMessageW, WinHelpW, GetCapture, GetClassLongW, GetTopWindow, DestroyWindow, CheckMenuItem, GetMenuState, DestroyIcon, DestroyMenu, EnableMenuItem, EndDialog, GetDlgItemTextW, WaitForInputIdle, PostQuitMessage, DialogBoxParamW, LoadIconW, DeleteMenu, LoadMenuW, CreateWindowExW, DefWindowProcW, RegisterClassExW, LoadCursorW, DispatchMessageW, GetMessageTime, GetMessagePos, RegisterWindowMessageW, KillTimer, SetTimer, GetMessageW, TranslateMessage, SetWindowTextW
> GDI32.dll: SelectObject, SetBkColor, SaveDC, RestoreDC, SetMapMode, GetStockObject, DeleteDC, ScaleWindowExtEx, PtVisible, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetTextColor, GetClipBox, RectVisible, TextOutW, ExtTextOutW, Escape, CreateBitmap, DeleteObject, GetDeviceCaps, SetViewportOrgEx
> ADVAPI32.dll: SetSecurityDescriptorSacl, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegDeleteValueW, CreateProcessWithLogonW, OpenSCManagerW, OpenServiceW, QueryServiceStatusEx, CloseServiceHandle, RegOpenKeyExW, RegCloseKey
> SHELL32.dll: SHGetSpecialFolderPathW, ShellExecuteW, Shell_NotifyIconW, ShellExecuteExW
> OLEACC.dll: LresultFromObject, CreateStdAccessibleObject
> WINSPOOL.DRV: OpenPrinterW, DocumentPropertiesW, ClosePrinter
> OLEAUT32.dll: -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=161E1194007961EFA0B3026BBFFCC900C114C836' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=161E1194007961EFA0B3026BBFFCC900C114C836</a>
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
         
__________________
Miniaturansicht angehängter Grafiken
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!-carrylaunchexe.jpg  

Geändert von Marcsue (19.10.2009 um 10:49 Uhr)

Alt 20.10.2009, 18:21   #4
kira
/// Helfer-Team
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!



Die Ursachen hierfür sind vielfältig, z.B von defekter Hardware bis hin zu Treiberinkompabilitäten
Hast du in der letzten Zeit:
Irgendwas an deinem System geändert?
Treiber/Programme/Spiele installiert oder Update gezogen?

Zur weiteren Analyse empfehle ich dir 2 Programme laufen laufen lassen:
- Evereste Home Edition
http://www.lavalys.com/products.php?lang=en oder von hier: http://www.chip.de/downloads/EVEREST..._13012871.html

- Memtest
Memtest ist ein umfangreiches Speichertest-Programm,schauen wir mal an was neues uns bringt:

Geh auf diese Seite und lade dir unter "Download" (weiter unten auf der Seite) eines der Pakete runter, je nachdem, ob Du eine Floppy oder eine CD zum booten vorbereiten willst. Im Floppypaket gibt es eine Anleitung, wie Du mit dem mitgelieferten Programm rawwrite.exe die Floppy vorbereitest. Für das CD-Paket das ISO entpacken und auf eine CD brennen. Den erstellten Datenträger einlegen, Computer neu starten, ins Bios gehen und den Start von dem entsprechenden Laufwerk wählen. Manche Boards unterstützen ein Bootmenü, bei dem Du von einem auszuwählenden Laufwerk starten kannst ohne die Bioseinstellung ändern zu müssen. Oft erreicht man das durch F11, das Boardhandbuch sollte da mehr Auskunft erteilen. Falls Du eine Knoppix-CD hast, kannst Du auch die benutzen. Bei der ersten Eingabe "memtest" (ohne "") eingeben und er läuft.

Nach dem Start läuft der Speichertest. Wenn Fehler gefunden werden, dann werden die im unteren Teil des Bildschirms angezeigt. Auf den drei Screenshots auf der Webseite sind keine Fehler angezeigt, da ist der untere Teil leer (abgesehen von der untersten Zeile). Es empfiehlt sich, diesen Test lange laufen zu lassen (über Nacht,aber mindestens 6 Stunden) , da manche Fehler nur sporadisch auftreten, oder erst dann, wenn der Rechner Betriebstemperatur erreicht hat.

Alt 20.10.2009, 18:59   #5
Marcsue
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!



Hallo Coverflow,

Gott sei Dank bist du wieder online!

Viren oder Trojaner konntest du keine entdecken?
Mein Sohn hat gestanden, dass er irgendeine patch.exe ausfüren wollte und da der Angriff gekommen ist.

Was mir noch gesagt wurde, dass unter dem "abgesicherten Modus" im Gerätemanager bei
PNP BIOS Extension ein Ausrufezeichen stand und er nach lesen im Internet auf deinstallieren und dann nach neuer Hardware suchen gegangnen ist.
Ich kann den Eintrag jetzt nicht mehr in Gerätemanger sehen...
Nur Ärger mit der Jugend!!!


Hab von Everest einen Gesamt-Bericht erstellen lassen.
Bzw. was brauchst du von Everest genau?
Wie kann ich dir das Ergebniss zukommen lassen?
Als htm kann ich ihn hier nicht hochladen und als txt ist er viel zu lang 221269 Zeichen!!!!
Kann wenig erkennen, außer dass ganz weit unten bei "DEBUG VIDEO BIOS"
merkwürdige Kombinationen stehen.
Code:
ATTFilter
--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------

    C000:0000  U.^.K7400.L.w.VIDEO ......d...IBM VGA Compatible........09/18/01
    C000:0040  .................Qq.b.8.......PMIDX.[............[.NV........ .
    C000:0080  ......c...........P.vtq(Kf.f3k.j.j..........?>76..fHg.'.........
    C000:00C0  ............................g.g.....................PCIR........
    C000:0100  ....^.......NVIDIA GeForce3 VGA BIOS............................
    C000:0140  .............................Version 3.20.00.18.08 ...Copyright 
    C000:0180  (C) 1996-2001 NVIDIA Corp....NV20 Board.........................
    C000:01C0  Chip Rev A3....................fPfRfW...f...f...h....1gf..gf.W.f
    C000:0200  _fZfX...fPfRfQfVfW...f...f......f...f...h....1gf+.gf.W.f.T...f..
    C000:0240  gf..gf.F.....f_f^fYfZfX...n..z?.yU.t..io.a..x..b..7..r%.g..f..h.
    C000:0280  .c..e+.q..l..k..j..o..u..v..9~.8(.1..2..4..3..6..5..I..f`.......
    C000:02C0  ..............u..fa.f`3....fa.2..,.....C.Z....:.u...T.2.........
    C000:0300  .u....2.....u...t..Q.......p!Y.f..7....x.f.#....f........u..F..f
    C000:0340  ..7...f........u..0..f..7...........u.S.P.[............".C...C..
    C000:0380  u............C..u..........f......C...."'C..'C..u...B.J..f......
    C000:03C0  ......f......C..'C..u..f.....Qf..7.........C...s.f......f...".C.


--------[ Debug - Unknown ]--------------------
         

memtest werd ich dann über Nacht laufen lassen und dir morgen bescheid geben!

Danke und ich hoff weiter auf deine Hilfe

Gruß Marcsue


Geändert von Marcsue (20.10.2009 um 19:20 Uhr)

Alt 21.10.2009, 10:41   #6
Marcsue
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!



Hallo,

Memtest ist 12h gelaufen und hat keine Fehler angezeigt
Pass:8
Erros:0
ECC Errshne Wert


Wie kann ich euch den Everest Report zeigen?

Danke für eure Hilfe.

Gruß Marcsue

Alt 21.10.2009, 23:44   #7
Marcsue
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

Wichtig - ist rkhdrv40.sys Schuld???



Hallo,

habe googlen ach dem Fehlercode von Windows

STOP: 0x0000000A (0x00000000,0x00000002,0x00000001,0x804DC11D

bemüht und bin auf diese Seite gestoßen werd aber nicht ganz schlau draus....

(Ich hoffe, ich darf den Link posten -falls nicht bitte rauslöschen)
http://forum.sysinternals.com/forum_posts.asp?TID=12632&PN=1

Da geht es um eine rkhdrv40.sys Datei in zusammenhang mit einem Rootkit.
Hab dann unter Windows Suche nach: rkhdrv40.sys gesucht
nix gefiunden.

Hab keine Ahnung von Registry aber..
Ich finde in meiner Registry unter
HKEY_USERS\S-1-5-21-1229272821-220523388-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603
Name:000
Typ: REG_SZ
Wert:rkhdrv40.sys

Wobei ich bei Search Assistant auf die Windows Suche tippe und dann doch alles harmlos ist.

Hat das mit meinem Absturz zu tun???
Bin am verzweifeln - viele Leute schauen meinen Thread an aber keine rkannmir wirklich helfen.
Coverflow schient auch sehr beschäftigt zu sein und meldet sich nicht mehr - nix für ungut...

Danke Gruß Marcsue

Alt 22.10.2009, 09:07   #8
kira
/// Helfer-Team
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!



hi

Zitat:
Zitat von Marcsue Beitrag anzeigen
Bin am verzweifeln - viele Leute schauen meinen Thread an aber keine rkannmir wirklich helfen.
Coverflow schient auch sehr beschäftigt zu sein und meldet sich nicht mehr - nix für ungut...
Wir versuchen Dir gerne zu helfen, aber wir arbeiten hier in unserer Freizeit, da das Internet ist vor allem nicht unser Arbeitgeber!

* Ob es nicht besser ist, das zugemüllte System neuaufzusetzen :
- CloneCD und Co, DAEMON Tools, eMule...Der Besitz von die Tools nicht strafbar, nur die Frage ist, wofür man dies oder das verwendet. Aber im allgemeinen sind wir uns einig: wer solche Tools auf dem Rechner hat, muss unter Umständen mit einer zugemüllten System zu frieden geben!
Zu 80% der fällen behaupten, nur für legale Zwecke angebaut zu haben, aber die meisten Infektionen finden auf "solchen" Systemen statt! Tarnkappen-Programme vor allem wegen diese Art von Kernelrootkits ("um Ihre Daten vor Missbrauch und unberechtigten Zugriffen zu schützen") sind immer ein Risiko für das bestehende System, mit der Zeit Abstürze, Hardwarekonflikte sind auch keine Seltenheit

- Spyware Doctor - was hat das Programm zu bieten?
McAfee - SpamKiller...
ein aktuelles Anti Viren Programm und eine Firewall sollte ausreichen! Ansonsten gegen Fragwürdige Software und dessen illegale Nutzung hilft das alles nicht!
Je mehr Anwendungen du installierst, desto instabiler wird dein System

* Eins verstehe ich nicht:
Du bastelst schon möglicherweise 7 Tage lang an deinem System herum, wieso installierst einfach dein Betriebssystem nicht neu? Wäre damit dein Virus und Hardware Problem mit einem Schlag beseitigt! Inwiefern ist es uns möglich, eine Ferndiagnose zu erstellen? Bei dieser Art von Fehlercode man wird nicht schlau, aber es liegt im System. In dem Moment, wo Avira eingesprungen und Du auf "Verweigern" geklickt hast, irgendetwas schief gegangen ist

* Aber wenn Du absolut nicht formatieren willst, kannst ja weiter versuchen, bis gar nix mehr geht - Warnung!: empfehlt sich vorher eine Datensicherung machen, da Daten können nach Aktualisierung verloren gehen!!!:
1.
schaue mal in der MSDOS.SYS auf C:\ nach, ob unter "Options" der Eintrag BootSafe=0 steht. Steht dort 1 wird automatisch im abges. Modus gestartet. Also muß dort 0 stehen.-> http://www.winfaq.de/faq_html/Conten...?h=tip0022.htm
2.
Wiederherstellen des Betriebssystems in einem früheren Zustand in Windows XP-> http://support.microsoft.com/kb/306084/de

3.
Den Computer mit der letzten als funktionierend bekannten Konfiguration starten
Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen
- Virusprobleme werden vermutlich damit nicht behoben!
4.
Win XP: Reparatur-Funktion:
Windows CD einlegen → dann R auswählen ( die Reparatur ist letztendlich eine komplette Neuinstallation der Systemdateien und das System wird bestmöglich wieder hergestellt. - *Windows XP reparieren*
- Virusprobleme werden damit nicht behoben!

in diesem Sinne gruß
Cf

Alt 22.10.2009, 10:15   #9
Marcsue
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!



Danke Coverflow für die ehrlichen Worte.

Ich bin kein wirklicher PC crack und mein Sohn nutz, wenn er bei mir ist, auch meinen PC. Was der alles draufläd und nutzt sagt mir oft auch nix und bisher gabs keinerlei Probleme.

Du hast recht, ich werd das System neu aufsetzen! UND mein Junior darf dann nicht mehr dran!

Danke für deine Hilfe und auch allen anderen, die mir versucht haben zu helfen.

Gruß Marcsue

Alt 22.10.2009, 11:06   #10
kira
/// Helfer-Team
 
TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Standard

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!



Zitat:
Zitat von Marcsue Beitrag anzeigen
mein Junior darf dann nicht mehr dran!
das ist kein Lösung und auch nicht nötig ihn das "PC Nutzung" zu verbieten, sondern Ausarbeitung eines Sicherheitkonzeptes wäre viel wichtiger - einem eingeschränkten Konto für ihn eröffnen, Du sollst auch nie mit Adminrechte surfen!
zB mal hier klicken und lesen: SETI@home -
[Sicherheit] Sicherheitskonzept


Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Antwort

Themen zu TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!
abgesicherten modus, angriff, anti-malware, avira, bluescree, bluescreen, code, datei, dateien, foren, hintergrund, hjt log, home, log, log datei, löschen, malwarebytes, malwarebytes' anti-malware, neue, popup, problem, programm, registrierungsschlüssel, service pack 3, surfen, system, tr/agent.w.317, windows, windows system, windows xp, xp home, zu lang



Ähnliche Themen: TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!


  1. PC hängt sich bei "Windows wird gestartet" auf und funktioniert nur im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (3)
  2. BKA-Trojaner/Abgesicherter Modus kann nicht gestartet werden Windows XP
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (7)
  3. GVU Trojaner, abgesicherter Modus kann nicht gestartet werden
    Log-Analyse und Auswertung - 16.05.2013 (14)
  4. bka trojaner kann den abgesicherten modus nicht starten
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (19)
  5. GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (17)
  6. Der Windows Sicherheitcenterdienst kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 21.12.2012 (23)
  7. PC kann nur noch im abgesicherten Modus hochgefahren werden
    Plagegeister aller Art und deren Bekämpfung - 16.11.2012 (60)
  8. Trojaner Agent "Bundespolizei, Rechner kann nicht gestartet werden"
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  9. Kann nicht im Abgesicherten Modus Starten
    Plagegeister aller Art und deren Bekämpfung - 05.05.2012 (3)
  10. Windows kann nicht gestartet werden.
    Alles rund um Windows - 08.05.2011 (2)
  11. Windows kann nur noch im Debug-Modus gestartet werden- Server 2003
    Alles rund um Windows - 09.04.2010 (16)
  12. kann nur noch im abgesicherten modus starten...
    Log-Analyse und Auswertung - 02.11.2009 (3)
  13. Nach Angriff-XP kann nur im abgesicherten Modus gestartet werden!
    Mülltonne - 18.10.2009 (8)
  14. XP abgesicherter Modus - Desktop bleibt leer -> dwwin.exe kann nicht gestartet werden
    Log-Analyse und Auswertung - 10.09.2009 (10)
  15. HijackThis kann nicht gestartet werden!
    Log-Analyse und Auswertung - 02.01.2007 (7)
  16. Ich kann nur im abgesicherten Modus starten
    Log-Analyse und Auswertung - 01.01.2007 (2)
  17. norton kann nicht gestartet werden
    Log-Analyse und Auswertung - 22.02.2005 (25)

Zum Thema TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! - Hallo, habe schon mal vergangenen Freitag und dieses WE gepostet – es ist alles etwas unübersichtlich geworden und hab auch noch keine Hilfe bekommen. Habe den Admin gebeten, den alten - TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!...
Archiv
Du betrachtest: TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.