Hallo Leute , bin neu hier , im Fall das ich es im Falschen Subforum gepostet habe entschuldigt das bitte.

Habe folgendes Problem:

Zu nächst vor paar Wochen kam immer die Meldung "System Herunterfahren" mit dem Text:
Das System wird heruntergefahren [...] , Das Herunterfahren wurde von NT-Autorität\SYTSEM ausgeführt.
[...]
Windows muss neu gestartet werden da der Dienst DCOM-Server-Prozessstart unerwartet beendet wurde.

Soviel ich mir dazu gelesen habe sei dies ein Klares Indiz für den BlasterWorm32 für Windows XP.

Damals hatte ich das "Arcor Sicherheitspaket" , das hat nix (!) ausgerichtet , noch nicht mal Viren gefunden. Habe mir auf Anweisung eines Freundes mal Avira geholt , und zack mehre Meldungen. U.a. BackdoorTrojaner und andere Trojaner , so wie Sachen wie: W32.Krap.ae (Virus).

Seit einiger Zeit , nach dem ich mal Avira alles durch gelaufen lassen habe und einige Viren beseitigt wurden wird der PC nicht mehr Heruntergefahren.

Außerdem habe ich das Programm "FixBlast" laufen lassen , nix.

Erst dachte ich , ok , alle Viren weg , doch immer noch findet er Viren! Immer wieder Trojaner (Welche kann ich jetzt nicht Sagen , hab sie alle nicht mehr im Kopf tut mir Leid).
Die Viren stecken fast alle aber im System Ordner von Windows drin.

Der PC läuft Relativ "normal" nur etwas langsam , keine Anzeichen.

Nur ich benutze den PC für Überweisungen und ähnliches , und da hab ich etwas Angst.


Mir wurde gesagt es gebe ein Programm "HiJackThis" welches Auskuft über Virenaktivität gibt. Nur es soll nicht wirklich für Otto Normal Verbraucher zu verstehen sein.

Nur meine Bitte: Könntet ihr mir helfen einen HijackThis Log zu erstellen und zu "analysieren" und mit Rat geben.

War übrigens am Überlegen ob ich den PC neu aufsetzten soll. Hilft das?

Mit freundlichen Grüßen!

Weitere Angaben:
Windows XP

Hallo und

Zitat:

mal Avira geholt , und zack mehre Meldungen. U.a. BackdoorTrojaner und andere Trojaner , so wie Sachen wie: W32.Krap.ae (Virus).

Solche Angaben bringen nichts ohne das Logfile von AntiVir oder zumindest die Angabe er kompletten Pfade.

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!!
Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Ok , danke , werde jetzt diese Programm laufen lassen und später bzw. morgen den Log posten.

Entschuldigt die Ungenauen Angaben.

Hast du Service Pack 2 für Windows XP installiert ?

Das hatte damals den Fix für den Blaster Wurm drin.

Ich schon wieder

Also dieses Programm Malwarebyte läuft jetzt . gestern Abend wurde es nicht fertig muss jetzt von neu Anfangen . Es wurden aber schon 14 Infizierte Objekte gefunden! Dazu poste ich die Berichte vorraussichtlich heute Abend!

Habe hier was von Avira gefunden , 32 Berichte vom 15.2. bis jetzt.

Exportierte Ereignisse:

10.03.2010 22:56 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DD492BA4-0366-4384-BA41-A0EC660BE99F}\RP542\A0696536.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.CW.18' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

10.03.2010 22:39 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{DD492BA4-0366-4384-BA41-A0EC660BE99F}\RP523\A0690945.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Meredrop.A.5371' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

04.03.2010 21:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\puycaiks.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Obfuscated.CW.18' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 20:33 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USSFA2.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 19:58 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USSBD31.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 19:24 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USS6EBD.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:54 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USS27A6.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:39 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\USS96A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:27 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho11.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:26 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:25 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\twop.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dhxs' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

15.02.2010 18:23 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:23 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho11.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho11.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho18.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.528896A.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 18:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho12.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.02.2010 17:08 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho09.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.527360A' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen

14.02.2010 12:23 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\twop.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dhxs' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:22 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\twop.tmp\svchost.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.dhxs' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.02.2010 12:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\iebho16.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Cimuz.522240A' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Hoffe das hilft jemanden schon weiter.

Hier noch weitere Daten meines PC:
Windows XP Home Edition , Version 2002 , Service Pack 3


MfG!

Und hier der LogFile des MalwareByte Programms , 33 Infizierte Objekte!

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3849
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.03.2010 18:25:14
mbam-log-2010-03-11 (18-25-14).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 255797
Laufzeit: 2 hour(s), 3 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 25
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FunWebProducts\Data (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FunWebProducts\Data\***** (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FunWebProducts\Data\*****\avatar.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho05.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho06.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iebho13.dll (Trojan.BHO) -> Quarantined and deleted successfully.



Edit: Hab auf Entfernen geklickt , scheint einiges geslöscht zu sein!

Muss ich nun was machen?!

Mit Freundlichen Grüßen

Mein altes Anti Viren Programm (F-Secure Anti-Virus) schlägt wieder an.

Bösartiger Code in Datei C:\System Volume Information\_restore{DD492BA4-0366-4384-BA41-A0EC660BE99F}-\RP537\A0695685.exe gefunden.
Infektion: Packed:W32/RoxorCrypt.A
Aktion: Fehlgeschlagen

Jemand Rat ? ? ?

Und ein Quick Scan vom Malwarebyte zeigt nix

Eigentlich fehlt noch das RSIT Logfile. Aber mach mal zuerst einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ok , habe den CCleaner ausgeführt , nur jetzt hab ich ein eig. einfaches Problem.
Bekomme meine Anti Virus Programme nicht aus!
Avira hab ich "Deaktiviert" , und das Arcor Sicherheitspaket wollte ich komplett ausmachen , hab keinen Weg gefunden! Habs dann mit deaktivieren der einzelnen Parts wie "Datei Anti Virus" versucht. Aber ComboFix warnt mich deutlich weiter zu machen.
Ich wollts über Taskmanager machen , doch da sehe ich nicht was was ist! Ist nicht wie bei Vista mit einer Beschreibung sonder nur die .exe namen.



Was soll ich jetzt machen

Zitat:

und das Arcor Sicherheitspaket wollte ich komplett ausmachen

Du solltest auch nicht AntiVir und das Arcor "Sicher"heitspaket gleichzeitig verwenden. Wie man schön an den Funden von Malwarebytes sieht, verhindern sie nicht den Befall. Verwende entweder AntiVir oder das Zeug von Arcor, ich würde aber das Zeuch von Arcor komplett deinstallieren.

Hatte ich auch vor 2 Wochen vor , ist teuer und bringt nix

Werde mal später den PC wieder an machen und dann den ComoFix ausführen.

Danke schonmal für die Ratschläge

Bin jetzt erst dazu gekommen was zu machen.
Arcor Sicherheitspaket wird deinstalliert.

Kurze Frage:

Würde ein Formatieren der Festplatte und Neu Aufsetzten von Windows alle Fehler beheben?

Bsw. ein Neu Aufsetzten , ist das den PC auf den Status vom Werk zu setzten?

MfG


Hab mich fast dazu entschlossen den neu aufzusetzten , kurze Frage , habe MS Office 2007 , aber war vorher drauf vorinstalliert! Möchte das aber gerne behalten , wie schaff ich das`?
Habe ja keine CD!

Bitte um Schnelle Antwort!

Das Formatieren kannst Du als letzten Ausweg betrachten. Mach erstmal das Log mit CF.