Ok, das wusst ich net, Danke für die Entwarnung

Aber welchen Virus/Wurm/Trojaner hab ich denn dann da wegformatiert? Hatte mir mal vor 2 Wochen was per Filesharing geladen, entpackt und dann auf einmal hatt ich dann son "Security Check" mit nem Anti-Virus Scanner drauf, der so ziemlich alles als schädlich deklariert hat und dessen Ausführung verhindert hat (bspw. Task-Manager, Paint und solche Sachen ). Hab das dann im abgesicherten Modus alles rausgeschmissen, aber könnte ja sein, dass da nochn Rest über geblieben ist, der irgendwie zeitgesteuert war und meinen Rechner genau vorgestern lahm gelegt hat.

Auf jeden Fall vielen lieben Dank für die schnelle Entwarnung,

Kooky2410

Zitat:

Zitat von kooky2410

Aber welchen Virus/Wurm/Trojaner hab ich denn dann da wegformatiert?

das kann ich Dir nachhinein nicht (mehr) sagen, da ich keine aktuelle Liste der laufenden Programme des Systems gesehen habe

Zitat:

Zitat von kooky2410

Hatte mir mal vor 2 Wochen was per Filesharing geladen, ...

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

Zitat:

Zitat von kooky2410

...entpackt und dann auf einmal hatt ich dann son "Security Check" mit nem Anti-Virus Scanner drauf, der so ziemlich alles als schädlich deklariert hat und dessen Ausführung verhindert hat (bspw. Task-Manager, Paint und solche Sachen ). Hab das dann im abgesicherten Modus alles rausgeschmissen, aber könnte ja sein, dass da nochn Rest über geblieben ist, der irgendwie zeitgesteuert war und meinen Rechner genau vorgestern lahm gelegt hat.

tja..
mehr wie wahrscheinlich, hast Du dir ein sogenanntes Rogue-Anti-Spyware-Programm - `Fakeprogramm` - Rogue-Software eingefangen
Wenn man auf dubiosen Seiten surft, oder mit "ungepatchten System" im Internet unterwegs, bestehen Gefahren, dass sich `zufällig ausgerechnet in dem Moment` ein Schädling installiert. Die dann weitere Schadprogramme ( Rogue Software) aus dem Internet nachlädt. Diese Antiviren-Software erstellt eine Warnnachricht, die behauptet, dass "Ihr Computer infiziert ist (die eigentlich gar nicht existiert), danach zeigt es Popups mit gefälschten Bedrohungen usw. Eventuell das vorgetäuschte Antiviren-Programm fordert anschließend Geld für die Beseitigung usw
- Aber gibt es genug Fake-Programm aus dem Internet, "direkt" herunterzuladen auch, z.B durch unzulässiger Verwendung von Tauschbörsen ...wenn man sich vorher nicht informiert und man glaubt an das Gute in der Welt...
heise.de/security/Zweifelhafte-Antiviren-Produkte
ein Trojaner mit Backdoor Eigenschaften. Das verstecken geschah sehr oft mit Hilfe von Rootkit-Technologie

Zitat:

Zitat von kooky2410

meinen Rechner genau vorgestern lahm gelegt hat.

danach hast Du dein System formatiert?

Zitat:

Zitat von Coverflow

danach hast Du dein System formatiert?

Nein, ich habe festgestellt, dass dieses Rogue-Programm als eine Art Internetseite läuft (*.xml Dateien), habe daraufhin rausgefunden, dass diese Dateien per *.exe im LocalRoaming Ordner ausgeführt werden und habe die betreffenden Dateien einfach gelöscht (im abgesicherten Modus). Danach ging die 2 Wochen alles gut und dann ist das passiert, was ich im ersten Post geschrieben hab mit den Diensten etc.
Jetzt läuft auf jeden Fall wieder alles *erleichtert seufz* ^^

Danke für die Hilfe und weiter so

Kooky2410

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]