sorry ich weiss es nicht, er hat alles installiert und ich hab den computer abgeholt. woher er was hat hab ich keine ahnung. sorry

Ok, dann gehe ich mal davon aus, dein Freund hat die Lizenzen "verschenkt"

Probier bitte nochmal CF aus:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

danke, bei combofix stürzt immernoch der rechner ab.

Downloade Dir bitte WVCheck von Artellos.com

• Speichere die Datei auf dem Desktop. ( solltest Du dir die .zip Datei herunter geladen haben musst Du diese zuerst entpacken )
• Starte die .exe mit Doppelklick
  Vista und Win7 User: mit Rechtsklick "als Admin ausführen" starten
• Wie beschrieben, kann das Tool eine Weile brauchen.
• Wenn es erledigt ist, kopiere den Inhalt des Textdokumentes hier in deinen Thread

hier die logs von wvcheck:

Windows Validation Check
Version: 1.9.11.5
Log Created On: 1550_07-04-2011
-----------------------

Windows Information
-----------------------
Windows Version: Windows XP Service Pack 2
Windows Mode: Normal
Systemroot Path: C:\WINDOWS

WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2011-04-07 06:52:49
Last Success Time for Update Download: 2011-04-07 07:04:03
Last success time for Automatic Updates for 'Detect', 'Download' and 'Install' could not be found.


WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------


WVCheck's File Dump
-----------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.


WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-----------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - 3751d7cf0e0a113d84414992146bce6a


-------- End of File, program close at 1550_07-04-2011 --------


das fenster mit gerneric host process geht immernoch auf

Bitte runterladen direkt nach c: ins Hauptverzeichnis => c:\user32.dll

Dann gehts so weiter:

PartedMagic

• Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 150 MB sein
• Brenn die ISO-Datei per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
• Boote den Rechner von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  
  
  
  
  
  
• Du müsstest ein Symbol Mount Devices finden, das doppelklicken
  
  
  
  
  
  
• Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
  
• Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Dateien um, einfach ein .vir dranhängen:
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  /media/[LW C]/windows/system32/user32.dll.vir
           

• Die saubere Datei ( /media/[LW C]/user32.dll ) in den Windows-Systempfad kopieren
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  /media/[LW C]/user32.dll => /media/[LW C]/windows/system32/user32.dll
           

  (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)
  
  
• Starte den Rechner neu und boote Windows
  
• Falls Windows wieder normal bootet => die in Linux umbenannt Datei (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Gib Bescheid wenn alles durch ist.

user32 find ich bei mir net. ist es das als was ich bei meinem computer gemeldet bin?

Zitat:

Zitat von torock

user32 find ich bei mir net. ist es das als was ich bei meinem computer gemeldet bin?

Geht das noch ungenauer??
user32.dll in system32 ist normalerweise eine Systemdatei, ich glaube aber, dass diese manipuliert wurde. Deswegen solltest du die über Linux mit der legitimen Datei ersetzen!

Was verstehst du jetzt an der Anleitung nicht? unter Linux muss die user32.dll auf jeden Fall zu sehen sein!

grüss dich arne,

hab die datei jetzt bei euch hochgeladen. hoffe ich hab alles richtig gemacht.

Führe den WVCheck bitte nochmal durch.

morgen arne,

hier das log von wvcheck:

Windows Validation Check
Version: 1.9.11.5
Log Created On: 1010_08-04-2011
-----------------------

Windows Information
-----------------------
Windows Version: Windows XP Service Pack 2
Windows Mode: Normal
Systemroot Path: C:\WINDOWS

WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2011-04-08 08:06:17
Last Success Time for Update Download: 2011-04-08 08:07:42
Last success time for Automatic Updates for 'Detect', 'Download' and 'Install' could not be found.


WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------


WVCheck's File Dump
-----------------------
WVCheck found no known bad files.


WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.


WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.


WVCheck's MBAM Quarantine Check
-----------------------
There were no bad files quarantined by MBAM.


WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.


WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - 3751d7cf0e0a113d84414992146bce6a


-------- End of File, program close at 1010_08-04-2011 --------

Zitat:

user32.dll - 3751d7cf0e0a113d84414992146bce6a

Ich hab den Eindruck, du hast "meine" user32.dll nicht nach system32 kopiert...
Bist du alles haarklein genau nach Anleitung vorgegangen?

hi arne,
sitze jetzt an meinem laptop. hatte vorhin einen fehler gemacht. und behoben aber jetzt geht garnichts mehr. mein computer fahrt nicht mehr hoch bzw. geht nicht mehr ins windows. jetzt kommt ein blauer bildschirm und sagt " der prozedureinsprungpunkt "GdiGetBitmapBitsSize" wurde in DLL "GDI32.dll" nicht gefunden.

Sry, du hat ja noch SP2 drauf. Ich hab dir eine user32.dll gegeben, die zu neu für dein System ist. Hier eine user32.dll vom Stand mit SP2 => File-Upload.net - user32.dll

Mach das gleiche nochmal mit dem Ersetzen, aber halt eben diesmal meine user32.dll/SP2 benutzen und nach system32 über Linux kopieren.

hey arne,
hab jetzt mit meinem laptop runtergeladen und mit nem usb stick aufn pc die andere datei überschreiben lassen. komme jetzt wieder ins windows. sollt ich nochmal den wvcheck machen?