schwarzer Bildschirm/explorerseiten
 

Hallo, ich bin neu hier und hoffe dass ich soweit alles richtig mache, ansonsten schonmal sorry :$

bei mir werden grad immer öfters die geöffneten explorer (mozilla) seiten schwarz, oder manchmal der ganze bildschirm.. immer nur für paar sekunden danach geht alles normal weiter
oder die kleinen festern beim rechtsklick zb. speichern unter oder einfügen werden grau bzw. schwarz bis ich es nochmal versuch :S

ansonsten geht mein CD laufwerk auch nicht mehr, dh. beim brennen wird keine cd erkannt

desweiteren hab ich ein problem die OTL txt dateien zu speichern, der pc tut so als wären sie auf dem desktop gespeichert, sind sie aber nicht :lmaa:
habs jetzt extra kopiert und neu eigefügt hoffe es geht


ich hoffe ihr könnt mir helfen :)




achja und eine fehlermeldung kam bei otl auch noch siehe anhang

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme:
- Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen.
Da aber laufen beide parallel, sie behindern sich gegenseitig und auch eine eine gewaltige Belastung für dein System! Die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!
► Removal Tools oder Deinstallationsanleitungen für diverse Antiviren Software :
-> Removal Tools oder Deinstallationsanleitungen für diverse Antiviren Software
► AV Deinstallations Hinweise
also Entscheide Dich für NUR einen Virenscanner und benutze diesen regelmäßig!

2.
Hast du es denn in der Hosts selbst eingetragen bzw absichtlich zugefügt? Wenn ja, warum?
Alle Anwendungen aus der Adobe Produktfamilie legal erworben? auch das Programm "Adobe Photoshop CS5"?

3.
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus
im Internet Explorer:
Extras => Internetoptionen => Verbindungen => Lan-Einstellungen
Haken bei Proxyserver für LAN verwenden und Proxyserver für lokale Adressen umgehen entfernen.

im Firefox:
Extras => Einstellungen => Erweitert => Netzwerk => Einstellungen.
Dort unter Verbindungs-Einstellungen => Kein Proxy anhaken.

4.
deinstalliere unter Programme und Funktionen (falls nicht absichtlich installiert hast und nicht benötigst):
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen;)

5.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

Hallo :)

also ich habe nun alles soweit gemacht,
1. avira gelöscht
3. proxys eingestellt
4. die beiden programme finde ich gar nicht :S
5. erneuter scan
6. ccleaner durchgeführt

nur nr 2. versteh ich nicht? ich habe nichts eingefügt, das kam automatisch beim scan raus?

1.
Punk 2. - Meine Frage wurde nicht beantwortet!?

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

achso, ja ist alles legal, photoshop war eine testversion (hat meine schwester damals installiert), die finde ich auch auf meinem pc gar nicht mehr :S

wofür ist dieses mbam eigentlich? um schädliche sachen aus dem inet zu finden?

das ergebnis von mbam:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7683

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

09.09.2011 17:08:59
mbam-log-2011-09-09 (17-08-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|I:\|)
Durchsuchte Objekte: 377309
Laufzeit: 1 Stunde(n), 15 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Users\latoya\AppData\Roaming\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\latoya\AppData\Roaming\microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\latoya\AppData\Roaming\microsoft\Windows\start menu\spyware protection .lnk (Malware.Trace) -> Quarantined and deleted successfully.


LG :)

eine Reihe von Malware aufspüren und unschädlich machen

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 27 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

6.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

also erstmals VIELEN DANK für die hilfe, bin echt beeindruckt wie gut einem hier geholfen wird:daumenhoc

1. kann es sein dass ich nur eine java version hatte? mehr find ich nicht

2. bei OTL kommt bei mir leider ne fehlermeldung
hxxp://imageshack.us/photo/my-images/836/fehlerf.jpg/

da sieht man auch wie sich die programme verdunkeln, wobei in letzter zeit öfters der ganze bildschirm kurz schwarz wird :S

und die fmeldung kam auch: hxxp://imageshack.us/photo/my-images/171/fehler2k.jpg/


weiter bin ich noch nicht gekommen, weil ich nicht sicher bin ob der fehler was ausmacht

wann kommt die Fehlermeldung? nach Doppeltklick auf OTL, oder...?

1. entferne OTL

2.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

ne die fehlermeldung mit dem laufwerk kommt nachdem ich auf fixen geklickt hab, und die andere meldung kam auch während dem suchen

soll ich es trotzdem so durchführen?

1. OTL-Fixes wurde also nicht durchgeführt?
2. Proxy verwendest Du nicht?
3. Google Earth - war schon einmal installiert?

1. ja nachdem ich auf fixen gedrückt habe, kommen die meldungen und das programm kommt nicht zum abschluss

2. nein proxys wurden wie beschrieben ausgeschaltet

3. ja google earth hatte ich mal installiert :S

Ok, dann versuchen wir erneut, wie unten Posting #8 beschrieben habe

also der laufwerk fehler ist erneut aufgetreten

OTL

extras

ps. ich hab noch ganz vergessen zu erwähnen, dass beim neustarten oder allgemeinem hochfahren immer wieder ein schwarzer bildschirm mit weißer schrift kommt. dort steht dann "datenträger auf kositenz überprüfen" um mehr zu lesen reicht es immer nie. danach fährt der pc aber normal hoch

1.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

2.
Führe bitte einen Prüfung auf Fehler im Dateisystem aus:
gehe auf Laufwerk "C"-> Eigenschaften -> Tools --> Jetzt prüfen

also meine daten habe ich soweit gesichert, jetzt wollte ich den eset online scan machen aber dort kommt nach schritt eins ein fehler: "can not get update. is proxy configured?"

was muss ich denn bei den proxys einstellen? :wtf:

Wir kommen hier schon bald völlig durcheinander ...
Posting # 14 / Punkt 2. - gemacht?

nein #14 nr. 2 habe ich noch nicht gemacht, wollte zuerst meine speichermedien (festplatte ect) durchsuchen #6 nr. 5 nicht, dass der pc dann soweit sauber ist und die festplatte wieder alles zerstört.

kann ich von #14 nr. 2 auch schon machen?

ja, mache das bitte

ok prüfung auf fehler wurde durchgeführt, habe aber kein ergebnislog

1.
Schritte 3. bis 5. zunächst bitte abarbeiten:-> http://www.trojaner-board.de/103244-...tml#post701009

2.
Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter

3. bis 5. wurde durchgeführt:

Superaintispyware


hijackthis

1.
Windows Defender:
Parallel zu Avira nicht Empfehlenswert aktiv laufen lassen, weil dadurch kommen sich die Beiden in die Quere. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen
► Unter Dienste:
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
3.
Wie lange dauert die Startvorgang? Unnötige Autostart-Programme abschalten:
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
► "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK
Vista schneller starten Autostart Programme deaktivieren mit msconfig

Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
Falls Du mal brauchst, kannst manuell auch starten

Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen [/size]
Da es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), denke ernsthaft nach, finde heraus, ob sie ständig im Einsatz sein sollten!
Im Folgenden die bekanntesten Kandidaten (die man bedenklos aus dem Autostart herausnehmen kann) auf der Liste - (Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
4.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher ist es empfehlenswert solche Dienste ganz einfach abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

ich benutze jetzt ja nur noch avast, gilt es dafür auch?
LG

also 2. habe ich gemacht 3. teilweise.

ich versteh nämlich den oben zitierten teil nicht:dummguck: :$

welche autostart-einträge sollen das sein, die ich nicht finde? *total verwirrt bin*

soll ich die in der box aufgeführten sachen fixen? (O4 - HKLM ect.) bzw halt die, über die mir google nichts wichtiges sagt?


sorry führ die mühe :$

und sorry für den doppelpost, aber die stunde war schon vorbei

sorry, ja aber gilt für alle AV-Programme. der Windows Defender wird nicht benötigt! Avast + die Windows eigene Firewall sollte aktiviert werden!

Zu Punkt 3.: kannst ruhig die genannten Programme, aus dem Autostart herausnehmen:
Ob Du unbedingt im Autostart benötigst, entscheide dich darüber:
Zu Punkt 4.:
unter Dienste deaktivieren:

ok 1.-5. jetzt durchgeführt:

Hijackthis logfile

kann aus dem Autostart noch raus!:
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

hm O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe lässt sich irgendwie nicht fixen, ist nach dem neustart wieder vorhanden


ansonsten verhält sich der pc immer noch so wie vorher, zwar um einiges weniger, aber ab und zu wird der bildschirm für paar sec schwarz. als wäre er irgendwie überlastet, danach funktioniert es aber wieder

ebenso kommt, vor dem neustart oder allgemeinem hochfahren, immer wieder dieser schwarze bildschirm mit weißer schrift auf dem steht: "dateisystem auf D: wird überprüft. typ des dateisystems ist FAT32"
dann wird er überprüft und fährt normal hoch

und was mich wirklich stört ist, dass mein brenner nicht funktioniert :confused:


ach ja und bei jedem neustart bekomm ich diese avast meldung: hxxp://imageshack.us/photo/my-images/689/fehlermeldungu.jpg/

keine ahnung ob das schlimm ist oder nicht

bevor das Problem aufgetreten ist...

• ♦ Hast Du irgendetwas an deinem System geändert?
  ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert (Aktuelle Patches-Downloads für Computer- / PC-Spiele und Games), Update gezogen..etc - und waren die Quellen sicher?
  ♦ Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
  ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
  ► In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung?

also genau kann ichs nicht mehr zuordnen, weil das problem erst einmal aufgetreten is und erst dann immer öfters.

- am system hab ich, so viel ich weiß nichts geändert :confused:
- programme wurden schon runtergeladen, aber eigentlich immer von chip.de
- externe speichermedien nutze ich, sind aber eigentlich immer meine oder die von meiner familie
- wie man etwas an der regristy ändert, weiß ich gerade gar nicht
- also n richtiger virus wars wohl nicht (eher trojaner oder malware), mein avast hat halt angeschlagen und es geblockt... und ansonsten hab ich immer vom hijackthis gebraucht gemacht und durch diese onlineauswertung böse sachen gelöscht

wäre gut zu wissen, was genau?!
Nur so mal nebenbei...sollte man "Ohne fachliche Beratung" , Einträge, die als "böse" eingestuft sind, nicht fixen! Es sei denn, man weiß, was man tut.
Information zur Auswertung von HijackThis - Nur nur als Anhaltspunkt betrachten! :
Diese Informationen ist für die Systeme nicht immer relevant, bzw ergibt nicht immer korrekte und vollständige Information über die Systeme, laufenden Prozessen usw
Nicht "Übereinstimmung" ist halt "Datenbankproblem"...Kann verschiedene Gründe geben, wieso ein Programm nicht erkannt wird oder werden anders interpretiert:
➢ Es gibt noch zu wenig Daten zu diesem Prozess (kann unbekannt sein) bzw. ist in der Datenbank nicht "Buchstaben-gleich" gespeichert. Also das heißt noch lange nicht, dass ein Eintrag z.B schädlich ist
➢ Auch die Besucher Schreiben Ihren eigenen Kommentar dazu und das nicht immer glaubwürdig...
➢ HijackThis (listet auch nicht alle laufenden Programme auf) oder eben meldet "File missing", obwohl das Objekt wohl existiert etc

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code:

  ---

  mbr.exe -t > C:\mbr.log & C:\mbr.log

  ---

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

Oh das mit hijackthis wusste ich gar nicht. ich hab es halt immer in dieser online auswertung eingefügt und dachte das wäre schon alles richtig so hmm. ich weiß jetzt natürlich nicht mehr was ich alles gefixt hab.


1. Gmer

siehe anhang



2. MBR:
bin mir ehrlich gesagt nicht ganz sicher, ob ich das mit dem mbr richtig gemacht hab, dieses "aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen." hat mich etwas verwirrt :$

starte Hijackthis -> "View the list of backups" auswählen
vlt kannst irgendwie abschreiben?
04 bis 023 wäre interessant

oh man, das problem ist nur, als du meintest ich soll das hier zum ersten mal machen, hab ich meine version runtergelöscht (somit auch die backups?) weil wenn ich jetzt darauf klicke ist das frühste datum der 21.09. :stirn:

Um sich viel Ärger und Zeit zu ersparen, die Neuinstallation des Rechners scheint mir wohl die einzige vernünftige Lösung zu sein.
Kann ich Dir nur empfehlen, da eine technisch bedingten Probleme, Fehlersuche bei Computer schwierig ist, wie der Suche nach der Nadel im Heuhaufen

ja ich denk auch, dass ich da nicht drum rum komm.

gibts denn ne möglichkeit, irgendwie die programme die ich jetzt habe aufzulisten? dass ich weiß welche ich dann später wieder installieren muss?

kannst mit CCleaner machen:
klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, Liste ausdrucken oder auf USB-Stick speichern

oh ok super!

ich werd die neusinstallation dann in der nächsten zeit mal in angriff nehmen.

Trotzdem vielen, vielen dank für die hilfe:dankeschoen::daumenhoc

hallo, ich bins wieder

ich wollte heute die neustallation vornehmen, hab soweit auch alle daten gesichert

jetzt wollte ich diese cd einlegen und es passiert einfahc nichts, der pc startet normal

hab schon im bios geguckt bei mir ist die einstellung gerade:
1. usb
2. sata
3. cd/dvd

habs auch mal umgestellt dass auf 1. cd ist aber es passiert nichts, die cd dreht sich auch nicht

aber ich hatte ja schonmal erwähnt dass mein brenner auch niciht funktioniert, jetzt wollte ich eine original dvd einlegen und auch diese wird nicht erkannt


HILFE :(

vlt ja kaputt (Wackelkontakt-Problem), auf jeden Fall musst Du prüfen lassen