XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)
 

leider kann ich die Load.exe nicht downloaden!(warum?) deshalb auch keine LOGfiles etc.


Ich habe glaube ich das gleiche Problem wie "Natrium"

[Vor ca. 3 Stunden hat sich mein Pc mitten im Surfen aufgehängt und ich hörte nur noch den "Fehler"-Sound von Windows immer wieder. Dann erschien ein Fenster, das mir mitteilte, dass das System heruntergefahren wird (weil der Dienst des Remoteprozedurlaufs fehlgeschlagen ist, wenn ich das richtig gelesen habe). Nun habe ich schon mehrmals neugestartet. Allerdings verschwinden direkt nach der Anmeldung alle Icons und Leisten und der Fehlersound tritt wieder auf. Nicht mal die Fehlermeldungsfenster kann ich mehr sehen, nur der Desktophintergrund ist noch sichtbar und das System startet nach kurzer Zeit neu.
Beim ersten Mal konnte ich noch Fehlermeldungen der Dateien drwstn32.exe und dwwin.exe mitschreiben können.
Nach der Suche bei Google ergab sich, dass dies Dateien des Dr.Watsons Programms sind. Was es damit auf sich hat habe ich nicht ganz verstanden, aber dass ich es ausschalten kann. Leider ist das nicht möglich, da ich ja nicht in die Verwaltung o.ä. schaffe bevor alle Leisten / Icons verschwinden. ] ( http://www.trojaner-board.de/95911-p...anwendung.html )

ich weiß nur nicht obs die gleichen viren etc. sind?!

nur leider kann ich die Load.exe nicht downloaden!(warum?) deshalb auch keine LOGfiles etc.

Ich habe es geschaft die "drwstn32.exe" mit UBCD auszuschalten nur leider bekomme ich jetzt noch mehr fehlermeldungen mit den verschiedensten Programmen, glaube das "dwwin.exe" dahinter steckt.

Wer kann mir bitte helfen?!

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf "Restore bzw systemwiederherstellung" markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

gruß
Coverflow

Das alles kann ich aber nur im Abgesichtern Modus ausführen! Hoffe das reicht!?!

Also. Die SWH hat geklappt!!! Ich weiß ja das mein PC am So-Mo abgekackt ist also habe ich die SWH auf Sa. gesetzt. Alles funktioniert wieder nur das ich keine Lesezeichen mehr habe. Aber ich habe auch vorher Temp. gelöscht und Anwendungsdaten von Opera und Mozilla weil ich mir sicher war das der Fehler durchs Downloaden verursacht worden ist.

Meine Frage: Ist es jetzt wieder sicher?! oder muss ich die Punkte alle durchgehen?!

ja, um Nummer sicher zu gehen

Also wirklich ich bin ja einer: erstmals Vielen Vielen dank für deine Hilfe dein Post, ich werde alle schritte vorsichtshalber durchgehen. Ich weiß zwar was es verursacht hat und habe alle datein mit UBCD davon gelöscht gehabt, nun die SWH gesetzt auf Sa. und es funktioniert soweit alles wunderbar alle programme laufen etcetc. nur um sicher zu gehen werde ich mal die Punkte durcharbeiten. Dies kann ich jetzt aber auch im Normalen Modus machen?? oder???(also nicht im abgesichtern Modus [entschuldigt bitte bin auf dem gebiet nicht grade der älteste :) ] )

Vielen Dank nochmal!!!
greg

Ja, alle Punkte aus normalen Modus abarbeiten

XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)
 

Leider habe ich bis jetzt nicht geschafft alle Punkte durchzugehen weil ich froh war das mein System "scheinbar" wieder lief und ich meine benötigten Daten noch speichern konnte. Leider wurde der PC aber noch benutzt während ich ein paar tage Unterwegs war und nun stellt sich folgendes Problem:

Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt

Diesen Fehler habe ich auch bei Euch auf der Seite gefunden, nur leider gibt’s dazu wies ausschaut noch keine Lösung. Dumme Frage, aber was mache ich nun? Klar ich probiere direkt mal „ Malwarebytes Anti-Malware“ aus. Ich weiß es war sehr sehr dumm von mir nicht alle Punkte sofort durchzugehen. Sorry! Könnt ihr mir trotzdem noch helfen, ohne das ich mein PC neu aufsetzten muss etc.

MFG Greg

so Malwarebytes Anti-Malware hat 12 Funde gehabt, ich habe sie gelöscht und hier die logdatei:


soll ich nun den OTL installieren und benutzen?

nun die beiden logs vom OTL:

OTL.text:

OTL Logfile:
--- --- ---



OTL_Extras:


OTL Logfile:
--- --- ---

[/code]


Was soll ich nun machen?

Bitte um Hilfe!

XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)
 

Momentan hab ich noch das Problem das mir meine Programme nicht angezeigt werden und auch keine Schnellstart-leiste.. Generell wenn ich auf Start klicke steht fast nichts mehr da.

Gibts es dafür eine Lösung?

Lieber Arne, es wäre sehr nett von dir wenn du mir helfen könntest. Da du bereits das neue Thema gelöscht hast und wie es ausschaut mal drübergeschaut hast, viell. kannst du mir ja helfen. Das wäre sehr sehr nett von dir.

hier nun noch das LOG von gmer.exe


GMER Logfile:
--- --- ---




WAS NUN???

Mir werden wenn ich auf Start Klicke dann auf ALLE PROGRAMME keine Programme angezeigt, und LINKS im StartMenü wird auch nichts mehr angezeigt. Alle Daten werden als VERSTECKT angezeigt und mein Desktopbild ist WEIß... Was soll ich nun machen?!

Bisher habe ich wie gesagt alle Punkte durch und noch ein Tool namens: unhide.exe ausgeführt und nun werden mir zwar die Programme wieder angezeigt aber in den meisten ist nichts drin "Leer" und zb unter Zubehör sind keine Systemprogramme drin auch LEER sowie viele andere, was muss ich tun damit mein PC wieder so wird wie er vor dem Befall war. Bin um jede Hilfe sehr sehr dankbar :)

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
a.,

• Linksklick auf Startmenü
• Eingabe des gesuchten Programmes in die Suchleiste.
• Rechtsklick auf das gefundene Programm. Dabei die rechte Maustaste nicht loslassen, sondern gleich das Programm, die Datei, oder wie auch immer, aus dem Panel herausziehen, und bei Bedarf dort ablegen, wo du es brauchst (Desktop, Taskleiste, etc)

- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen).
- wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer).

oder:

b.,
Im Startmenü fehlen die Programmverknüpfungen:-> http://www.wintotal.de/tipparchiv/?TID=1220

3.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Vielen Dank Kira, hab heut extra frei damit ich mein PC wieder zu 100% zum laufen bekomme :) und alles durch deine Hilfe ... VIELEN VIELEN DANK!!!

OTL-FIX ist gemacht, hier nun der LOG dazu:





hab punkt zwei b ausprobiert(ich habe es nach der anleitung gemacht und mir nicht dieses FIX-Tool runtergeladen hoffe das war richtig!?!), kam aber nicht viel bei rum... es werden mir zwar programme angezeigt aber die ordner, die da sind, sind teilweise oder komplett leer. Auch zb. unter Zubehör wird mir nur der Media player angezeigt, keine System programme etc. . Bei Punkt 2 a. kann ich zwar nach programmen suchen aber wenn ich sie dort einfügen bzw. kopieren will dann wird mir ein neuer ordner im Startmenü angelegt mir dem gleichen namen nur das der alte ordner leer bleibt. Ist das richtig? gibts es dafür auch eine andere Lösung?

Lass dann nochmal den otl scan durchlaufen.

bis hier hin schonmal danke ;)

kannst noch versuchen:
:-> http://windows.microsoft.com/de-AT/w...-menu-overview

- Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus

Ein weiterer scan mit OTL ist gemacht hier die LOGS:


OTL.text:

OTL Logfile:
--- --- ---


[/code]


OTL-EXTRAS:

OTL Logfile:
--- --- ---


[/code]

Warte auf neue Anweisungen :)

Have a nice day
greg

Verknüpfungen sind nicht so das thema, mir gehts eher um die Programme. Wenn ich auf Start Klicke dann auf ALLE PROGRAMME dann zb auf ZUBEHÖR dort wird mir unter Systemprogramme nichts angezeigt, und so sieht es mit anderen wichtigen Programmen auch aus. Das startmenü ansich mit den Verknüpfungen ist erstmal egal.

Frage am rande?! :) Ist mein PC den noch befallen??

DANKE!

- Schau mal hier nach:-> http://support.microsoft.com/kb/886549/de - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders...
-> http://www.wintotal.de/tipparchiv/?TID=555

- unter Eigenschaften nachsehen, vermutlich durch Malware erstellt:
kann man dann noch löschen

- dann Punkt 4. bitte noch:-> http://www.trojaner-board.de/99497-x...tml#post662855

- Diesen Fehler habe ich "doch" gar nicht!?! oder doch zumindest wurde mir diese Fehlermeldung nie angezeigt (Beim Versuch, ein Microsoft-Programm zu installieren oder zu entfernen, wird eine Fehlermeldung "Fehler 1606" angezeigt) und soll ich beide Registrierungs-Teilschlüssel komplett durchgehen und gegebenenfalls die werte etc ändern?! was bringt mir das?!


- Heut nacht habe ich noch mal maleware laufen lassen hier das Ergebnis:

- Die beiden Win XP Recovery daten habe ich gelöscht! waren das auch Viren?!


- Punkt 4 wird noch gemacht!

- Ausserdem spiele ich GTR2 ein SimulationsSpiel und wenn ich ca. 15-30 min spiele, Minimiert sich das spiel auf einmal und ich sehe mein Desktop. Danach kann ich zwar wieder aufs Spiel klicken und ich kann auch weiter spielen nur darf das ja nicht einfach so passieren, Woran könnte das liegen. Es ist mir Gestern aufgefallen als ich einige Sachen getestet habe!

- Da ich Gestern Frei hatte und gehofft hatte es wäre alles schon Geregelt :) FREU ich mich über ""JEDE"" schnelle Hilfe und Antwort!

hier nun die LOG vom CC-cleaner über alle meine inst. Progr. :


:) FREUE mich über ""JEDE"" schnelle Hilfe und Antwort! :)

wir kommen noch zu deinem problem zurück...

Systemprüfung und Reinigung:

1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 25 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

ein kleines Problem bei PUNKT 2:

1. soll ich das "cleanmgr" bei allen HDD's duchführen oder nur bei C wegen der TEMP und dem Papierkorb?

2. steht da : (`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen)
meine Frage: soll ich nun %temp% schreiben oder temp ??? es sind zwei verschiedene Ordner?!?

sicher ist sicher :)

Ich bin Logisch vorgegangen und habe im TEMP ordener von meinem Benutzer alles gelöscht!


hier der LOG vom SUPERAntiSpyware Scan

Ich bedanke mich viel zu wenig, Vielen Vielen Dank für deine Hilfe und deine Zeit :) DANKESCHÖN, ich GLAUBE das wir es schaffen :) :applaus: :applaus:

ALLE Punkte abgearbeitet.

Der ESET Online Scanner hat nichts gefunden, alles sauber leider habe ich am ende das falsche Häckchen gesetzt somit keine LOG.tex erhalten, aber wiederhole den test, dann mit LOG.text :)


Leider habe ich immernoch Folgende Fehler:

- Wenn ich auf Start Klicke dann auf ALLE PROGRAMME dann zb auf ZUBEHÖR dort wird mir unter Systemprogramme nichts angezeigt, und so sieht es mit anderen wichtigen Programmen auch aus. Die Ordner der Prgramme werden zwar Angezeigt, nur sind die meisten LEER! Hinzukommt noch das ich leider nachdem ich dieses FIX-Tool ausgeführt hatte, feststellen musste das mir jetzt weniger Angezeigt wird als Vorher.



- Ausserdem spiele ich GTR2 ein SimulationsSpiel und wenn ich im spiel bin, Minimiert sich das spiel auf einmal und ich sehe mein Desktop. Danach kann ich zwar wieder aufs Spiel klicken und ich kann auch weiter spielen nur darf das ja nicht einfach so passieren, Woran könnte das liegen. Ich habe es heute nochmals getestet! Das war vor dem Befall nicht! hmmm...

Warte auf Anweisungen :) :) :)

Hmmm leider noch mehr:

Also im Task-Manager finde ich unter Prozese die "IEXPLORE.EXE" hab mal danach gegoogelt und dachte mir, lieber poste ich es mal hier, bei dir :) du kannst mir da sicherlich weiterhelfen :)

und,

wenn ich google benutze dann kommt es vor das ich auf eine andere seite komme als ich angeklickt habe. Wenn ich dann zb. auf zurück klicke kommt es vor das ich auf der richtigen seite lande. Sehr verwunderlich!

Tut mir leid, das ich so viele Fehler habe. UND VIELEN VIELEN DANK das du mir hilfst! :dankeschoen:

Hier nun der LOG vom EST online scan:

-> nur mit dem Firefox hast Du probleme, oder besteht das Problem mit Internet Explorer auch?
-> Wann und wie wird "falsche Seite" angezeigt? nu während des surfens?

gehe bitte auf "Start-> Ausführen-> Regedit-> HKEY_CURRENT_USER\Software\Classes\Applications\unter Startmenü/..."
hier sind die Programme die auch dir fehlen?
dann wähle einfach einen Programmnamen aus (die nicht im Startmenü erscheinen) -> anklicken-> und schaue dir auf der rechten Seite der Wert an
ob da "NoStartPage" steht oder nur "Wert nicht gesetzt"?

Hi,

mir werden unter HKEY_CURRENT_USER\Software\Classes\Applications\ nur 4 Programme angezeigt und dort steht bei drein (wert nicht gesetzt) und dem anderen nichts!

Wie gesagt, mir werden ja jetzt auch wieder weniger Ordner im Startmenü unter ALLE PROG. angezeigt muss ich da "unhide" nochmal drüber laufen lassen? weil der Internet Explorer wird mir gar nicht mehr angezeigt. und ich weiß auch nicht wo der hin ist!?!


- Wenn ich OPERA benutze und trojaner Borad bei google eingebe dann klicke ich auf eure seite und komem auf: hxxp://www.state.lewisburg.us/ oder hxxp://www.ask(i-was)/ ......

Beim Mozilla das selbe nur komme ich auf andere seiten: hxxp://www.catalystmagazine.org/ oder hxxp://searchmirror.com/xtr_new?q=trojaner%20borad&enk=pomGucaZxrknGSa5ZLFkoSaBJqFkiWaBxsmmwUahZhkm

es gelingt mir manchmal indem ich auf ZURÜCK klicke auf die richtige seite zu gelangen.

Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
• Nach dem Prompt (>_) folgenden
  
  aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code:

  ---

  mbr.exe -t > C:\mbr.log & C:\mbr.log

  ---

  (Enter drücken)
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

- Es kann sein, dass die Startmenueeinträge zwar da, aber noch immer versteckt sind.
Gehe in den Ordner:
C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü
Dort findest du die Ordner des Startmenüs.
Schau dir die Eigenschaften der sich darin befindenden Ordner an, ob die Ordner einen Schreibschutz haben.
Entferne diesen, falls vorhanden.
Schau auch gleich, ob die normalen Verknüpfungen, die normalerweise im Startmenue sein sollten, hier zu finden sind.
Sie könnten wie gesagt versteckt sein.
Also wieder in die Eigenschaften der Dateien und Schreibschutz sowie das Attribut "Versteckt" entfernen.
Sollte in diesen Ordnern hier jedoch keine Verknüpfungen sein, dann müssen wir weiter schauen

ok gemacht :) was heißt das jetzt?! ich bekomme angst :( ;)

Also es befinden sich nur 14 Ordner unter(C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü ), die Schreibgeschützt sind, aber wenn ich das entferne dann übernimmt er das nicht sprich ich klicke mich durch und wenn ich wieder auf eigenschaften klicke dann ist es wieder schreibgeschützt. Und noch 4 weitere Windows-Prgramm verknüfpungen.

Soll ich nicht nochmal "unhide" drüber laufen lassen, da waren zumindest fast alle Programmordner unter ALLE PROGRAMME zu sehen, auch wenn sie teilweise leer waren?!

Oder wo machen wir weiter... zuviele Baustellen... oder?!


-Zusatz: Ich habe grad den InternetExplorer wieder gefunden bzw. die Verknüpfung war unter : C:\Dokumente und Einstellungen\BENUTZERNAME\Startmenü zu sehen aber nicht im Startmenü unter ALLE PROGRAMME. UND mim IE hatte ich keine Umleitung auf andere seiten als ich zb. nach trojaner board gesucht hatte.

nein, nämlich haben wir da ein kleines Problemchen, zwar:
vermutlich das "bösartige" MBR-Rootkit hat sich im MBR festgesetzt...
Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren.

wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter:
TDSSKiller von Kaspersky

• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
• deaktiviere vorübergehend dein AntiVirus-Programm
• Starte die TDSSKiller.exe durch Doppelklick.
• Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
  Bestätige das ggfs. mit Y(es).
  Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
• Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

Ich will es nach Möglichkeit verhindern mein system neuzumachen! sofern es geht....

ich probiere jetzt TDSSKiller von Kaspersky aus! ok?!

ok, dann los geht`s:)

Der startet bei mir nicht... muss ich dafür in den Abgesichtern Modus?

Im Abgesichterm Modus auch nicht....

- Soll ich nun "ComboFix" ausführen, habe es hier im forum gelesen. Aber auch das ich es nicht einfach so ausführen sollte, deswegen frage ich lieber. aber Du weißt es sowieso besser :) Ich warte und hoffe das du bzw. wir es hinkriegen!

Immer wieder DANKE FÜR DEINE HILFE UND ZEIT!!!!

nein, ComboFix kann das MBR-Rootkit Problem nicht lösen, nur eventuell aufzeigen!

MBR mit aswMBR von Avast wiederherstellen

• Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
• PC vom Internet trennen, Firewall und alle Schutzsoftware deaktivieren
• XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
  Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
• Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.
• Klicke Scan, um den Suchlauf zu starten.
• Wenn der Scan beendet ist, was mit Scan finished sucessfull! angezeigt und eine MBR-Infektion gemeldet wird, klicke Fix (bei TLD) oder FixMBR (bei Whistler), um den MBR wiederherzustellen.

Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

ich habe ein service exe problem , mein pc fährt jetzt runter, hilfe

Das mit dem MBR habe ich gemacht, obwohl vorher ganz kurz mein PC durch den services.exe fehlermeldung einfach nach 1min runtergefahren ist.

Scan finished sucessfull! & gefixt habe ich es auch.

Wie bei jeder hochentwickelten Technik ist der Service eine wichtige Voraussetzung für die reibungslose Funktion komplexer Systeme. Da dein System ist leider schon hochgradig verseucht und auch in technischer Hinsicht weigert sich zu funktionieren, ich würde Dir Raten, deine Daten die Dir wichtig sind sichern und dein System Komplett neu zu installieren! Je länger dauert die Systembereinigung, desto mehr Probleme treten auf
Also um unnötige Zeitverschwendung zu vermeiden, zögere nicht und sichere Dir dein Daten und setze das System neu auf! Damit werden alle deine Probleme auf einen schlag behoben und das sollte dein System auch in einen "jungfräulichen" Zustand zurückversetzen.

Glaube auch das wäre das beste. Kann ich den alle daten die sich auf C befinden ohne weiteres kopiern?! Sind da nicht viell. auch Viren etc. drin?!

Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.

- Bevor du mit deinem PC direkt ins Netz gehst:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )

• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)

Komischweise, taucht diese Services.exe nach dem neustart nicht mehr auf!


Wie schalte ich den bei XP die Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten?

habe doch den Link, bitte anklicken! - Post#39 -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten