Bundeskriminalamt Trojaner
 

Hallo zusammen,

ich habe mir auf meinem Rechner wohl den BKA Trojaner eingefangen.
Auf dem Bildschirm wird nur eine Seite angezeigt, auf der ich aufgefordert werde, 50€ per Ukash zu bezahlen.
Ich kann den Rechner nicht mehr vernünftig hochfahren, nicht mal im abgesicherten Modus. Ich komme maximal wieder auf die Seite mit der Zahlungsaufforderung.
Ich kann auch den Taskmanager nicht aufrufen. Es erscheint nur eine Meldung, dass der Taskmanager vom Systemadministrator abgestellt wurde.

Ich hoffe, ihr könnt mir helfen. Im Moment bin ich völlig ratlos.

Grüße
Maxell.

hi,
50 €, ist wohl die "spar variante" sonst wollten sie immer 100 :d
na ok, spaß bei seite, dass machen wir schon.
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

ich weis, combofix wird erst mal nicht funktionieren.
du benötigst also einen zweiten pc, den du anscheinend hast, dort ziehst du combofix auf einen stick.
dann bitte den infizierten pc in den abgesicherten modus mit eingabeaufforderung starten.
dann wirst du ein eingabefeld sehen.
dann musst du mal raus finden, welches dein usb laufwerk ist.
gib dazu ein:
d:\combofix.exe
wenn dass nicht klappt:
e:\combofix.exe
bis du as richtige laufwerk hast.
dann lass combofix laufen.
falls der pc neu startet, lass ihn in den normalen modus starten, denn es sollte wieder funktionieren.

Hi,
da hab ich ja nochmal Glück gehabt mit der Sparvariante...

Kurze Frage: Ich soll das ComboFix nur starten, wenn alle Antivirenprogramme etc. deaktiviert sind. Es erscheint auch ein Hinweis, dass es sonst zu Schäden kommen kann.
Ich kann mein AntiVir aber nicht ausschalten, da ich den PC nich hochgefahren bekomme.
Ich nehme mal an, ComboFix trotzdem laufen lassen.
Aber ich frag lieber erst noch mal

Grüße
Maxell

ja, wenn du im abgesicherten modus mit eingabeauffoerderung bist, startet eh nur das minimalste.
wir sollten da den bka trojaner runter bekommen, wenn nicht, ist auch nicht schlimm, gibt noch weitere möglichkeiten.

Alles klar, ich schreibe schon wieder vom infizierten PC. Irgendwas hat also anscheinend funktioniert.

Allerdings ist mein Desktop jetzt leer.

Gruß
Maxell

kannst du über den taskmanager, prozesse, neuer task,
explorer.exe
eingeben
ok klicken.
dann sollten die symbole wieder da sein.

Alles klar. Soweit funktioniert wieder alles.

Wenn es das dann gewesen sein sollte, vielen Dank für die schnelle Hilfe.
:dankeschoen:
Maxell

ne das wars noch nicht.
öffne computer, öffne c: öffne qoobox.
rechtsklick quarantain, mit winrar oder zip oder nem andern pack programm ein archiv erstellen und nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

danke für den upload.
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

• Doppelklick auf die
  OTL.exe
  
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
  Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan
  links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ok, in 2 Posts, weil es in einen nicht reinpasst:

hiho
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.





• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

So weit so gut:

hi, desktop symbole sollten alle da sein, starte neu und prüfe es.
danach:

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

So:

wie gehts dem patienten?
lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Momentan zeigt der Patient keine Symptome.

Ich hoffe das ist jetzt nicht zu unübersichtlich, bei den ganzen Microsoft Sachen hab ich jetzt mal unbekannt geschrieben weil ich nicht genau weiß wofür das gut ist.

Gruß
Maxell

deinstaliere:
Apple beide
ICQ Toolbar
Java(TM) 6 Update 27
downloade neueste version (jre)
Download der kostenlosen Java-Software
Microsoft Office wenn du office nicht nutzt, alle weg.
Microsoft Silverlight
Microsoft SQL alle
Müller Foto
VLC mal öffnen, hilfe und updaten
Windows Live wenn du davon keine programme wie mail nutzt, alle weg
bereinige mit dem ccleaner.

Alles klar,
soweit ist alles erledigt,
bezog sich das auf die deinstallationen oder soll ich da auch noch nen Systemcheck oder so machen?

Gruß
Maxell

ne temporäre dateien bereinigen.
erst auf analysieren, dann auf bereinigen.

Ok,

auch das ist erledigt.

öffne otl, klicke bereinigen, otl + andere tools werden gelöscht.
gibts noch probleme, ansonsten möchte ich mit dir noch den pc absichern.

Nein, keine Probleme mehr. Läuft eigentlich alles bestens.

gehe mal auf start suchen tippe:
windows update
enter
updates suchen, wichtige + optionale updates instalieren.

Ok,
es gab 3 wichtige und 4 optionale Updates, aber Installation funktioniert nicht. Folgende Meldung:
Fehler: Code 80072EFE Unbekannte Fehler bei Windows Update.

Hab ne Viertelstunde später nochmal versucht, ging aber auch nicht.

gibts noch mehr zur fehlermeldung?
tritt das auch auf wenn du mal versuchst die updates einzeln zu instalieren?

Also einzeln installieren hilft auch nix.
Auch die Windows Problembehandlung hat nix bewirkt.

Sonst steht da leider nix.

bitte folgendes tool laufen lassen:
http://www.trojaner-board.de/82358-t...entfernen.html
log posten

Nun denn:

das ist nicht gut.
nutzt du den pc für banking einkäufe oder sonst was wichtiges, wie zb berufliches?

Hm...Nicht gut hört sich nicht gut an.

Ist nicht mein PC.
Aber der Besitzer macht Online Banking. Vermutlich auch sonstige Zahlungsabwicklung für Amazon usw.
Beruflich nicht.

also, hier ist ein rootkit namens tdss drauf.
der besitzer muss seine bank anrufen, falls er es heute macht, über die notfall nummer
116 116
onlinebanking muss gesperrt werden.
da dieses rootkit die umfassende kontrolle hatte, können wir nicht raus finden was es alles geendert haben könnte.
dieses system muss deswegen, nach daten sichern, formatiert und windows neu instaliert werden.
außerdem werde ich dir erklären wie du es richtig absicherst.
solltest du mit dem besitzer zusammen machen, damit er sich in die programme einarbeiten kann.
dann werde ich noch was zum sicheren onlinebanking sagen.
dann alle passwörter endrn

Autsch.

Werde ihm das mit der Bank sagen, sobald ich ihn erreiche.

und auch der rest.
das teil muss auf jeden fall neu gemacht werden onlinebanking ist ja etwas, wo man nicht unbedingt verlusste machen will denke ich :-)

Alles klar, ich melde mich dann wieder.

Und es gibt da keine andere Lösung als formatieren?
Da sind dann ja alle Programme weg oder? Also auch MS Office z.B., da braucht man dann quasi ne neue Lizenz?

Edit:
Ich habe bereits vor ein paar Wochen hier Hilfe bekommen bei einem Befall:
http://www.trojaner-board.de/103928-...book-link.html

Nicht dass dieses Rootkit schon die ganze Zeit hier ist.

der tdss war damals schon drauf und wurde wohl auch bearbeitet.
wir werden das ding neu aufsetzen, richtig absichern und dann solltest du ruhe haben.

So, Onlinebanking wurde gesperrt.

Was nun?

naja, erst mal daten sichern, und dann machen wir uns ans formatieren und vorher natürlich daten sichern

Ok, sag mir wenn das jetzt ne doofe Frage ist.

Soll ich jetzt Datensicherung, formatierung und neuinstallation machen und dann meld ich mich wieder?

na wenn du keine anleitung zum formatieren brauchst, gebe ich dir die zum absichern, falls nicht, gebe ich dir gleich beide.

Beide wären schon hilfreich, ja
Ich hab mir jetzt mal den Link angekuckt gehabt:
http://www.trojaner-board.de/51262-a...sicherung.html

Bin momentan noch dabei sicherzugehen dass ich alle Treiber und so runterlade.

hi, meine anleitung ist etwas anders, aber treiber laden ist schon mal ok.
muss noch wissen, ob du ne windows cd, recovery cd oder recovery partition nutzt, falls letztes, hersteller und gerätetyp des pcs.
bin bald raus. wenn das ok ist machen wir morgen weiter.
ist sowieso einiges an arbeit zu tun, da ist morgen eh besser denke ich.

Ja klar, kein Problem.

Ich hab ne Windows 7 recovery DVD.

Ist es eigentlich sicher die Sachen auf dem USB Stick zu speichern oder können da schädliche Dateien mit übertragen werden?

nein, solange du nur bilder, texte, musik, nichts ausführbares drauf speicherst passt dass.
wir prüfen den stick wenn wir fertig sind mit absichern.

Alles klar.

Das mit den ganzen Treibern hab ich allerdings auch noch nicht ganz raus.
Aber ich denke es ist besser wenn wir das dann morgen machen.

Schönen Gruß
Maxell

bei der recovery dvd ist sowieso das wichtigste dabei, die updates der treiber können wir dann auch vom frischem system machen.

So, guten Morgen.
Datensicherung hab ich jetzt gemacht.
Wenn das mit den Treibern auch später funktioniert, lass ich das jetzt mal.

Wie siehts mit Antivirenprogramm aus?
Soll ich da eines runterladen und aufm Stick speichern?

kannst du machen, ich geb dir jetzt mal die komplette anleitung.
bitte lege die dvd bzw recovery cd ins laufwerk, starte das gerät neu.
bitte drücke f12 beim start, dies sollte dich ins boot menü bringen.
wähle dort das cd bzw dvd laufwerk aus.
da es immer ein wenig unterschiedlich ist von firma zu firma, könnte meine anleitung ein wenig abweichen, deswegen musst du genauestens lesen was dir von dem setup angezeigt wird.
normalerweise musst du nun auf benutzerdefiniert klicken, dann solange auf weiter, bis du bei der partitionsauswahl bist.
dort bitte auf optionen, formatieren. dann instalieren.
wenn daten nach windows.old verschoben werden sollen, nein klicken, zurück gehen, du hast nicht formatiert und musst diesen schritt erneut ausführen.
wenn windows instaliert ist, und du noch support cds zu dem gerät hast bzw driver cds, nutze die.
die folgende anleitung ist umfangreich, ich weis, aber sie sollte komplett durchgearbeitet werden.
ich arbeite mit dir, falls nötig, alles schritt für schritt durch, also frage wenn was unklar ist!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere uzunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
http://filepony.de/download-sandboxie/

Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

ok, n paar vokale gehen gerade af der tastatr ncht. sorry dafür.

erste frage: wenn ch bei der partitionauswahl af formateren gehe, kommt en feld, wo steht dass alle daten verloren gehen.
ch drücke ok, aber dann passiert nichts. nur wieder der partitionsbildschirm. ich kann auch nirgends wie in deiner anleitung auf installieren klicken.
es gibt aber einen butten mit weiter. meinst du den?

Edit: Ich hab jetzt auf weiter gedrückt. Ich denke, das sollte gemeint gewesen sein.

ja, das formatieren geht sehr schnell.

Ja, hat mich etwas verwundert^^

Soll ich schon einem Drahtlosnetzwer beitreten? Oder den Schritt erstmal überspringen?

Edit: Ich ziehe die Frage zurück. Hab erst mal übersprungen.

na für updates kannst du eig auch gleich nen netzwerk einrichten, dass ist schon ok.
und ich kann auch net so schnell antworten also geduld :-)

Bevor ich die Internetverbindung herstelle: Soll ich das Antivirenprogramm installieren, das ich auf dem Stick gespeichert hab oder einfach erst mal die Updates runterladen?

Ne, das war ein persönlicher Entschluss und hatte nichts dait zu tun dass du noch nicht geantwortet hattest...

kannst erst mal updates machen.
welches av nutzt du, damit ich dir ne anleitung geben kann.

Avira Antivir.

Außerdem zeigt die Treiber CD folgende Meldung an: OS you are using can not be supported.

ok dann hohlen wir die treiber von wo anders.
avira würd ich nicht unbedingt nutzen.
du musst da zb ne toolbar instaliren und dass ist nicht sonderlich gut.
nutze eins der von mir empfohlenen programme.
ich persönlich würde emsisoft nutzen, da du ja auch onlinebanking machst, wäre es für dich evtl. günstig diese software zu nutzen, da sie noch mehr schutz bietet als die kostenlosen.
wenn es aber eine kostenlose sein soll, nimm avast.

Ok, ich bin immer noch an den windows updates, da findet es ja alle 5 Minuten neue. als endlcih alles installiert war, hab ich nochmal nach neuen suchen lassen, hat er auch 9 wichtige gefunden. Das runterladen dauert jetzt aber schon ne ganze weile.

Werde vorerst dennoch ein gratis virenprogramm verwenden.

Ich bin jetzt auch erst mal off. Melde mich wieder, wenne es bei der bearbeitung probleme gibt.

ja das mit den updates dauert.
na dann nimm halt avast, damit bist immernoch besser als mit avira denke ich

Also das mit den Updates funktioniert nicht mehr.
Die letzten drei konnten nicht heruntergeladen werden (hat ewig gedauert, dann hab ich abgebrochen) und nach updates suchen ist auch nur ein endloser suchlauf ohne ergebnis.

Kann ich trotzdem mit dem rest weitermachen?
bei den Updates war, glaube ich, auch der service pack dabei, kann das sein? der wäre dann auch noch nicht installiert.

woher soll ich wissen welche updates fehlen.
du sitzt vor dem pc :-)
schau halt mal im update verlauf bzw starte mal neu und lasse erneut nach updates suchen.
ob das servicepack instaliert ist, siehst du zb auch wenn du nen rechtsklick auf computer machst, eigenschaften, dort steht die windows version.

Ja, die Frage bezog sich mehr darauf, ob der service pack über die updates heruntergeladen wird. er ist in jedem fall noch nicht installiert. und ansonsten tut sich grad eben nix.

wollte nur wissen, on ich mit den nächsten schritten weitermachen kann.

sorry für die undeutliche formulierung

nein, wir müssen erst alles instalieren.
lade mal folgendes:
windows6.1-KB976932-X86.exe
Detail Seite Windows 7 und Windows Server 2008 R2 Service Pack 1 (KB976932)
schalte alle im hintergrund laufenden programme nach download aus, alles im system tray. sollte mit rechtsklick und beenden funktionieren, dann instaliere das sp1
neustart und updates suchen

Also das funktioniert alles mehr schlecht als recht.
Auch diese manuelle Installation wurde nicht abgeschlossen, ich wühl mich gerade durch die Microsoft Hilfe, aber dazu soll ich auch ein Hilfsprogramm runterladen, das nicht wirklich vollständig geladen wird.

Ich versuch jetzt nochmal die Installation des Service Packs und melde mich dannach wieder.

In den Infos zur Installation steht u a dass gegebenenfalls die Gerätetreiber aktualisiert werden sollen. Weiß nicht, ob das was zu sagen hat, da ich die Treiber ja noch nicht installiert habe.

Kann ich eigentlich die Bildschirmauflösung hochsetzen oder soll ich das erst später machen?

Na schön,
ich kriegs nicht hin.
Der Service Pack kann aufgrund eines systemfehlers nicht installiert werden. Fehler: 0x800f081f

Bei Google Suche hab ich zwar den ein oder anderen Hinweis gefunden, zB hier:
hxxp://www.win7forum.de/board2-windows-7/board8-updates-und-patches/179-l%C3%B6sung-fehlercode-0x800f081f-bei-installation-von-service-pack-1/

Aber die Einträge die da vorausgesetzt werden, sind bei mir nicht vorhanden.

Also frag ich lieber hier noch mal nach.

Sorry wenn ich mich blöd anstelle, aber im Moment bin ich ratlos und ein bisschen genervt.

ne passt schon.
kannst du mal bei dem hersteller deines laptops nach den neuesten treibern suchen?
kannst mir ja mal typ und gerätebezeichnung sagen, dann schau ich mal schnell mit.

PC ist von Terra
Typ: TERRA STD/BTO System
Model: 1200909

schaun wir mal:
download:
http://www.chip.de/downloads/c_downloads_11704541.html
Computer übersicht rechtsklick mit der Maus schnellbericht vollständiger Text
kopieren und hier einfügen

Ok:

gehe mal auf start suchen tippe:
geräte-manager
dort auf grafikkarte
aufklappen, eintrag markieren, rechtsklick, nach
nach aktualisierung suchen, automatisch suchen.
das selbe unter computer, graffikkarte, teile mir mit, ob was gefunden wurde.
Wortmann 1545 Terra Mobile (VGA) Treiber Download
Wortmann 1545 Terra Mobile (VGA) laden.
instalieren, neustarten, testen obs update klappt
ich bin aber für heute raus.

1. Es kamen folgende Meldungen:
Die optimale Treibersoftware für das Gerät ist bereits installiert
Standard VGS-Grafikkarte bzw. ACPIx86-basierter PC

Zusätzlich kamen diese Meldungen:

• Laden Sie einen Treiber für memory card/memory card reader herunter, und installieren Sie ihn.

• Laden Sie den Treiber für memory card reader herunter, und installieren Sie ihn.
  Für memory card reader fehlt ein Treiber.

Die hab ich jetzt aber noch nicht installiert. Soll ich das noch machen?

2. Den zweiten Punkt hab ich abgearbeitet, aber die installation des service packs hat erneut nicht funktioniert.

Gruß

Ergänzung zum vorherigen Eintrag:
Ich hab jetzt nochmal nach den Aktualisierungen im Geräte-Manager gesucht.
Dieses mal kamen die zusätzlichen Meldungen "Laden sie einen Treiber..." nicht mehr.
Bei der Grafikkarte stand zude nicht mehr "Standard VGS-Grafikkarte" sondern "NVIDIA GeForce G 105M"

kannst du die aok versuche die noch mal mit updates zu versorgen, die grafikkarte meine ich.
gibts jetzt fehlermeldungen wenn du windows update aufrufst?

Für die Grafikkarte kommt immer Treiber auf dem aktuellsten Stand

Update funktioniert immer noch nicht.
Da steht beim runterladen auch immer 0 KB insgesamt, 0% abgeschlossen.
Außerdem wird jetzt der Fehler 80070002 gemeldet.
Die Hinweise zu diesem Fehler hab ich versucht zu befolgen, aber sowohl beim Beenden des Update-Dienstes als auch beim nächsten Schritt, dem löschen der temporären Updatedateien komm ich nicht so weiter wie es beschrieben wird.

Bei deinem letzten Eintrag von gestern hast du geschrieben
Nach dem Ausklappen von Computer im Geräte Manager steht da nur ACPIx86-basierter PC. Da hab ich dann nach Aktualisierungen gekuckt. Ich weiß nicht ob das richtig war, weil du ja geschrieben hast "computer, grafikkarte"

Ok, sorry für den Doppelpost,
aber ich hab die Windows Hilfe jetzt doch abarbeiten können und jetzt zeigt es beim Download immerhin nicht mehr an, dass insgesamt 0 KB downgeloadet werden soll, sondern eine vernünftige Zahl. Die Installation funktioniert aber trotzdem noch nicht.
Jetzt wird der Fehler 8024200D angezeigt.

Bei der MS Hilfe habe ich die temporären Updatedateien löschen sollen unter Windows/SoftwareDistribution/Downloads und Windows/SoftwareDistribution/DataStore.

hast du mal dieses update vorbereitungs tool versucht?
Windows Update-Fehler 8024200d

Ja, hat nicht funktioniert.
Auch den Artikel, den man beutzen soll wenn es nicht funktioniert habe ich durchgearbeitet. ohne Erfolg. (Abgesehen von dem letzten Punkt "Deinstallieren Sie alle Sicherheitsanwendungen, starten Sie den Computer neu, und installieren Sie das Service Pack")

Ich hab langsam wirklich ein Zeitproblem, weil ich morgen für mehrere Wochen wegfahre und den Rechner bis dahin einsatzfähig gemacht haben sollte.

Nebenbei werde ich vom rechner aufgefordert "Laden Sie den Treiber für memory card reader herunter, und installieren Sie ihn.
"
Wenn ich den Download Link anklicke kommt aber immer nur: "550 Failed to change directory."
Weiß nicht on das was zu sagen hat.

ich möchte sicherheitshalber noch mal ein tdss killer log sehen:
http://www.trojaner-board.de/82358-t...entfernen.html

ok, arbeite erst mal den rest ab und dann schaun wir noch mal wegen dem servicepack.

Gut,
läuft bisher ganz ordentlich. aber jetzt hab ich folgendes Problem:
Ich bin dabei Panda USB Vaccine runterzuladen, aber dazu wurde mir einLink an meine mailadresse geschickt. Ich kann mich grad aber nicht einloggen, weil da folgendes erscheint:

"Für die Nutzung von freenetMail muss Ihr Browser Javascript unterstützen bzw.
Javascript muss in Ihrem Browser aktiviert sein."

Im Firefox ist unter Einstellungen zwar JavaScript aktiviert und coocies sind auch zugelassen.
Woran könnte das denn liegen?

Gruß
Maxell

hast du dir noscript gehohlt? dann musst du mal nen rechtsklick machen und die seite zulassen im noscript menü
noscript verbietet erst mal allen seiten scripts, man muss die seiten die man benötigt dann freigeben.
außerdem muss ich die sandbox anleitung noch anpassen.
außerdem dieses adon noch instalieren:
adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

sandboxie angepasst:
anleitung:
Sandbox*Einstellungen |
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
geht auch unter
c:\windows\sandboxie.ini
unter dem eintrag defauld box
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.

Ich hab das Problem jetzt gelöst und bin soweit durch mit deiner Liste.


Was für Treiber muss ich denn noch so installieren? Wie bereits gesagt, die CD mit den Treibern funktioniert nicht. Da fehlt jetzt doch bestimmt noch einiges.

haben die update checker was angezeigt?
welches antimalware programm hast du instaliert dann müsste ich dir dafür auch noc ne anleitung geben.
ist auf das gerät noch garantie?
schau mal ob die driver cd jetzt funktioniert wir haben ja noch einiges an updates etc instaliert.

update checker haben nichts angezeigt.

habe avast genommen.

Ob noch Garantie drauf ist kann ich im moment nicht sagen
Ne, Treiber CD sagt immer noch "OS you are using can not be supported".

avast:
http://www.bremer-treff.de/downloads...e-edition.html
heuristiken würde ich immer auf hoch stellen.
hmm das einzige was mir einfällt wäre mal ne anfrage zu stellen direkt an den vertreiberdes notebooks, evtl. haben die da noch andere driver für windows 7...

Ok.
Wenn ich die Treiber auf der cd nicht über das menü sondern manuell anklicke, scheint sich aber was zu tun und ich kann sie installieren.
Ich kenn mich nich wirklich aus mit sowas, aber was für treiber braucht man denn normalerweise so? (sorry für die blöde frage)
Es sind in dem treiber-ordner:
vga
audio
modem
lan
touchpad
reader
hotkey

manchmal muss ich entscheiden zw xp und vista. sind die vista auch für windows 7?

Mit dem Link zu Avast weiß ich nicht was du damit sagen willst. ich find da nix zu avast.

Außerdem:
Würdest du mir empfehlen, eine firewall zu verwenden? bzw. welche? nur weil davon nichts in deinen anweisungen stand.


Gruß
Maxell

windows firewall ist ausreichend.
von den treibern benötigst du alle, außer den reader.
die vista müssten auch unter windows 7 laufen

hier avast anleitung, die geht, sorry
http://forum.avadas.de/download/inst...on_avast_6.pdf

Zu den Treibern: Audio und Modem hab ich nicht installiert gekriegt.

Weiterhin ist der Service Pack immer noch nicht installiert. Es kommt momentan wieder zum Fehler 8024200D. Aber da komm ich halt nich weiter.

Gruß
Maxell

Doppelpost.

Außerdem dauert das Runterfahren recht lange. Es erscheint immer die Meldung
Auch beim Hochfahren dauert es manchmal etwas länger.
Irgend ne Idee woran das liegen könnte?

Und dann hätt ich noch ne Frage bezüglich USB Sticks. Kann es sein, dass ein Stick infiziert ist, wenn er hier am rechner verwendet wurde, als der noch infiziert war. Und wenn ja wie reinigt man den denn am besten, bevor an ihn wieder verwendet?

Gruß
Maxell

formatiee den stick einfach.
lies mal das eventlog aus und hänge die datei an:
Eventlog von Windows auslesen - Paules-PC-Forum.de

Hier die Dateien

poste mir zusätzlich folgendes:
lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
gibt hier ein paar einträge die mir sorgen machen, muss mich da aber erst mal informieren

Du machst mir Angst.

deinstaliere:
Apple beide

FileHippo das ist einer der update checker :-)

deinstaliere:
Google Chrome

kannst du dann erst mal auf computer klicken, rechtsklick auf c: dann tools, datenträgerüberprüfung, beide haken setzen und starten.
evtl. fehler notieren falls möglich

Rechtsklick auf c: da gibts kein Tools. In eigenschaften gibts zwar tools, aber nicht datenträgerüberprüfung. nur fehlerüberprüfung, defragmentierung und sicherung.

ok fehlerüberprüfung heißts
und du wirst warscheinlich neu starten müssen

Also hab ich jetzt gemacht und es wurden hinterher keine Fehler angezeigt.
Allerdings weiß ich nicht, was während der prüfung so alles dastand, das hat nämlich 2 stunden gedauert.
Aber meistens wenn ich draufgekuckt hab stand irgendwas von wegen keine Fehler gefunden. Auch am schluss kurz.

Kann es denn sein, dass noch irgendwas maleware mäßiges drauf ist? Weil du vorher geschrieben hattest, dass es grund zur sorge gibt.

nein, aber ich möchte gern hardware probleme ausschließen, da es meldungen gibt, die darauf hinweisen könnten.

[*]Von hier GSmartControl herunterladen und installieren: [*]GSmartControl starten[*]Im Programm doppelt auf die Festplatte klicken[*]Registrierkarte Attributes aufrufen[*]Mit Save As die Logs der Festplatte abspeichern[*]Log-Datei als Anhang hochladen.[/LIST]

Meinst du mit "Laufwer(e)" Laufwerk c? Andere gibts ja nicht, oder auch d?
Das hab ich ja aber grad schon gemacht. Muss ich es jetzt nochmal machen?

sorry, war etwas zu viel, habs koregiert.