Trojaner lässt sich nicht entfernen
 

Hallo,
ich poste aus einem Internetcafe also bitte nicht losschimpfen weil ich kein Logfile bieten kann.
Und noch eins, ich bin weiblich, nachweislich blond und 52 Jahre alt.
Ich bitte also um Nachsicht, wenn nicht alles so fachmännisch kommt, wie Ihr es vielleicht gewohnt seid.

Ich habe Windows XP-Home.
Habe ZoneAlarm und lasse regelmäßig AntiVir, Stinger, AdAware und AntySpy durchlaufen, es wurden mir nie infektionen angezeigt.
Vor einer Woche wollte mein PC nicht mehr starten. Es ging gar nichts mehr.
Kein Starten in der letzten funktionierenden Konfiguration, kein abgesicherter Modus, nichts.

Ich habe nach der Anleitung hier aus dem Forum mein Laufwerk C formatiert und Windows neu installiert.
Ich habe den IE nicht installiert bekommen und musste über Opera ins Internet.
Dann erschien ein Fenster...lsass... fährt den PC in 45 Sekunden herunter und das hat er auch getan.
Als ich den PC neu gestartet habe, war die Taskleiste weg und alle Icons vom Destkop verschwunden.
Nach einem weiteren Neustart war alles wieder da aber ich konnte nichts machen, der PC war extrem langsam. Hat Programme nicht geöffnet und auch Internetseiten nicht aufgebaut.
Ich war ratlos, habe die ganze Prozedur wiederholt und Windows neu installiert.
Vorher hier im Forum gelesen und habe ihn im abgesicherten Modus starten lassen.
Dann habe ich den Stinger laufen lassen, der hat mehrere Viren gefunden und entfernt.
AntiVir hat einen Trojaner gefunden und immer wenn ich das Löschen mit "Ja" bestätigen will, erscheint die Anzeige....das Programm verursacht einen fehler..." und AntiVir geht zu.
Ich bekomme diesen Trojaner nicht weg.

Was kann ich noch tun?

Ich bin erst morgen Abend wieder im Internetcafe also bitte nicht auf Desinteresse schließen, wen ich nicht gleich reagiere.

Ich danke Euch schon im Voraus und wünsche allen ein schönes Wochenende.
Gruß Karina

Hallo,
das hört sich ganz so an als ob du nicht die richtige Reihenfolge beim formatieren einhältst, will heißen dein system ist noch nicht abgesichert ist bevor du zum ersten mal online bist. Hast du SP2 eingespielt(oder wenigstens die Windowsfirewall aktiviert) bevor du zum ersten mal online warst?

Ähh, den muss man doch gar nicht installieren, der ist doch automatisch bei windows dabei.
Ganz nebenbei, das könnte auch mit einem Hardwaredefekt zusammenhängen.


Grüße Wildone

Zitat ::::Dann erschien ein Fenster...lsass... fährt den PC in 45 Sekunden herunter und das hat er auch getan.

is das nicht der Sasser Worm???? Hatte ich doch auch schon mal......
LSA Shell versucht dann glaube ich das system runter zu fahren ,oder ??

Hi du ,benutze mal nach der installation von windows diesen Patch...
http://download.microsoft.com/downlo...32-x86-DEU.EXE
der müsste das herunterfahren unterbinden.

wenn der Pc trotzdem runterfahren will,

dann geh auf "Start"-"ausführen"-und tipp shutdown -a ein.

viel glück

Hallo,
wäre vielleicht günstiger den PC so zu konfigurieren das sie erst gar nicht Sasser bekommt. Denn wo Sasser ist, sind meistens auch Backdoors. Also erst absichern, dann online gehen. Im SP2 sollte der Patch übrigens schon enthalten sein.


Grüße Wildone

ja das ist doch am sinnvollsten ;)

Hallo-
und Danke für die Antworten.

Und jetzt kommen die blonden Fragen.:o

Wie sichere ich das System ab?
Wie aktiviere ich den Windows Firewall?
Wie bekomme ich den Trojaner weg? :(

Ach so - AntiVir startet erst gar nicht richtig. Das Programm prüft doch vor dem eigentlichen Start einige Sektoren und das System und bei System kommt.....Trojaner..... und wenn ich dann auf Löschen JA klicke, kommt die Anzeige dass das Programm einen Fehler verursacht.
Ich kann den eigentlichen scann also gar nicht starten.

Den Internetexplorer kann ich anklicken so viel ich will, der öffnet sich nicht, sorry für die unkorrekte Formulierung mit dem installieren.

Ob ich SP2 habe muss ich zu Hause nachschauen aber ins Internet traue ich mich mit meinem eigenen PC nicht, solange der Trojaner noch da ist.
Außerdem ist der PC extrem langsam.
Soll ich noch mal neu installieren und im abgesicherten Modus die Schädlinge bekämpfen?
Ich hatte die Systemwiederherstellung erst nachträglich deaktiviert, weil ich erst hier ins Forum gucken musste wie das geht.:o

Diese Shell-Datei ist seit 2003 auf dem PC. ich hatte im letzten Jahr August dazu schon einmal gepostet.
Da zeigte mir ZoneAlarm an, dass diese Datei auf das Internet zugreifen will und ich habe es dann für ständig verweigert. Diese Datei gehört wohl eigentlich zu Java.Ich habe sie über "Suchen" gefunden und sie ist schon so lange auf dem PC wie ich ihn habe. (gebrauchter PC)

Lieben Dank Euch allen und ich hoffe sehr, dass Ihr mir auch weiter helfen könnt.

Schönen Abend wünscht
Karina

@Karina
Bitte Links mit deinen Fragen nacheinander anklicken.
Wie sichere ich das System ab?
Wie aktiviere ich den Windows Firewall?
Wie bekomme ich den Trojaner weg? :(
es ist auch besser so. Es empfielt sich auch alle Zuganspasswörter zu wechseln.

Hallo Rene-gad,

Danke - das ist ja alles fast blondinensicher. ;)

Hier qualmt jetzt der Drucker, das kann ich mir alles gar nicht merken.
Mein Sonntag ist gerettet, er wird meinem PC gehören.

Ich hoffe ich kann dann auch selbst wieder online gehen und werde mich melden.

Lieber Gruß von Karina

@Karina
Bitte installiere SP2 und aktiviere Win-Firewall BEVOR du ins Internet anwählst.

Viel Glück Karina .......

Wir stehen zu dir .....;)

Hallo,
noch einmal ich. ;)

Ich habe jetzt in mühevoller Kleinarbeit, aus dem Internetcafe, alle meine Passwörter geändert.

@Rene-gad - Danke, ich habs jetzt begiffen.:)

@Hack-Master, Danke - ich werde auf das Angebot zurückkommen. Will ja nicht bis ans Ende meiner Tage blond bleiben und habe noch sooo viele Fragen. :D

Aber immer schön eins nach dem anderen.

Und generell ein Danke, dass Ihr auch Blondinen ernst nehmt. :daumenhoc

LG Karina

Hallo @ll,
nun wieder vom heimischen PC.

Ich bin zwar absolut PC blond aber mit Eurer Hilfe und den blondinensicheren Anleitungen hier, habe ich es hoffentlich gepackt.
Lieben Dank für Eure Hilfe und für die wirklich einfachen Anleitungen. :)

Nun gibts auch endlich den Log von Hjacks.

Logfile of HijackThis v1.99.1
Scan saved at 00:48:12, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ISW\alice\signup\signup.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\DOKUME~1\Fuchs2\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D15B05A-B4B2-42E7-B88B-1C84644802BD}: NameServer = 213.191.74.12 213.191.92.84
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D15B05A-B4B2-42E7-B88B-1C84644802BD}: NameServer = 213.191.74.12 213.191.92.84


Also ich hoffe doch mal ganz stark, dass der sauber ist?:o
Alle Programme mit denen ich gescannt habe, haben mir nichts angezeigt.

Aber nun verratet mir doch bitte mal wie ich meine Prgramme/ Drucker/Scaner wieder auf den PC bekomme.:confused:
Lieber Gruß von Karina

@Karina
Bevor du weiter machst, aktiviere SP2-Firewall und besuche diese Seite.
Danach besorge dir ein AV-Programm (AVPE und AVG (Englische edition) sind kostenlos).
Nimm hier die sichereren Web-Browser Firefox und E-Mail-Programm Thunderbird.
Drucker/Scanner &Co:
1. PC herunterfahren
2. Drucker/Scanner & Co anschließen (bitte aber nicht alle zusammen)
3. PC starten, die neue Hardware soll erkannt werden.
Danach wird Windows versuchen, die passenden signiertenTreiber zu finden. Falls für dieses oder jenes Gerät keinen passenden signierten Treiber gefunden werden soll, wirst du aufgefordert, den Treiber selbst zu finden (CD, Diskette oder FP). Bitte die CD/Diskette einlegen, OK drücken, Anweisungen folgen
Programme
Original-CD vom Programm einlegen. Wenn Setup automatisch nicht startet, suche die Datei "Liesmich.TXT" oder ähnliche, wo Setup -Routine beschrieben werden soll.

Guten Morgen. :)

Na ja - so gut fängt der Morgen nicht an, Windows startet sehr eigenartig.:(
Der Bildschirm ist erst schwarz, dann erscheinen am unteren Bildschirmrand lauter senkrechte, weiße Striche- die langsam zusammen laufen und dann startet Windows normal.

@Rene-gad - ich habe AntiVir installiert und auch durchlaufen lassen. Alles sauber.
Wie aktiviere ich SP2 Firewall???
Der normale Windows Firewall ist aktiv.
Und ich habe noch ZoneAlarm installiert.

Ist Opera auch ein sicherer Browser? Opera habe ich und komme gut damit klar.

Einen schönen Tag Euch allen und wie immer - Danke. :bussi:

LG Karina

@Karina
Es wäre für Win2000 normal, bei XP habe ich das nicht beobachtet
Ist wohl das Gleiche ;).
Das hat dir bestimmt keiner vom TB empfohlen. Bitte deinstallieren.
Ja. Das kannst du benutzen.

Puh - meine Güte,
da habe ich endlich mal einen freien Tag und wie es ausschaut ist er wieder fast ausschließlich meinem PC gewidmet. :(

ZoneAlarm ist ein schlechter Tip? Glaube ich auch bald.
Ich habe das angebotene Internetupdate geladen und installiert.
Dann wurde der PC heruntergefahren, um die Einstellungen zu speichern.
Und dann ging gar nichts mehr. :heulen:

Es kam die Anzeige: Windows kann nicht gestartet werden, weil die Datei
Windos\System\vga.850.fon nicht gefunden wurde.
Man, langsam bekomme ich hier die Krise.
Ich habe dann über F8 die letzte als funktionierend bekannte Konfiguration starten lassen und nun geht es irgendwie wieder.
Aber so macht es keinen Spaß.
Ich weiß nicht ob der PC nach dem Herunterfahren normal startet oder ob er wieder zickt.:koch:

*seufz* - also noch mal.
ZoneAlarm deinstallieren.
Der Windows Firewall ist ausreichend?
Wieder über Opera ins Internet gehen, wird gemacht.

Mal schauen was mich dann als nächstes ereilt.

Lieben Dank für Eue Geduld und Nachsicht mit einer Blondine. ;)

Gruß von Karina

@Karina
Versuche mal damit.
Malware-Befall macht keinem Spaß ;)=> lieber vorbeugen, als bekämpfen.
Eine Desktop-Firewall ist generell überflüssig, um so mehr - Zone Alarm. Bitte hier lesen.

Winke,
ich habe jetzt ZoneAlarm runtergeschmissen.
AdAware durchlaufen lassen und alles in Quarantäne gepackt, was mir angezeigt wurde.

Hm, - ich hatte an der Hardware nichts verändert, mal gucken was noch passiert.

Ich habe Hjacks noch mal bemüht.
Lagsam sehe ich wohl schon weiße Mäuse.:headbang:

Alles in Ordnung?

LG Karina

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ISW\alice\signup\signup.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Fuchs2\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138236460015
O17 - HKLM\System\CCS\Services\Tcpip\..\{21139712-C08C-488C-92E1-B6839C9C80CA}: NameServer = 213.191.74.12 213.191.92.84

@Karina
Im Log sehe ich nichts Auffälliges. Hast du chkdsk Laufwerk: /r gemacht, wie im Link aus meinem vorigen Beitrag empfohlen wurde?

@Rene-gad,

nein - wie oder wo muss ich das denn machen?

LG Karina

Hallochen,
heute wieder spät am Tage - bin ja berufstätig und lebe nicht online. ;)

@Rene-gad - ich habs gefunden und versucht zu machen. Unter "ausführen" aber es funktioniert nicht.
Es passiert gar nichts.
Wenn ich nur "chkdsk" eingebe, ercheint ein schwarzes Fenster, in dem ich getadelt werde, dass ich nicht "F" eingegeben habe, dann laufen ein paar Zahlen durch und dann ist Ruhe. :confused:

Und mein PC ist heute wieder so eigenartig gestartet.
Erst leerer Bildschirm, dann die Strichlinie am unteren Bildschirmrand und dann ist Windows normal gestartet und es funktioniert auch alles schnell und einwandfrei. :confused:
Aber ich habe definitiv XP-Home auf dem PC.

Allen ein schönes Wochenende und liebe Grüße.
Karina

Hallo karina,
mach dir wegen den weißen Strichen keinen Kopf.Das ist bei mir ganz genau so und ich bin sehr sicher ein sauberes System zu haben.Diese weißen Balken die sich hochzählen sind auch bei mir von Anbeginn an gewesen.
Irrlicht

@Karina
Wenn es über "Ausführen" nicht geht, öffne Win-Explorer oder Arbeitsplatz, Rechtsklick an Laufwerk-Symbol/Eigenschaften/Extras/Fehlerüberprüfung Jetzt prüfen, beide Haken setzen, OK klicken. Da es sich ums Systemlauferk handelt, erfolgt die Überprüfunhg erst nach dem Neustart des Rechners-du wirst auch darauf hingewiesen.

Guten Abend,
keine Angst- ich bin Euch nicht verloren gegangen. ;)

@Rene-gad, Danke für den Tip, so hat es geklappt.

Es kamen folgende Anzeigen:

Datensegment..... kann nicht gelesen werden.
Ca. 20mal.

CHKDSK stellt verlorene Dateien wieder her.
3 mal.

Fehlerhafte Cluster werden ersetzt.

Sicherheitsbeschreibung war ok.

Indexeinträge wurden gelöscht.
Ca. 10

Und dann ist der Rechner wieder so seltsam hochgefahren - also erst gar nichts, dann die weißen Striche und dann erst normaler Start.

Als ich Opera geöffnet habe, kam aus der Taskleiste ein kleines Hinweisfenster:
Opera.exe defekt
Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie CHKDSK für das Laufwerk C aus.:confused:

Nun verstehe ich gar nichts mehr, denn ich habe kein Problem mit Opera, bin ja hier gelandet.
Aber nun gehe ich schlafen, muss morgen wieder arbeiten.

Gute Nacht und liebe Grüße
Karina

Oh je,
nun noch mal ich.:o

Ich wollte schnell noch eine Mail tippen und da öffnete sich wieder so ein kleines Wunderfenster.

"Es wurden Dateien, die zum Ausführen von Windows erforderlich sind, mit unbekannten Versionen ersetzt.
Die Orginalversionen dieser dateien müsen wieder hergestellt werden, um die Systemstabilität beizubehalten.
Legen Sie jetzt Ihre Windows CD ein."

Ich bin völlig ratlos.
Außer E-mail und Trojanerboard bin ich gar nicht im Internet, ich kann mir definitiv nichts Neues gefangen haben. Und dass ich unbekannte E-Mails usw. nicht öffnen darf, weiß ich schon seit Jahren. ;)

Und jetzt geh ich wirklich schlafen, ich hab ja schon PC-Alpträume.

N8i

Hach,
nichts mit Schlafen.
Aller guten Dinge sind drei. ;)

Nun hats Opera wirklich entschärft - Error.
Der Stinger geht nicht, AntiVir auch nicht aber AdAware und Spyboot waren sauber.

Noch mal Hjacks.
Und dann geh ich echt in die Kiste, versprochen.

Logfile of HijackThis v1.99.1
Scan saved at 22:44:17, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
I:\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ISW\alice\signup\signup.exe
C:\WINDOWS\system32\wpabaln.exe
L:\Opera\Opera.exe
K:\WinPatrol.exe
E:\stng259.exe
C:\DOKUME~1\Fuchs2\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.***com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Programme\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Programme\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [WinPatrol] K:\winpatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - 00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138236460015
O17 - HKLM\System\CCS\Services\Tcpip\..\{21139712-C08C-488C-92E1-B6839C9C80CA}: NameServer = 74.12 213.191.92.84
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe

@Karina
Ist Hadrware an deinem PC mit Sicherheit OK?. Hast du die Neuinstallation nach Cidre`s Anleitung haargenau gemacht? Hast du die Festplatte neu partitioniert und formatiert? Die Ursache(n) Deiner Probleme kann ich leider nicht nachvollziehen. Es sieht aber so aus, dass du alles von Vorne wiederholen solltest :(.

Hallo,
da bin ich wieder. War ein langer Arbeitstag heute.

@Rene-gad - ja, ich habe Schritt für Schritt die Anweisungen befolgt.
Allerdings habe ich nur Laufwerk C platt gemacht, formatiert und dann neu installiert.:dummguck:
Ich möchte so gern noch Bilder von meinen Kindern auf DC brennen.
Habe also nicht die ganze Festplatte formatiert sondern nur Laufwerk C.
Aber brennen funktioniert auch nicht. *heul*

Ich habe 2 Festplatten im PC, vieleicht ist das die Ursache???

Ich werde mir eine neue Festplate organisieren, ob das hilft?

Ich bin echt ratlos.

Aber lieben Dank Euch allen, dass Ihr mich ernst nehmt und ganz besonders dir @Rene-gad . In meinem Alter ist es nicht so einfach mit einem PC umzugehen. Aber ich bin lernwillig und hoffentlich auch lernfähig. ;)

Lieber Gruß von Karina

PS.: Der PC ist heute wieder so seltsam gestartet aber es funktioniert alles.

@Karina
Es ist auch gut so: dafür sind Partitionen am PC :). Das Brennprogramm musst du neu installieren. Ist CD-Brenner vom System erkannt?
Wozu? Suche mal lieber jemanden in deinem Bekanntenkreis, der sich mit der Sache auskennt oder eine Werkstatt über Gelbe Seiten.
Weiß nicht , wie ist dir noch zu helfen ist :(.
.
Ach so ein Quatsch! Dir fehlt nur ein bißchen Erfahrung.

Huhuu,
Ihr werdet mich einfach nicht los. ;)

@Rene-gad, Danke für deine netten Worte.
Der PC hat mir geholfen.

Als ich ihn heute starten wollte, ging gar nichts.:heulen:
Ich habe also Windows wieder neu intallieren müssen. Langsam bin ich Profi und muss noch nicht mal mehr die Anleitungen lesen.
Also das ganze Spiel von vorne, abgesicherter Modus, Systemwiederherstellung deaktivieren und Virenscanner laufen lassen.
Ich hatte es gestern noch geschafft AntiVir zu aktualisieren und bin fast tot umgefallen.
Insgesamt 31 Viren, Trojaner, Würmer und Backdoorprogramme.:pukeface:
Und kein einziger auf Laufwerk C sondern auf den anderen Partitionen.
Ich glaubs nicht.
Ich habe Widows Firewall laufen, täglich AntiVir, AdAware und Spyboot durchlaufen lassen. Und die haben alle nichts gefunden.

Nun hoffe ich mal, dass mein PC wieder sauber ist.

Lieben Dank noch mal für die Hilfe und den Zuspruch. :bussi:

LG Karina