Trojan.Agent und Backdoor.bot
 

Hallo, ich versuche es nun hier noch mal mit erhoffter Hilfe.
Habe schon eine Weile 2 Trojaner drauf...Einmal Trojan.Agent und Backdoor.bot.Bislang konnte nur Malwarebytes diese erkennen, aber sie tauchen natürlich nach dem löschen immer wieder auf.Gestern konnte Vista nicht mal mehr starten, als Fehlermeldung nach reparieren kam;ein Patch verhintert dies, ich nehm an, dass es der Trojaner ist????????Ich hoffe die Infon reichen aus??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:04, on 27.01.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\saskia\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.prosieben.de/index.php?icqpath=icq
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.search.yahoo.com/search?fr=mcafee&p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [userinit] C:\Users\saskia\AppData\Roaming\sdra64.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://games.icq.com/online/online2/...ploader_v6.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Update Service (gupdate1ca026221051141) (gupdate1ca026221051141) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

Warum wird hier einen denn nicht geholfen? Seit 10 Jahren=??!:nixda::nixda::nixda::nixda::nixda:

Immer ganz ruhig bleiben Sandy das Kompetenzteam wird sicher bald antworten ich musste auch lange warten mit meinem Problem. Die melden sich schon bald bei dir!

was Du auf alle Fälle tun kannst um die Sache etwas zu beschleunigen ist, den Scanbericht von Malwarebytes zu posten, damit die Kompetenzler u.a. sehen können welche Dateien infiziert sind

Ok, ich warte, was bleibt mir auch übrig:(

Hab im Übrigen schon viele dergleichen Themen hier gefunden, nur nicht verstanden.also , ob mir wirklich geholfen werden kann????:D

Mit dem post von Malwarebytes biste schon gut dabei wenn du den postest und am besten nutze die links die cosinus bei mir gepostet hat mit rsti und malwarebytes. schau da mal vorbei und am besten schau dir die liste auch nochmal an!!!

Seltsamerweise scheint der Trojan.agent weg zu sein, aber 2 andere sind neu, kann mir aus den nichts nehmen...

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3608
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

27.01.2010 20:35:56
mbam-log-2010-01-27 (20-35-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 307393
Laufzeit: 43 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Spyware.Passwords) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\saskia\AppData\Roaming\sdra64.exe (Spyware.Passwords) -> Quarantined and deleted successfully.

Guten Abend,

nach einer Infektion ist es immer das sicherste und beste zu formatieren und neuaufzusetzen.
Lese dir dazu diese Links in Ruhe durch:
http://www.trojaner-board.de/75622-d...ittierung.html
http://www.trojaner-board.de/75455-b...mitierung.html
http://www.trojaner-board.de/51262-a...sicherung.html

Dein System hat weitere aktive Infektionen:

Durch ein sauberes Neuaufsetzen bekommst du wieder ein funktionierendes und vertrauenswürdiges System, es ist also die beste Lösung.

lg.

Das wollte ich aber vermeiden, sonst hätte ich es ja schon längst getan.

Den anderen konnte doch auch geholfen werden:(

Wie find ich dies denn, das ich sehen könnte was es ist, nicht das es sich in Sachen mit rein gehangen hat die ich dann wieder drauf legen will...bis roaming komm ich, aber wo find ich sdra.exe?

O4 - HKCU\..\Run: [userinit] C:\Users\saskia\AppData\Roaming\sdra64.exe

Auch wenn ich hier alleinunterhalter mache, aber ich habe gerade noch mal malware durchlaufen lassen und es wurde nichts gefunden!^^Wie kann das sein????????????Ich häng echt an dem Ding schon seit paar Wochen, hat es was mit den Explorer update zu tun?:balla:



Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3608
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

27.01.2010 22:56:20
mbam-log-2010-01-27 (22-56-20).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 307556
Laufzeit: 54 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Update MalwareBytes und scanne nochmal

Datenbank Version: 3608
meins
Datenbank Version: 3647

TFCleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle Fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu


ComboFix © (by sUBs)
Download ComboFix © by sUBs und speichert es auf den Desktop!
Waehrend ComboFix runter geladen wird aendere Combofix um in cofi.exe und nicht nachher wenn CF schon auf dein Rechner steht

http://www.imgdumper.nl/uploads2/4b5...4719a-cofi.jpg

Note:Wenn wehrend du ComboFix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut

Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Note:Vista
Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten.
Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.

Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combo-fix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3647
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

28.01.2010 10:21:44
mbam-log-2010-01-28 (10-21-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 308115
Laufzeit: 47 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Den Rest muss ich noch machen.Schon einen Hinweis für mich , warum auf einmal der Scan sauber ist????Bin immer noch verplüfft:)
Wieso steht da eigentlich service Pack 1? Ich hatte die 2 installiert!?Kann das durch die Vista Reperatur wieder weg sein?

ja bei einer Reperaturinstallation wird das System wieder auf den Stand gebracht, der auf der Installations-CD ist. Du solltest das aktuellste Service Pack auf jeden Fall gleich wieder draufmachen

Eure Uhr geht irgendwie falsch!^^

Und wenn ich den Trojaner immer noch drauf habe und er wieder den Star von Windows verhindert? Ich denk es ist besser, wenn ich es wieder drauf mache, wenn der Pc wirklich sauber ist....Ist es zu empfehlen von Vista auf Xp umzustellen??

Wie kann ich dies denn auf den Tesktop speichern und umschreiben?Wenn ich den Link anklicke lädt es gleich in meine Downloads runder und von da installiert es ohne dass ich eingreifen könnte...

Getting user folders.

Stopping running processes.

Emptying Temp folders.


User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: saskia
->Temp folder emptied: 82255 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 18672111 bytes
->Google Chrome cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2013 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes

Emptying RecycleBin. Do not interrupt.

RecycleBin emptied: 7678260 bytes
Process complete!

Total Files Cleaned = 25,00 mb


Weiß nicht, ob das so stimmt, auf dem Desktop war er nicht....

ComboFix 10-01-27.05 - saskia 28.01.2010 12:38:02.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.2047.1139 [GMT 1:00]
ausgeführt von:: c:\users\saskia\Downloads\cofi.exe.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-3298640837-2095891662-3669079056-500
c:\$recycle.bin\S-1-5-21-3313320251-508555637-729163313-500
c:\$recycle.bin\S-1-5-21-3996864974-2358859348-2754559663-500
c:\$recycle.bin\S-1-5-21-4105819065-3571314352-465109110-500
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\system32\AutoRun.inf
c:\windows\system32\oledb32.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-12-28 bis 2010-01-28 ))))))))))))))))))))))))))))))
.

2010-01-28 11:46 . 2010-01-28 11:46 -------- d-----w- c:\users\saskia\AppData\Local\temp
2010-01-28 11:46 . 2010-01-28 11:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-27 18:22 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
2010-01-23 16:00 . 2010-01-23 16:01 -------- d-----w- c:\program files\Common Files\Adobe(0)
2010-01-23 15:52 . 2010-01-23 16:04 -------- d-----w- c:\programdata\NOS
2010-01-23 15:51 . 2010-01-23 15:51 -------- d-----w- c:\program files\Common Files\Java
2010-01-22 10:18 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-01-22 10:18 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-01-22 10:18 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-01-22 10:09 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2010-01-22 10:09 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-01-22 10:09 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-01-22 10:09 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2010-01-22 10:09 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2010-01-22 10:09 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2010-01-22 10:09 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2010-01-22 10:05 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2010-01-22 10:05 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2010-01-22 10:05 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2010-01-22 10:05 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2010-01-22 10:05 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2010-01-22 06:36 . 2009-06-10 12:07 91136 ----a-w- c:\windows\system32\avifil32.dll
2010-01-22 06:36 . 2009-07-14 13:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2010-01-22 06:36 . 2009-08-14 13:53 2035712 ----a-w- c:\windows\system32\win32k.sys
2010-01-22 06:35 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2010-01-22 06:35 . 2009-06-04 12:34 2066432 ----a-w- c:\windows\system32\mstscax.dll
2010-01-22 06:35 . 2008-08-02 03:26 36864 ----a-w- c:\windows\system32\cdd.dll
2010-01-22 06:35 . 2008-08-02 01:01 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2010-01-22 06:35 . 2008-06-26 03:29 565248 ----a-w- c:\windows\system32\emdmgmt.dll
2010-01-22 06:35 . 2008-06-26 03:29 45056 ----a-w- c:\windows\system32\dataclen.dll
2010-01-22 06:35 . 2008-05-20 02:07 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2010-01-22 06:33 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2010-01-21 23:55 . 2009-10-29 09:41 2048 ----a-w- c:\windows\system32\tzres.dll
2010-01-21 22:04 . 2010-01-21 23:42 -------- d-----w- c:\programdata\Kaspersky Lab
2010-01-21 16:20 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 16:20 . 2010-01-21 16:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-21 16:20 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 15:10 . 2010-01-21 15:11 -------- d-----w- c:\program files\Trojancheck 6
2010-01-21 14:52 . 2010-01-21 14:52 -------- d-----w- c:\users\saskia\AppData\Local\VS Revo Group
2010-01-21 14:52 . 2009-12-30 10:21 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys
2010-01-21 14:52 . 2010-01-21 14:52 -------- d-----w- c:\program files\VS Revo Group
2010-01-19 23:08 . 2010-01-23 15:50 -------- d-----w- c:\program files\Java
2010-01-16 02:46 . 2010-01-27 18:28 -------- d-sh--w- c:\users\saskia\AppData\Roaming\lowsec
2010-01-14 07:00 . 2010-01-14 07:00 1273592 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-01-13 07:15 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 07:15 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-13 07:15 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2010-01-13 07:15 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-28 11:45 . 2006-11-02 15:33 618192 ----a-w- c:\windows\system32\perfh007.dat
2010-01-28 11:45 . 2006-11-02 15:33 122442 ----a-w- c:\windows\system32\perfc007.dat
2010-01-26 15:22 . 2008-01-28 11:46 17674 ----a-w- c:\users\saskia\AppData\Roaming\wklnhst.dat
2010-01-25 14:58 . 2008-01-25 17:15 101856 ----a-w- c:\users\saskia\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-25 11:04 . 2007-09-21 12:46 -------- d-----w- c:\programdata\Microsoft Help
2010-01-24 22:07 . 2008-06-18 07:17 -------- d-----w- c:\users\saskia\AppData\Roaming\ICQ
2010-01-24 19:53 . 2009-12-11 20:16 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-01-24 19:53 . 2008-01-25 17:37 -------- d-----w- c:\programdata\HP Product Assistant
2010-01-24 19:53 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-01-24 19:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-24 19:42 . 2008-03-17 11:33 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-22 09:56 . 2007-09-20 09:59 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-21 23:56 . 2007-09-21 12:16 -------- d-----w- c:\program files\Microsoft Works
2010-01-21 22:44 . 2008-02-04 14:50 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-01-21 14:39 . 2009-09-22 10:54 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-21 14:39 . 2008-02-03 00:04 -------- d-----w- c:\program files\Lavasoft
2010-01-19 23:08 . 2008-12-08 13:09 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-14 10:12 . 2009-10-03 10:00 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-06 13:47 . 2009-02-02 09:34 -------- d-----w- c:\program files\Common Files\Real
2010-01-02 06:38 . 2010-01-27 18:24 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-27 18:24 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-27 18:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-27 18:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-28 22:11 . 2009-07-14 14:26 -------- d-----w- c:\program files\ICQ6.5
2009-12-14 07:53 . 2007-07-02 22:37 110112 ----a-w- c:\windows\system32\drivers\nvstor32.sys
2009-12-12 14:12 . 2009-12-12 14:12 -------- dc-h--w- c:\programdata\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-12-12 13:43 . 2009-12-12 13:43 -------- d-----w- c:\users\saskia\AppData\Roaming\Malwarebytes
2009-12-12 13:43 . 2009-12-12 13:43 -------- d-----w- c:\programdata\Malwarebytes
2009-12-11 20:16 . 2008-01-31 09:33 -------- d-----w- c:\programdata\TuneUp Software
2009-12-11 20:15 . 2009-12-11 20:15 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-11 19:18 . 2008-01-31 10:51 -------- d-----w- c:\programdata\Avira
2009-12-10 21:13 . 2008-01-31 10:51 -------- d-----w- c:\programdata\Avira(283)
2009-12-10 19:17 . 2009-12-10 19:12 680 ----a-w- c:\users\saskia\AppData\Local\d3d9caps.dat
2009-12-09 12:45 . 2009-12-11 20:16 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2009-12-05 12:28 . 2009-12-05 12:28 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbA74B.tmp.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-19 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
"LightScribe Control Panel"=c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
"Windows Mail"=c:\program files\Windows Mail\WinMail.exe
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"ehTray.exe"=c:\windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"BarbieGirlsTray"=c:\program files\Mattel\Barbie Girls\Mattel.BarbieGirls.Tray.exe
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [06.02.2008 15:36 639224]
S2 gupdate1ca026221051141;Google Update Service (gupdate1ca026221051141);c:\program files\Google\Update\GoogleUpdate.exe [11.07.2009 20:59 133104]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [09.12.2009 13:42 1044808]
S3 Revoflt;Revoflt;c:\windows\System32\drivers\revoflt.sys [21.01.2010 15:52 27192]
S3 SPC520;Philips SPC520NC PC Camera;c:\windows\System32\drivers\SPC520.sys [25.01.2008 23:03 85504]
S3 SPC520m;Philips SPC520NC PC Cameram;c:\windows\System32\drivers\SPC520m.sys [25.01.2008 23:03 7680]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 15:53 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2008-01-29 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]

2010-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-11 19:59]

2010-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-11 19:59]

2010-01-28 c:\windows\Tasks\User_Feed_Synchronization-{09687A7B-0884-4362-B9A9-84C36040C0CA}.job
- c:\windows\system32\msfeedssync.exe [2010-01-27 04:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.prosieben.de/index.php?icqpath=icq
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - hxxp://games.icq.com/online/online2/zuma/popcaploader_v6.cab
FF - ProfilePath - c:\users\saskia\AppData\Roaming\Mozilla\Firefox\Profiles\hxdmxmdh.default\
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-28 12:46
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


c:\windows\TEMP\TMP000000305DE9195E4D6FB124 524288 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
Zeit der Fertigstellung: 2010-01-28 12:48:43
ComboFix-quarantined-files.txt 2010-01-28 11:48

Vor Suchlauf: 13 Verzeichnis(se), 275.150.893.056 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 275.067.858.944 Bytes frei

- - End Of File - - F26B287C5A150A2C48FCD75EE73A3534

Entferne
c:\users\saskia\Downloads\cofi.exe.exe
C:\QoooBox

Systemwiederherstellung
Deaktivierung der Systemwiederherstellung
http://www.alewelt.eu/Sys.htm

Und sorge dafuer das dein Rechner immer Up-to-date ist

Es ist jetzt 13u26

Wo kann ich das denn raus löschen?

Bekomm ich noch ne Erklärung, was das ist/war und ob die Trojaner jetzt vorher schon weg waren?:dankeschoen:

MBAM hat sie entfernt
http://www.trojaner-board.de/82256-trojan-agent-und-backdoor-bot.html#post499425

Benutze die Suchfunktion von Vista

Was mir an dem Logfile aufgefallen ist:

O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)

Hast Du Antivir deinstalliert?
Weil laufen tuts momentan bei Dir nicht, da die entsprechenden Dateien fehlen.
Bei den laufenden Prozessen kann ich auch sonst keinen Virenscanner finden.
Solltest Du Antivir (warum auch immer selber) deinstalliert haben, solltest DU dringend dafür sorgen, dass Du wieder einen aktiven Virenschutz hast (neben der Installation des Service Pack 2)

"der" Trojaner hatte mir das antiVir "zerstört". Es waren noch Dateien da(demnach konnt ich es nicht wieder installieren) die ich danach eigentlich mit Revo deinstalliert habe. Das selbe gilt für Tuneup.Er kann keine Dateien mehr finden, aber es läuft laufend "Tuneup kann nicht ...blabla, weiß nicht genau" durch, obwohl nichts mehr da sein dürfte...Tipps?

Afee hatte ich dann runder geladen, aber durch der reperatur von Vista wird es wohl auch weg sein....

Wie kann ich denn alle updates die der pc brauch wieder am schnellsten und einfachsten bekommen? Sie stehen ja jetzt nicht mehr da, da ich alles installiert hatte bevor der pc gesponnen hat?

ach so, kann ich jetzt eigentlich die im autostart blockiert waren wieder raus nehmen?

Hab grad gemerkt , dass sich immer noch dateien von Antivir auf meinen Pc befinden, da ich das neue nicht Installieren kann.Aber wenn ich es such, stehen 0 Dateien dort? uNd nun?

normalerweise solltest Du Antivir auch installieren können, wenn noch alte Dateien da sind.
Welche Meldung kommt denn ganz genau, wenn Du Antivir versuchst zu installieren? Kopier das mal bitte und poste es hier

Installierte Programme werden durch eine Reperaturinstallation des Betriebssystems übrigens nicht gelöscht. Nur Systemdateien werden überschrieben, alles andere bleibt wie es ist. Drum eignet sich eine Reperaturinstallation auch nicht wirklich, wenn Du nach einem Schädlingsbefall auf Nummer Sicher gehen willst, da hilf nur eine komplette Formatierung hundertprozentig mit anschließendem Neuaufsetzen des Systems, so das wirklich alles weg ist.

Benutze RegistryCleaner

Er sagt, dass sich noch alte Dateien auf dem Pc befiden und diese erst komplett deinstalliert werden müssen, um das neue installieren zu können!

Ganz ehrlich , ich könnt gleich kotzen!:koch::koch::koch:^^Habe so eben alles auf den neuesten Stand gebracht, ein AntiVir Programm installiert und danach Service Pack2Und was macht die Scheiß Kiste? Windows kann wieder nicht gestartet werden, auch nicht im abgesicherten, nirgends!! Nun hab ich wieder reperiert!!!Und das Ati Virus Programm ist wieder weg!!!Was soll das denn sein? Da war es beim letzten mal auch nicht der Trojaner sondern auch das SP2, was den Systemstart verhindert...

Ich werd nun am WE xp drauf legen, würde gern trotzdem aus reinen Interesse noch wissen wollen, wieso das SP2 nicht auf meinem Pc will????:killpc::killpc::killpc::killpc::killpc::killpc::killpc::killpc::killpc:

Guten Tag,

das habe ich doch gleich gesagt. Mein Rat zu formatieren und neuinstallieren war die beste Lösung.

lg.

Mir wird übel wenn ich hier mitlesen muss -.-

Argus hat nicht umsonst nen anderen Status hier.

Hem, Logfiles lesen ist eine Sache, die Ausgaben zu verstehen eine andere.

MalwareHero ( :lach: ), einfach nur format C: posten, ist nicht Sinn dieses Forums. Das ist vielleicht auf anderen so, hier nicht !!!
Entweder kompetente Hilfe oder keine. :koch:

@
Sandy, erklär mir bitte genau was du bis jetzt versucht hast.

Hast Du das System schon neu aufgesetzt?
Es ist möglich das Malware die installation blockt und SP2 bzw Avira darum nicht auf das System will.

Wie willst Du fortfahren? Formatieren oder sollen wir uns das mal genauer ansehen ;)

Also nochmal:

Ich hatte mir über einen USB-Stick den/die Trojaner eingefangen.Zuerst hat es "nur immer andere Seiten im Internet aufgemacht(wo davor das gleiche "Kringel"war, wie beim Spydoktor)zu Casino, oder ähnlichem.Auch Seiten , wo angeblich downloads von Windows losgegangen sind.
Darauf hin funktionierte das Anti Vir nicht mehr.Ich habe es deinstalliert, wollte es wieder installieren, aber es kam immer die meldung, dass noch Dateien da wären und somit nicht möglich ist.Ich hab sämtliche Programme durchlaufen lassen, nur Malwarebytes erkannte diese.
In der Zeit wurde auch mein Online Konto gesperrt, da sie es auch schon wussten.
Mit Malware konnte ich sie löschen, waren aber beim nächsten scan immer noch da.
Darauf hin habe ich die Updates fürn Explorer und das SP2 gemacht.Vista konnte nicht mehr starten.Reparatur cd eingelegt und über Systemwiederherstellung gegangen, wo als Fehlermeldung erschien:Ein Patch verhindert das Starten von Windows.
Ich hab noch paar mal gescannt und hab irgendwann die Systemwiederherstellung deaktiviert, neu gestartet.Die Trojaner waren weg(weiß aber nicht, ob das der Grund war)!
Der Rest steht hier drin.habe die "Tipps" befolgt.

Dacht System ist sauber, hab mir die neusten Updates von sämtlichen Sachen geholt und SP2.Pc Installiert, fährt runder, fährt wieder rauf installiert weiter und dann kommt er nicht bis zum Anmeldefenster , sonder die Fehlermeldung, dass Windows nicht gestartet werden kann....
Wieder repariert....

Ach so hatte, Anti Vir mit den Revo Uninstaller komplett gelöscht, ebenfalls Tune up.Aber scheinbar muss noch irgendwo was sein, von Beiden, find aber nichts...

Wollte eigentlich nicht formatieren, nur wenn ich das SP2 nicht drauf bekomme, bleibt ja nichts übrig.
Ist denn Vista so scheiße , wie von allem behauptet wird?

Ich hoffe, das war nicht zu :confused::confused::confused::D

Na nun hab ich wohl umsonst mir die Finger wund geschrieben?:zzwhip::p

Naja, ich bin kein Fan von Vista und werde es auch nie sein.

Sehen wir mal nach ob wir Malware finden.

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


schritt 1

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

• Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
• Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
• Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
• Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

.


Schritt 3

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile posten.
Note: Sollte Gmer nicht laufen, versuche dies bitte im abgesicherten Modus.

Wollten heut eigentlich das xp drauf legen, haben uns aber anders entschieden, da wir nicht genau wussten, ob wir das hin bekommen.

Haben , soweit wie ersichtlich, alle Dateien, ordner von Anti vir entfernt auch mit cc.Anti Vir konnte trotzdem nicht wieder installiert werden. Was mir aufgefallen ist ist, dass Ich enorm viele Probleme mit Lösungen drauf habe ua. von Host. Was könnte die Fehler denn verursachen, würde es was nützen wenn ich das mal hier rein kopier?

Zudem konnte der Pc nach nochmaligen versuch das SP2 zu installieren , wieder nicht starten. Und den Pc kann man dann auch nur mit der Vista Cd auf Wiederherstellung gehen, nicht auf reparieren...

Wenn dazu keine Ideen kommen, muss ich wohl oder übel deine Liste abarbeiten, was auch noch bedenklich ist, ist das der Pc bei allen scann Programmen zu heiß wird und sich abschaltet, außer beim malwarebytes...

schönen Abend Sandy;)

Ups, sorry, aber ich scheitere schon am Schritt1!!

1. wenn ich windows+E drück, öffnet sich "Cumputer" mit meinen Laufwerken

2. wenn ich den Explorer öffne finde ich nicht das, was ich finden soll und deaktivieren muss.

Könnt ich es einfacher haben??*gg*

Mach mit Schritt 2 weiter.

Schritt 3 geht auch nicht.

x-mal versucht, weder normal noch im Abgesicherten. Übrigens schafft er auch kein Quick scan mehr von Anti Virus programm, geht er ebenfalls aus.

Und nun?:confused:

Geht er einfach aus? Ohne Vorwarnung etc.

Wenn er normal läuft (quasi ohne scans) auch Probleme?

Ich hatte mich mal an den Sims versucht, da ging er auch immer aus. Und bei scans, eigentlich war es meist bei full scan.Halt immer, wenn er viel zu tuen hat.sonst läuft er ganz ruhig und leise...hatte mal ein Programm, wo ich die Cpu einsehen konnte und da schoss er beim scan von 1 auf 80!:)

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

Ok, ich VERSUCH das später mal(weil, ich überhaupt keine Ahnung habe, was du meinst)!
Muss erst mal hungrige Mäuler stopfen;)

Danke erstmal bis hierhin....

Ich glaub, dass einfach was mit den Lüfter nicht in Ordung ist, Herstellerfehler sozusagen, da das schon von Anfang an der Fall war...Aber ich versuch das mal....

Auf sowas tippe ich auch, aber ich bin kein Techniker. Wenn das Problem seit Anfang an besteht dann :killpc:

Mir macht denoch die hohe CPU bei scanns zu schaffen und möchte mal etwas graben :)

Hab das Ding jetzt drauf und eingestellt, wie du mir geheißen hast.
Ich seh nichts sonderbares, aber ich besitze ja auch nicht so einen schönen Kompetenztitel;))

Leider find ich kein "erweitert" unter den Textfeld, was daran liegen könnte, dass ich gar nicht weiß von welchen Textfeld zu sprichst!?:lach:

Diesem Textfeld.

Unten steht was von Anhänge verwalten.
(Viele Bausteine sind nicht nur für dieses Forum in Verwendung ;) )

:crazy:

Ich ahnte es fast, dass es das Textfeld ist...ABER:Da kommt nix, wenn ich da rein klick, ich geb es nicht gern zu, aber das bring ich nicht:(
Was muss ich denn da rein schreiben??:dummguck:

Starte Process explorer, Maximiere das fenster.
drücke die Druck Taste --> öffne Paint --> drücke strg + v --> nun sollte sich das bild vom PE im Paint befinden.

Datei --> Speichern Unter --> (wo und wie ist mir egal) --> Anhänge verwalten --> durchsuchen --> datei auswählen --> Hochladen --> antworten --> fertig :)

Deine Tastenkombies funktionieren bei mir nicht! Noch keine:(
d.h. strg v öffnet sich in Paint nichts...


Doch, google hilft!^^

Habe es jetzt gespeichert!!!

Anhäge verwalten???wo steht das?

doch die funktionieren ;) Nimm dir Zeit
du musst natürlich auch ins paintfenster klicken damit windows weis was du machen willst ;)

Gerade eingefallen, geht auch anders :D

Start PE, links oben auf FILE --> Save as --> speichere die Datei am Desktop und poste mir den Inhalt :)

Cool, was ich hier alles noch so lerne!^^

Was ist überhaupt mit den Log, konntest du was sehen...Ist der/das/die Trojaner noch da???;)

Ich sehe da nichts mehr.

Versuchen wir es mal mit Rooter.exe

Downloade Dir bitte Rooter.exe ( by Eric_71 ) und speichere es auf dem Desktop.

Wichtig: Schließe alle laufenden Programme.
Trenne dich vom Internet.
Deaktiviere Dein Anti Viren Programm sowie vorhandene Hintergrundwächter.
Bitte nichts am Computer machen während der Scan läuft.
Aktiviere Dein Anti Viren Programm bevor Du wieder ins Netz gehst.

• Doppelklick auf die Rooter.exe.
  Vista und Win7 User: Rechtsklick und "als Administrator starten"
• Klicke auf den Scan Button.
• Wenn der Scan beendet wurde, wird ein sich ein Textdokument ( Rooter_#.txt ) öffnen. (# ist eine Zahl).
• Rooter sollte sich automatisch schließen. Ist dies nicht der Fall bitte auf den Close Button klicken.

Poste mir bitte die Logfile.

schritt 2.

Poste mir eine neue OTL Logfile

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows Vista Home Edition (6.0.6001) Service Pack 1
[32_bits] - x86 Family 15 Model 107 Stepping 1, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[MpsSvc] RUNNING (state:4)
Windows Firewall -> Disabled !
Windows Defender -> Disabled !
User Account Control (UAC) -> Disabled !
.
Internet Explorer 8.0.6001.18882
Mozilla Firefox 3.6 (de)
.
C:\ [Fixed-NTFS] .. ( Total:292 Go - Free:247 Go )
D:\ [Fixed-NTFS] .. ( Total:5 Go - Free:2 Go )
E:\ [Removable]
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
I:\ [CD_Rom]
K:\ [CD_Rom]
.
Scan : 14:19.40
Path : C:\Users\saskia\Downloads\Rooter.exe
User : saskia ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
Locked System (4)
______ \SystemRoot\System32\smss.exe (472)
______ C:\Windows\system32\csrss.exe (596)
______ C:\Windows\system32\wininit.exe (636)
______ C:\Windows\system32\csrss.exe (648)
______ C:\Windows\system32\services.exe (680)
______ C:\Windows\system32\lsass.exe (692)
______ C:\Windows\system32\lsm.exe (700)
______ C:\Windows\system32\winlogon.exe (816)
______ C:\Windows\system32\svchost.exe (880)
______ C:\Windows\system32\nvvsvc.exe (928)
______ C:\Windows\system32\svchost.exe (956)
______ C:\Windows\System32\svchost.exe (1088)
______ C:\Windows\System32\svchost.exe (1124)
______ C:\Windows\system32\svchost.exe (1144)
Locked audiodg.exe (1252)
______ C:\Windows\system32\svchost.exe (1276)
______ C:\Windows\system32\SLsvc.exe (1296)
______ C:\Windows\system32\rundll32.exe (1348)
______ C:\Windows\system32\svchost.exe (1376)
______ C:\Windows\system32\svchost.exe (1536)
______ C:\Windows\System32\spoolsv.exe (1724)
______ C:\Windows\system32\svchost.exe (1748)
______ C:\Windows\system32\svchost.exe (564)
______ C:\Program Files\Common Files\LightScribe\LSSrvc.exe (888)
______ C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (1244)
______ c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (1416)
______ C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (1980)
______ C:\Windows\system32\rundll32.exe (2020)
______ C:\Program Files\McAfee\MPF\MPFSrv.exe (2076)
______ C:\Program Files\McAfee\MSK\MskSrver.exe (2120)
______ C:\Windows\system32\taskeng.exe (2144)
______ C:\Windows\System32\svchost.exe (2236)
______ C:\Windows\System32\svchost.exe (2308)
______ C:\Windows\system32\Dwm.exe (2320)
______ C:\Windows\system32\svchost.exe (2352)
______ C:\Windows\system32\svchost.exe (2432)
______ C:\Windows\System32\svchost.exe (2588)
______ C:\Windows\Explorer.EXE (2600)
______ C:\Windows\system32\SearchIndexer.exe (2660)
______ C:\Windows\system32\WUDFHost.exe (2976)
______ C:\Windows\system32\taskeng.exe (3112)
______ C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (3300)
______ C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (3464)
______ C:\Windows\System32\mobsync.exe (3668)
______ C:\Program Files\Common Files\Java\Java Update\jusched.exe (3688)
______ c:\PROGRA~1\mcafee.com\agent\mcagent.exe (3696)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3916)
______ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3924)
______ C:\Program Files\Windows Media Player\wmpnscfg.exe (3188)
______ C:\Windows\system32\svchost.exe (772)
______ C:\Program Files\Windows Media Player\wmpnetwk.exe (3360)
______ C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2212)
______ C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (3592)
______ c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (3588)
______ C:\Windows\system32\wuauclt.exe (5592)
______ C:\Program Files\Mozilla Firefox\firefox.exe (6984)
______ C:\Users\saskia\Downloads\Rooter.exe (5136)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:1048576 | Length:313779027968)
\Device\Harddisk0\Partition2 (Start_Offset:313780076544 | Length:6291456000)
.
----------------------\\ Scheduled Tasks
.
C:\Windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\McDefragTask.job
C:\Windows\Tasks\McQcTask.job
C:\Windows\Tasks\SA.DAT
C:\Windows\Tasks\SCHEDLGU.TXT
C:\Windows\Tasks\User_Feed_Synchronization-{09687A7B-0884-4362-B9A9-84C36040C0CA}.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 14:19.43
.
C:\Rooter$\Rooter_1.txt - (02/02/2010 | 14:19.43)

Na nu...Gibt es noch was dazu zu sagen??

Wenn Du nichts mehr siehst, wird ich gern noch erfahren, wie ich das SP2 drauf bekommen könnte??:D

Sorry, ich würde über deinen Beitrag nicht benachrichtigt -.-

C:\Programme\Crawler bitte deinstallieren und Ordner löschen.
Sagt dir diese Software was?

Gmer haben wir ja nicht zum laufen gebracht.

schritt 1

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

• Starte das Tool mit Doppelklick.
  Vista User: Bitte mit Rechtsklick "als Administrator starten".
• Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
• Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
• Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
• DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).

Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.


schritt 2

Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"

• Dateien und Ordner: Erweiterungen bei bekannten Dateitypen ausblenden deaktivieren
• Dateien und Ordner: Geschützte Systemdateien ausblenden (empfohlen) deaktivieren
• Dateien und Ordner: Inhalte von Systemordnern anzeigen aktivieren (bei Vista nicht vorhanden)
• Versteckte Dateien und Ordner: alle Dateien und Ordner anzeigen aktivieren

schritt 3

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


schhritt 4

Versuch bitte Gmer zu starten.
Poste mir die Logfile oder teile mir mit wenns wieder nicht läuft.

oh man, soviel:killpc:

Die McDonalds Dateien, sind von Spiele Cds von den Veiein halt, die sich gleich als hintergrund eingerichtet haben;))

Nun gut, werd ich mich morgen mal deinen "Hausaufgaben" widmen!:dummguck:

Hi, defogger erstellt kein Logfile auf dem Desktop...Wenn ich es such gibt es defogger_reenable, dies kann ich aber nicht öffnen...

2.Schritt geht auch nicht, da öffnet sich doch "computer", das war schon beim letzten Versuch so;)

Kann ich trotzdem 3.machen?

sorry, schlechtes Arbeiten mit mir, ne!^^:p

Und wenn du WIndows + E drückst hast Du oben keinen Button wo extras steht ? ;)

Ja, unter Ansichten:EXTRA GROßE SYMBOLE!^^hehe

Nein, es steht ja mal eine Sekunde Windows Explorer da, aber dann ist Computer mit den ganzen Laufwerken!!!:nixda:

Dies scheint ja soweit richtig zu sein, !?
Aber ich seh doch keine Extras...:(

Schau mal auf den Screenshot ;)
Ich muss jz in die Arbeit.

Die Leiste steht nicht da...:heulen:


frohes Schaffen:)

Schuldigung, jetzt hab ich sie mit hinzugefügt...man vergisst hier die einfachsten Sachen, weil man denkt alles ist hoch kompliziert...*lol*

Pc hat GMER wieder nicht geschafft.

@ sandy: Könntest mal bitte noch alle Hardwareproblem (von nicht funktionierenden Tastenkombinationen, CD/DVD-Optionen bis zu Abstürzen) zusammenfassen? Ich habe weder Zeit noch Verlangen alle 7 Seiten durchzulesen :o ich weiß ja hinten nicht mehr, was vorne gestanden hat. :balla:
Zusätzlich bitte kurze aber genau Hardwarebeschreibung.

Larusso hat wohl die Faxen dicke??:D

Würde gern mal ein Screenshot rein setzen , weiß aber immer noch nicht wo ich die Anhänge finde zum hochladen:(

Für die Tastenkombies(wie du vielleicht schon lesen konntest)war ich einfach zu blöd...
Der Pc geht aus, wenn er einen scan durchführt, oder bei Spielen, wo er viel speichern muss, auch manchmal bei "you tube" zB.oder anderen Seiten mit Musik+Video.DAs ändert sich kurzzeitig, wenn ich ihn aufgemacht habe und den Lüfter gereinigt hab, außer bei den Fullscan...

Desweiteren, weil ich glaub, dass keine MAlware mehr drauf ist was dies verhintert, würd ich gern das Problem mit den SP2 wissen, denn immer wenn ich es installiert habe, kann windows nicht mehr starten.....und jedesmal muss ich die Raparatur Cd einlegen:(

Und ich habs wohl?

10 Zeichen..................

Njet, nur hat jeder so seine Särken und altertümliche PCs sind möglicherweise nicht Larussos Ding - dummerweise ist Vista auch nicht gerade Microsofts oder mein Glanzlicht.
Ist der PC schon mit/als Vista-Upgrade gekommen oder war er auch bei dir/euch noch XP?
Woher hast du das nicht so gut funktionierende Service-Pack?
Kein Problem solange man lernfähig ist

Aber ich wollte noch mehr über die Hardware wissen,m auch wenn ich jetzt weiß es ist ein "eher niedrigpreisiger" PC gewesen.

Tja, dann sag mir doch bitte, wo ich das finde, was du über der Hardware wissen möchtest.;)

ja, war halt ein "Gesamtpaket"!^^Mit Vista...

Sp2 hab ich über die Updates...

Ich hab wirklich keinen Plan, aber kann es nicht sein, dass dieses Vista, was jetzt drauf ist irgendein Fehler hat??Seitdem ich diese Trojaner hatte....abgesehen von dem Abschalten des Pc, das war schon immer....

Soll ich mal die anderen Probleme sceenshotten(he he), die auf dem Pc sind, bis heute???Oder nützt dir das nix..

Lade dir mal dort => http://hwinfo.com/download32.html
eine hwinfo32-Self-installing-EXE herunter,
Installieren -> ausführen
Unter "Mainboard" wird z.B. dann deine Hauptplatine angezeigt etc. pp.

Lad dir mal das Gesamtupdate SP2 herunter. Link: http://technet.microsoft.com/de-de/w.../dd262148.aspx
ISO = CD-Imagefile, du musst kannst das ISO herunterladen und dann per Nero, CDBurnerXP ... das ISO-File auf eine CD brennen, damit haust due eine schöne SP2-Update-CD
x86 = für 32-Bit-Vista das SP2 als eine große Datei (Windows6.0-KB948465-X86.exe) zum installieren von Festplatte u.ä.

soll ich die ganze Seite hier rein setzen von dem System-Summary? Mainboard find ich nicht...

Den 2ten Abschnitt versteh ich gar nicht....
Hab aber das SP2 auch noch auf Cd da...

Beim Startbild auf "close" (schließen)
dann findest du "Motherboard" (= Mainboard = Hauptplatine)

Wenn du SP2 von CD installierst geht dies dann auch nicht?

Weiß nicht, ob das von cd ging, hab schon soviel probiert und das geht ja auch schon über Wochen...Hab nur Schiss, dass wenn ich es noch mal probier, der Pc gar nicht mehr geht...

Reicht das, oder muss ich da noch was aufmachen?

Mach mal eine Sichgerung deiner Daten, das SP2 sollte unbedingt drauf. Hatte einen Test-PC von mir deutlich stabilisiert und ist aus Sicherheitsgründen eine absolute Grundlage, vorallem für zukünftige Sicherheitspatches.
Beschreibe mal bitte für mich http://www.smiliemania.de/smilie.php?smile_ID=7022 noch einmal das Abschalten, hört sich mir nämlich erst mal bekannt an, ich werde die Boards nachher mal näher vergleichen, das hier ist ein ASRock = Tochterunternehmen von Asus (oft identisches Layout und gemeinsame Fertigung).

Beschreibe aber bitte mal ganz genau die vorliegenden CDs und DVDs von Hyrican bzw. alles was mit dem PC mitgeliefert wurde (an Datenträgern)

Das ist mir bewusst, deshalb möcht ich es ja auch drauf haben, aber es geht nun mal nicht:(


Kann mit den Tochterunternehmen nichts anfangen, oder sollte das heißen, dass es billiger ist, aber das selbe was teuer verkauft wird??
Was soll ich da noch anders beschreiben, ich hatte mal die CPU beobachtet und die ist halt bei den besagten Scans sehr hoch geworden, auch bei den Sims , ansonsten ist absolut nichts...Ach so bei manchen updates, die größer sind, passierte das auch schon mal, dass er einfach aus geht. Ich muss dann auch mind.10min warten, eh ich ihn wieder einschalten kann, denn sonst geht er beim hochfahren auch gleich wieder aus. Also muss er ja erst wieder abkühlen;)


Da kann ich dir leider nicht weiter helfen, ich finde diesen ganzen Mist(cds usw)einfach nicht mehr, ich hatte schon die vista cd nicht gefunden, da hat mir zum Glück jemand ausgeholfen....Ich weiß nur noch , dass ich die webcam extra installieren musste sonst war alles so , wie es auch jetzt noch ist...oder ich glaube es zu wissen!!!:D

na, will ja nicht drängeln, da es hier ja auf Zwischenmenschlicher Freundlichkeit und beliebiger Freiwilligkeit basiert, dass Ihr helft...Aber würde gern mal etwas vorran kommen...Bütte!^^:applaus:

Kann ich denn nun ausschließen, dass noch irgendwelche Fremdlinge meinen Pc besetzen? Darauf hab ich ja noch nie eine Antwort bekommen.Ist auch wichtig wegen Online Banking;)

Fast 24h später...

Werter Herr Shadow, darf man noch auf Antwort hoffen?