nach formatierung immer noch probleme mit pc
 

guten abend mit einander,

also jetzt kommts
hab vor paar tagen mir was eingefangen, also beim serfen hat mich avira auf irgendeine malware aufmerksam gemacht und fragte mich ob ich es entfernen möchte, ich habe auf entfernen gedrückt und dann hat avira angefangen irgendeine installation vorzubereiten und zu installieren.
ich habe angst bekommen und direkt verbindung gekapt und pc ausgemacht, dann neu den pc gestartet und wollte wieder weiter serven, aber dann hat der internet angefangen zuspinnen und hengenzubleiben, so das ich explorer neu starten musste um weiter serfen zukönnen. :(
ich dachte hab jetzt bestimmt einen schädling auf meinem pc und da ich keine andere lösung sah, weil ich mich in pc`s net auskenne, hab ich den dann formatiert und alles neu gemacht.
als ich alles neu gemacht habe merkte ich das da was nicht stimmt, wenn man filme oder animes geguckt hat, war da immer ein durchsichtiges kästchen in der mitte zusehen und es blieb ganze zeit hengen, auch so war der internet langsamm.
wenn ich was runtergeladen hab, hatte ich werend runterladen am anfang volle leistung und dann auf einmal nur die hälfte, hab dann speedtest online gemacht, hat immer unterschiedliche werte angezeigt einmal sehr niedrig dann wieder hoch, manchmal stand da ein fehler und konnte kein speed wert anzeigen,hab mehre online tester ausprobiert.

dann hab ich angefangen im internet zu googeln und bin auf eure seite gestossen, hab etliche beiträge durchgelesen, als erstes hab ich mit Malwarebytes' Anti-Malware einen scan gemacht da wahr nichts , dann mit eScan einen scan gemacht und da wahr System found infected with User Account Control (Fake) Spyware/Adware 9 stück von denen und ein error.
das programm hat die sachen auch gelöscht, hab mit eScan noch mal einen scan gemacht war alles weg und zu sicherheit wollte ich pc noch mal formatieren und alles neu drauf machen.
wo ich alles neu gemacht habe, hab ich noch mal mit eScan einen scan gemacht, aber er zeigte mir die gleichen sachen wieder an und zeigte an das eScan die sachen wieder gelöscht hat.
hab wieder formatiert und neu gemacht und wieder das gleiche, also ich hab jetzt mehr als 20 formatierungen und pc neu machen hinter mir :kaffee:, aber es bleibt alles beim alten.
die letzte formatierung, hab eScan jetzt auf cd gebrannt und wollte mal ausprobieren ohne internet verbindung, direkt nach pc neu machen mit eScan den pc durch zu scanen, um zugucken ob da was kommt und tatsächlich wieder das gleiche auch ohne eScape upzudaten und ohne internet verbindung.
und ich hab gemerkt nach formatierung das da immer was übrig bleibt, da steht dann von 221.2GB wurden 221.1 GB formatiert, erst wenn ich auf löschen drücke wird es 221.2GB, ich habe dannach als ich es gemerkt habe, viele male formatiert und pc neu gemacht ohne was runter zu laden und ohne internet verbindung zu verbinden, aber es bleibt nach formatierung immer 000.1GB übrig erst nach löschen geht das auch weg, ich weis jetzt nicht vielleicht ist es auch normal, hab es auch gegoogelt aber nichts gefunden.

kann es vielleicht sein das der virus oder malware sich irgendwo versteckt?:(
oder bin ich nur zu blöd oder so!!! :(

ich hab auch schon Malwarebytes' Anti-Malware scan, eScan scan und OTL scan vorbereitet, ich weis jetzt nicht ob ich es hier rein schreiben soll oder darf, traue mich irgendwie nicht, vielleicht ist das nur meine dummheit :o

es tut mir leid für die rechtschreibfehler!

Gruß kukuk

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

➢ Ob Dein PC Auffälligkeiten zeigt? Oder zeigt nur eScan ständig Funde an?
➢ Ich würde dem Programm nicht vertrauen, da meistens die angeblichen Funde nicht nachvollziehbar sind bzw oft Fehldiagnose ausgibt!http://www.world-of-smilies.com/wos_...2/wall_nut.gif
am besten v. System gleich entfernen und nie wieder installieren... http://www.world-of-smilies.com/wos_sonstige/a048.gif

1.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

hallo Coverflow vielen dank das so schnell eine antwort kam :) !

also ich glaube ich hab alles was verlangt war vorbereitet, hoffe hab alles richtig gemacht!
ich hab nichts als windows vista(+updats aber nicht alle ein upade ist fehlgeschlagen und noch paar stück muss ich noch runterladen und istallieren), avira und paar andere programme die ich für die logs und text dateien gebraucht habe auf meinen pc drauf gemacht.
weil ich dachte das es vielleicht die arbeit einbischen erleichtert, wenn du es doch benötigst mache ich alles gerne drauf und mache logs und text dateien neu!
eScan hab ich wieder gelöscht :) !

wollt noch bescheid sagen, dass ich mit ccleaner meinen pc sauber gemacht habe, aber das war bevor ich mich hier das erste mal gemeldet habe, wenn das ein fehler wahr kann ich gerne pc formatieren und alles neu machen. :o

rsit\log.txt


RSIT Logfile:
RSIT Logfile:
--- --- ---
--- --- ---

--- --- ---
[/CODE]




info.txtRSIT Logfile:

RSIT Logfile:
RSIT Logfile:
--- --- ---

--- --- ---
--- --- ---

HJTscanlist


CCleaner Textdatei install

glaube hab alles und wollt noch sagen das ich beim System-Dateien und -Ordner unter XP und Vista sichtbar machen, das kästchen von => Dateien und Ordner: Inhalte von Systemordnern anzeigen => aktivieren, nicht gefunden habe :( .

noch möchte ich mich entschuldigen, dass ich nicht früher online gekommen bin!

danke schön schon mal :)

Gruß kukuk

dein Log deutet nichts auf eine Infektion hin...

Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

hallo Coverflow,
ich habe Autorun-Funktion versucht ganz abzuschalten ich habe "NoDriveTypeAutoRun" beim "Basis" auf "Dezimal" Häckchen gemacht und wert von "145" auf "255" gestellt und "OK" gedrückt, aber irgendwie wenn ich noch mal auf "NoDriveTypeAutoRun" gehe, dann steht da das Häckchen wieder auf "Hexadezimal" und beim Wert steht "ff".
Ist das denn normal dass das Häckchen wieder auf "Hexadezimal" rüber geht wenn man "OK" drückt?
Also wenn ich das Häckchen wieder auf "Dezimal" stelle, dann steht da, dass das Wert immer noch "255" ist.
Ich weis jetzt nicht ob es so sein soll oder nicht :o
Und es tut mir sehr leid, aber ich komme mit - Active X erlauben nicht klar, ich finde es einfach nicht wo ich es erlauben kann.
Bin auf "Extras→ Internetoptionen→ Sicherheit": gegangen das alles auf Standardstufe stellen konnte ich nicht drücken war bestimmt schon auf standart, dann hab ich nach Active X erlauben geguckt, habe beim Stufe anpassen nur die Sachen gefunden, aber weis jetzt nicht was ich da alles aktivieren soll,

ActiveX-Steuerelemente und Plugins:

Tut mir sehr leid, dass ich dir mehr Arbeit mache als nötig :heulen:

Gruß kukuk

gehe bitte wie folgt vor:
um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

Hallo Coverflow,
Ich kriege irgendwie das mit log.txt datei nicht hin, habe online auf der Seite auf "ESET Online Scanner starten" gedrückt, dann habe ich beim "Ich nehme die Benutzungsbedingungen an." Häckchen gemacht und auf "Weiter" gedrückt, da stand dann auch, nach den Abschluß der Prüfung wird eine detaillierte Zusammenfassung der Prüfung angezeigt.
Dann habe ich Häckchen beim "Entdeckte Bedrohungen entfernen" und beim "Archive prüfen" gemacht und auf "Starten" gedrückt.
Nach dem Scan kamm aber irgendwie keine Zusammenfassung, ich habe auch 5 mal gescant, auch versucht nach dem scanen Häckchen beim "Anwendung nach dem Schließen deinstallieren" zumachen und dann"Fertig stellen" kam aber trotzdem nichts.
Nach dem "Fertig stellen" kamm immer nur, ob ich das Programm kaufen oder kostenlos 30 Tage Testversion testen möchte und da konnte man noch für ESET NOD32 Antivirus und ESET Smart Security Produktinformation angucken.

Ich habe auch bei "C:\Programme\Eset\EsetOnlineScanner\" geguckt, da war nur das eine log drin:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251

Aber das online Scan hat zum Glück keine Schädlinge gefunden :) !!

Gruß kukuk

Da Du mit dem Online-Virenscanner leider ganz klar gekommen bist:

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

** wie verhält sich den dein System?

Hallo Coverflow,
ich habe Drivers wieder drauf gemacht ,Player runtergeladen, Flasch Player insatalliert und eigentlich ist wieder alles ok.
Wenn ich was runterlade dann bleibt immer volle Leistung und beim Filme und Animes gucken hackt es nicht mehr und das durchsichtige Kästchen was immer auf dem Player war, kommt auch nicht mehr.
Vielen dank freue mich ganz doll :).

Aber das SUPERAntiSpyware FREE Edition zeigt immer Adware.Tracking Cookie an,
Ich habe nachm löschen noch einen Scan gemacht, da war nichts mehr.
Dann hab ich nach einbischen serven noch einmal gescant, kammen wieder 21 Stück von den selben Sachen, habe wieder alles gelöscht und nochmal gescant, war nichts mehr.
Dann hab ich nur den Explorer angemacht, war nur die erste Seite, Explorer wieder ausgemacht und noch mal gescant, kammen wieder 2 stück.

hi

- Also bitte das Programm "eScan" schmeiß runter, bevor es noch mehr Schaden anrichtet als gut tut :o

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

4.
wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes:
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

Hallo Coverflow,

Ok habe alles gemacht und System läuft immer noch gut :) !
Habe manuellen Wiederherstellungspunkt erstellt :) !

Gruß kukuk

Hallo kukuk!

damit erkläre ich unsere Mission als beendet:)

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
  -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars etc möglichst abwählen!
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

wünsch Dir alles Gute:)

Hallo Coverflow,
Ok werde alles bevolgen, :dankeschoen: :dankeschoen:
Vielen vielen lieben dank für alles Coverflow und ganz tolle Seite habt ihr hier :singsing: :Boogie:.
Wollt noch fragen ob du Counter Strike "cs" spielst, weil möchte gern dir einen Counter Strike "cs" Account schenken :pfeiff:, da ist auch noch Condition Zero und Condition Zero Deleted Scenes dabei.
Oder besser gesagt wenn du einen Account gebrauchen könntest, möchte dir ganz gerne einen schenken :) !!!!
Wenn ja dann kriegst du sofort ne private Nachricht zu geschickt :pfeiff: !!

Gruß !