• Hallo Community,
    nachdem ich hier jetzt ne Weile mitgelesen habe habe ich zwar rausgefunden dass viele fite Leute da sind aber das hat mir leider mit meinem Problem nicht geholfen da ich wohl Einzigartig bin was mein Problem angeht. Daher befürchte ich auch, daß mir hier keiner weiterhelfen kann aber ich möchte es auf jedenfall probieren.


    Wie sieht der Fall aus?
    Hatte auf meinem Rechner ganz normal Windows XP drauf mit dem IE7. Alles hat wunderbar funktioniert bis sich auf dem Rechner immer kleinere Fehler reingeschlichen haben... (Windows Media Player ging nicht mehr richtig, In Foren wie diesem hier ging die Zitatsfunktion nicht mehr etc.. also es ging ne Menge nicht mehr)....


    Daraufhin hat man mir geraten neu zu installieren was ich dann auch tat. Windows XP neu drauf alles super. Am Anfang war dann noch der IE5 drauf und alles hat funktioniert.. dann habe ich jetzt wieder den IE7 drauf weil ich den sehr gut finde (Wechsel zu anderem Browser wie firefox möchte ich eigentlich nicht) und jetzt kommen ganz komische Fehler:


    1. Von Zeit zu Zeit werden die Fenster total langsam und immer wieder hängt sich die Seite auf ehe ich erst nach 30 Sekunden oder so weitermachen kann


    2. wenn ich in google, yahoo altavista und was weiß ich für Suchmaschinen bin und irgendeinen Begriff eingebe und dann einen der aufgeführten Links anklicke komme ich zuerst immer auf eine andere Seite.. Sei es eine ebay-Seite die aber mit dem Thema zu tun hat oder auf eine Werbeseite.. so bin ich auf der Suche nach diesem Forum "pc forum" über google zuerst auf diese Seite gestossen. Habe den Link dann angeklickt und plötzlich war ich auf http://www.usenext.de oder so... wenn ich dann auf zurück klicke und den Link nochmal anklicke funktioniert es??? :twisted:


    Kann mir einer ne Idee geben was es sein kann? Habe mit Zonealarm ein Programm welches eigentlic hschon sicher ist und ich wüsste nicht wo ich mir nen Virus eingefangen haben könnte, da das sofort nach dem installieren von IE7 aufgetreten ist und ich auch keine "schlimmen" Seiten oder ähnliches besuche. Und auch per Email kann ich eigentlich ausschließen mir was eingeschleust zu haben....


    Danke


    Gruß

  • Hallo Rolf,
    danke für deine Antwort und den Tipp: Kenne mich zwar mit Grundlagen und Excel und Word aus aber dann hört es auch auf... Daher hoffe ich dass ich alles richtig gemacht habe... anbei der Logfile


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:14:32, on 18.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Einmal editiert, zuletzt von EstherCH ()

  • Zunächst solltest Du aber HijackThis in einem anderen Ordner installieren und nicht in den TEMP.


    Dort kann es keine BackUps anlegen.



    Viele Grüße !

    Montag früh, 8:00 Uhr und die Woche nimmt einfach kein Ende

  • habe von HijackThis nur das zip-File in einen Ordner downgeloadet... dieser Zipfile liegt nun auf meiner D:Festplatte. Du meinst ich soll das Programm fest installieren auf dem Rechner???


    Virenprogramm: Lasse jetzt gerade nochmal ZoneAlarm drüberlaufen... habe es jetzt extra nochmal upgedatet (obwohl kein neues verfügbar war).. habe ich aber schon vor ein paar Tagen gemacht aber gebracht hatte es nix


    Gruß

  • nope... also ZoneAlarm hat keinen Virus gefunden..


    Danke übrigens schon mal hier für die Hilfe und vielleicht gestattet ihr mir noch ne Frage: Woran sieht man am Logfile dass da was nicht i.O. ist?

  • danke für die Tipps. habe jetzt mal die Programme durchgearbeitet...


    AVG Antispyware:
    ---------------------------------------------------------
    AVG Anti-Spyware - Scan-Bericht
    ---------------------------------------------------------


    + Erstellt um: 16:17:52 18.08.2007


    + Scan-Ergebnis:


    D:\RECYCLER\S-1-5-21-682003330-1364589140-839522115-1003\Dd6\1. WGA-remover\WGA-Remover.exe -> Downloader.Zlob : Keine Aktion durchgeführt.
    D:\RECYCLER\S-1-5-21-682003330-1364589140-839522115-1003\Dd6\barto.RAR/1. WGA-remover\WGA-Remover.exe -> Downloader.Zlob : Keine Aktion durchgeführt.
    C:\WINDOWS\system32\tbpiperf.dll -> Trojan.BHO.b : Keine Aktion durchgeführt.
    [164] C:\WINDOWS\system32\tbpiperf.dll -> Trojan.BHO.b : Keine Aktion durchgeführt.
    [1836] C:\WINDOWS\system32\tbpiperf.dll -> Trojan.BHO.b : Keine Aktion durchgeführt.


    ::Berichtende




    Dr. Web Cure it spuckte keinen Bericht aus aber hatte nichts gefunden...


    Navilog:
    Search Navipromo version 2.0.8 began on 18.08.2007 at 19:54:05,67


    !!! Warning, this report may include legitimate files/programs !!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't continue with removal unless instructed by an authorized helper !!!


    Fix running from C:\Programme\navilog1
    Updated on 15.08.2007 at 15h00 by IL-MAFIOSO


    Done in normal mode


    *** Searching for installed Software ***


    *** Search folders in C:\WINDOWS ***


    *** Search folders in C:\Programme ***


    *** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***


    *** Search folders in C:\Dokumente und Einstellungen\Barto\Anwendungsdaten ***


    *** Search with BlackLight Engine/F-secure ***
    BlackLight Engine is a product of F-secure, for more info:
    http://www.f-secure.com/blacklight/blacklight_help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================


    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.


    [+] Started on 08/18/07 at 19:54:08.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items .....................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/18/07 at 19:55:09 (return code = 0).


    *** Search files ***


    *** Search registry keys ***


    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]


    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
    Search Magic Control Key


    *** Complementary Search ***
    (Search specifics files)


    1)Search known files:


    2)Heuristic Search :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********



    3)Certificates Search :


    *** Search with GenericNaviSearch Beta ***
    !!! Possibility of legitims files in the result !!!
    !!! To be always checked before manually deleting !!!


    Files found :


    No File found !


    Suspicious Files :


    No Suspicious File found !


    *** Search completed on 18.08.2007 at 19:55:24,48 ***



    Windows Scan:
    Punkt 6


    Die 30 neuesten Dateien im Ordner Windows:


    18.08.2007 WindowsUpdate.log 19 23:157.698
    18.08.2007 0.log 19 17:0
    18.08.2007 wiaservc.log 19 17:50
    18.08.2007 wiadebug.log 19 17:159
    18.08.2007 bootstat.dat 19 16:2.048
    18.08.2007 SchedLgU.Txt 16 45:13.200
    15.08.2007 NeroDigital.ini 23 12:69
    06.08.2007 system.ini 19 53:227
    06.08.2007 win.ini 19 53:497
    29.07.2007 WMSysPr9.prx 19 38:316.640
    29.07.2007 Sti_Trace.log 17 38:0
    29.07.2007 REGLOCS.OLD 16 50:8.192
    29.07.2007 control.ini 16 46:0
    29.07.2007 ODBCINST.INI 16 45:4.161
    29.07.2007 WindowsShell.Manifest 16 44:749
    29.07.2007 vbaddin.ini 16 42:37
    29.07.2007 vb.ini 16 42:36
    18.06.2006 zllsputility.exe 17 54:75.776
    27.02.2006 RTHDCPL.exe 17 28:16.005.120
    20.02.2006 RTLCPL.exe 17 05:9.712.640
    20.02.2006 alcwzrd.exe 17 01:2.809.856
    20.02.2006 SoundMan.exe 17 00:86.016
    15.02.2006 RtlUpd.exe 13 56:360.448
    09.01.2006 MicCal.exe 14 32:2.158.592
    30.11.2005 Instexec.exe 20 44:245.824
    15.09.2005 UNNeroMediaHome.cfg 13 35:50
    12.09.2005 UNNeroMediaHome.exe 15 13:233.472



    Die 50 neuesten Dateien im Ordner Windows\system32:


    18.08.2007 perfh009.dat 19 22:311.938
    18.08.2007 perfc009.dat 19 22:40.326
    18.08.2007 perfh007.dat 19 22:317.168
    18.08.2007 perfc007.dat 19 22:48.552
    18.08.2007 PerfStringBackup.INI 19 21:723.744
    18.08.2007 zllictbl.dat 19 18:4.212
    18.08.2007 vsconfig.xml 19 17:51.624
    15.08.2007 SpoonUninstall.exe 21 47:4.215.160
    14.08.2007 gnc.exe 18 04:3.290
    08.08.2007 wpa.dbl 15 29:2.206
    31.07.2007 BuzzingBee.wav 18 50:146.650
    31.07.2007 LoopyMusic.wav 18 50:940.794
    30.07.2007 lvcoinst.log 23 44:1.570
    29.07.2007 Installer.log 19 39:51
    29.07.2007 jupdate-1.6.0_02-b06.log 18 35:5.214
    29.07.2007 results.txt 17 59:308
    29.07.2007 vete.dll 17 56:1.021.504
    29.07.2007 FNTCACHE.DAT 17 51:185.016
    29.07.2007 h323log.txt 17 39:0
    29.07.2007 $winnt$.inf 16 49:261
    29.07.2007 CONFIG.NT 16 46:2.951
    29.07.2007 amcompat.tlb 16 46:16.832
    29.07.2007 nscompat.tlb 16 46:23.392
    29.07.2007 WindowsLogon.manifest 16 44:488
    29.07.2007 logonui.exe.manifest 16 44:488
    29.07.2007 ncpa.cpl.manifest 16 44:749
    29.07.2007 wuaucpl.cpl.manifest 16 44:749
    29.07.2007 sapi.cpl.manifest 16 44:749
    29.07.2007 nwc.cpl.manifest 16 44:749
    29.07.2007 cdplayer.exe.manifest 16 44:749
    29.07.2007 emptyregdb.dat 16 42:21.740
    12.07.2007 javaws.exe 02 22:139.264
    12.07.2007 javacpl.cpl 02 22:69.632
    12.07.2007 javaw.exe 01 22:135.168
    12.07.2007 java.exe 01 22:135.168
    19.11.2006 LegitCheckControl.dll 22 25:1.488.688
    07.11.2006 msfeedsbs.dll 21 03:50.688
    07.11.2006 msfeeds.dll 21 03:458.752
    07.11.2006 webcheck.dll 21 03:231.424
    07.11.2006 msls31.dll 21 03:156.160
    07.11.2006 mshtml.dll 21 03:3.577.856
    07.11.2006 mstime.dll 21 03:670.720
    07.11.2006 jsproxy.dll 21 03:27.136
    07.11.2006 urlmon.dll 21 03:1.162.240
    07.11.2006 vbscript.dll 21 03:413.696
    07.11.2006 extmgr.dll 21 03:131.584
    07.11.2006 mshtmled.dll 21 03:475.648



    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost


    127.0.0.1 localhost
    127.0.0.99 mpa.one.microsoft.com



    Hijackthis


    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:00:23, on 18.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo


    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten


    O1 - Hosts: 127.0.0.99 mpa.one.microsoft.com
    O2 - BHO: (no name) - {93DC5513-A31E-4684-A797-33FAA7B4EE95} - C:\WINDOWS\system32\tbpiperf.dll (file missing)



    Lade dir HostsXpert http://www.funkytoad.com/content/view/13/31/
    auf dem Desktop speichern & und entpacken


    * Ordner HostsXpert öffnen.
    * HostsXpert.exe doppelklicken.
    * klicke auf Restore Microsoft's Hosts File,dann OK.


    Lade dir Trusted_Zonefix.zip ,
    http://www.paules-pc-infothek.de/ppf2/viewtopic.php?t=1162
    auf dem Desktop speichern & entpacken.


    * Vorher alle andere Fenster schließen,da der PC wird automatisch neugestartet.
    * Ordner Trusted_Zonefix öffnen.
    * Trusted_Zonefix.bat doppelklicken.
    * Gebe die Taste 1--->Enter.
    * Den Anweisungen auf dem Bildschirm folgen.


    AVG ANTISPYWARE nochmal ausführen und diesmal alle Funde löschen lassen. Drücke auf alle Aktionen übernehmen


    Counterspy V2 anwenden

    http://research.sunbelt-software.com/download.aspx


    * Installation


    * CounterSpywird geupdatet


    Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)


    nun weiter im abgesicherten Modus
    Counterspy starten


    * Klicke: "Run a Spyware Scan Now"


    * nach dem Scan muss man sich entscheiden für:


    *Ignore
    *Remove --> Status: Deleted
    *Quarantaine


    wähle immer Remove und starte den PC neu


    Nach Neustart in Normalmodus


    poste das log von Counterspy


    Hinweis:
    Scanreport finden:
    klicke : View details


    diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]



    Inhalt folgende Ordner löschen:


    * C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
    * C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
    * C:\WINDOWS\temp---> Inhalt löschen
    * C:\WINDOWS\Prefetch---> Inhalt löschen



    WINDOWSSCAN ausführen



    Punkt 2 ausführen
    http://www.paules-pc-forum.de/phpBB2/topic,98281.html


    Nun zuerst die
    Systemwiederherstellung
    http://support.microsoft.com/default.aspx?scid=kb;de;310405
    zuerst deaktivieren, dann wieder aktivieren



    Totalscan ausführen:
    http://www.nanoscan.com/as/v1/?


    wähle: Full scan


    Bericht speichern und posten


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Hallo,


    "fix checked" habe ich durchführen lassen wie du es unten geschrieben hast.
    HostsXpert und Trusted_Zonefix habe ich ebenfalls durchgeführt. Dann AVG Antispyware hat wieder was gefunden. Bericht anbei wobei das der Bericht vor geradeeben ist. Den von gestern find ich einfach nicht...


    ---------------------------------------------------------
    AVG Anti-Spyware - Scan-Bericht
    ---------------------------------------------------------


    + Erstellt um: 12:15:35 20.08.2007


    + Scan-Ergebnis:




    C:\Dokumente und Einstellungen\Barto\Cookies\barto@adtech[1].txt -> TrackingCookie.Adtech : Gesäubert.
    C:\Dokumente und Einstellungen\Barto\Cookies\barto@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert.
    C:\Dokumente und Einstellungen\Barto\Cookies\barto@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
    C:\Dokumente und Einstellungen\Barto\Cookies\barto@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert.
    C:\Dokumente und Einstellungen\Barto\Cookies\barto@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert.
    C:\Dokumente und Einstellungen\Barto\Cookies\barto@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert.
    C:\Dokumente und Einstellungen\Barto\Cookies\barto@serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert.
    C:\Dokumente und Einstellungen\Barto\Cookies\barto@tacoda[2].txt -> TrackingCookie.Tacoda : Gesäubert.
    C:\Dokumente und Einstellungen\Barto\Cookies\barto@m.webtrends[2].txt -> TrackingCookie.Webtrends : Gesäubert.



    ::Berichtende


    Counterspy hatte nichts gefunden und Bericht konnte ich leider nicht erstellen.. hat leider nicht funktioniert aber ich habe es ausgeführt wie unten beschrieben war. Obwohl jetzt hab ich was gefunden:


    Type PID TID DateTime(UTC) DateTime(local) TickCount(local) Process : Method Message
    Type PID TID DateTime(UTC) DateTime(local) TickCount(local) Process : Method Message
    ERR 3392 416 2007-08-19T-20:22:18Z 2007-08-19T-22:22:18+2:00 000000025171222B SBCSTray.exe : CSBCSTray::InitInstance A Tray app is already running for this user.
    Type PID TID DateTime(UTC) DateTime(local) TickCount(local) Process : Method Message
    Type PID TID DateTime(UTC) DateTime(local) TickCount(local) Process : Method Message
    Type PID TID DateTime(UTC) DateTime(local) TickCount(local) Process : Method Message
    ERR 3244 3248 2007-08-19T-22:46:11Z 2007-08-20T-00:46:11-22:00 000000002AC9179D SBCSTray.exe : CSBCSTray::InitInstance A Tray app is already running for this user.
    ERR 2380 2388 2007-08-19T-22:46:26Z 2007-08-20T-00:46:26-22:00 000000002E0B9B09 SBCSTray.exe : IPCUtils::CseOpenFileMapping Failed to open file mapping object <SbMcScanCourierServerObserverMgrSharedMemory>--errorCode<2>--Das System kann die angegebene Datei nicht finden.
    ERR 2380 2388 2007-08-19T-22:46:26Z 2007-08-20T-00:46:26-22:00 000000002E0BA8C3 SBCSTray.exe : TrayDispatcher::Terminate Unsubscribe FAILED from server <ScanCourierServer>!
    ERR 2380 2388 2007-08-19T-22:46:26Z 2007-08-20T-00:46:26-22:00 000000002E0BB6E2 SBCSTray.exe : IPCUtils::CseOpenFileMapping Failed to open file mapping object <SbMcApCourierServerObserverMgrSharedMemory>--errorCode<2>--Das System kann die angegebene Datei nicht finden.
    ERR 2380 2388 2007-08-19T-22:46:26Z 2007-08-20T-00:46:26-22:00 000000002E0BC04C SBCSTray.exe : TrayDispatcher::Terminate Unsubscribe FAILED from server <ApCourierServer>!
    ERR 2380 2388 2007-08-19T-22:46:26Z 2007-08-20T-00:46:26-22:00 000000002E0BCA8A SBCSTray.exe : IPCUtils::CseOpenFileMapping Failed to open file mapping object <SbMcClientCourierServerObserverMgrSharedMemory>--errorCode<2>--Das System kann die angegebene Datei nicht finden.
    ERR 2380 2388 2007-08-19T-22:46:26Z 2007-08-20T-00:46:26-22:00 000000002E0BD3ED SBCSTray.exe : TrayDispatcher::Terminate Unsubscribe FAILED from server <ClientCourierServer>!
    ERR 2380 2452 2007-08-19T-22:46:26Z 2007-08-20T-00:46:26-22:00 000000002E0BE110 SBCSTray.exe : IPCUtils::CseOpenFileMapping Failed to open file mapping object <SbMcApCourierServerNoticeMgrQueue>--errorCode<2>--Das System kann die angegebene Datei nicht finden.




    Windowsscan habe ich gemacht genauso wie Punkt 2 der unten nochmal verlangt war. Auch Systemwiederherstellung wurde durchgeführt.


    FullScan:
    Nanoscan hatte 5 Cookies gefiltert hat mir aber keinen Bericht rausgeworfen ??? Stimmt da was nicht´???


    Evtl. anbei nochmal ein Hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:19:15, on 20.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal



    PC hat sich heute reihenweise beim Hochfahren aufgehängt. Hat immer wieder blauen Bildschirm gebracht und es war alles vollgeschrieben aber mit schreiben ging nicht da nach 2 oder 3 Sekunden er wieder neu hochgefahren ist und dann immer wieder das selbe bis ich in abgesicherter Modus gegangen bin und dann nochmal ausgeschalten habe + Neu hochfahren. Fehler passierte erneut beim Neubooten aber hat es dann funktioniert... :(



    Was ist da bloss los?


    Gruß

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo


    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" -- PC neustarten


    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O13 - FTP Prefix: htp://



    Probiere Dateienschutzüberprüfung


    Klicke links unten auf Start > dann auf Ausführen und gebe dort
    sfc /Scannow
    ein .


    Kommt da sowas wie legen Sie die Windows CD ein ist irgendwas kaputt.
    Lege die CD ein und Windows repariert sich.


    siehe auch:
    http://support.microsoft.com/kb/310747/de


    falls es damit Probleme gibt, mach einfach hiermit weiter:



    Warum nutzt du keinen Antivirenschutz? Ändere das:


    Herunterladen Testversion Kaspersky 7
    http://www.kaspersky.com/de/downloads?chapter=186504317



    Kaspersky 7 nun
    Installieren-->> Schnellinstallation -->> Testversion aktivieren, PC Neustart, update, gehe unten auf Einstellungen --> bei:
    - Bedrohungen und Ausnahmen – sollen alle drei Häkchen gesetzt werden
    - Datei Antivirus – aktiviere: Zugriff verweigern ( Häkchen setzen bei Desinfizieren und bei Löschen wenn Desinfektion nicht möglich

    Übernehmen und OK
    Gehe auf das rote V unten rechts am Bildschirm, rechte Maustaste, wähle
    Arbeitsplatz untersuchen. Alle Funde löschen.


    Neustart F8 drücken, abgesicherter Modus starten
    http://www2.tu-berlin.de/www/software/virus/savemode.shtml


    Gehe auf Programme Kaspersky, starte Kaspersky, Warnmeldung kommt ignorieren, dann
    unten rechts auf das nun graue V mit rechter Maustaste klicken, wähle Arbeitsplatz untersuchen, alle Funde löschen.


    Systemwiederherstellung
    http://support.microsoft.com/default.aspx?scid=kb;de;310405
    zuerst deaktivieren, dann wieder aktivieren



    poste bitte den log von WindowsScan vollständig
    WINDOWSSCAN ausführen und posten


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Anbei der Windows Scan:


    Die 30 neuesten Dateien im Ordner Windows:

    20.08.2007 WindowsUpdate.log 19 58:192.466
    20.08.2007 0.log 19 58:0
    20.08.2007 wiadebug.log 19 58:159
    20.08.2007 wiaservc.log 19 58:50
    20.08.2007 bootstat.dat 19 58:2.048
    20.08.2007 ntbtlog.txt 19 57:305.860
    20.08.2007 SchedLgU.Txt 19 27:16.440
    20.08.2007 setupapi.log 18 03:42.122
    15.08.2007 NeroDigital.ini 23 12:69
    06.08.2007 win.ini 19 53:497
    06.08.2007 system.ini 19 53:227
    29.07.2007 WMSysPr9.prx 19 38:316.640
    29.07.2007 Sti_Trace.log 17 38:0
    29.07.2007 REGLOCS.OLD 16 50:8.192
    29.07.2007 control.ini 16 46:0
    29.07.2007 ODBCINST.INI 16 45:4.161
    29.07.2007 WindowsShell.Manifest 16 44:749
    29.07.2007 vb.ini 16 42:36
    29.07.2007 vbaddin.ini 16 42:37
    27.02.2006 RTHDCPL.exe 17 28:16.005.120
    20.02.2006 RTLCPL.exe 17 05:9.712.640
    20.02.2006 alcwzrd.exe 17 01:2.809.856
    20.02.2006 SoundMan.exe 17 00:86.016
    15.02.2006 RtlUpd.exe 13 56:360.448
    09.01.2006 MicCal.exe 14 32:2.158.592
    30.11.2005 Instexec.exe 20 44:245.824
    15.09.2005 UNNeroMediaHome.cfg 13 35:50


    Die 50 neuesten Dateien im Ordner Windows\system32:

    20.08.2007 perfh009.dat 20 00:311.938
    20.08.2007 perfc009.dat 20 00:40.326
    20.08.2007 perfh007.dat 20 00:317.168
    20.08.2007 perfc007.dat 20 00:48.552
    20.08.2007 PerfStringBackup.INI 20 00:723.744
    20.08.2007 zllictbl.dat 17 35:4.212
    19.08.2007 SBFC.dat 22 37:0
    19.08.2007 SBRC.dat 22 37:0
    15.08.2007 SpoonUninstall.exe 21 47:4.215.160
    14.08.2007 gnc.exe 18 04:3.290
    08.08.2007 wpa.dbl 15 29:2.206
    31.07.2007 BuzzingBee.wav 18 50:146.650
    31.07.2007 LoopyMusic.wav 18 50:940.794
    30.07.2007 lvcoinst.log 23 44:1.570
    29.07.2007 Installer.log 19 39:51
    29.07.2007 jupdate-1.6.0_02-b06.log 18 35:5.214
    29.07.2007 results.txt 17 59:308
    29.07.2007 FNTCACHE.DAT 17 51:185.016
    29.07.2007 h323log.txt 17 39:0
    29.07.2007 $winnt$.inf 16 49:261
    29.07.2007 CONFIG.NT 16 46:2.951
    29.07.2007 amcompat.tlb 16 46:16.832
    29.07.2007 nscompat.tlb 16 46:23.392
    29.07.2007 WindowsLogon.manifest 16 44:488
    29.07.2007 logonui.exe.manifest 16 44:488
    29.07.2007 cdplayer.exe.manifest 16 44:749
    29.07.2007 sapi.cpl.manifest 16 44:749
    29.07.2007 nwc.cpl.manifest 16 44:749
    29.07.2007 ncpa.cpl.manifest 16 44:749
    29.07.2007 wuaucpl.cpl.manifest 16 44:749
    29.07.2007 emptyregdb.dat 16 42:21.740
    12.07.2007 javaws.exe 02 22:139.264
    12.07.2007 javacpl.cpl 02 22:69.632
    12.07.2007 javaw.exe 01 22:135.168
    12.07.2007 java.exe 01 22:135.168
    28.06.2007 klogon.dll 12 51:206.088
    28.12.2006 capicom.dll 17 13:516.832
    19.11.2006 LegitCheckControl.dll 22 25:1.488.688
    07.11.2006 msfeedsbs.dll 21 03:50.688
    07.11.2006 webcheck.dll 21 03:231.424
    07.11.2006 msfeeds.dll 21 03:458.752
    07.11.2006 mshtml.dll 21 03:3.577.856
    07.11.2006 jsproxy.dll 21 03:27.136
    07.11.2006 mshtmled.dll 21 03:475.648
    07.11.2006 msls31.dll 21 03:156.160
    07.11.2006 mstime.dll 21 03:670.720
    07.11.2006 urlmon.dll 21 03:1.162.240


    # Copyright © 1993-1999 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a "#" symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host
    #
    127.0.0.1 localhost




    Datenschutzüberprüfung konnt eich nicht durchführen. Wie du vermutet hast hat er die CD verlangt aber die habe ich nie erhalten weil damals als ich den Laptop gekauft habe Windows schon draufgespielt war und irgendwie ne Sicherung von Windows auf einer extra Partition der Platte gemacht wurde...


    Anbei noch ein Screenshot mit einer Fehlermeldung die nun immer wieder auftaucht bzw. einem Prozess der ständig aufblinkt und vom Virenprogramm erkannt wird.




    [Blockierte Grafik: http://upload2.postimage.org/360749/Unbenannt.jpg]

  • Hallo


    Die Meldung aus dem Screenshot kannst du zur vertrauenswürdigen Zone hinzufügen.


    Poste bitte noch einen neuen HijackThis log


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • wow klasse prima. Bin froh dass das Kapitel endlich erledigt ist. Hat mir echt Bauchschmerzen in den letzten Tagen bereitet.


    Tolles Forum. Für diesen Support könnte man Geld verlangen. Weiter so!!
    Danke auch für die Absicherungstipps.


    Viele Grüße

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!