@Karina

Zitat:

dann erscheinen am unteren Bildschirmrand lauter senkrechte, weiße Striche- die langsam zusammen laufen und dann startet Windows normal.

Es wäre für Win2000 normal, bei XP habe ich das nicht beobachtet

Zitat:

Wie aktiviere ich SP2 Firewall???
Der normale Windows Firewall ist aktiv.

Ist wohl das Gleiche .

Zitat:

Und ich habe noch ZoneAlarm installiert.

Das hat dir bestimmt keiner vom TB empfohlen. Bitte deinstallieren.

Zitat:

Ist Opera auch ein sicherer Browser?

Ja. Das kannst du benutzen.

Puh - meine Güte,
da habe ich endlich mal einen freien Tag und wie es ausschaut ist er wieder fast ausschließlich meinem PC gewidmet.

ZoneAlarm ist ein schlechter Tip? Glaube ich auch bald.
Ich habe das angebotene Internetupdate geladen und installiert.
Dann wurde der PC heruntergefahren, um die Einstellungen zu speichern.
Und dann ging gar nichts mehr.

Es kam die Anzeige: Windows kann nicht gestartet werden, weil die Datei
Windos\System\vga.850.fon nicht gefunden wurde.
Man, langsam bekomme ich hier die Krise.
Ich habe dann über F8 die letzte als funktionierend bekannte Konfiguration starten lassen und nun geht es irgendwie wieder.
Aber so macht es keinen Spaß.
Ich weiß nicht ob der PC nach dem Herunterfahren normal startet oder ob er wieder zickt.

*seufz* - also noch mal.
ZoneAlarm deinstallieren.
Der Windows Firewall ist ausreichend?
Wieder über Opera ins Internet gehen, wird gemacht.

Mal schauen was mich dann als nächstes ereilt.

Lieben Dank für Eue Geduld und Nachsicht mit einer Blondine.

Gruß von Karina

@Karina

Zitat:

Es kam die Anzeige: Windows kann nicht gestartet werden, weil die Datei
Windos\System\vga.850.fon nicht gefunden wurde.

Versuche mal damit.

Zitat:

Aber so macht es keinen Spaß.

Malware-Befall macht keinem Spaß => lieber vorbeugen, als bekämpfen.

Zitat:

ZoneAlarm deinstallieren. Der Windows Firewall ist ausreichend?

Eine Desktop-Firewall ist generell überflüssig, um so mehr - Zone Alarm. Bitte hier lesen.

Winke,
ich habe jetzt ZoneAlarm runtergeschmissen.
AdAware durchlaufen lassen und alles in Quarantäne gepackt, was mir angezeigt wurde.

Hm, - ich hatte an der Hardware nichts verändert, mal gucken was noch passiert.

Ich habe Hjacks noch mal bemüht.
Lagsam sehe ich wohl schon weiße Mäuse.

Alles in Ordnung?

LG Karina

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ISW\alice\signup\signup.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Fuchs2\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138236460015
O17 - HKLM\System\CCS\Services\Tcpip\..\{21139712-C08C-488C-92E1-B6839C9C80CA}: NameServer = 213.191.74.12 213.191.92.84

@Karina
Im Log sehe ich nichts Auffälliges. Hast du chkdsk Laufwerk: /r gemacht, wie im Link aus meinem vorigen Beitrag empfohlen wurde?

@Rene-gad,

nein - wie oder wo muss ich das denn machen?

LG Karina

Hallochen,
heute wieder spät am Tage - bin ja berufstätig und lebe nicht online.

@Rene-gad - ich habs gefunden und versucht zu machen. Unter "ausführen" aber es funktioniert nicht.
Es passiert gar nichts.
Wenn ich nur "chkdsk" eingebe, ercheint ein schwarzes Fenster, in dem ich getadelt werde, dass ich nicht "F" eingegeben habe, dann laufen ein paar Zahlen durch und dann ist Ruhe.

Und mein PC ist heute wieder so eigenartig gestartet.
Erst leerer Bildschirm, dann die Strichlinie am unteren Bildschirmrand und dann ist Windows normal gestartet und es funktioniert auch alles schnell und einwandfrei.
Aber ich habe definitiv XP-Home auf dem PC.

Allen ein schönes Wochenende und liebe Grüße.
Karina

Hallo karina,
mach dir wegen den weißen Strichen keinen Kopf.Das ist bei mir ganz genau so und ich bin sehr sicher ein sauberes System zu haben.Diese weißen Balken die sich hochzählen sind auch bei mir von Anbeginn an gewesen.
Irrlicht

@Karina

Zitat:

nein - wie oder wo muss ich das denn machen?

Wenn es über "Ausführen" nicht geht, öffne Win-Explorer oder Arbeitsplatz, Rechtsklick an Laufwerk-Symbol/Eigenschaften/Extras/Fehlerüberprüfung Jetzt prüfen, beide Haken setzen, OK klicken. Da es sich ums Systemlauferk handelt, erfolgt die Überprüfunhg erst nach dem Neustart des Rechners-du wirst auch darauf hingewiesen.

Guten Abend,
keine Angst- ich bin Euch nicht verloren gegangen.

@Rene-gad, Danke für den Tip, so hat es geklappt.

Es kamen folgende Anzeigen:

Datensegment..... kann nicht gelesen werden.
Ca. 20mal.

CHKDSK stellt verlorene Dateien wieder her.
3 mal.

Fehlerhafte Cluster werden ersetzt.

Sicherheitsbeschreibung war ok.

Indexeinträge wurden gelöscht.
Ca. 10

Und dann ist der Rechner wieder so seltsam hochgefahren - also erst gar nichts, dann die weißen Striche und dann erst normaler Start.

Als ich Opera geöffnet habe, kam aus der Taskleiste ein kleines Hinweisfenster:
Opera.exe defekt
Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie CHKDSK für das Laufwerk C aus.

Nun verstehe ich gar nichts mehr, denn ich habe kein Problem mit Opera, bin ja hier gelandet.
Aber nun gehe ich schlafen, muss morgen wieder arbeiten.

Gute Nacht und liebe Grüße
Karina

Oh je,
nun noch mal ich.

Ich wollte schnell noch eine Mail tippen und da öffnete sich wieder so ein kleines Wunderfenster.

"Es wurden Dateien, die zum Ausführen von Windows erforderlich sind, mit unbekannten Versionen ersetzt.
Die Orginalversionen dieser dateien müsen wieder hergestellt werden, um die Systemstabilität beizubehalten.
Legen Sie jetzt Ihre Windows CD ein."

Ich bin völlig ratlos.
Außer E-mail und Trojanerboard bin ich gar nicht im Internet, ich kann mir definitiv nichts Neues gefangen haben. Und dass ich unbekannte E-Mails usw. nicht öffnen darf, weiß ich schon seit Jahren.

Und jetzt geh ich wirklich schlafen, ich hab ja schon PC-Alpträume.

N8i

Hach,
nichts mit Schlafen.
Aller guten Dinge sind drei.

Nun hats Opera wirklich entschärft - Error.
Der Stinger geht nicht, AntiVir auch nicht aber AdAware und Spyboot waren sauber.

Noch mal Hjacks.
Und dann geh ich echt in die Kiste, versprochen.

Logfile of HijackThis v1.99.1
Scan saved at 22:44:17, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
I:\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ISW\alice\signup\signup.exe
C:\WINDOWS\system32\wpabaln.exe
L:\Opera\Opera.exe
K:\WinPatrol.exe
E:\stng259.exe
C:\DOKUME~1\Fuchs2\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.***com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Programme\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Programme\Burn4Free Toolbar\v2.0.0.4\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [WinPatrol] K:\winpatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - 00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138236460015
O17 - HKLM\System\CCS\Services\Tcpip\..\{21139712-C08C-488C-92E1-B6839C9C80CA}: NameServer = 74.12 213.191.92.84
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe

@Karina
Ist Hadrware an deinem PC mit Sicherheit OK?. Hast du die Neuinstallation nach Cidre`s Anleitung haargenau gemacht? Hast du die Festplatte neu partitioniert und formatiert? Die Ursache(n) Deiner Probleme kann ich leider nicht nachvollziehen. Es sieht aber so aus, dass du alles von Vorne wiederholen solltest .

Hallo,
da bin ich wieder. War ein langer Arbeitstag heute.

@Rene-gad - ja, ich habe Schritt für Schritt die Anweisungen befolgt.
Allerdings habe ich nur Laufwerk C platt gemacht, formatiert und dann neu installiert.
Ich möchte so gern noch Bilder von meinen Kindern auf DC brennen.
Habe also nicht die ganze Festplatte formatiert sondern nur Laufwerk C.
Aber brennen funktioniert auch nicht. *heul*

Ich habe 2 Festplatten im PC, vieleicht ist das die Ursache???

Ich werde mir eine neue Festplate organisieren, ob das hilft?

Ich bin echt ratlos.

Aber lieben Dank Euch allen, dass Ihr mich ernst nehmt und ganz besonders dir @Rene-gad . In meinem Alter ist es nicht so einfach mit einem PC umzugehen. Aber ich bin lernwillig und hoffentlich auch lernfähig.

Lieber Gruß von Karina

PS.: Der PC ist heute wieder so seltsam gestartet aber es funktioniert alles.

@Karina

Zitat:

Ich möchte so gern noch Bilder von meinen Kindern auf DC brennen.
Habe also nicht die ganze Festplatte formatiert sondern nur Laufwerk C.
Aber brennen funktioniert auch nicht.

Es ist auch gut so: dafür sind Partitionen am PC . Das Brennprogramm musst du neu installieren. Ist CD-Brenner vom System erkannt?

Zitat:

Ich werde mir eine neue Festplate organisieren, ob das hilft?

Wozu? Suche mal lieber jemanden in deinem Bekanntenkreis, der sich mit der Sache auskennt oder eine Werkstatt über Gelbe Seiten.
Weiß nicht , wie ist dir noch zu helfen ist .

Zitat:

In meinem Alter ist es nicht so einfach mit einem PC umzugehen

.
Ach so ein Quatsch! Dir fehlt nur ein bißchen Erfahrung.