Also,

ich habe mir vor 4 Stunden eine datei heruntergeladen. Ich wollte mir eine neue VST runterladen. Ich erhielt die datei sehr schnell per "filesharing". Diese Datei war sehr klein, vielleicht 900kb. Es war eine Anwendungsdatei. Ich führte die Anwendungsdatei aus. Meine Firewall (ZoneLabsPro) fragte mich sofort ob die datei jedesmal nach dem neustart starten dürfe. Ich lehnte ab. Sofort erschien ein blauer Bildschrim für eine Sekunde, dann fuhr der PC runter. Ich startete wieder.
Wieder in Windows angekommen merkte ich das nichts mehr funktionierte. Alle exe dateien sind nicht mehr ausführbar, ausser die schon installiert sind. Meine Firewall und mein antivirenprogramm sind nicht mehr auszuführen. Anfangs versuchte ich die dateien manuell starten zu lassen, allerdings ohne erfolg. Anfangs erschien immer die Fehlermeldung mit win32, sie seien nicht auszuführen in win32: Keine win32 anwendung blabla. Man kennt es ja. Jetzt jedoch friert der bildschirm ein wenn ich versuche ein virenprogramm starten will. Aber komischerweise nur bei virenprogrammen. Andere programme kann ganz normal starten. Zudem ist mein internet vielleicht für 2 minuten ausführbar, dann wird keine seite mehr angezeigt. Es hilft also alles nichts:
ich kann keinerlei virenprogramme in iwelcher art ausführen geschweige welche neu installieren. Ich hab alles versucht. Es tauchen fehlermeldungen bei allen installationen auf, die ich noch nie geseehen habe und die mir irgendwie selber konstruiert vorkommen. ich bin am verzweifeln muss ich sagen.
Ich hab ein paar typische viren registries suchen lassen aber ohne erfolg. ich hab sogar versucht ein virenprogramm auf eine externe festplatte zu spielen und von dort aus auszuführen. klappt natürlich auch nicht. Dann friert direkt alles ein.
Zudem kommen noch mehr sachen: Ich kann nicht in den abgesicherten modus wechseln, der wird einfach geblockt. dieser verdächtige blaue bildschirm erscheint für eine sekunde und dann wird der pc rebootet.
das funktioniert also auch nicht. Dann probierte ich es über online überprüfung. klappt alles auch nicht.
Ich habe keinerlei angaben zu dieser art von virus, ich weiss so ungefair was er macht. Ich hab keine dateien dazu und kann auch keine logfiles erstellen, da ich keine programme in der art ausführen kann.
Am ende meiner verzweifelung versuchte ich es mit kompletter festplatten formatierung. Klappt auch nicht. Der pc bootet nicht mehr vom laufwerk ( ich kontrollierte diese einstellung natürlich in bios. Ich stellte sogar alle anderen devices aus. Nichts funktionierte.)
Ich mein das komische an der sache ist, ich kann z.b meine audio programme easygoing ausführen ohne probleme. auch alles andere. ich kann auch programme löschen. Nur ich kann keine installieren.
Ich vermute ich hab meinen pc komplett abgeschossen!!!!
Ach ja: ich kann überigens keinerlei cds mehr abspielen =)
Ich versuchte natürlich auch mal diese systemwiederherstellung und es kam eine fehlermeldung und ich konnte zu keinem zeitpunkt mehr das system wiederherstellen.
Das alles depremiert mich schon sehr stark.
Jemand muss mir irgendwie tipps geben können, ich wäre Euch sehr dankbar.
Grüße aus Gladbach

So ich habs jetzt geschafft in den abgesicherten modus zu kommen. Jetzt friert wenigstens nicht alles sofort ein wenn ich ein programm starten will. Allerdings kommt immerwieder: Dies ist keine win32 anwendung.
Was kann ich tun?

hallo,
das klingt nach bagle.
bitte lade dir hier
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
blacklight herunter,
alle programme schließen,
fsbl.exe ausführen,
- i accept the agreement
- next
- scan
und dann poste das log, das du im blacklight-ordner findest.

also ich musst ja nichts installieren, deswegen frag ich mich wo ich diese log datei finde? hab schon gesucht aber nichts gefunden =) danke das mir hier jemand versucht zu helfen. =)

hallo,
das fsbl-xxx.log
findest du in dem ordner, in den du die fsbl.exe heruntergeladen hast.
meine anleitung war vielleicht etwas mißverständlich.

Soo habs jetzt hinbekommen =)

05/10/08 21:20:00 [Info]: BlackLight Engine 1.0.70 initialized
05/10/08 21:20:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/10/08 21:20:00 [Note]: 7019 4
05/10/08 21:20:00 [Note]: 7005 0
05/10/08 21:20:05 [Note]: 7006 0
05/10/08 21:20:05 [Note]: 7011 1924
05/10/08 21:20:05 [Note]: 7035 0
05/10/08 21:20:06 [Note]: 7026 0
05/10/08 21:20:07 [Note]: 7026 0
05/10/08 21:20:09 [Note]: FSRAW library version 1.7.1024
05/10/08 21:23:06 [Info]: Hidden file: c:\Programme\McAfee.com\Shared\dunzip32.dll
05/10/08 21:23:06 [Note]: 10002 3
05/10/08 21:23:06 [Info]: Hidden file: c:\Programme\McAfee.com\Shared\mcappins.exe
05/10/08 21:23:06 [Note]: 10002 3
05/10/08 21:23:06 [Info]: Hidden file: c:\Programme\McAfee.com\Shared\mcappins.inf
05/10/08 21:23:06 [Note]: 10002 3
05/10/08 21:23:06 [Info]: Hidden file: c:\Programme\McAfee.com\Shared\mcinsres.dll
05/10/08 21:23:06 [Note]: 10002 3
05/10/08 21:23:06 [Info]: Hidden file: c:\Programme\McAfee.com\Shared\mghtml.exe
05/10/08 21:23:06 [Note]: 10002 3
05/10/08 21:23:06 [Info]: Hidden file: c:\Programme\McAfee.com\Shared\mghtml.inf
05/10/08 21:23:06 [Note]: 10002 3
05/10/08 21:23:06 [Note]: 10002 2
05/10/08 21:23:06 [Note]: 10002 2
05/10/08 21:23:20 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Empty.txt
05/10/08 21:23:20 [Note]: 10002 3
05/10/08 21:23:20 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Filters.xml
05/10/08 21:23:20 [Note]: 10002 3
05/10/08 21:23:20 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\news.png
05/10/08 21:23:20 [Note]: 10002 3
05/10/08 21:23:20 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\paint.png
05/10/08 21:23:20 [Note]: 10002 3
05/10/08 21:23:20 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Profiles\Blank.txt
05/10/08 21:23:20 [Note]: 10002 3
05/10/08 21:23:20 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample1.jpg
05/10/08 21:23:20 [Note]: 10002 3
05/10/08 21:23:20 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample2.jpg
05/10/08 21:23:20 [Note]: 10002 3
05/10/08 21:23:20 [Note]: 10002 2
05/10/08 21:23:20 [Note]: 10002 2
05/10/08 21:31:13 [Note]: 10002 2
05/10/08 21:31:13 [Note]: 10002 2
05/10/08 21:32:12 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hldrrr.exe
05/10/08 21:32:12 [Note]: 10002 2
05/10/08 21:32:18 [Note]: 10002 2
05/10/08 21:32:18 [Note]: 10002 2
05/10/08 21:32:18 [Info]: Hidden file: c:\WINDOWS\system32\drivers\mdelk.exe
05/10/08 21:32:18 [Note]: 10002 2
05/10/08 21:32:18 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
05/10/08 21:32:18 [Note]: 10002 2
05/10/08 21:33:17 [Note]: 2000 1012
05/10/08 21:54:21 [Note]: 7007 0

bagle, wie erwartet.
ich sehe da leider keine andere möglichkeit als neuaufsetzen.
http://www.trojaner-board.de/51262-a...sicherung.html

das problem ist das ich das system nicht neu aufsetzen kann, da ich von keiner cd mehr booten kann. Hab ich aber auch oben erwähnt. Kann mir da jemand helfen?

Hi,

so verheerend dieser Bagle auch ist, wenn das Windows auf der Festplatte nicht läuft, ist er inaktiv, kann also den CD-Start nicht verhindern, da muss es andere Gründe geben. Ich denke auch nicht, dass er deine Windows-CD oder das CD-Laufwerk kaputt gemacht hat. Mal die Einstellungen im Bios kontrollieren, prüfen ob die CD perfekt sauber und blank ist. Eventuell ein anderes CD-LAufwerk einbauen.

Wie sieht denn der Versuch, von der Windows-CD zu starten, exakt aus?

ja ich hab natürlich im bios geguckt ob von cd gebootet werden soll. Is alles richtig. Der Laptop wohl gemerkt fährt hoch, cd rom laufwerk läuft an, dann schneller, schwarzer bildschirm, kleines weisses blinken oben rechts, dann der typische windows lade balken. Ich hab eigentlich alles versucht um dieses cd rom problem zu beheben. Habe auch alles threads hier dazu durchgelesen und es mit diesen registry files probiert. funzt natürlich alles nicht. das muss doch irgendiwie gehen.
Leider kann ich das laufwerk dazu nicht ausbauen, weil es ja ein laptop ist. =)

hmm, ich brauch wirklich drigend hilfe.
Es wäre echt super wenn mit jemand sagen könnte wie ich meinen pc formatiert bekomme?