Erstmal hallo an alle hier.
Bin neu und habe von Viren etc. nicht viel Plan.
Doch was mich da jetzt für ein dreckiges Ding erwischt hat....


So, ich hab einfach ma die Regeln durchgelesen und versucht alles so gut wie möglich zu machen.
Ich muss mir wohl die letzten Tage ein Virus geholt haben. Ich benutzte Avira (free). Nun, mir wurden ein Virus gemolden. Hab ich in Quarantäne verschieben lassen. Nach einem Systemneustart ( ein Tag später) gings dann aber los. Virenprog. startete nicht mehr da irgendwas vom Virus verändert wurde. Dacht ich mit, gut, deinstallieren und neues drauf. Hab das versucht und bekamm dann das hier: Die CRC-Summe von ........ wurde verändert. Dies wurde womöglich durch ein Virus verursacht..... Dann einfach Avast runtergeladen, da Kaspersky nicht funktionierte wegen dem alten Virenprog. Dann instensiev alles durchsuchenlassen. Auch beim Booten. AVG Anti rootkit auch auf intensiv, dann noch Windows Defender. Nichts gefunden. Beim nächsten systemstart wurden Treiber (Catalyst Control Center) etc. "geblockt", dauernd Fehlermeldungen.....

Hier der Hijackthis (was auch immer das sein mag)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:39, on 18.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\OCZ Technology\Mouse\Amoumain.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Users\aaron\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\aaron\Downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.technobase.fm/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\OCZ Technology\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [Windows UDP Service] winudsrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\aaron\AppData\Local\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.2.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MySecurityCenter License Service - Unknown owner - C:\Program Files\MySecurityCenter\Programs\service.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

--
End of file - 9198 bytes

Jetzt wierd bestimmt kommen: "System neu aufsetzten" ;-) nur genau das ist mein Problem, da auch alle acer funktionen etc. geblockt werden weiß ich nicht was machen. Hab Vista, jedoch keine CD gekriegt. So ne recovery CD hab ich dabei, mehr nicht. backup nie gemacht.

weiß nicht mehr weiter
wär echt mega geil wenn ihr mir helfen könntet.

Hallo aarox,

also es ist jetzt müßig auf alle entsprechenden Einträge im Log einzugehen, nur mal beispielhaft sei dieser genannt:

Zitat:

O23 - Service: SCM_Service - Unknown owner - C:\Windows\System32\WinService.exe

Um es kurz zu machen: Dein System ist Backdoorverseucht (Rbot), wahrscheinlich kompromittiert und nicht mehr in einen vertrauenswürdigen Zustand zu versetzen.

Zitat:

Jetzt wierd bestimmt kommen: "System neu aufsetzten" ;-) nur genau das ist mein Problem, da auch alle acer funktionen etc. geblockt werden weiß ich nicht was machen. Hab Vista, jedoch keine CD gekriegt. So ne recovery CD hab ich dabei, mehr nicht. backup nie gemacht

Tja, du hast es ja schon geahnt. Da Du kein Medium zum Neuaufsetzen besitzt (ist ja nun mal Dein Versäumnis ), mußt du leider so 90 Euro investieren in eine Vista Lizenz.

Also: DVD kaufen und Neuaufsetzen .

Gruß

Jaipur

OKay Danke für die schnelle und hilfreiche Antwort. Eine Frage hätte ich noch. Einen Lizenschlüssel habe ich ja. Kann ich nicht einfach ned Vista-DV nehemen und meinen alten Key eingeben?

mfg

Moin,

Zitat:

Einen Lizenschlüssel habe ich ja. Kann ich nicht einfach ned Vista-DV nehemen und meinen alten Key eingeben?

Ach so, Mißverständnis. Klar, das geht, wenn der Schlüssel gültig und legal ist .

Gruß

Jaipur

So Leute, ich weiß einfach nicht mehr weiter, bin total am Ende. Hab jetzt endlich ne Vista DVD bekommen, nachdem der Virus einfach alles verändert hat (systemdateien....) Nach jedem start wird es immer schlimmer. Nun, beim Booten aus der DVD starten lassen. Meldung: Treiber für DVD Laufwerk fehlt (Lösung: anders Laufwerk dran hängen). Hab dann aber im Windows Menü die CD gestartet und es hat geklappt. Instalieren Insatlieren Instalieren.... Dann sollte der PC paar mal neu starten. --> startet neu für instalation, kommt das hier: (Bluescreen beim Start) STOP:c000021a (fatal system error)

Ich weiß einfach nicht mehr weiter. Der Virus blockt Virenprogramme alles. Hab sicher schon tausen backdoors auf meinem PC. Hab für den PC den ganzen Sommer gearbeitet. Deshalb kann ich nur noch hoffen ihr könnt mir helfen, ohne den PC irgendwo hin zu bringen, da ich ja Schüler bin und kein Geld habe.

Bitte Bitte helft mir.

mfg

Wurde die Installation soweit fertig?
Achte darauf, das du nicht ans Internet angschlossen bist, während der Installation und auch nicht direkt nach der Installation.

Erst das Servicepack und alle Updates, soweit lokal vorhanden, installieren. Windows absichern und erst dann Online gehen. Steht alles bei System Neuaufsetzen.

Wenn das nicht der Fall ist, könnte es recht viele Gründe haben.
Bsp. http://myitkb.net/100/windows-stop-error-codes.html

Danke für die schnelle Antwort.
Die Installation beginnt, dann wird erst alles geladen, und sollte nach nem(mehreren) Systemneustarts weitergehn. Nur nach dem Systemstart kommt der Drecksblue screen. Es ist einfach alles im Arsch an meinem verhur** PC. Nur wegen dem drecks Virus. Wenn ich wüsste was für Homos diese Dinger machen... arrrrr

Kann ich nicht irgendwie erst ALLES komplett löschen, dann ein andres Laufwerk dranhängen und so installieren? Sollte das dann klappen?

Vielen Dank schon mal.

Du könntest versuchen, erneut die Festplatte zu formatieren und zu installieren. Wenn dann allerdings wieder dieser Fehler kommt, kann es auch an der CD liegen, ebenso an dem Laufwerk, der Festplatte oder dem Speicher. Scheint so, als ob einige Systemdaten fehlerhaft, also nicht richtig kopiert worden sind.

Ein anderes Laufwerk könnte helfen. Aber wie gesagt, es kann mehrere Ursachen haben. Als Erstes solltest du es ein weiteres Mal versuchen.

Zitat:

Zitat von Kaos

Du könntest versuchen, erneut die Festplatte zu formatieren und zu installieren. Wenn dann allerdings wieder dieser Fehler kommt, kann es auch an der CD liegen, ebenso an dem Laufwerk, der Festplatte oder dem Speicher. Scheint so, als ob einige Systemdaten fehlerhaft, also nicht richtig kopiert worden sind.

Ein anderes Laufwerk könnte helfen. Aber wie gesagt, es kann mehrere Ursachen haben. Als Erstes solltest du es ein weiteres Mal versuchen.

Habs mit 2 DVDs versucht, an denen liegts nicht. Ich werd jetzt mal die festplatten komplett formatieren (achja, wie geht das eig? Das verweigert er mir weil der PC sonst nicht mehr funktionsfähig wäre) dann mit nem andren Laufwerk versuchen zu instalieren.

thx

Er verweigert das? Du startest doch von DVD aus und dort solltest du eigentlich alles formatieren bzw. Neu partitionieren können. Wenn du deine Festplatte neu partitionierst gehen ALLE Daten auf dieser verloren, falls du noch nicht alles gesichert hast.