Sorry, dass ich ungedultig war.

Die 2 Dateien gehören zum Drucker, das ist richtig.
Die Win-SeO_sandbox3.1.exe gehört zum Programm Sandboxie, was eine Art geschützte Umgebung für Programme ist. Ich benutze es, um Programme zu testen, ohne dass der PC nach Deinstallation, bei Nichtgefallen der Programme, Reste dieser behält. Eine Art Virtualisierung.

Malwarebytes muss ich wohl übersehen haben, hole ich noch nach.

Jetzt deine Fragen:

1. Mit dieser Installation hatte ich noch nie Probleme was Malware betrifft.
2. Mein Sohn geht mit eigenem Rechner über den gleichen Router ins Netz.
3. Netzwerk ist eingerichtet, damit er von seinem Rechner den Drucker an meinem Rechner mitnutzen kann. Bin am Überlegen das rückgängig zu machen. Kann sein, dass das Netzwerk nicht korrekt eingerichtet ist. Hab da nicht sehr viel Ahnung von.
4. Router ist selbstverständlich mit Passwort geschützt. Ist auch abgeändert wurden, also nicht das Standartpasswort vom Werk aus.
5. Antivir- Updates gehen ohne Probleme.

Ja das mit Laufwerk E habe ich wohl vermurkst.
Ich hatte mal die Laufwerksbuchstaben geändert, um eine Partition zu vergrößern. Leider lag da Laufwerk E dazwischen, so dass ich zwei Laufwerke umbenannt habe. Danach habe ich Daten verschoben und den jeweiligen alten Laufwerksbuchstaben wieder dem neuen Laufwerk zugeordnet. War wohl großer Mist, denn seitdem habe ich das Problem, dass sich manche Programme nicht installieren lassen. Ich komme nicht bis zu dem Punkt, wo ich den Installationspfad auswählen kann, sondern die Installation bricht vorher mit dieser Fehlermeldung ab.

Da gibt es wohl in der Registry noch alte Einträge und Verweise. Leider habe ich da noch weniger Ahnung von. Und ehe ich das total schredder... gehe ich da besser nicht ran. Es gab mir mal jemand den entsprechenden Eintrag in der Registry, aber ich fand zu viele Einträge vor, als das ich den richtigen gefunden hätte.

Meinem Sohn habe ich die Sandboxie auch auf dem PC gemacht, und er durfte auch nur darüber ins Internet. Die Flashspiele und so, die brauchen zum Funktionieren ja die Scripfreigabe, und da war das mit Sandboxie sicherer. Weil die wird hinterher leer gemacht, und alles ist wie vorher.
Dummerweise hat er sich nicht dran gehalten, und jetzt erst mal PC- Pause, bis alles wieder richtig läuft. Im schlimmsten Fall neu machen.

Werde die bemängelte Datei mal zu Avira einschicken.

Hier noch zum Abschluß das Log von Malwarebytes:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 6.0.6001 Service Pack 1

17.03.2009 09:55:16
mbam-log-2009-03-17 (09-55-16).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|P:\|)
Durchsuchte Objekte: 203630
Laufzeit: 32 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Im abgesicherten Modus durchgeführt.
Scheint so, als hätt ich Glück gehabt?

Hast du die Laufwerksbuchstaben über die Computerverwaltung geändert?

Start -> Ausführen und dort "compmgmt.msc" eingeben oder "CompMgmtLauncher" (Ich weiss nicht ob beide bei Vista gehen)

Sollte Ausführen nicht bei dir vorhanden sein, kannst du es im Startmenü auch aktivieren:

Rechtsklick in der Taskleiste -> Eigenschaften
Reiter Startmenü
Anpassen
"Befehl Ausführen" anhaken
Ok

Du kannst ja mal prüfen, wo das Standardinstallationsverzeichnis für Programme ist

Regedit öffnen und zu " HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion"

"ProgramFilesDir" ist meistens "C:\Programme" (Programme Ordner). Hier werden die meisten Programme automatisch installiert, wenn mam keinen anderen Pfad bei der Installation angibt.

Habe jetzt gerade gesehen, das du den MBAM Log gepostet hast, sieht gut aus, besonders, weil Antivir sich updaten lässt. Ich frage mich nur, warum MBAM nicht updaten will. Du könntest sonst mal MBAM neu zu installieren.

Hast du sonst irgendwelche Probleme? Z.B. Das du nicht auf die Microsoftseite kommst oder auf Virenscannerseiten?

Standardinstallationsverzeichnis ist C.
Ich wähle bei Installationen aber immer P. Das ist eine Partition extra nur für Programme.

Probleme auf irgendwelche Seiten zu kommen habe ich nicht.

Das Problem mit Laufwerksbuchstabe E, und damit verbunden auch einige Updates nicht ausführen zu können, habe ich wahrscheinlich seit der Laufwerksbuchstaben- Änderung.
Es gibt einige Seiten, die ich auf Grund dessen nicht ansteuern kann. Z. B. auch das, wenn ich mir bei GOTD ein Programm lade, es installieren bzw. registrieren lassen möchte, dann funktioniert das auch nicht mehr. Das wird wohl der Grund sein warum sich auch MBAM nicht updaten lässt.

Ich denke, dass die Änderung der Laufwerksbuchstaben so einiges vermurkst hat.

In der Registry steht unter

"ProgramFilesDir" noch eine Zeile mit folgendem:

"ProgramFilesPath" mit dem Eintrag "%ProgramFiles%

Weiss nicht, was das zu sagen hat.

%ProgramFiles% ist die Systemvariable für "Program Files" gibt ein paar Programme, die sich dort installieren.

Okay, dann beschreibe mal bitte, was du genau gemacht hast. Also wie du die Laufwerkbuchstaben geändert hast (mit welchem Programm und welche Laufwerke). Und mit welchem Programm du die Partition bearbeitet hast.

Ist das Internet immer langsamer oder nur unter bestimmten Umständen?

Die Laufwerksbuchstaben habe ich wie folgt geändert:

Start- Systemsteuerung- Verwaltung- Computerverwaltung- Datenträgerverwaltung- rechsKlick auf entsprechende Partition und dann auf Laufwerksbuchstabe und Laufwerkspfad ändern gedrückt.


Im Moment geht das Internet normal schnell. Es waren 2 Tage, wo das so langsam ging. Auch der PC stotterte in diesen 2 Tagen arg. Auch war oft der Lüfter am Laufen. Habe das gereinigt, so gut es geht. Springt dennoch öfter an, aber nicht mehr so oft.


Habe in einem Forum das gefunden:

Zitat:

In der Registry unter dem Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices findet man eine Auflistung, welcher DOS-Laufwerksbuchstabe welcher ID zugeordnet ist.

Dort war unter anderem auch ein Laufwerk E zugeordnet. Habe das jetzt gelöscht. Versuche jetzt das Programm zu installieren, und vom anderen ein Update zu machen.

Problem bleibt.

Hmm, also ich weiss nicht wie es bei Backupprogrammen ist, aber wenn die im Hintergrund arbeiten, könnte das schon das System verlangsamen. Ich weiss ja nicht wie dort alles eingetellt ist. Allerdings habe ich davon keine Ahnung, ich mache keine Backups mit BackupImages oder sowas. Ich hab dafür meine 2 anderen Partitionen, auf die ich wichtige Daten speichere und wenn ich Windows mal platt machen muss, sind die Daten eben noch auf diesen Partitionen und die meisten Programme lade ich dann aus dem Netz, die anderen habe ich ja auf CD.

Lüfter sollte man immer mal wieder reinigen, wenn die CPU zu warm wird, bremsen neuere CPUs automatisch runter und in schwereren Fällen schalten sie ab.

Hast du den Laufwerkbuchstaben für die Windowspartition geändert?

Ich bin jetzt allerdings erstmal länger offline. Wenn in der Zwischenzeit irgendwas ist, schreib einfach, ich gucke hier später wieder rein.

Die Windows- Partition habe ich nicht geändert. Die war und ist C.
Auf dieser Platte war allerdings E (alt) mit drauf, welches ich auf die zweite Platte geschoben habe, um C zu vergrößern.

Für mich ist wichtig, dass die Probleme wohl eher nicht durch Malware verusacht waren, stattdessen wohl durch meine eigene Dummheit. Die Veränderungen habe ich im Dezember vorgenommen. Aufgefallen, dass was nicht richtig läuft, ist mir das allerdings erst später.

Erst mal vielen Dank für deine Geduld und Hilfe.:aplaus:

Nachdem ich festgestellt habe, das ich mittels WindowsUpdate nicht mehr aktualisieren kann, habe ich ein Image zurück gespielt.

Vielleicht könntest du trotzdem nochmal ein Blick auf mein Log werfen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:18, on 17.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Windows\Explorer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\ashna\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - P:\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinPatrol] P:\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [P:\NetMeter\NetMeter.exe] P:\NetMeter\NetMeter.exe
O4 - HKCU\..\Run: [SandboxieControl] "P:\sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] P:\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:\SPYBOT~1\SDHelper.dll (file missing)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - P:\sandboxie\SbieSvc.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 5776 bytes

Danke für deine Hilfe.

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - P:\SPYBOT~1\SDHelper.dll (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:\SPYBOT~1\SDHelper.dll (file missing)

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - P:\SPYBOT~1\SDHelper.dll (file missing)
         

Falls du Spybot S&D noch nicht deinstalliert hast, hole es bitte nach, wenn es schon deinstalliert wurde, fixe die Einträge mit HijackThis (Als Administrator ausführen)

Starte HJT -> Do a system scan only. Markiere nun die oben genannten Einträge und drücke dann auf "Fix checked". Danach neustarten und rüfen, ob es weg ist. Ist zwar nicht soo wichtig, aber ist halt ein überflüssiger Eintrag.

......

Dann solltest du nochmal versuchen, ob du nun wieder normal installieren kannst und ob Malwarebytes wieder updatet.

Öh, jetzt bin ich verwirrt.
Diese Einträge gehören doch zu Spybot Search& Destroy. Das Programm ist doch aber in Ordnung.

Okay, werde es mal deinstallieren.
Kann ich es denn wieder installieren danach?

Erledigt.


Mh, jetzt seh ich, dass da was auf P verweisst, obwohl es diesen LW- Buchstaben nach Image- Rückspielen nicht mehr gibt.

Spybot ist veraltet und nicht gerade das beste Programm. Hole dir lieber was anderes, aber kein Adware - ist ebenso veraltet

Okay.
Jetzt bin ich allerdings überfragt, was eine gute Alternative wär.



Updates funktionieren wieder, auch bei Malwarebytes.:aplaus:

Nochmal ich, alles was im Log auf P\ verweist könnte ich doch fixen, weil es diesen LW- Buchstaben nicht mehr gibt,Oder?

Genau, Spybot ist veraltet und müllt den Rechner mit mehr oder weniger unnötigen Einträgen zu.

Alternative ist ein gut konfigurierter Firefox, mit ein paar Addons.

Ich würde SUPERAntiSpyware empfehlen, also die Free Edition, ohne Wächter.
Den kann man dann ab und an mal laufen lassen, aber wie gesagt, ein gut eingestellter Firefox verhindert Adware und einiges an Spyware ohnehin.

Zu viele Wächter stören eigentlich nur, es sollte ein Virenscanner mit aktiven Wächter installiert werden, die Windowsfirewall einschalten und automatische Updates an. Wenn man dann ein sicheres Surfverhalten hat, ist man schon mal recht sicher.

Gute Addons für Firefox:

1. WOT (Web Of Trust)
oder McAffee Siteadvisor (Installiert sich auch beim IE). Safesearchtoolbar nicht mitinstallieren.

2. NoScript

3. Cookiemonster oder etwas in der Richtung, um Cookies nur auf ausgewählten Seiten zuzulassen.

4. Adblock plus

Nun, dann war und bin ich ja bestens ausgerüsten mit FF& Co.

Problem ist gelöst.