Punkt 3 kann ich leider nicht machen meine Tochter ist ausversehen auf eine Taste gekommen und hat das programm gleich deinstalliert muss ich es jetzt neu installieren?

Nein, kontrolliere ob es die Ordner

Zitat:

C:\Qoobox
C:\Combofix
C:\Windows\Erdnt

noch gibt. Falls ja, dann lösche sie.

ciao, andreas

[QUOTE]1.) Lade die Datei
bitte bei uns hoch. http://www.trojaner-board.de/54791-a...ner-board.html[QUOTE]

Finde Trotz der Anleitung die Dateien nicht

Zitat:

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

Habe ich gemacht

Zitat:

3.) Start => Ausführen => combofix /u => OK

die Dateien die du mir geschrieben hast sind Gelöscht

Zitat:

4.) http://www.trojaner-board.de/54192-a...tellungen.html. Log posten.

Zitat:

Finde Trotz der Anleitung die Dateien nicht

Da habe ich gepennt. Ich hatte dich schon längst ComboFix deinstallieren lassen. Die Datei hat sich aber zu heftig gewehrt, deswegen hätte ich sie gerne gehabt.

Zitat:

Muss ich es erst runter laden und dann installieren?

Nein.

Zitat:

oder geht das auch mit meinen Antivir?

Ja. Allerdings ist die Anleitung für die alte Version, das stimmt nicht mehr alles so genau.

ciao, andreas

Antivir durchlaufen lassen was ist jetzt neuer Virus?

http://www.materialordner.de/DGJkY3k...i75gWbGRJ.html

Klick doch einmal auf den Link Virenscanner in meiner Signatur. Dort wirst du folgendes finden:

Zitat:

Was kann man aus dieser Geschichte lernen?

• Virenscannern kann man nicht trauen, denn sie kennen nie alle Schädlinge.
• Virenscannern kann man nicht trauen, denn sie können befallene Systeme nicht sicher säubern.

Außerdem gilt:

• Virenscannern kann man nicht trauen, denn sie melden manchmal Schädlinge, die gar nicht da sind.

So, du bist das beste Besipiel dafür. Du hattest einen Schädling, obwohl du ein Antivirenprogramm besitzt (Regel 1). Avira hat den Schädling erkannt, konnte ihn aber nicht löschen (Regel 2). Jetzt haben wir Avira auf superempfindlich gestellt und jetzt meldet er einen Schädling, der gar nicht da ist (Regel 3).

Traue keinem Antivirenprogramm! Niemals!

Avira hat nur gemeldet, dass ein Programm mit einem Laufzeitpacker gepackt war. Die wurden erfunden, damit die Programmierer sicherstellen konnten, das ihr Code nicht geklaut wurde. Jetzt kamen aber die Schädlingsprogrammierer auf die tolle Idee, genau diese Laufzeitpacker/Crypter zu benutzen, um sich vor Antivirenprogrammen zu verstecken. Die Meldung ist völlig unerheblich.

Falls du dir unsicher bist, dann stelle Avira zurück auf die alten Einstellungen und lasse folgende Datei bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\BricksofEgypt2_at\BricksOfEgypt22.exe
         

Oder falls du das Programm gar nicht brauchst, dann lösche es.

ciao, andreas

Danke erstmal für die hilfe also hab ich kein Virus gehabt richtig?
Kann mir bitte einer von euch mir noch helfen warum mein PC nicht richtig hoch fährt das problem hab ich schon seit längeren.
Wenn sich bei mir das Windos läd stoppt es kurz und läuft dann nur noch langsam weiter Windos läd sich aber nicht hoch! Ich kann nur mein Computer hochfahren wenn ich den Netzschalter hinten aus und an mache dann zählt er ab und fährt manchmal hoch! Kann mir da jemand sagen wie ich das hin bekomme?

Und ich hätte noch eine Frage welche Programme deinstallier ich jetzt und welche lasse ich drauf am besten?

Zitat:

Danke erstmal für die hilfe also hab ich kein Virus gehabt richtig?

Ich halte das für eine Falschmeldung. Lasse die Datei bei Virustotal auswerten und poste das Ergebnis. Oder lade die Datei bei uns hoch, dann lasse ich sie auswerten.

Zitat:

Kann mir bitte einer von euch mir noch helfen warum mein PC nicht richtig hoch fährt das problem hab ich schon seit längeren.

Das kann alles mögliche sein, den Grund zu finden kann sehr zeitintensiv werden. Du kannst damit beginnen, beim nächsten Warmstart (also ohne Schalter) beim Starten F8 zu drücken und protokolliert anzuwählen, dann kann man anhand der Logdatei zumindest erahnen, wo und warum er hängt.

Zitat:

Und ich hätte noch eine Frage welche Programme deinstallier ich jetzt und welche lasse ich drauf am besten?

Poste eine aktuelle Uninstallliste (Link "Für alle Neuen", Punkt 2 d).

ciao, andreas

Zitat:

Zitat von john.doe

Das kann alles mögliche sein, den Grund zu finden kann sehr zeitintensiv werden. Du kannst damit beginnen, beim nächsten Warmstart (also ohne Schalter) beim Starten F8 zu drücken und protokolliert anzuwählen, dann kann man anhand der Logdatei zumindest erahnen, wo und warum er hängt.
Poste eine aktuelle Uninstallliste (Link "Für alle Neuen", Punkt 2 d).

ciao, andreas

Ich habe den Computer warmstart gemacht beim Starten F8 gedrückt:

Da kamm dann ein blaues Fenster und da stand drine:
Please select boot device

1st FLOPPY DRIVE
CDROM: PM-HL-DT-STDVD-RAMGSA-H5
SAT3M-SAMSUNGHD321KJ

Habe jedes immer einseln markiert und dann enter gedrückt er führ bei alle drei nicht einmal hoch. Wie könnte ich jetzt weiter verfahren.


2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
3DMark03
Adobe Flash Player 10 ActiveX
Adobe Shockwave Player 11
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
ATI - Software Uninstall Utility
Avira AntiVir Premium
Biet-O-Matic v2.6.0
Brother MFL-Pro Suite
CCleaner (remove only)
CloneCD
Foxit Reader
FreeCommander 2007.10a
FreePDF XP (Remove only)
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Java(TM) 6 Update 13
Kaspersky Online Scanner
Labtec WebCam
LightScribe System Software 1.12.33.2
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.6
Nero 8
neroxml
NVIDIA Drivers
PaperPort
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 4.0
Spelling Dictionaries Support For Adobe Reader 8
StarOffice 8
SYSTRAN Web Translator 5.0
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VCRedistSetup
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Messenger

Zitat:

Ich habe den Computer warmstart gemacht beim Starten F8 gedrückt:

Da kamm dann ein blaues Fenster und da stand drine:
Please select boot device

1st FLOPPY DRIVE
CDROM: PM-HL-DT-STDVD-RAMGSA-H5
SAT3M-SAMSUNGHD321KJ

Habe jedes immer einseln markiert und dann enter gedrückt er führ bei alle drei nicht einmal hoch. Wie könnte ich jetzt weiter verfahren.

Was hast du denn für eine Möhre (Rechner)? Du warst etwas zu voreilig mit F8. Warte ab, bis das BIOS sich meldet und dann F8 drücken.

Deinstalliere:

• Biet-O-Matic v2.6.0 (oder möchtest du tatsächlich Geld zum Fenster rauswerfen?)
• Kaspersky Online Scanner
• Navilog1 3.7.6
• Rainlendar2 (remove only) (es sei denn, du kannst ohne ihn nicht leben )
• RedMon - Redirection Port Monitor (hast du den im deutschen Museum gefunden? Abteilung Steinzeit?)
• Spelling Dictionaries Support For Adobe Reader 8

ciao, andreas

Verstehe das nicht mit den F8 drücken was ist BIOS ich habe F8 getrückt bevor das kommt das sich das windos hochläd jetzt wärend des hochladen und es pasiert aber dann auch nicht´s weiß nicht weiter!!!! :-(

Die anderen Programe deinstalliere ich mal gleich. Das Program mit den Monitor hat warscheinlich mein Vater von alten Computer übernommen.

Zitat:

ich habe F8 getrückt bevor das kommt

Genau das war der Fehler. Warte bis die BIOS-Meldung kommt, dann meldet er, welche Laufwerke erkannt werden und dann F8 drücken und festhalten.

Hier wird erklärt, wie es geht: TU Berlin - Virus-Info - Extra-Blatt: Abgesicherter Modus

Wenn du dich an die Anleitung hältst, die unten zu sehen ist, dann aktiviere /BOOTLOG und nicht /SAVEBOOT, dann passt es.

ciao, andreas