Zitat:

Zitat von Xp-Bernd

edit: Alcohol nutze ich schon seit Ewigkeiten nicht mehr. Daher könnte es auch weg. Einfach deinstallieren? Aber was mir bewusst sein soll, weiß ich ehrlich nicht?!

"Alcohol benutzt Rootkit-Techniken, um sich vor Kopierschutz-Programmen zu verstecken"

- System-Dateien und -Ordner unter XP und Vista sichtbar machen<- musst alles rückgängig machen, wie am Anfang war

Ok, das mit Alcohol leuchtet mir ein.
Jetzt stellt sich plötzlich wieder ein anderes Problem. Und zwar wollte ich gerade Alcohol entfernen, bin über die Systemsteuerung in die Softwareliste gegangen und jetzt sind da plötzlich ziemlich viele Programme, von denen ich noch nie was gehört habe.

Z.B.:

- mIWA
- mLogView
- mMHouse
- Movie Templates - Starter Kit
- mPfMgr
- mPfWiz
- ...
- Außerdem werden alleine von Nero 35 Programme angezeigt, viele auch doppelt

Weiteres Problem. ca. 80% der Programme lassen sich gar nicht entfernen weil dort, wenn man draufklickt, gar nicht "Ändern/Entfernen" steht...

Wie kommt das denn jetzt wieder?!

hi

Du musst herausfinden, Dateien/Programme aufsuchen und dann klickst du einfach auf eigenschaften.. ich würde auch Google nutzen
Tipps für die Suche nach Dateien

Aus deiner Antwort entnehme ich, dass das System zugemüllt ist. Vlt könnte eine komplette Neuinstallation alle Problem lösen? Danach hat den großen Vorteil, dass der Rechner 100%ig sauber wird und ohne Probleme läuft - nachher wirklich nur die nötigste installieren
Denk drüber nach...

ansonsten:

** IMMER (Punkt 1-2-3) jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
1.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- *ESET Online Scanner* (Sicherheitseinstellungen beachten)

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Speichere und Poste bitte das Logfile

2.
Danach *Panda ActiveScan* durchlaufen lassen

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Achtung!: Avira muss hier deaktiviert sein, sonst erkennt Panda als Virus und meckert ständig
- In der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg
dananch bitte nicht vergessen wieder aktivieren!!

3.
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*

Danke erstmal für die ausführliche Antwort! Ich weiß nicht, ob ich das heute alles noch schaffe, ansonsten poste ich morgen meine Ergebnisse! Wird aber heute denke ich noch klappen!;-)
Nochmals danke für die investierte Zeit und Arbeit deinerseits!;-)

Bin mit den Daten noch nicht fertig, aber es gibt nochmal zwei Merkwürdigkeiten:

- Der Suchassistent geht nicht mehr, kann ich einfach nicht öffnen, tut sich nix!

- Das Programm "Paint" ist urplötzlich ebenfalls verschwunden:-(

kannst Du bitte das hier abarbeiten bzw die Scans wie ich beschrieben habe durchführen?-> *klick*

Hi,

also die Panda-Active-Scan-Seite geht nicht?!

Hier das Ergebnis von ESET:

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\SSS\SimpleScreenshot.exe	möglicherweise unbekannter Virus NewHeur_PE Virus	gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP15\A0004861.exe	möglicherweise unbekannter Virus NewHeur_PE Virus	gelöscht - in Quarantäne kopiert
         

Sind die Viren jetzt schon entfernt? Bzw. was sind das für Viren?

- Dr. Web CureIt! schaffe ich heute leider nicht mehr. Das dauert ja angeblich mehrere Stunden und ich kann ja währrenddessen nichts machen. Beim Schnell-Scan gab es jedoch keinen Fund.

Dankeschön!:-)

Hi Coverflow,

Oh, oh, DrWeb hat einiges gefunden. Aber der Reihe nach:

1. Das Ergebnis von ESET (siehe auch vorheriger Post):

Code: Alles auswählenAufklappen

ATTFilter

C:\Programme\SSS\SimpleScreenshot.exe	möglicherweise unbekannter Virus NewHeur_PE Virus	gelöscht - in Quarantäne kopiert
C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP15\A0004861.exe	möglicherweise unbekannter Virus NewHeur_PE Virus	gelöscht - in Quarantäne kopiert
         

2. Pandasecurity:

Funktioniert einfach nicht, habe alle Einstellungen so gemacht, wie du beschrieben hast, aber es erscheint immer beim Starten des Scans:

"Leider konnte der Download aufgrund eines Fehlers nicht abgeschlossen werden. Versuchen Sie es erneut."

3. DrWeb CureIt!:

Code: Alles auswählenAufklappen

ATTFilter

RegUBP2b-TDenhoff.reg;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Gelöscht.;
Furz.exe;C:\Dokumente und Einstellungen\TDenhoff\Eigene Dateien\Sonstiges\Proggis;Joke.Burper;;
A0000312.reg;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP1;Trojan.StartPage.1505;Gelöscht.;
A0004721.exe;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP15;Tool.Netcat;;
A0004724.exe;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP15;Tool.Netcat;;
A0004733.exe;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP15;Tool.Netcat;;
A0008005.reg;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP23;Trojan.StartPage.1505;Gelöscht.;
A0002060.reg;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP5;Trojan.StartPage.1505;Gelöscht.;
A0002765.reg;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP7;Trojan.StartPage.1505;Gelöscht.;
A0003813.reg;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP7;Trojan.StartPage.1505;Gelöscht.;
         

Vielen Dank im Voraus!;-)

hi

Code: Alles auswählenAufklappen

ATTFilter

Mit SimpleScreenshot können Sie auf einfache Weise Screenshots erstellen und anschließend als GIF, JPG, PNG, TIFF oder BMP speichern lassen. Jeder Screenshot wird in die Zwischenablage kopiert, so dass die Grafik auch in anderen Anwendungen zur Verfügung stehen. SimpleScreenshot ermöglicht die Erstellung von Screenshots für den ganzen Bildschirm, eines Fensters oder den Clientbereich eines Fensters. Beim Speichern des Screenshots als Datei können Sie verschiedene Optionen für das Speichern als GIF oder JPEG angeben. Den Screenshot selbst können Sie vor dem Speichern auch vergrößern oder verkleinern lassen. Die Hotkeys sind frei konfigurierbar, so dass keine Konflikte mit anderen Anwendungen auftreten können.
         

- also einmal ist die Datei in Ordnung

**berichte in welchem Zustand dein System sich befindet? Ob noch Probleme auftreten?

Hi,
Nein, es treten keine Probleme mehr auf...
Allerdings funktioniert wie gesagt mein Suchassistent (Windows) nicht mehr, das Standardprogramm Paint ist verschwunden und mein Internet-Explorer geht halt immer noch nicht.