Zitat:

Zitat:
Fehlermeldung habe ich schon mal angehängt.
Wo?

Hier

Zitat:

Wo?
Zitat:
Internetexplorer schmiert ab wie beschrieben.
Das ist kein Indiz und eher normal. Benutze eine Alternative wie Firefox oder Opera.

Ich benutze zum surven Firefox, nur kommt immer die meldung Interexplorer kann nicht mehr verwendet werden und dann kommt diese meldung.

Zitat:

Angehen eines Problems bei Windows
Windows wird nicht mehr ordnungsgemäß ausgeführt.

Auf Ihrem Computer fehlen möglicherweise Updates, mit denen Stabilität und Sicherheit Ihres Computers verbessert werden können.

Go online to check for and install Important updates.

Klicken Sie, um zu Windows Update zu gehen:


Windows Update
Klicken Sie im linken Bereich auf Suchen nach Updates. Falls Updates gefunden wurden, klicken Sie auf Verfügbare Updates anzeigen.



Wählen Sie alle wichtigen Updates aus, und klicken Sie dann auf Installieren. Wenn Sie dazu aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie Ihr Kennwort bzw. die Bestätigung ein.

Hinweis
Wenn Sie automatische Updates eingeschaltet haben, werden möglicherweise keine wichtigen Updates aufgelistet. Wenn dies der Fall ist, wurden die Updates bereits auf Ihren Computer heruntergeladen.

Weitere Informationen


To learn more about updating your computer, read

Keep your operating system updated: Frequently asked questionsonline at the Microsoft website.



--------------------------------------------------------------------------------
Antwort bewerten:Feedback

Vielen Dank, werde dann von der CD booten sobald ich wieder an meinem Rechner bin.

Gruß chris

OK. Missverständnis geklärt. Die Fehlermeldung muss nichts bedeuten. Er beklagt sich über fehlende Updates oder Systemdateien. Das ist aber mehr eine Folge der Schädlinge und hat mit Windows erstmal nichts zu tun. Windows glaubt das aber. Das MSIE-Problem werden wir auch erst zum Schluss beheben. Zuerst müssen die Schädlinge weg.

Ich vermute noch immer etwas anderes, aber ohne ein einziges Log gesehen zu haben ist das noch nicht spruchreif.

ciao, andreas

Ok, ich melde mich sobald ich den scan absolviert hab.

Bin gespannt was dabei rausgekommen wird.

danke.

gruß chris

Zitat:

Bin gespannt was dabei rausgekommen wird.

Ich auch.

ciao, andreas

So habe jetzt die rescue_system-common-en.iso von Avira laufen lassen.

Hat aber auch leider nichts gefunden.

Hier was er ausgespuckt hat bei alle Dateien durchsuchen

Zitat:

AntiVir /Linux Version2.1.12-195
Copyright c 2008 by Avira GmbH
All rights reserved
Warning: The File"antivir.vdf" is more than 14 days old.

VDF cersion: 7.1.5.170 created 27 Aug 2009
AntiVir license: 149995 for AntiVir Rescue System
Checking the master boot record of drive 128
error (2) cannot read record
checking the master boot record of drive 129
auto excluding /system from scans (is a special fs)
auto excluding /proc from scans (is a special fs)
checking crive/path (list): / media (Device)

Dursuchte Dateien: 51
Dursuchte Verzeichnise 3
Zeit 00:00:02
Funde 0
Verdächtige Dateien 0
Warnungen 0

Bei Intelligente Durchsuche kam das selbe raus mit:

Zitat:

Dursuchte Dateien: 1238091
Dursuchte Verzeichnise 555
Zeit 00:24:46
Funde 0
Verdächtige Dateien 0
Warnungen 0

Ich krieg ne Krise.
Ich lauf gleich durch die Wand.

Was nun?
Eine andere ISO probieren?

Gruß chris

Moin.... Heute hat mein Rechner beim Hochfahren chkdsk ausgeführt und auch einige Sachen bereinigt ! Dann kam ne Meldung von Windows das ne Menge an Trojanern und Vieren entfernt wurden ! Darunter auch unser schöner Podmena.vidachi und noch ne ganze Menge von diesem Mist ! Seitdem läuft der Pc wieder wie ne 1 ! Ich kann wieder mit Nero brennen und selbst meine Systemwiederherstellung funtzt wieder !!! Was das jetzt genau für ein Programm war , was den Schrott vom PC geschmissen hat, kann ich nicht mehr sagen !!! Last doch einfach mal chkdsk laufen !!!!

Start ---- Ausführen ----- chkdsk eingeben ---- enter !!!!

Genau, chkdsk, die Wunderwaffe gegen alle Schädlinge.

Zitat:

Eine andere ISO probieren?

Nein, der erste Scan, da wurde gar nichts gesucht, beim zweiten scheint er mir auch nur die CD gescannt zu haben.

1.) Lade den Anhang auf deinen Desktop und speichere ihn mit dem Namen exefixit.reg

2.) Doppelklick auf exefixit.reg => Klick auf Ja.

3.) Anleitung Avenger (by swandog46)

Lade dir das Tool Hopsassa und speichere es auf dem Desktop:

• Doppelklick auf das Avenger-Symbol

• Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"

Code: Alles auswählenAufklappen

ATTFilter

Drivers to delete:
podmenadrv
podmena
         

• Schliesse nun alle Programme und Browser-Fenster

• Um den Avenger zu starten klicke auf -> Execute
• Dann bestätigen mit "Yes" das der Rechner neu startet

• Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt

• Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

4.) Poste die Logs von RSIT.

ciao, andreas

Ob's jetzt nun chkdsk die Probleme gelöst hat , kann ich nicht genau sagen !
Fakt ist , ich hab's laufen lassen und danach lief mein System wieder einwandfrei !

hallo leute habe das selbe problem und klinke mich hier mal mit ein
ich hab mal das logfile erstellt wie du es gesagt hast andreas und das kam dabei raus

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "nhkfox" found!
DisplayName: nhkfox
ImagePath: \??\C:\WINDOWS\system32\drivers\shejqacl.sys
Start Type: 2 (Automatic)

Rootkit scan completed.


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\podmenadrv" not found!
Deletion of driver "podmenadrv" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\podmena" not found!
Deletion of driver "podmena" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.


und was nu? danke schonmal

sorry für den doppelpost aber ich finde keinen editier button?!

ich wollte noch sagen wenn ich versuche den antivir laufen zu lassen startet sich der pc sofort neu keine chance reicht das logfile vom beitrag zuvor?

Hallo bong91 und

Dieses Thema gehört Otze. Bitte eröffne dein eigenes Thema, wie jeder hier. Klicke da drauf => http://www.trojaner-board.de/newthre...=newthread&f=8

ciao, andreas

Hallo Andreas,

anbei das Logfile:

Zitat:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http:/ /swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "ayn7lyqq" found!
Could not open driver ayn7lyqq for rootkit scan. Error:c0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Rootkit scan completed.


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\podmenadrv" not found!
Deletion of driver "podmenadrv" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\podmena" not found!
Deletion of driver "podmena" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

RSIT-EXE konnte ich nicht ausführen kommt Fehlermeldung.
Siehe anhang.

Solltest du etwa Virut haben?

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

Hallo Andreas,

wie immer besteht das Problem dass ich Exen nicht öffnen kann.

CCleaner läst sich einfach nicht starten, auch nicht als Admin mit rechtsklick
Siehe Anhang:

Wie kann ich diese Fehlermeldung umgehn?
Kann ich den start irgentwie erzwingen?

Danke.

LG chris

1.) http://www.trojaner-board.de/72647-b...ktivieren.html

2.) Vergiss CCleaner.

3.) Start => Ausführen => combofix /killall [Strg][Shift][Enter]

ciao, andreas