ui, da stellste mich vor ne herausforderung
das formatieren u sichern is null problemo, aber hab keine Windows CD oder so...

Hallo nochmal,

habe jetz nch mal nen Anti Vir Scan gemacht, und folgende Meldung erhalten:

C:\Qoobox\BackEnv\
[WARNUNG] Systemfehler [5]: Zugriff verweigert
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\Perflib_Perfdata_548.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Dazu waren noch folgende Einträge im Report zu finden:


C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
C:\WINDOWS\system32\CatRoot2\
C:\WINDOWS\system32\CatRoot2\edb.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\WINDOWS\system32\CatRoot2\tmp.edb
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\
C:\WINDOWS\system32\Com\


C:\WINDOWS\Temp\
C:\WINDOWS\Temp\Perflib_Perfdata_548.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Es wird versucht die Datei mit Hilfe des Snapshot Treibers zu durchsuchen.
C:\WINDOWS\twain_32\

Wollte jetz nicht gleich den Ganzen Report hier reinsetzen, vielleicht hilft es Dir / Euch ja schon zur Analyse. DAAAANKE

hast du den report auf höchste stufe? stell ihn runter auf niedrig.
das zeigt mir nichts interessantes.
meine meinung bleibt, daten sichern, neu aufsetzen, absichern
wo ist deine windows cd?

Nabend nochmal,

wo sich die CD mittlerweile befindet kann ich dir nicht sagen

Wie gesagt, hab das Ding hier gebraucht von nem Kumpel bekommen.
Vielleicht werd ich den Rechner hier aufgeben, und mir gleich nen neuen Lappi zulegen...

Hast du vielleicht trotzdem eine Vermutung was es sein könnte?

noch nicht so recht.
ne xp cd kostet aber nicht die welt, 20 €.

Hallo nochmal,

habe jetz nochmal Spybot S&D drüber laufen lassen, er hat auch noch was gefunden, vielleicht hilf das ja, sonst geb ichs auf
(Goolge läuft immernoch sehr lahm, würde man dort was am quelltext erkennen, wenn was nich stimmt?)

Babylon.Toolbar: [SBI $3BE29F71] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Babylon.Toolbar: [SBI $AA4747ED] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\AppID\escort.DLL
Babylon.Toolbar: [SBI $2059D587] Interface (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\Interface\{3718D0AF-A3B8-4F5E-86F3-FAD8D02043BE}
Babylon.Toolbar: [SBI $9230BC9B] Interface (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\Interface\{78868069-5D96-4B47-BE52-3D625EE3D7CB}
Babylon.Toolbar: [SBI $4AB6C1F6] Type library (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Babylon.Toolbar: [SBI $4E46F835] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Dokumente und Einstellungen\XP\Anwendungsdaten\BabylonToolbar\
Babylon.Toolbar: [SBI $1AA9620D] Programm-Verzeichnis (Verzeichnis, nothing done) C:\Dokumente und Einstellungen\XP\Anwendungsdaten\BabylonToolbar\BabylonToolbar\
Babylon.Toolbar: [SBI $5FA838EA] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Google\chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Win32.Webprefix: [SBI $D40E955A] Bibliothek (Datei, nothing done) C:\WINDOWS\system32\webchedk.dll Properties.size=28672 Properties.md5=13F06D002B260B4E2643576B59AB49F0 Properties.filedate=1302902101 Properties.filedatetext=2011-04-15 23:15:00

also es bleibt dabei, auch diese einträge können nicht dafür verantwortlich sein.

Guten "morgen"

ich wollt mal wieder berichten..
Ich hoffe du greiftst dir jetzt nicht an den Kopf
Ich habe Spybot drüber gejagt, der hatte obiges gefunden, dann hab ich mir von Norton die Testversion runtergeladen, hatte auch noch was gefunden. (Dann nochmal Malewarebytes mit keinem Fund)

Und jetz --> Google läuft wieder ohne Probleme, bringt auch "komischen" Ergebnisse mehr.

Auf jeden Fall erstmal ein dickes DANKE für deine bisherige Hilfe Markus!!

naja, dein pc ist einfach zu verseucht, ich würde dem, auch wenn jetzt scheinbar alles läuft, nicht mehr über den weg trauen, erst nach neu aufsetzen ist das system vertrauenswürdig, egal ob du noch 20 programme laufen lässt.

Hallo,

um nochmal ein Fazit zu ziehen....
Ich hab jetz deinen Rat befolgt, Rechner "platt gemacht" und windows neu aufgesetzt.
Vielen Danke für die Hilfe und den Rat!!

wollen wir das system noch absichern? damit dir in zukunft so was nicht mehr so einfach passiert?

Hallo,
absichern ist ne gute Idee. Hab jetz erstma wieder Antivir und spybot drauf gemacht.
Alle unnötigen Programme runtergehauen, da ich ihn meistnur zum surfen nutze.

http://www.trojaner-board.de/96344-a...-rechners.html
hier alle!! tipps für xp abarbeiten.
anmerkungen meiner seits:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.


als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken.
eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus.
kenne keine malware, die das im moment kann.
dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden.
hier greifen nämlich mehrere maßnamen.
- updates von windows.
durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann.
- updates mit secunia und file hippo.
diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen
wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken.
die updates sollten immer sofort instaliert werden.
hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen.
natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken.
deswegen:
eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen.
hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen.
uac:
die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken.
dep und sehop tun dies ebenfalls.
- sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin.
- avira:
auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen.
es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher.
es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist.
das backup:
dieses kannst du nutzen, wenn:
- malware auf dem system ist
- es andere probleme mit dem pc gibt.
mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste.

wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.