Trojaner-Board - Boot.tidserv entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Boot.tidserv entfernen (https://www.trojaner-board.de/109028-boot-tidserv-entfernen.html)

Boot.tidserv entfernen

Hallo liebes Trojaner Board Team,

ich wende mich an euch weil ich wie viele auch ein Problem habe.

Ich habe alle Programme runtergeladen um die Logfiles zu erstellen. Nach dem ich den Defogger ausgeführt habe, musste ich keinen Neustart durchführen, habe also direkt weiter gemacht.
Mit dem DDS konnte ich leider keine Logfiles erstellen, da es während des Scan irgendwie zum Stillstand kam, bedeutet ich konnte die Maus noch bewegen aber das war es auch schon, sonst ging nix mehr. Also habe ich den laptop ausgesdchaltet, indem ich die Powertaste gedrückt hielt.

Hier nun der Gmer Logfile:

So und nun zu meinem Problem:
Es fing an vor zwei Tagen, meine Antiviren testversion lief aus, ich wollte mir eine Vollversion kaufen. Mein Laptop war also einen Tag ungeschützt, ich ging dennoch online,weil ich dachte wird schon nix passieren.Dabei hab ich mir wohl doch was eingefangen. Denn ich stellte fest, dass Passwörter von meinen Accounts verändern wurden. Damit nicht noch mehr Account betroffen werden, habe ich mein Laptop komplett neu formatiert und Norton Internet Security 2012 installiert. Dieser hat auch sogleich etwas gefunden (obwohl ich erst formatiert habe und noch gar nicht im Internet gesurft habe).

Gefunden wurde Boot.tidserv.

Daraufhin habe ich bei NIS (Norton Interner Security) Hilfe anforden geklickt, mir wurde geraten den Norton Power Eraser zu downloaden und zu nutzen. Ich lud das Programm runter und lies meinen Laptop scannen, es wurde aber nichts gefunden.Wie werde ich denn diesen Virus nun los?

Ich hatte von jemandem den Tipp bekommen mich an euch zu wenden, und ja jetzt bin ich hier und hoffe ihr könnt helfen, leider habe ich nicht allzu viel Ahnung von PCs.

Ich hoffe ich konnte euch alle nötigen Infos gegeben.

Vielen Dank schon mal.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
TDSSKiller von Kaspersky

Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
deaktiviere vorübergehend dein AntiVirus-Programm
Starte die TDSSKiller.exe durch Doppelklick.
Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
Bestätige das ggfs. mit Y(es).
Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

3.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.

http://image.hijackthis.eu/upload/otl_screen_neu.jpg
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

4.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Hallo kira,

vielen Dank für deine schnelle Antwort.

Ich fände es toll wenn ich einfach neu formatieren könnte und der Virus wäre weg, aber ich habe ja Windows XP bereits neu installiert und der Virus war danach trotzdem wieder da.

Also bleibt mir wohl nur die Möglichkeit der Systembereinigung, falls dass überhaupt noch geht, ich befürchte dass mein System schon so befallen ist, dass gar keine Rettung mehr möglich ist.

Also jedenfalls habe ich mir jetzt eben den TDDS Killer herunter geladen, allerdings war die .exe datei NICHT direkt auf dem Desktop sondern in einem Ordner namens tddskiller.

Deshalb habe ich die Datei nun nicht ausgeführt, weil du eben betont hattest sie müsse direkt auf dem Desktop liegen, wollte nun doch nochmal nachfragen wie ich jetzt weiter vorgehen soll.Trotzdem ausführen?

LG

verwendest Du Firefox?
Stell deine Browser so ein, dass er TDSSKiller auf dem Desktop speichern soll!
Im Firefox:
"Extras"-> Einstellungen"-> Allgemein-> Downloads-> Alle Dateien in folgendem Ordner abspeichern"...
nachher kannst wieder rückgängig machen

Hallo kira,

diese Einstellung habe ich bereits so bei Firefox, dennoch habe ich einen Ordner tdds mit zwei Inhalten auf dem Desktop (inhalt des Ordners die .exe datei tdds und ein Textdokument names eula)

LG

Anleitung hier:-> http://www.trojaner-board.de/82358-t...tml#post640150

nachdem Du das Archiv entpackt hast:

Zitat:

Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.

starte dann die Datei TDSSKiller.exe !

Hi,

tut mir leid, jetzt hab ichs erst gecheckt.

Ok auf desktop entpackt und scannen lassen, Ergebnis keine Bedrohungen gefunden.Kein Neustart nötig, keine Textdatei die ich hierher posten könnte.

Also soll ich einfach die nächsten Punkte abarbeiten?

LG

Ja, 2. bis 4. auch noch erledigen :)

SO,

also habe jetzt alle Schritte durchgeführt lief aber leider nicht alles so reibungslos wie du das hier geschildert hast.

MBAM hat nix gefunden.

Code:

mbam-log-2012-02-08 (08-43-29).txt

OTL hat eben so nix gefunden, nachdem Scan hieß es: Es wurde keine extras.txt oder OTL.txt datei gefunden, möchten sie eine neue erstellen. Egal ob ich ja oder nein angeklickt habe, es erschien beide Male ein leeres Editortextfeld.

So und das sagt Ccleaner:

Code:

install.txt

Zitat:

Zitat von Mechi1986 (Beitrag 767809)

MBAM hat nix gefunden.

Code:

mbam-log-2012-02-08 (08-43-29).txt

... es erschien beide Male ein leeres Editortextfeld.

So und das sagt Ccleaner:

Code:

install.txt

also bekkommst Du kein Log hin, nur leere Textdatei?

versuchen wir mit HJT:

lade Dir HijackThis 2.0.4 von *von hier* herunter
Rechtsklick drauf-> "Als Administrator ausführen" wählen
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

wenn auch nicht:

Unbootbares System mit OTLPE Network scannen

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.

http://image.hijackthis.de/upload/hjt1-034.jpg
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

So,

mit HiJackThis hat es geklappt:

HiJackthis Logfile:

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:22:46, on 08.02.2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe

C:\Programme\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe

C:\Programme\Java\jre1.5.0\bin\jusched.exe

C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Mozilla Firefox\plugin-container.exe

C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.5.0.145\coIEPlg.dll

O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.5.0.145\IPS\IPSBHO.DLL

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.5.0.145\coIEPlg.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\19.5.0.145\ccSvcHst.exe
 

--

End of file - 3953 bytes

--- --- ---

Hiernochmal der MBAM Logfile:

Code:

 Malwarebytes Anti-Malware (Test) 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2012.02.08.01
 

Windows XP Service Pack 2 x86 NTFS

Internet Explorer 6.0.2900.2180

Mechi :: SAMSUNG-3326F47 [Administrator]
 

Schutz: Aktiviert
 

08.02.2012 08:43:29

mbam-log-2012-02-08 (08-43-29).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 178266

Laufzeit: 1 Stunde(n), 17 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Und hier der Ccleaner logfile.

Code:

 7-Zip 9.20                08.02.2012                

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        08.02.2012                11.1.102.55

Adobe Reader X (10.1.2) - Deutsch        Adobe Systems Incorporated        06.02.2012        122,3MB        10.1.2

CCleaner        Piriform        08.02.2012                3.15

Intel(R) PROSet/Wireless Software        Intel Corporation        08.02.2012                

J2SE Runtime Environment 5.0        Sun Microsystems, Inc.        03.02.2012        71,8MB        1.5.0

Malwarebytes Anti-Malware Version 1.60.1.1000        Malwarebytes Corporation        08.02.2012                1.60.1.1000

Mozilla Firefox 10.0 (x86 de)        Mozilla        08.02.2012                10.0

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        07.02.2012        1,42MB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        07.02.2012        2,77MB        4.20.9876.0

Norton Internet Security        Symantec Corporation        03.02.2012                19.5.0.145

Samsung ML-1640 Series        Samsung Electronics CO.,LTD        08.02.2012                

WIDCOMM Bluetooth Software        WIDCOMM, Inc.        06.02.2012        16,8MB        5.1.0.2800

Windows Installer 3.1 (KB893803)        Microsoft Corporation        08.02.2012                3.1

Mit dem OTL hab ich wie gesagt keine Logfiles bekommen.

Zitat:

Zitat von Mechi1986 (Beitrag 768207)

Mit dem OTL hab ich wie gesagt keine Logfiles bekommen.

das ist jetzt was anderes, nicht wie unter Punkt 3.!

Du sagst, hast Du Windows neu installiert..wann denn und wie? Bist Du dir sicher, so dass Du richtig gemacht hast? Beschreibe bitte mal, wie Du dabei vorgegangen bist!?

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Nämlich das Servicepack 3 fehlt und der Internet Explorer auch veraltet...
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7
-> http://www.youtube.com/watch?v=AG2clc9hy4g
► Hast du eine Original-Windwos-CD?

Hi,

also neuinstalliert habe ich glaub ich einen Tag bevor ich hier den Thread eröffnet habe bzw. vielleicht sogar am selben Tag.

Also mein Laptop(Samsung) ist jetzt 5 Jahre alt(deshalb auch der uralte Internet Explorer den ich gar nicht nutze) und ich habe von Samsung eine System Wiederherstellungs CD mit Windows XP Home Edition dabei gehabt und mit der hab ich auch neuinstalliert.

Habe also von der CD gestartet, dann Partition C ausgewählt und komplett formatiert so dass alle Daten gelöscht worden sind.

Mir sagt "Servicepack 3" jetzt leider nciht so viel.
Was ich dazu sagen kann, weiss nicht ob es was hilft: Hatte vor paar JAhren auch mal nen Virus drauf, worauf ich auch formatieren musste, damals waren nachdem Formatieren alle Treiber usw. schon aufm PC, diesmal musste ich alle notwendigen Treiber selber runterladen und installieren. Hat das etwas damit zu tun?

Und was heißt das jetzt für mich das das Servicepack 3 fehlt?

LG und vielen Dank für deine Geduld mit mir

das heißt, auf dein Win CD hast Du nur SP2 drauf...also Du musst das SP3 noch installieren und wenn Du auch den Internet Explorer von Microsoft nicht verwendest, mußt ihn aktualisieren, also auf IE/8
Tipp für dich:-> Anleitung: Service Pack 3 in Windows-XP-CD integrieren
Natürlich auch dann nach aktuelle Treiber für Hardware schauen!

Zitat:

Zitat von kira (Beitrag 768311)

-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7
-> Windows Tutorial: Windows XP richtig installieren - Teil 1 (Deutsch) - YouTube

Ok,

das werde ich morgen in Angriff nehmen, aber damit ist mein Virenproblem nicht gelöst oder etwa doch? :confused:

nein, nicht gelöst, aber eben sollte das System neu aufgesetzt werden (aber richtig!) gleich das Servicepack 3 installieren + alle Updates auch noch v. Microsoft herunterladen, solange, bis nicht mehr angeboten wird
Antivirenscanner vorher bereit halten (deren Setup- oder Download-Datei herunterladen, speichern/extern sichern.), damit Du dann nicht ohne Virenschutz ins Internet gehst!

Tipps unter Posting #15:-> http://www.trojaner-board.de/109028-...tml#post768347