Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen
 

Hallo,
ich hoffe ich bin hier richtig!
Ich habe hier einen Läpie mit XP Version der mit einem Interpol Trojaner droht!

mir wurde schon vor zwei monaten mein alter Läpie mit einem Interpol Trojaner geschrottet.
Allerdings war der anders als dieser!
Ich habe 46 Stunden zeit um mit Paysafe zu zahlen!
Ich kann mir nicht schon wieder einen neuen Läpie leisten und bin auch keine Frau von Fach.....

Ich will auch nicht schon wieder zur Polizei, beim letzten mal wurde mir auch nicht geholfen! Mir wurde nur gesagt das das Verfahren läuft und der Sitz dieser Erfinder (wie auch immer sie genannt werden) im Ausland ist!

Bitte kann mir da jemand (bitte nicht in Fachchinesisch) helfen? Ich habe hier Bilder und Sachen drauf (Familie) die mir super wichtig sind: Außerdem sitzt nicht noch ein läpie drin!

Ich habe Norten drauf, kann das etwas helfen? Hatte beim letzten mal nur die kostenlose Version von Antivir drauf

lieben dank schon mal und auch entschuldigung falls ich doch hier falsch bin!:heulen:

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Speichere alle unsere Toosl auf dem Desktop ab.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hallo Sandra;
Ich danke dir schon mal im voraus!

Ich hoffe du hast eine Menge gedult.......bin nicht vom Fach und habe so gut wie keine Ahnung von diesen Sachen!
hier schon mal meine erste frage....."Poste die Logfiles direkt in deinen Thread in Code-Tags." Was sind logfiles und code tags?

lg

sandra (musste gerade schon lachen)

Hallo Sandra :) ,

Logfiles sind die Textdateien die von unseren Tools auf deinem Rechner erstellt werden, diese benötige ich zur Analyse deines Problems, Codetags sind eine spezielle Formatierung von Zeichen. Du findest oben im Antwortfenster ein Raute-Symbol, da klickst du drauf und fügst zwischen diesen beiden codeklammern deine erstellten Logs ein.

Hallo likable.

Was ist denn damals mit dem Laptop passiert?

Funktioniert der abgesicherte Modus mit Netzwerktreibern noch?
Hier findest du eine Anleitung dazu
Falls dieser geht, mache bitte dort einen Scan mit FRST.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


So... hoffe das es so richtig ist! Bin im sicheren Modus und von der Wahrnung ist im "normalen" Modus nicht mehr zu sehen....., aber das hatte ich beim letzten mal auch schon. Da war das allerding ein BKA Trojaner.... hatte mich vertan. Ich habe beim letzten mal eine Mahnung von Limango bekommen und habe den Anhang auf gemacht und zack da war er schön grün leuchtend! Habe dann die polizei gerufen die auch kam um ein Foto zu machen und wie soll es anders sein, war natürlich alles weg. nach dem ich dann den läpie wieder angemacht habe leuchtete es wieder, die polizei kam hatte foto genacht mir eine rootkid empfehlung gegeben und das war es dann! Habe dann das programm aus dem netz drauf gezogen und es brachte nichts! Mir wurde auch nicht gesagt das es ein sicheren modus gibt über den ich das machen muss! jetzt macht der alte läpie nichts mehr! lässt sich nicht mehr hochfahren nichts!

Hallo Sandra,

hast du auf deinem jetzigen Laptop einen richtigen Sperrbildschirm wenn du den Laptop anschaltest oder war dieser nur im Browser vorhanden?
Falls du wieder in den normalen Modus kommst, mache dort bitte erneut einen Scan mit FRST.

Schritt 1
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Zu deinem alten Laptop:
Kannst du ihn nicht anschalten? Macht er gar nichts, (auch keine Töne oder Piepgeräusche?) oder hast du noch eine Ausgabe auf dem Display? Wenn ja, was ist das letzte, was dort steht?

Hallo sandra! Alles miste,bin mit handy on. Kann nichts mehr am läpie machen. Komme noch nicht eimal mit abgesichrten modus rein. Könnte gerade so heulen. Meine fotos von sohnemann....... Was mach ich den jetzt?

Hallo Sandra,
erstmal die Ruhe bewahren. Was heißt das genau, dass du nicht mehr in den abgesicherten Modus kommst, was funktioniert da jetzt nicht mehr?
Bitte beantworte mir noch meine anderen Fragen.
Hast du ansonsten die Möglichkeit dir an einem anderen PC mit Brenner eine CD brennen zu lassen?

Guten morgen. Also der alte läpie macht überaupt ni hts mehr.tot.es leuchtet noch nicht einmL das ladelämp chen. Der jdtzige zeigt erst einen blauenbildschirm....windows wurde runtergefahren.......unmountable-boot-volume.....danach fährt er so hoch als hätte ich f8 gedrückt. Wo dann verscbiedene optionen angeboten werden. ... Ich kann alles ankicken und er versucht auch neu hoch zu fahrdn aber dann kommt wieder die blaue seite. Ich habe keine möglichkeit zu brennen. Habe nur eine externe festplatte. Entschuldige bitte fuer die fehler. Ich hasse es und kann es auch nicht so wirklich mit diesem handy zu schreiben.

Hast du die Windows CD zur Hand?
Schritt 1

• Lege deine Windows-CD in das CD-Fach ein und starte den Rechner.
• Wenn du an dem "Willkommen im Setup" Bildschirm bist, wähle bitte die Option Windows reparieren aus und drücke "R"
• Warte bis Windows die nötigen Schritte ausgeführt hat
• Wenn Windows die Reparatur abgeschlossen hat, gebe folgendes ein: chkdsk c: /f /r
  Achte darauf, dass du nach dem chkdsk: und den einzelnen Buchstaben ein Leerzeichen lässt.
• Drücke die Eingabetaste und warte bis Windows deine Festplatte auf Fehler untersucht und gegebenenfalls repariert hat
• Drücke erneut die Eingabetaste gebe exit ein und drücke erneut die Eingabetaste um Windows zu starten
• berichte mir, ob Windows wieder normal startet

Kannst du bei dem alten Laptop mal den Akku entfernen und den Laptop dann ans Netz anschließen und dann versuchen, ob er etwas macht.

Hallo sandra. Ich habe eine cd von toshiba... Produkt recovery... Und eine von mikrodoft ... Works 8...mehr habe ich nicht dabei bekommen. Soll ich die toshiba rein legen? Das aku habe ich gestern auch scon aus dem alten raus genommen und bleibt tot....der macht keinen mux mehr lg sandra

Hallo Sandra,
nein, leider bringt uns eine Recovery CD hier nicht weiter. Um hier weiterzumachen benötigen wir zwingend einen zweiten PC mit einen Brenner, ansonsten sehe ich keine Möglichkeit zu versuchen deinen Laptop zu reparieren.

Ok. Dann könnte es eventuell am Netzteil liegen.

Hallo sandra, wir bekommen morhen besuch und ich hoffe das sie entweder eine windows cd oder einen läpie mit brenner im gepäck haben. Muss dss dann die selbe windos version sein? Ich habe jaftxp drauf und die haben evtl. Vista fùr mich....sofern sie die cd findensollten. Wenn alle stricke reissen sollten, kann ich dann en läpie neu "aufspielen/setzem" also mit format c wieder zum laufen bringen oder ist der dann auch schrott?lg sandra

Hallo Sandra,
du brauchst dafür eine vollwertige Windows XP CD. Eine Vista CD wird nicht funktionieren. Aber wenn der Laptop einen Brenner hat, gibt es auch noch andere Möglichkeiten, mit denen wir versuchen können, dein Problem zu lösen.

Hallo sandra! Ich habe eine windows cd bekommen, komme aber nach wie vor nicht weiter. Kann man auch nicht über bios etwas erreichen? Ist der pc jetzt auch schrott?

Hallo Sandra,

kannst du bitte im BIOS nachschauen, ob deine Festplatte dort noch eingetragen ist. Ins BIOS kommst du, wenn du ziemlich direkt nach dem Starten F2 drückst.
Gucke dort unter den Standard CMOS-Features was dort steht. Schreibe mir das in deinen Thread.

Bin in bios, finde aber kein szandart cmos. Habe hier ...main...advanced...security...boot...exit.. Wo drunter muss das stehen?

Da muss das dann unter Main stehen. Gibt es dort einen Eintrag der Hard Disk Drive heißt? Was steht dort?

Hier steht....system time/date..... Primary master...secondary master...video display devices...tv type...lcd display strech... System memory... Extended memory... System bios version...language ???????????

Ok, prima.
Was steht dort bei primary und secondary Master?

Was mich gerade auch stutzig macht ist, die uhrzeit stimmt, aber das datum ist auf den 1.12.2014....ist das normal?

Ja, das ist normal, das ist das amerikanische Datumsformat, das ist Monat/Tag/Jahr.
Unseres ist Tag/Monat/Jahr.

Primary.... Toshiba MK8026GAX-(PM)........secondary.....(MATSHTADVD-RAM UJ-841S)

Ok, das ist schon mal sehr gut, die Festplatte wird noch erkannt. Was ist denn nun genau das Problem, wenn du versuchst von der CD zu booten. Ist das eine Windows XP CD, keine Recoveryversion?

Er macht immer das selbe....versucht ho h zufahren und zeigt mir dan die fehldrmeldung (blaue seite) und zeigt anschliessend wieder diese "f8" seite. Auch das laufwerk vdrsucht immer mit zu starten

Ok. Die CD befindet sich aber beim Starten im Laufwerk?
Gehe nochmal ins BIOS, diesmal unter BOOT. Dort steht unter Boot Settings: Boot Device Priority, steht dort dein DVD-Laufwerk an erster Stelle? Wenn dem nicht so ist, dann stelle es so um, dass es an erster Stelle steht, speichere deine Einstellungen bevor du das BIOS wieder schließt und versuche nochmal den Laptop von CD zu starten.

Unter boot steht bei mir..... +hard drive.....removable devices......cd-rom drive......realtek boot agent.......?????? Hilfe.....so lernt man seinen läpie kennen

Ok, was steht dort unter Hard Drive und unter CD-Rom drive, um welches BIOS handelt es sich, was steht ganz oben in der Leiste?

Mist jetzt ist meine antwort wo anders gelandet.....ich hasse dieses handy.....also unter den punkten steht ni hts und oben steht PhoenixBios Setup Utility

Ok, du musst hier die Bootreihenfolge so verändern, dass oben CD-Rom Device steht.
Dazu markierst du den Eintrag CD-Rom Devices und verschiebst ihn dann solange, bis er an erster Stelle steht. Danach speicherst du und startest mit der CD im Laufwerk neu.

Komme mir vor wie hein bloed...... Kann nichts verschieben oder makieren.... Ich kann das hard drive oeffnen und da zdigt er mir thoshiba mk 8026gax-(pm) an......

Nein, du machst das gut. Es gibt nur verschiedene BIOS-Menüs. Was passiert wenn du auf das CD-Rom Device gehst und dort die + Taste drückst? Es kann sein, dass du ein amerikanisches Tastenlayout im BIOS hast und die +/- Tasten dort nicht nicht funktionieren. Probiere dann mal die ` bzw ß Taste

Du fuchs ....so steht oben....daumen drueken

Setup laed dateien

Der parameter ist ungueltig. Geben sie /? Ein um hilfe zu erhalten ??????????

Wann kam diese Fehlermeldung? Hast du dort etwas eingegeben?

Ich habe nach dem er mir c:\> angezeigt hat.....chkdsk c: /f /r ......eigegeben

Ok, versuche es einmal mit: chkdsk c: /p /r

Datentraeger wird ueberprueft :-))))))))))))))))

Klasse! :daumenhoc

Muss ich aenderung im bios (nachdem er fertig ist) wider aendern?

Wenn nachher alles wieder funktioniert, dann ändern wir das wieder, ja. Chkdsk kann durchaus etwas dauern.

Ich merke das schon....sind ja schooooon bei67%. Tausend dank....mir fallen geradr 1000 steinevon drn schultern

Wieso ist er von 72% auf 50% zurueck gegangen?

Chkdsk durchläuft mehrere Phasen, das ist normal.
Wenn chkdsk durchgelaufen ist und dein Laptop neu startet, musst du die CD rausnehmen, ansonsten lädt er wieder von dieser.

Er ist durcb....jdtzt exit eingeben?

Ja, aber nimm vorher die CD raus.

Jaaaaaaaa lass dich gedanklich fest druecken bin drin.........danke danke danke und wie geht es jetzt weiger?

Super!

Jetzt ist eine gute Gelegenheit deine wichtigen Daten zu sichern und ich brauche ein neues FRST-Log von dir. Du musst mir immer noch die Frage beantworten, wo sich der Sperrbildschirm befand, war er in einem Browserfenster?
Dazu
Schritt 1
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Und ich möchte mir gerne angucken, was chkdsk gefunden hat.
Schritt 2
Klicke auf den Windowsstartbutton -->Systemsteuerung -->Verwaltung -->Ereignisanzeige
gucke auf der rechten Seite nach, ob du einen Eintrag mit Winlogon siehst --> Klicke auf den Eintrag --> poste mir die Meldung hier in den Thread

Was heist brosetfenster? Es war eine extrs seite die sich erst nicht scbliesen lies. Musste immer bestaetigen ob i h die seite wirklich schliesen wollte kann ich ihn jetzt normal runterfahren? Sicherung mache ich nachher socort. Kann die fritzbox davon 7beschaedigt wetden?

Ich habe frst no h nicht xtauf bin ja nicht so weot gekpmmen. Kann ich das netz anmachen!

Ein Browserfenster ist das Fenster, worin du die Seiten aus dem Internet siehst. Ja, du kannst den Laptop jetzt normal runterfahren, denk daran, dass sich beim booten keine CD im Laufwerk befindet, sonst versucht er zuerst davon zu booten.

Ich danke dir echt tausend mal..... Werde erst mal alles auf d brennen und dann das programm runterziehen.....aber jetzt muss i h etstmal "erleichtert" dank deiner hilfe ins bett gehen die nacht ist in 4 stunden rum. Melde mich dan ueber den laepie wieder lg sandra


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Södele, also unter Energieanzeige steht bei mir
Anwendung
Sicherheit
System
Internet Explorer
TuneUp
Windows Power Shell

habe es unter Anwendung gefunden, da steht

Typ: Informationen Datum Uhrzeit Quelle: Winlogon Kategorie:keine Erei... 1002 Benutzer: nicht zutreffend Computer: Sandra


ist es das?

Insgesamt steht oben neben der Anwendung 3.084 Ereignisse und da zwischen habe ich Winlogon gefunden,

??????

Hallo Sandra,

ja, das ist es :). Bitte poste mir das.

Der Sperrbildschirm war also in einem Browserfenster?

Du hast da noch ein wenig Adware auf dem Rechner, die entfernen wir jetzt.

Schritt 1
Bitte deinstalliere folgende Programme:
BitGuard
Zip Extractor Packages
Dazu gehe auf
Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen

Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 3
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Bit und Zip sind raus .

wie soll ich dir das Posten? soll ich die ganze Anwendung kopieren? ich kann Winlogon einzeln nicht aufrufen!

kann sie wohl doch aufrufen aber nicht kopieren, dann wird mir ein Fensterchen mit
" Direkthilfe" geöffnet

Doppelklicke mal auf Winlogon. Dann müsste sich ein neues Fenster öffnen, du findest oben rechts ein Symbol, welches aussieht wie zwei Blätter, klicke darauf, dadurch kopierst du die Meldung in die Zwischenablage. Dann gehst du hier in deinen Thread in das Antwortfeld, klickst rechts auf die Maustaste und wählst einfügen.

oh oh

habe Fixlist.txt gespeichert und frst auf fix geändert und nun zeigt er mir
no Fixlist.txt found
the fixlist.txt should be in the same folder/directory the tool is located


?????

Ich glaube ich sollte noch mal die Schulbank drücken

Ereignistyp: Informationen
Ereignisquelle: Winlogon
Ereigniskategorie: Keine
Ereigniskennung: 1001
Datum: 13.01.2014
Zeit: 01:16:49
Benutzer: Nicht zutreffend
Computer: SANDRA
Beschreibung:
Dateisystem auf \DosDevices\C: wird überprüft.
Der Typ des Dateisystems ist NTFS.
Das Volume ist verunreinigt.
Die Dateireferenz 0x29000000002701 von Indexeintrag sessionstore.bak von Index $I30 mit dem
übergeordneten Element 0xc829 ist nicht die gleiche wie 0x2a000000002701.
Indexeintrag sessionstore.bak in Index $I30 der Datei 51241 wird gelöscht.
Das Dateinamenattribut des Indexeintrags sessionstore.js von Index $I30,
der 0xc829 untergeordnet ist, kann in der Datei 0x2371 nicht
gefunden werden.
Indexeintrag sessionstore.js in Index $I30 der Datei 51241 wird gelöscht.
Die Dateireferenz 0x29000000002701 von Indexeintrag SESSIO~1.BAK von Index $I30 mit dem
übergeordneten Element 0xc829 ist nicht die gleiche wie 0x2a000000002701.
Indexeintrag SESSIO~1.BAK in Index $I30 der Datei 51241 wird gelöscht.
Das Dateinamenattribut des Indexeintrags SESSIO~1.JS von Index $I30,
der 0xc829 untergeordnet ist, kann in der Datei 0x2371 nicht
gefunden werden.
Indexeintrag SESSIO~1.JS in Index $I30 der Datei 51241 wird gelöscht.
Kleinere Inkonsistenzen auf dem Laufwerk werden aufgeräumt.
CHKDSK stellt verlorene Dateien wieder her.
Verwaiste Datei SESSIO~1.BAK (9073) wird in Verzeichnisdatei 51241 wiederhergestellt.
Verwaiste Datei sessionstore.bak (9073) wird in Verzeichnisdatei 51241 wiederhergestellt.
Verwaiste Datei SESSIO~1.JS (9985) wird in Verzeichnisdatei 51241 wiederhergestellt.
Verwaiste Datei sessionstore.js (9985) wird in Verzeichnisdatei 51241 wiederhergestellt.
Verwaiste Datei FF51AC~1.PNG (13165) wird in Verzeichnisdatei 7666 wiederhergestellt.
Verwaiste Datei ff51acd6e58275b296a6524f869b7d09.png (13165) wird in Verzeichnisdatei 7666 wiederhergestellt.
Verwaiste Datei virscanb.idx (13257) wird in Verzeichnisdatei 41584 wiederhergestellt.
45 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
45 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
45 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
CHKDSK überprüft USN-Journal...
Die Länge des USN-Journals, 0x5bd36af0, in der Datei 0xe26a ist kleiner als
die größte USN, 0x5bd3bae0, plus acht in der Datei 0x33c9.
Der Datenstrom von USN-Journal $J wird repariert.
Die Überprüfung von USN-Journal ist abgeschlossen.
CHKDSK überprüft Dateidaten (Phase 4 von 5)...
Dateidatenüberprüfung beendet.
CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)...
Verifizierung freien Speicherplatzes ist beendet.
88 fehlerhafte Cluster werden zur Datei der fehlerhaften Cluster hinzugefügt.
Fehler im Attribut BITMAP der Masterdateitabelle (MFT) werden berichtigt.
Fehler in Volumebitmap werden berichtigt.
Windows hat Probleme im Dateisystem behoben.

78148160 KB Speicherplatz auf dem Datenträger insgesamt
19734784 KB in 73207 Dateien
22876 KB in 8827 Indizes
352 KB in fehlerhaften Sektoren
176324 KB vom System benutzt
65536 KB von der Protokolldatei belegt
58213824 KB auf dem Datenträger verfügbar

4096 Bytes in jeder Zuordnungseinheit
19537040 Zuordnungseinheiten auf dem Datenträger insgesamt
14553456 Zuordnungseinheiten auf dem Datenträger verfügbar

Interne Informationen:
10 9f 01 00 7e 40 01 00 45 b2 01 00 00 00 00 00 ....~@..E.......
73 03 00 00 03 00 00 00 84 09 00 00 00 00 00 00 s...............
88 9f 2a 03 00 00 00 00 d4 4a 5e 3c 00 00 00 00 ..*......J^<....
3e 4f 4c 08 00 00 00 00 10 27 cf 0a 03 00 00 00 >OL......'......
42 e3 e4 63 05 00 00 00 ea 66 93 b8 08 00 00 00 B..c.....f......
99 9e 36 00 00 00 00 00 f7 1d 01 00 00 00 00 00 ..6.............
00 00 84 b4 04 00 00 00 7b 22 00 00 00 00 00 00 ........{"......


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter hxxp://go.microsoft.com/fwlink/events.asp.

Ja, das liegt daran, dass sich FRST in einem anderen Verzeichnis befindet, wie deine Fixlist. :)
Kopiere die Fixlist nach: C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Downloads
und befolge dann nochmal meine Anweisungen unter Schritt 2 und dann ein neues FRST mit Addition wie in Schritt 3 beschrieben.

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Das sieht gut aus :)
Hast du sonst noch Probleme mit dem Laptop?

Schritt 1
Bitte deinstalliere noch folgendes Programm:
McAfee Security Scan Plus
Dazu gehe auf
Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern :kaffee:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

er hängt dauernt wenn ich ich etwas im netz mache oder wenn ich onlinespiele mache, dann ist oben links ein weißes fenster anstatt das mozilla logo und außerdem ist er grotten langsam beim hochfahren oder aufrufen von diversen sachen, wie gerade mit der software

"Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren."


wie mache ich das?
er ist jetzt noch langsamer als vorher, hängt bei jedem m.....

Normalerweise befindet sich unten rechts in der Startleiste ein Symbol von Norton, da klickst du drauf und deaktivierst da dann die Firewall und Norton selbst, laut den FRST Logs ist es aber bereits deaktiviert. Falls du das nicht selber warst, schau ob du es aktivieren kannst.

Seit wann ist dein Laptop so langsam? Wieviel Arbeitsspeicher hat dein Rechner? Diese Angabe findest du auch unter Systemsteuerung -> System -> Reiter Allgemein (dort unter Computer schauen)
Wo ist das weiße Fenster, auf dem Desktop?

hallo sandra,
hein blöd sucht wieder......ich kann den log txt nicht finden! ich muss echt mal einen kurs besuchen, geht ja gar nicht mehr

eigentlich gehe ich doch über den Startbutton auf eigene Dateien wo doch eigenlich eine Adressleiste sein muss oder? ich finde sie bei mir nicht!

Hallo Sandra,
die muss unter C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt liegen,
Geh mal auf Start -> Arbeitsplatz -> C:\ -> Programme (x86) oder Programme -> Eset -> EsetOnlineScanner -> log.txt
da müsstest du sie finden.

na da kann ich ja auch lange suchen

:dankeschoen:



FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

:)

Der Fund von Eset befindet sich im Java Cache, den löschen wir nachher.

Beantwortest du mir noch meine Fragen?
Dann müssen wir noch etwas fixen, ist dein Rechner danach wieder schneller?

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Also, wenn ich das richtig gemacht habe hat der Läpie 1,50 GHz, 448 MB RAM Arbeitsspeicher
und das weiße Fenster ist immer oben links in der blauen Leiste (wo eigentlich die Symbole sind / bei morzilla z.b. der Ball) und da ist es egal ob es Internet ist oder ich einfach nur was in Word mache.
stängig bekomme ich solche Meldungen


Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen oder fortsetzen, um zu sehen, ob das Skript fertig wird.

Skript: http://www.trojaner-board.de/clients...it.js?v=384:11

Und


Warnung: Nicht antwortendes Plugin
Shockwave Flash ist möglicherweise beschäftigt oder reagiert nicht mehr. Sie können das Plugin jetzt stoppen oder fortsetzten, um zu sehen,ob das Plugin weiter arbeitet.

ich weiß nicht was das ist oder was er will, ich klicke dann immer auf die vorgegebenen button :wtf:

ich kann das nicht unter Fixlist speichern, da wir schon eine Fixlist haben. kann ich den namen ändern?

Lösche die alte. :)

ist das richtig? die sieht so kurz aus


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Hallo Sandra,
ja, das ist richtig, dass die so kurz ist.

Schritt 1
Mache bitte einen Screenshot von den verschwundenen Icons. Hier findest du eine Anleitung dazu. Hänge die Datei bitte an deinen Post an.

Schritt 2

• Starte nochmals FRST
• Kopiere oben in die Search-Zeile
  Code:

  ---

  DaemonProcess.exe

  ---

• Klicke auf Search
• FRST erstellt nach Abschluss der Suche ein Log, poste dieses hier in deinen Thread

Schritt 3
Führe eine Datenträgerbereinigung durch,

• dazu gehe auf Start -> Alle Programme -> Zubehör -> Systemprogramme
• Klicke auf Datenträgerbereinigung
• Wähle das Laufwerk C:\ aus
• Klicke auf OK
  Windows untersucht nun das Laufwerk auf zu löschende Dateien
• Setze den Haken zusätzlich bei Temporäre Dateien
• Drücke auf OK
• Bestätige die Meldung mit Ja

Schritt 4
Führe eine Defragmentierung deiner Festplatte durch

• dazu gehe auf Start -> Alle Programme -> Zubehör -> Systemprogramme
• Klicke auf Defragmentierung
• Wähle das Laufwerk C: aus
• Klicke auf Überprüfen
• wenn das Programm meldet, dass das Volume defragmentiert werden soll, so klicke nun Defragmentieren

Die letzten Schritte können einige Zeit dauern, teste danach deinen Laptop und berichte mir hier in deinem Thread

so das foto hängt an, so sieht es dann aus, wenn alles hängt. Leider fehlt der Text im Kästchen!Außerdem musste ich es über Tiny Pic umwandeln, weil er das so nicht anhängen wollte!
tolle Sache dieses Screenshort:daumenhoc




ich weiß garnicht wie ich das wieder bei dir gut machen kann! :dankeschoen::dankeschoen:

Hallo Sandra,
hier noch zwei fotos von heute. Ich habe wirklich fast 10 Min gebraucht bis der Läpie hoch gefahren war und ich ins Netz konnte.
Schneller ist er nicht geworden , im Gegenteil......

Hallo Sandra,

das ist merkwürdig! Normalerweise sollte das Gegenteil der Fall sein. Hattest du jetzt deine wichtigsten Dateien und Programme gesichert?
Chkdsk hat einige fehlerhafte Sektoren auf deiner Festplatte gefunden, das kann ein Zeichen dafür sein, dass diese in geraumer Zeit den Geist aufgibt. Das muss nicht so sein, aber man sollte das im Hinterkopf behalten.
Hast du defragmentiert?
Dein Laptop hat auch sehr wenig Arbeitsspeicher, für XP ist er ausreichend, problematisch kann es aber schon werden, wenn du mehrere Anwendungen, Programme oder auch Fenster im Browser offen hast.
Ich möchte, um sicherzugehen, dass sich nicht doch irgendwo ein Rootkit versteckt, gerne einen Rootkitscan durchführen, wenn das negativ zurückkommt können wir danach noch den Arbeitsspeicher und auch die Festplatte auf Fehler testen.
Zuerst fixen wir noch etwas adware:

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo Sandra,
Meine Heiligtümer sind gott sei dank gesichert! Habe alles auf CD gebrannt!


"Chkdsk hat einige fehlerhafte Sektoren auf deiner Festplatte gefunden, das kann ein Zeichen dafür sein, dass diese in geraumer Zeit den Geist aufgibt. Das muss nicht so sein, aber man sollte das im Hinterkopf behalten.">> Also schon mal Sparen? schei......

Tdss Killer hat nichts gefunden!

lg

sandra

sind die fehelerhaften Sektoren auch der Grund für die Problemmeldungen die er neuerdings zeigt wenn ich den Läpie runterfahre?
meisten ist das Windows seach oder irgend etwas mit ccsh.... oder cchs und ein v ist auch dabei. Ist immer alles so schnell Geschlossen weiß gar nicht ob man davon auch ein Sreenhorts machen kann obwohl er runterfährt.....

lg
sandra

Hallo Sandra,

Sehr gut :daumenhoc

das ist gut, bitte poste mir zur Sicherheit trotzdem das Log. Es müsste sich direkt unter C:\ befinden.
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt


Das kann ich dir so nicht sagen, fehlerhafte Sektoren können mehrere Gründe haben, bei Laptops entstehen sie meistens durch Erschütterungen.
Es weiteres Problem, was ich hier bei deinem Laptop sehe, ist dass Microsoft den Support für Windows XP Anfang April dieses Jahres einstellt, das heißt es wird keine Updates und Hotfixes mehr dafür geben. Sicherheitslücken die von Malware ausgenutzt werden können, werden nicht mehr geschlossen und es wird mit der Zeit schwieriger werden aktuelle Programme zu finden, die unter XP laufen. Leider erfüllt dein Laptop nicht die Voraussetzungen für Windows 7.
Vista könnte mit Glück laufen.

• Systemvoraussetzungen Windows Vista
• Systemvoraussetzungen Windows 7

Dazu müsste ich die genaue Meldung wissen, kannst du eventuell ein Bild mit deinem Handy davon machen und es hier anhängen, oder mir beschreiben was dort genau steht?

Mache nochmal einen neuen Scan mit FRST und Addition.txt
Schritt 1
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Dann schauen wir uns nun deine Festplatte und deinen Arbeitsspeicher an. Wichtig beim testen des Arbeitsspeichers ist, dass du dem Tool genug Zeit gibtst um ausgiebig zu testen, wenn du kannst lasse es ruhig mal über Nacht bzw. am Tag ungestört testen.

Bitte schaue generell bei Downloads danach, was noch zusätzlich mit installiert werden will. Wähle grundsätzlich immer benutzerdefinierte Einstellungen beim Download und auch bei der Installation aus und wähle z.B. TuneUpUtilities ab, wenn du es nicht haben möchtest.

Schritt 2
Festplatte überprüfen.

• Lade dir von hier CrystalDiskInfo herunter,
• Installiere das Programm auf deinem Rechner
• Starte nun CrystalDiskInfo
  Wenn das Programm deine Festplatte untersucht hat, öffnet sich ein Fenster mit den Daten
• Gehe nun auf Optionen und wähle den Punkt Seriennummer verstecken aus
• Gehe nun auf Bearbeiten und wähle kopieren
• Kopiere die Informationen aus der Zwischenablage nun mit der Tastenkombination Strg-V hier in deinen Thread (alternativ mit: rechtsklick Einfügen)

Schritt 3
Arbeitsspeicher überprüfen
Lade dir von hier MemTest herunter

• Öffne die .zip Datei
• Wenn Windows fragt, ob es diese extrahieren soll, dann stimme dem zu
• Starte die memtest.exe
  Wichtig schließe vor dem Test alle offenen Fenster und arbeite während des Tests nicht an deinem Rechner
• Falls Memtest Fehler findet, wird es diese anzeigen, poste diese hier in deinem Thread

so hier ein bisschen Lektüre für dich (kauderwelsch für mich)






FRST Logfile:
--- --- ---





und wo finde ich meine Angaben zum Vergleich für Vista? oder gibt es da auch ein Systhemcheck oder sowas dafür?
Fotos werde ich nachher versuchen.

lg
sandra

Hallo Sandra,

ich habe momentan einen sehr eingeschränkten Zugang zum Internet, daher kann es sein, dass sich meine Antworten bis Sonntag abend verzögern.

Die findest du normalerweise anhand der genauen Typenbezeichnung deines Laptops im Internet. Außerdem stehen diese Informationen auch unter:
Start -> Computer -> Eigenschaften

Guten Morgen Sandra,
Ich weiß nicht ob der läpir nfertig ist, das Fenster mit den Daten war schon nach wenigen Minuten auf. Ich habe ihn gestern aber trotzdem den ganzen Tag bis gerade laufen lassen.

ich hoffe das es so richtig ist!
Mach dir mal keinen Stress, es ist schließlich Wochenende und außer dem Sind meine Heiligtümer sicher, also , alles im grünen Bereich:kaffee:

so werde nach her mal den Rest machen!

lg
sandra

Hallo Sandra,

entschuldige bitte, dass ich mich erst jetzt bei dir melde, ich hatte kein Netz.


Kommt die Fehlermeldung noch beim Herunterfahren? Konntest du erkennen, was dort steht?

Schritt 1
Mache bitte den Memtest, bei diesem Test ist es wichtig, den Laptop längere Zeit einfach an zu lassen und nichts daran zu machen.
Hier nochmals die Anleitung dazu:
Arbeitsspeicher überprüfen
Lade dir von hier MemTest herunter

• Öffne die .zip Datei
• Wenn Windows fragt, ob es diese extrahieren soll, dann stimme dem zu
• Starte die memtest.exe
  Wichtig schließe vor dem Test alle offenen Fenster und arbeite während des Tests nicht an deinem Rechner
• Falls Memtest Fehler findet, wird es diese anzeigen, poste diese hier in deinem Thread

Schritt 2
Poste mir bitte die genaue Typenbezeichnung deines Laptops, diese steht in den meisten Fällen auf einem Aufkleber auf der Unterseite des Laptops.

Hallo sandra sage mal wie lange braucht der mem test? Der rechner laeuft seit samstag abend . Ist das normal? Hier ein foto....... Oder habe ich etwas flsch gemacht? Lg sandra

Bekomme das foto mit diesem bloeden handy nicht hochgeladen....

Hallo Sandra,

wenn man den Test nicht unterbricht, dann hört der nie auf :). Beende den dann mal. Er hat bis jetzt aber keine Fehler angezeigt? Das Foto ist von der Fehlermeldung beim Runterfahren?
Schreib den Text doch einfach ab.

Guckst du bitte auch noch mal nach der Typenbezeichnung auf dem Aufkleber auf der Unterseite deines Laptops. Du kannst mir diese Informationen auch gerne als PM schicken.

GUten morgen Sandra,

Ich hätte den Läpie jetzt noch laufen lassen :pfeiff:

so hier ein paar Bilder für dich und PN schicke ich dir auch gleich

Hallo Sandra,

leider kann ich auf den Bildern nicht viel erkennen. Memtest war unauffällig, mit deinem Arbeitsspeicher ist alles in Ordnung. Deine Festplatte ist beobachtungswürdig, aber es sieht nicht so aus, als ob die Probleme die du mit dem Laptop hast von der Festplatte verursacht werden.
Mit Vista wird es auf jeden Fall sehr, sehr eng werden mit deinem Laptop. Es ist allerdings aufrüstbar und Arbeitsspeicher kostet meist nicht viel Geld.

Wir haben nun zwei Möglichkeiten:
Die erste ist, du formatierst deinen Laptop mit Hilfe der Recovery CD und setzt diese dann auf Werkseinstellungen zurück, damit hast du dann auf jeden Fall ein sauberes System.

Die zweite ist, wir machen hier weiter und ich gucke, ob ich die Auslöser für die Probleme finde, die deinem Laptop so zusetzen und dann versuchen wir sie zu beheben. Kostet auf jeden Fall mehr Zeit und garantieren kann ich dir nicht, ob du nachher vielleicht nicht doch formatieren und neu machen musst.

Es ist deine Entscheidung, was du machen möchtest. Ich helfe dir auf jeden Fall gerne weiter.

hallo sandra,
werde den läpie dann wohl formatieren! besser ist besser.

werde mich danach nochmal bei dir melden!

:bussi: :dankeschoen:

so...... läpie formatiert, Norton wieder aktiviert......aber......

ich kann keine updates von windows mach, da zeigt er mir das an .....

ist das programm zu alt?

Außerdem hat er gerade wieder angezeigt : Programm beenden ccSvcHst, Programm wird beendet bitte warten.....

genauso wie vor der formation
:wtf:

Hallo Sandra,

Das ist blöd, aber ich guck mir das gerne einmal an. Mach bitte einen neuen Scan mit FRST.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Guten Morgen,

hier etwas kauderwelsch für dich und ein dickes :dankeschoen:

FRST Logfile:
--- --- ---

Hallo Sandra,

Nein.

Eher Morgenlektüre :)

Ja, die kommt von Norton. Das beißt sich anscheinend neuerdings mit XP. Wäre es eine Option für dich auf ein anderes Antivirenprogramm zu wechseln? Es gibt ja auch kostenlose Versionen.

Bezüglich der Windows-Updates mache einmal folgendes:
Schritt 1

• Wechsle in den Abgesicherten Modus mit Netzwerktreibern
• Downloade Dir bitte den Internet Explorer 8: Internet Explorer 8 aus dem Microsoft Download Center herunterladen.
• Starte den Rechner neu und wechsle in den Normalen Modus.
• Starte die heruntegeladene Datei und folge den Anweisungen (die neuste Version des Internet Explorers für dein Betriebssystem wird installiert).
• Starte den Rechner neu (Normaler Modus wählen) und überprüfe, ob du die Updates nun installieren kannst.

Falls dies keine Verbesserung der Perfomance gebracht hat, führe folgende Schritte aus:

• Starte die heruntergeladene Datei nochmal und folge den Anweisungen (der vorhandene Internet Explorer wird deinstalliert und nochmal installiert).
• Starte den Rechner neu (Normaler Modus wählen) und überprüfe, ob du nun die Updates installieren kannst.

Berichte mir, ob der Schritt funktioniert hat.

irgendwie klappt das nicht

schau mal..... was mache ich den da falsch?

:confused:

Hallo Sandra,

du brauchst das Service Pack 3 für Windows XP. Lade es dir von hier herunter und installiere es.
Danach installiere Dir bitte wie im vorherigen Post beschrieben den Internet Explorer 8.

Falls diese Schritte im Internetexplorer nicht gehen sollten, versuche es mit dem Firefox.
Was ist mit meiner Frage?

Hallo Sandra
Irgendwie will es einfach nicht! Habe es über den sicheren Modus versuch und über den normalen Modus.
Service Pack 3 habe ich vorher runtergezogen
Ich möchte gerne Norton behalten, kann amn da etwas gegen machen, oder schadet das was?


und nu???????

:confused::confused::confused::confused::confused::confused::confused::confused:

Hallo Sandra,

du hast das ServicePack 3 installiert und der Internetexplorer 8 ist jetzt aktuell?

Es ist natürlich ganz deine Entscheidung welche Antivirenlösung du nutzen möchtest. Die Meldung bezüglich der ccSvcHst wird halt von Norton ausgelöst. Wielange wartest du, bis du das Programm manuell beendest? Beendet es sich irgendwann, nachdem du gewartet hast, von selbst?
Was macht dein System jetzt allgemein? Ist es immer noch langsamer? Das Hochfahren dauert etwas länger, weil die Bootreihenfolge ja noch geändert ist und er erst überprüft, ob sich eine bootfähige CD im Laufwerk befindet.

Mache nochmal einen Scan mit FRST.
Schritt 1
Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.