Trojaner-Board - Lässt sich nicht entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Lässt sich nicht entfernen (https://www.trojaner-board.de/29060-laesst-entfernen.html)

Lässt sich nicht entfernen

Habe seit gestern einen virus, trojaner und hijacker auf meinem rechner, Winsock wurde durch lspfix gefixt. das meiste konnte ich auch recht problemlos entfernen, lediglich die datei die im log fettgedruckt ist lässt sich absolut nicht entfernen. Der Firefox öffnet immer noch wahllos webseiten mit Werbung und beim systemstart bekomm ich fehlermeldungen, die bisher nicht waren.

Ich würde ja am liebsten ne komplette Windows Neuinstallation machen, jedoch ist das NICHT möglich. Der PC ist jenseits jeder lebensdauer und muss zumindest noch solange einigermassen laufen, bis ich nen neuen habe.

Ich möchte lediglich diese Werbung und untenstehende Datei loswerden. Spybot findet nach jedem neustart neue sachen, ad aware hat bereits über 100 sachen gefixt und antivir hat nach 2 std basteln endlich aufgehört zu piepen.

Für jede Hilfe bin ich dankbar

Mfg
Delayne

Logfile of HijackThis v1.99.1
Scan saved at 13:03:05, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\windows\System32\nvsvc32.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Programme\World of Warcraft\BLASC\BLASC.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\FRITZ!DSL\StCenter.exe
D:\Programme\Wecker6\Wecker.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.312\HijackThis.exe
C:\windows\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BLASC] "D:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Wecker für Windows 6.lnk = D:\Programme\Wecker6\Wecker.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142705398609
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD9C352E-62B8-4325-BF76-F413DBA5F161}: NameServer = 192.168.178.254
O20 - Winlogon Notify: App Management - C:\windows\system32\ir4ul5h91.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

Hier noch das bild zur Fehlermeldung beim start

http://static.filefront.com/images/p...fggiyampkx.jpg

Hi Delayne,

Fixe Folgendes mit HiJackThis:
Hijackthis starten, auf "Scan" gehn und warten.
Nach beendetem Scan den besagten Eintrag markieren und unten auf "Fix Checked" klicken.
Die frage ob der Eintrag entfernt werden soll mit "Yes" bestätigen.

O20 - Winlogon Notify: App Management - C:\windows\system32\ir4ul5h91.dll

Downloade Killbox:
http://www.downloads.subratam.org/KillBox.exe

Öffne Killbox und kopiere folgende Zeile hinein:
C:\windows\system32\ir4ul5h91.dll

Ändere die Killbox Optionen wiefolgt:
- Delete on Reboot
- End Explorer Shell While Killing File
- Unregister .dll Before Deleting

Klicke dann auf das runde, rote "X" und Starte neu indem du das nächste Dialogfeld mit "Yes" bestätigst.

Poste ein neues HiJackthis Logfile.

mfg,
Markus

Edit:
Dasselbe @Killbox bitte auch mit
C:\windows\system32\ofbcji32.dll
machen!

Ok, hab alles gefixt und entfernt

Logfile of HijackThis v1.99.1
Scan saved at 16:18:30, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\windows\System32\nvsvc32.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Programme\World of Warcraft\BLASC\BLASC.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\FRITZ!DSL\StCenter.exe
D:\Programme\Wecker6\Wecker.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BLASC] "D:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Wecker für Windows 6.lnk = D:\Programme\Wecker6\Wecker.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**t://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**t://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142705398609
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**t://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD9C352E-62B8-4325-BF76-F413DBA5F161}: NameServer = 192.168.178.254
O20 - Winlogon Notify: MCD - C:\windows\
O20 - Winlogon Notify: ShellScrap - C:\windows\system32\i224lcfq1f2e.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

Interessant ist, jetzt sind 2 neue dateien da, werde mit beiden das gleiche nochmal versuchen und mal schauen, was dann im hjt steht

edit:

selbe prozedur durchgeführt eben, alles was sich im hjt geändert hat:

O20 - Winlogon Notify: ShellScrap - C:\windows\
O20 - Winlogon Notify: SMDEn - C:\windows\system32\kt04l7dq1.dll

ich werd wahnsinnig :(

Hallo,
so wird das nicht klappen, verwende eines der drei hier vorgestellten Programme um look2me zu beseitigen, vorzugsweise erstmal den Look2me Remover. Danach postest du ein neues HijackThis Log.

Grüße Wildone

Das log, nach der nutzung von l2me-remover

Logfile of HijackThis v1.99.1
Scan saved at 16:45:32, on 07.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\windows\system32\RUNDLL32.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Programme\World of Warcraft\BLASC\BLASC.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
D:\Programme\FRITZ!DSL\StCenter.exe
C:\windows\System32\nvsvc32.exe
D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.281\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BLASC] "D:\Programme\World of Warcraft\BLASC\BLASC.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Wecker für Windows 6.lnk = D:\Programme\Wecker6\Wecker.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142705398609
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD9C352E-62B8-4325-BF76-F413DBA5F161}: NameServer = 192.168.178.254
O20 - Winlogon Notify: ShellScrap - C:\windows\
O20 - Winlogon Notify: SMDEn - C:\windows\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

Hallo,
fixe noch diese beiden Einträge mit HijackThis:
O20 - Winlogon Notify: ShellScrap - C:\windows\
O20 - Winlogon Notify: SMDEn - C:\windows\

gibt es noch Popups?

Grüße Wildone

sowohl die fehlermeldung, als auch die popups scheinen nicht mehr da zu sein.

Eine frage beschäftigt mich noch: Ich hab ja gelesen, wenn das system kompromitiert ist sollte man es neu aufsetzen, nur leider lässt mein pc das schlicht nicht zu, ich scheiter schon beim formatieren :(. Ich hab jetzt natürlich etwas angst um meine Daten, passwörter etc.

Ich kann nicht mehr sagen, was alles seit gestern gefunden wurde. Es waren aber trojaner, backdoors und dieser äusserst nervige hijacker. Im großen und ganzen weiß ich mir ja auch immer recht gut zu helfen, aber jetzt bin ich doch etwas unsicher

Hallo,
also wenn backdoors auf deinem System waren solltest du es neu Aufsetzen, da niemand sagen kann was alles verändert wurde.

Zitat:

nur leider lässt mein pc das schlicht nicht zu, ich scheiter schon beim formatieren

Das mußt du mal etwas ausführlicher erläutern.
Hier mal eine anleitung wie du dabei vorgehen solltest.

Grüße Wildone

Ich versuchs mal zu erklären :)

Also, ich hab einen AMD Athlon XP 2000+ (1,25 ghz)
1024 MB RAM

Windows Xp Pro
Service pack 2

Würde man die Festplatte mit einem 4-Zylinder beschreiben, hätte vermutlich ein Marder am Kabel genagt. Die Festplatte startet mit glück, in der letzten woche sogar besser.

vor 3 Wochen hat ein Test von WD festgestellt, dass die platte eigentlich nicht zu retten ist. Noch läuft sie und nur ganz selten klingts als würde 3 häuser weiter jemand rasen mähen.

Ich hab vorgestern versucht, die 120 gb platte, die nagelneu und einwandfrei läuft als Main einzubauen. Als ich dann versucht hab, ihr das Windows zu installieren, brach die Installation bereits beim Formatieren auf NTFS 2 mal mit Bluescreen zusammen. Der 3. Versuch blieb dann bei 7 % formatieren stehen.

Um den PC überhaupt wieder zu nutzen, hab ich dann die alte wieder eingebaut und die andere als second. Auf der 2. Platte sind auch alle wichtigen daten und backups gespeichert, falls die hauptplatte doch aufgibt.

Zu meinem Pc kann man eigentlich nur noch Schrott sagen, das einzige was beim ausschlachten genutzt werden kann ist die Soundkarte, da sie nagelneu ist. Die neuen RAM speicher (2x 512 MB 333mhz) sind vermutlich in einem neuen system auch nicht brauchbar.

Leider fehlt mir momentan das Geld für eine Neuanschaffung, daher muss die Kiste einfach laufen so lange es geht^^

Daher auch die leichte angst bezüglich der System Kompromitierung. Eine Neuinstallation ist einfach nicht möglich *seufz*

Ich denke mal da hilft auch die Fritzbox.phone als modem und router nicht.

Hallo,
verstehe, du hast auch noch ein Hardwareproblem, da bin ich leider nicht so bewandert. Nur zwei Überlegungen, du hast die (neue)Platte aber schon als Master gejumpert? Ander Überlegung wäre mal ein BIOS Update des Mainboard durchzuführen, vielleicht unterstützt dieses keine so großen Festplatten, ist aber nur so eine Idee und ist auch nicht ohne Risiko so eine Aktion.

Grüße Wildone

Jupp ein Hardware Problem hab ich :)

Bios update geht nich, die Pins vom IDE kabel des Diskettenlaufwerks sind hinüber, diskette geht also nich ^^

und japp hab den jumper auch ordentlich umgesteckt, daran liegts nicht.

Trotzdem vielen vielen Dank für die Schnelle hilfe :) Immerhin kann ich jetzt wieder ohne Werbung surfen

:bussi: