Trojaner-Board - Virus eingefangen? Probleme mit Vista

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Virus eingefangen? Probleme mit Vista (https://www.trojaner-board.de/93834-virus-eingefangen-probleme-vista.html)

Virus eingefangen? Probleme mit Vista

Hallo erstmal an alle die das lesen!

Folgendes spielt sich grade auf meinem PC ab...

Seit nunmehr 2 Tagen öffnen sich immer wieder Internetseiten mit Werbung für allen möglichen Schrott, dabei ist der IE8 als Browser nicht offen.
Beim Onlinebanking wurde mir auch nur Schwachsinn angezeigt, und ich sollte sogar meine TAN-Liste zwecks überprüfung eingeben. Als wäre ich so dämlich!!!
Weiterhin springen aktive Programme (Messenger oder IE...) in den Hintergrund, und das sogar wenn ich sie grade aktiv benutze. Wie jetzt auch, muss ich immer wieder mal ins Schriftfeld klicken um weiter schreiben zu können.

Neu ist auch das ich die meldung bekomme das einige Autostartprogramme geblockt werden, und mein Rechner arbeitet wie ein irrer. Einige Programme (TV, DVD-Wiedergabe...) arbeiten nicht reibungslos und stocken zum Teil bei der Tonwiedergabe wie auch bei der Bildwiedergabe.

Im Taskmanager sind mir einige Programme ins Auge gesprungen und ich habe mal versucht zu googlen was hinter ihnen steckt. So kam ich auch auf diese Seite hier.
Im Speziellen handelt es sich dabei um die Programme "Em1.exe" "Em2.exe" etc.

Nun habe ich die Tage vor meinen PC eh komplett platt zu machen und XP rauf zu spielen. Nur will ich vorher einige Datein auf eine externe FP schmeißen um sie zu retten, und nach einem Virenscan mit Avira wieder auf meinen PC zu parken.

Das sich beim Formatieren der FP auch eventuelle Viren etc. in Wohlgefallen auflösen ist mir bekannt. (Oder habe ich da etwas verpasst?)
Wie sieht es aber aus mit den Daten der externen FP? Immerhin könnte sich dort ein möglicher Virus eingeschlichen haben, oder?

Also, Probleme habe ich soweit erklärt wie es mir möglich ist da ich ein kompletter Laie bin. BS soll eh neu installiert werden. Einige Daten zuvor auf externe FP, und später zurück auf PC.

Ich bin dankbar über jeden hilfreichen Post. Bitte nicht wundern wenn ich einiges nicht verstehe und nachfrage was gemient ist.

MfG,
IT-Embryo

1. bank anrufen, problem melden.
2. möchte ich mir das system mal ansehen, vor dem formatieren, und dir tipps für das neue system auf den weg mit geben.
otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt

Halllo Markus!

Danke für deine schnelle Reaktion.

OK, OTL ist gezogen...muss ich da jetzt noch etwas einstellen oder einfach nur auf "Scan" gehen?
Sollte cih dazu alle anderen offenen Programme (IE, Messenger) schließen?

Mit der Bank habe ich gesprochen, bei denen ist nichts bekannt. Sie haben mir dazu geraten meinen PC mal zu prüfen.

Gruß

was du einstellen sollst steht doch lang und breit in meinem post :-)

.............kann gelöscht werden

Also, erster Versuch hat nicht geklappt. Es kam die Meldung das die EXE nicht ausgeführt werden kann. Irgendwas mit C:Windows....
Ich solle irgendwas mit CHKDSK ausführen. War leider zu schnell weg als das ich mir das alles hätte merken können.

Es wurden aber Berichte erstellt. Die sind aber elendig lang, kann ich die hier irgendwie einbasteln das man sie extra scrollen kann?
Sollte ich den Scan vorsichtshalber wiederholen?

PS: Mir ging es nur darum ob andere Offnene Programme beim Scanvorgang geschlossen sein müssen.:confused:

na dann musst du das schon so fragen, kann ja nicht in deinen kopf sehen :-)
es kann zu mindest nichts schaden.

Das stimmt, da habe ich mich wohl missverständlich ausgedrückt.

Hier die Auswertung von OTL...

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Users\DURCHG~1\AppData\Local\Temp\Em2.exe (Windows (R) Codename Longhorn DDK provider)
PRC - C:\Users\DURCHG~1\AppData\Local\Temp\Em1.exe (Windows (R) Codename Longhorn DDK provider)
PRC - C:\Windows\Epuxea.exe (Windows (R) Codename Longhorn DDK provider)
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
[2010.12.15 17:58:10 | 000,000,000 | ---D | C] -- C:\Users\DURCHGEKNALLTE(R)\AppData\Roaming\Xiixa
[2010.12.15 17:58:10 | 000,000,000 | ---D | C] -- C:\Users\DURCHGEKNALLTE(R)\AppData\RoamingPeafun
[2010.12.14 16:51:58 | 000,258,048 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\sshnas21.dll
[2010.12.16 18:35:13 | 000,000,316 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.12.16 18:27:22 | 000,000,316 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.12.16 17:44:10 | 000,000,270 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
:Files
C:\Users\DURCHG~1\AppData\Local\Temp\Em1.exe
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne mein computer, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

würdest du bitte lesen was ich schreibe? ich hab nicht gesagt das du die otl.exe hochladen sollst. macht ja auch nicht sonderlich viel sinn :-)

So, fertig...

Ich habe das jetzt alles mal so gemacht. Beim Scan mit deinen Angaben kam eine Fehlermeldung:

"OTL: OTL.exe - Datei beschädigt
Die Datei oder das Verzeichnis C:\$Mft ist beschädigt und nicht lesbar. Führen sie CHKDSK aus."

OTL scante weiter und ich wurde aufgefordert den PC neu zu starten, was ich tat. Als es ich neu hochfahren wollte wurde automatisch CHKDSK ausgeführt (Schwarzer Bildschirm mit weißer Schrift). Was auch immer das war.

Und hier nun der Bericht von OTL... Ich hoffe da ist etwas zu erkennen, ich kann ihn auch nicht anders hier einbinden da er nur geöffnet aber nicht gespeichert vorliegt. Dafür habe ich jetzt weiß ich was alles auf meinem Rechner gefunden.
Danke für deine Hilfe bisher, denn ich weiß mir nicht mehr zu helfen.
Das solls für heute auch erstmal gewesen sein, ich melde mich morgen wieder.
Einen schönen Abend wünsche ich noch.

Gruß

All processes killed
========== OTL ==========
Process Em2.exe killed successfully!
No active process named Em1.exe was found!
No active process named Epuxea.exe was found!
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{A3BC75A2-1F87-4686-AA43-5347D756017C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BC75A2-1F87-4686-AA43-5347D756017C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\DURCHGEKNALLTE(R)\AppData\Roaming\Xiixa folder moved successfully.
Folder C:\Users\DURCHGEKNALLTE(R)\AppData\RoamingPeafun\ not found.
C:\Windows\System32\sshnas21.dll moved successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
========== FILES ==========
C:\Users\DURCHG~1\AppData\Local\Temp\Em1.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 41 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: DURCHGEKNALLTE(R)
->Flash cache emptied: 677033 bytes

User: Public

Total Flash Files Cleaned = 1,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: DURCHGEKNALLTE(R)
->Temp folder emptied: 291991289 bytes
->Temporary Internet Files folder emptied: 317205125 bytes
->Java cache emptied: 109253707 bytes
->Google Chrome cache emptied: 6138516 bytes
->Apple Safari cache emptied: 3106816 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 163034249 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 538313203 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.363,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 12162010_193153

Files\Folders moved on Reboot...
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\UY6ZJB06\%252Fadclick[1].php%253Ftz%253D1292522193%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522192%2526target%253D;ord=1 292522192 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\UY6ZJB06\2526_salt%25253D706610662%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.topozone[1].com%2525252F%252526r%25253D0%252Cb2a45e5c-093f-11e0-8968-001cc4face26 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\UY6ZJB06\253D4274518845%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.accesshollywood[1].com%2525252Fstyle%252526r%25253D0%252Ce6dbec54-093e-11e0-a05e-0024812684da not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\UY6ZJB06\lt%25253D507226017%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.travelandleisure[1].com%2525252F%252526r%25253D0%252C01e5ddc4-0940-11e0-8829-001d0963f056 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\R0JP9QXO\%252Fadclick[1].php%253Ftz%253D1292522251%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522248%2526target%253D;ord=1 292522248 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\R0JP9QXO\2526_salt%25253D3213264085%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Finvestopedia[1].com%2525252F%252526r%25253D0%252Cf2e3e9d4-093e-11e0-a83b-002481b42c45 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\R0JP9QXO\53%252526_salt%25253D3596625589%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fovguide[1].com%2525252F%252526r%25253D0%252C5b46c682-093e-11e0-b57a-001d0963ebaa not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292522835%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522835%2526target%253D;ord=1 292522835 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292523002%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523001%2526target%253D;ord=1 292523001 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292523476%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523476%2526target%253D;ord=1 292523476 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292523736%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523735%2526target%253D;ord=1 292523735 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292524096%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292524095%2526target%253D;ord=1 292524095 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\%252Fadclick[1].php%253Ftz%253D1292524176%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292524175%2526target%253D;ord=1 292524175 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\2526_salt%25253D2136742897%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fallthelyrics[1].com%2525252F%252526r%25253D0%252Cd0ddbd7a-093d-11e0-91b6-002481b41ca9 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\2526_salt%25253D3269446010%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.topozone[1].com%2525252F%252526r%25253D0%252Cb307bd04-093e-11e0-9073-001d0963f03d not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\IOZU7C6R\A4D3SM8CAKI29DCCA8LB3UXCA817DVMCAFCYST2CAQNO4HUCAY01DKZCAHV15BUCAMOJHS0CASYGG5UCA4E0QUZCAUZB03DCAT5CDEBCARORSQDCALPT4YUCA4C XGEACASYUX40CAW76JP5CA9FJJU5CAZZ7Z2GCA0J1J9J.htm not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\HVLYH5Q3\20,0,0,0_PIimdb-blackband-204-28,BottomLeft,120,-119_PIimdb-bluebutton-big,BottomLeft,212,-121_CR120,120,120,90_ZAInterview,4,61,19,120,verdenab,8,255,255,255,1_FMpng_[1].png not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\HVLYH5Q3\rk[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1551767%252526_salt%25253D3727878405%252526B%25253D10%252526r%25253D1%252Cf20ec91c-093d-11e0-a56e-001ec9b4168b not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\%252Fadclick[1].php%253Ftz%253D1292521787%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292521781%2526target%253D;ord=1 292521781 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\%252Fadclick[1].php%253Ftz%253D1292522054%2526pid%253D61%2526kid%253D111%2526wmid%253D1131%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522053%2526target%253D;ord=1 292522053 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\%252Fadclick[1].php%253Ftz%253D1292523556%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523555%2526target%253D;ord=1 292523555 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\2526_salt%25253D1495343202%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fwww.gamespot[1].com%2525252F%252526r%25253D0%252C4f89beb6-093f-11e0-85b0-001cc4fa3eae not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\2526_salt%25253D3535598873%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Ftrailersplay[1].com%2525252F%252526r%25253D1%252Ccda0c302-0940-11e0-9228-002481b45cd2 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\E8JVVO9C\6_salt%25253D1155793037%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fsiliconinvestor[1].com%2525252F%252526r%25253D0%252C6e88220a-0942-11e0-94f1-00248126b41d not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\%252Fadclick[1].php%253Ftz%253D1292522573%2526pid%253D61%2526kid%253D111%2526wmid%253D1131%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522572%2526target%253D;ord=1 292522572 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\%252Fadclick[1].php%253Ftz%253D1292522660%2526pid%253D62%2526kid%253D111%2526wmid%253D1129%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522659%2526target%253D;ord=1 292522659 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\%252Fadclick[1].php%253Ftz%253D1292523134%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523134%2526target%253D;ord=1 292523134 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\74%252526_salt%25253D3889717574%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fovguide[1].com%2525252F%252526r%25253D0%252C3ed490ca-0942-11e0-9764-002481b42921 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\ork[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1562710%252526_salt%25253D645665676%252526B%25253D10%252526r%25253D1%252C6450826a-0941-11e0-8ae8-002481b43c98 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\rk[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1562703%252526_salt%25253D2805915219%252526B%25253D10%252526r%25253D1%252Cb9f4f3b2-093d-11e0-bfab-002481b46935 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\BHZBOERA\_BO120,0,0,0_PIimdb-blackband-204-28,BottomLeft,120,-119_PIimdb-bluebutton-big,BottomLeft,212,-121_CR120,120,120,90_ZAPromo,4,61,19,120,verdenab,8,255,255,255,1_FMpng_[1].png not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\%252Fadclick[1].php%253Ftz%253D1292522427%2526pid%253D63%2526kid%253D111%2526wmid%253D1128%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522425%2526target%253D;ord=1 292522425 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\%252Fadclick[1].php%253Ftz%253D1292522680%2526pid%253D61%2526kid%253D111%2526wmid%253D1131%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522679%2526target%253D;ord=1 292522679 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\%252Fadclick[1].php%253Ftz%253D1292523730%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523729%2526target%253D;ord=1 292523729 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\2526_salt%25253D3753158586%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fad.tlvmedia[1].com%2525252F%252526r%25253D0%252Cdb2cc74a-093c-11e0-af15-00248126c44c not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\85HCABEWMRUCAD3NOVOCAQ835ARCAB3VQKUCAQL9A3DCA10SEBICAGGB1MPCAC15OF8CAID6GWYCAP9TXYFCA7RDP9YCAMJ7L31CA2HMCM4CAZ1TYDBCA0E22C8 CAGEVEO1CAO4C2XXCAE49DURCA3QHJ1PCAN74GD5CAJC0VQO not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\A2OCA52DE66CAJGC0MGCAX3IRVZCARHKE0OCAR1GJ58CASWNGU6CA4QBGVQCARWUTZ9CA0VX6BOCA20W9JACAN712TYCATGUP80CA2WSOOWCAP2AWQZCAEP3J3U CAGDNE1PCAWGKSNTCA8QCEQQCA3DUA04CA8QCJNNCAQ73P9K not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\A5ZX26ZCAUU8JVICA37KE9DCAZ5UHNTCA94UNEMCARJT29MCAUDFVOYCAZZLFA6CA2YX1Q6CA2L6AIRCALFC7PBCA8J6ND3CAGPUHI8CAN74EWHCAWEVTORCAWY 3O5GCA8534J0CANJ7WFMCAVTTN8PCAUL4JTOCAQKN2VH.htm not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\AFACALCPT7SCAARIGHOCAVMJIMOCAWPBTRCCAP2WVXICA1GCUYDCAZYDY12CAQWY0WSCA25GDMKCA2E2ZBHCAGEIMZLCAFF41FPCA6XHTMZCAK0L8SUCAY7PR2M CA5LG0T6CA82K87XCAG777XLCAZJ0B8BCARA9EQNCANKRHLZ not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\AZ2PZJGCAK3ONCACAYOA2L9CABZ10WSCAKR0LQOCAB6LSWMCA2OTGW3CAOWEC02CAIXMP7PCAS4JI66CADMKNBGCA6LCR8NCA36U9POCAK35HFKCA26EUODCA7T V5UICAKZDL56CAJP4BW0CAGWCNXRCA0IFFANCAP3GXNY.htm not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\I96CAGF8LFMCARXEROYCAN1ZRB6CAAVZP0XCAR2XSBGCA7YXEJWCA2XDU0GCAJADKATCAER0INZCAP8F4W1CAWC2FT4CAJC7H3SCACBZWTJCA5IGU9QCA3FMKZ2 CAALW3TNCA6D51EECAAMDXLPCA4YJCA0CA2POAW2CA0TZG4C not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\ork[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1455388%252526_salt%25253D665095142%252526B%25253D10%252526r%25253D1%252Ca9fb131c-0940-11e0-93e3-001ec9b3b2b8 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\Q95CAQMQNSGCANOD36MCAZJLA2KCA3XI1UVCAL0O7A7CA28RFMUCAV6180ECAPOX56FCAQ222VMCA2YBZOWCAZ2YNT2CAKJN3OFCAZ94BWLCA1YJU3YCAG2BV4L CA202P6ZCA40X273CA31RFM6CATF4F6PCA1BM6BMCA5LEHCC not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\9GBFR32H\rk[1].com%25252F%252CZ%25253D0x0%252526y%25253D29%252526s%25253D1530213%252526_salt%25253D3696651508%252526B%25253D10%252526r%25253D1%252Ce4a2cdc4-0941-11e0-b0f4-001d0963ee85 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\%252Fadclick[1].php%253Ftz%253D1292522155%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292522154%2526target%253D;ord=1 292522154 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\%252Fadclick[1].php%253Ftz%253D1292523416%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523416%2526target%253D;ord=1 292523416 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\%252Fadclick[1].php%253Ftz%253D1292523945%2526pid%253D64%2526kid%253D111%2526wmid%253D1130%2526wsid%253D19%2526uid%253D3%2526ord%253D1292523944%2526target%253D;ord=1 292523944 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\0H4CA78E2PZCA4CLRUMCAH2VONLCAIUV7ZECA8ZNX9RCAM352G4CAMUFY1DCAN09N2TCAG5CEQACAP88X8FCAQ8Q50GCAS1KBB6CAK0LK3CCA3DBLB9CA0LD9AZ CAJ9IOPGCA8WFARECAVV81H8CAD3N04ZCAJIJPNICAX371LS not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\2526_salt%25253D2359318589%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fad.tlvmedia[1].com%2525252F%252526r%25253D0%252C68577922-0941-11e0-94d1-002481b40c08 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\2526_salt%25253D2619687643%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fad.tlvmedia[1].com%2525252F%252526r%25253D0%252Cfd493b8e-0940-11e0-be85-001ec9b3780b not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\6_salt%25253D4134749063%252526B%25253D10%252526u%25253Dhttp%2525253A%2525252F%2525252Fsiliconinvestor[1].com%2525252F%252526r%25253D0%252C7dd25974-093d-11e0-ae73-001d0963ee94 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\DIVCAGNJ0IMCAC3RAY5CAET6TG7CA06LY2WCAVQT3DKCA1O966DCA3HJAUZCAM50403CA16Y7E5CA7M0LTJCAS9E6N7CAV2JJD8CAWPR8AXCAFUW7QBCAF5NO53 CASYU779CAL99925CA3LYXMHCANB0KV8CAW37DQGCAGZF84Y not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Temporary Internet Files\Content.IE5\85PLK4MM\QWKCATEK5TACAP6VHRMCA1T5AEFCAH35JKQCAI5TT84CABNLIA0CAM4KOI7CAED8R41CAIFQM4TCAULPZLICAA4Z5P8CA706HX7CARP5HE2CA84OEJVCA6V5F5I CAGFYR84CA5QTIVVCA53Y8O1CATW2Q9CCAX4I3HACAVNQG7T not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\V99N66RS\A0QAPWVCAIQL7UKCAZTKHEUCA0LEZ30CA651LZNCAU18VWOCAH63OUBCASL7URYCAVWYFJ7CAA8B9Z3CA7MRUQGCASM7UAWCAPQJE7ECAJUW9IQCAGOLWM7CAYA 12L0CA2DLD5MCAK9BHS7CASNGEHICAT3Q8WKCAD64TI8 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\V99N66RS\A2MUQ4LCAM317XVCA2D75ERCASGGAIGCAB36D73CAGHC0MSCARN52ATCAYLJGTBCAJTWFTRCAVO577LCA43LOJ8CAE0PXPMCABN0DTOCA2NARWZCA8XZ7HACAQ8 QAZYCA12II9WCAHV8I4OCA7BL9XHCA4SYHUJCAKWO2TZ not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\V99N66RS\AEDFDZ1CA4F6UNSCAVK7MC9CA9SY7TKCAIWLI7LCAA1EANXCA1EHWDICAR6HTUBCA7T7MH0CA9DC42ACAKIYACUCAXSBQJ4CAQ2ADBACAB91DQGCAVSZB48CAFS UCB8CAPZGBS1CA8KMP1CCARAOHDWCAYRV7OLCAY4YHBU not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\V99N66RS\ATHZEBXCARNDJRECAFKTO39CANH1452CASH2SH0CAISG339CANVJ2NYCAR2GBJPCAU764YSCASK853CCA1SM0A0CAD2201TCATBCTKJCAPABII4CA60MVNNCAS7 HZ0PCAW92202CATG1K11CAIWLOPUCAT3MEYVCAJF3JLF not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\BNFW31IC\41=3;i43=9;i46=9;i38=3;i15=9;i16=4;i17=4;i19=9;i40=4;i42=3;i44=3;i34=3;i35=4;i37=4;a2=9;a12=9;d13=0;d14=9;f2=0;d15=3;c1=0;c 2=0;c3=0;c4=0;vi=1;tile=1;ord=1292515789[1].xml not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\BNFW31IC\AIT7DQXCAWGZRQXCAZEJPS6CA0HW126CAWSPW1BCA964HY5CAJI7ZLICADBRQXSCARHTRT9CACD1MQZCA3EK03ZCA9NJ0AXCASMSUPSCACRLC3MCA3F7O7ECAUW TXZFCAPL9CQDCAZS0AOVCA4H8Q3VCAQ95ZMDCADUPON1 not found!
File\Folder C:\Users\DURCHGEKNALLTE(R)\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\5YNEZLZ8\41=3;i43=9;i46=9;i38=3;i15=9;i16=4;i17=4;i19=9;i40=4;i42=3;i44=3;i34=3;i35=4;i37=4;a2=9;a12=9;d13=0;d14=9;f2=0;d15=3;c1=0;c 2=0;c3=0;c4=0;vi=1;tile=1;ord=1292515786[1].xml not found!

Registry entries deleted on Reboot...

öffne den arbeitsplatz (mein computer) c: _OTL dort rechtsklick auf moved files, mit winrar oder zip packen und dann im upload channel hochladen

So, nun ist die Datei oben...

War das mit dem CHKDSK auch in Ordnung? Ich meine, ich habe da nichts gemacht und es ist von allein gestartet.

Gruß

Heute Morgen waren wieder zig Internetseiten offen, und dazu kam eine Meldung vom Defender.
"TorjanDownloader:Wiin32/Renos.LX"

Vielleicht kannst du mit der Info etwas anfangen...

Gruß

scandisk is ok.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hallo markus!

Ich ahbe mir den Leitfaden angesehen (ist auch alles klar damit), und ich habe mir die exe gezogen. Er fängt auch an zu arbeiten, soll heißen es startet auch. Fierewall, Antivir und Defender sind off...
Nur kommt kurz nach dem start von ComboFix folgende Meldung:

"CFScript nicht korrekt Buchstabiert"

Ich habe nur die Auswahlmöglichkeiten "OK" oder "Schließen". Bei beidem bricht das Programm sofort ab.
Habe ich etwas übersehen, mache ich etwas falsch?
Muss ich bei Bleepingcomputer beide Anwendungen ziehen?

Gruß

PS: Es springen jetzt wenigstens aktiv genutze Programme nicht mehr in den Hintergrund.

was passiert wenn du auf ok klickst?

Das Programm bricht unferzüglich ab.

ok wenn das nicht klappt, neu machen wolltest du ja sowieso, ist ja auch besser.
aber versuchs mal im abgesicherten modus ohne netzwerk, sollte bei pc start mit f8-taste zu erreichen sein.

Was genau soll ich da versuchen?

PC im abgesicherten Modus hochfahren, und ComboFix dann nochmals starten???
Stehe grade auf dem Schlauch...sorry

ne du hasts genau richtig erkannt :-)
neustarten im abges. modus und combofix probieren.

Also, im abgesicherten Mod geht genau das selbe ab, wieder die selbe Meldung.

Da habe ich dann wohl in die Voleln gegriffen!:pukeface:
Wie sieht es aus mit den Daten die ich behalten will? Wenn ich die auf eine externe saubere FP schmeiße, kann ich diese dann irgendwie scannen bevor ich die Daten wieder auf meinen PC packe? Nur um sicher zu sein das diese dann sauber sind...
Der Verlust der Daten ist sonst sehr bedauerlich.

Hast du da einen Tipp für mich?

Bisher sind auch keinerlei weitere Internetwerbeseiten von alleine aufgegangen. Jedoch besteht weiterhin das Problem mit dem Onlinebanking. Aber ich denke damit ist das Problem nicht gelöst, oder?

Gruß

hi, du kannst erst mal alles an daten kopieren.
ich gebe dir tipps, wie du den pc in zukunft absicherst, und wenn das erledigt ist, prüfst du die daten dann einfach mit nem av scanner.

Danke schonmal vorab für deine klasse Hilfe. Ich melde mich wenn es oweit ist wieder hier.
Wo wäre ich nur jetzt wenn es das Board hier nicht geben würde...

Ich habe mir mal erlaubt Malewarebytes zu ziehen und lasse das jetzt mal durchlaufen, vielleicht bringt das ja was. Den LOG poste ich dann hier, so gewünscht.

Ich habe voll die Panik das ich mir auf die Externe was raufziehe und meinen PC dann wieder versaue.

Gruß

da ist keine malware mit solch einer komponennte, aber malwarebytes schadet nichts. ich wollte dich damit nur nicht länger aufhalten, da es bei einigen nutzern die hoffnung stärkt, doch nicht neu aufsetzen zu müssen, jemehr programme liefen :-)
deswegen sag ich dir gleich, am ende steht dann das neu aufsetzen als sicherste lösung

Neu Aufbauen will ich ja eh, aber ich würde gern so sicher wie möglich dabei vorgehen. Daher dachte ich mir das es auch nicht schaden kann. Vielleicht kann ich so zuvor schon einiges ausschließen an schädlicher Software...

Hier der LOG

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5342

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

17.12.2010 14:23:34
mbam-log-2010-12-17 (14-23-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141913
Laufzeit: 7 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
c:\Windows\Epuxea.exe (Trojan.FraudPack.Gen) -> 836 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\ekxdvft.bgql (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\4RBPZMXX4S (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{2712D33F-0DAD-509C-9EC8-B7D9B0708F8D} (Spyware.Zbot) -> Value: {2712D33F-0DAD-509C-9EC8-B7D9B0708F8D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\Epuxea.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\Users\durchgeknallte(r)\AppData\Roaming\Peafun\idag.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
c:\programdata\sysreserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.

ok du kannst daten sichern

Das passt jetzt vielleicht nicht so ganz hier zur Problematik...

Bei der Neuinstallierung des BS (von Vista auf XP) wollte ich wie folgt vorgehen (wurde mir so angeraten), ich muss dazu sagen das ich dies zum 1. Mal mache:

1. SP3 für XP ziehen und samt anderen Datein auf externe FP schieben.
2. Momentane Partionen formatieren.
3. Vom CR-ROM-Laufwerk aus XP booten.
4. SP3 für XP von externer FP auf interne schieben und installieren.
5. Avira ziehen, installieren und updaten.
6. Mich hier melden um weiteres Vorgehen in Hinsicht PC-Sicherheit ab zu klären, und um weitere Schritte auf sicherem Wege vor zu nehmen (Rückführung der gespeicherten Daten von externer FP).

Wenn eine andere Vorgehensweise besser wäre, dann bitte Bescheid geben. ... Ich warte jetzt nur noch darauf das die externe FP bei ankommt und ich dann loslegen kann.

Gruß

ne die externe kommt erst zum schluss.
- evtl benötigte treiber drauf.
- sp3:
http://www.microsoft.com/downloads/d...DisplayLang=de
- ie8:
Internet Explorer 8: Startseite
- automatische windows updates aktivieren /automatisch instalieren:
Das Konfigurieren und Verwenden von automatischen Updates in Windows XP
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

avira genauestens nach anleitung instalieren:
Avira 10 Free Einrichtung - Paules-PC-Forum.de
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, guard, autostart, haken raus lassen.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dies sollte 1x pro woche durchgeführt werden.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen

um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
Drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software
nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.chip.de/downloads/Secunia..._28151435.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei
"hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem
so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls
die sammlung mal erneuert werden soll.

allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.
- programme patches etc immer nur vom hersteller direkt laden.
instaliere jetzt die von dir benötigten programme.
endere alle passwörter.

jetzt externe platte anschließen und mit avira über lokaler schutz, lokale laufwerke scannen.
surfe nur noch in der sandbox, mit klick auf sandboxed web browser.

Na holla die Waldfee, da kommt was auf mich zu. Aber aller Anfang ist schwer.

Das wird Zeit brauchen die ich gerne hineinlege, wichtig ist das es funktioniert und ich nicht wieder da sitze wie ein Honk.

Wenn ich Opera als Browser nehme, bisher habe ich nur mit IE gearbeitet, dann brauche ich mir ja den IE8 nicht extra ziehen.
Na gut, dann werde ich die FP so bald wie möglich formatieren, und nach deinen Anweisungen Step by Step vorgehen.

Danke schonmal für deine Hilfe markus, wenn dann soweit alles klar ist gebe ich Feedback...

Bis dann

doch, der ie8 muss auf dem system sein. auf komponennten des ies setzen systemkomponennten auf, deswegen muss dieser aktuell sein.
bei problemen, oder falls du erfolgreich warst, melde dich.
es ist jetzt vllt viel arbeit, aber mit den backups etc, die du hoffendlich jetzt machst sparst du dir diese in zukunft.

Verstehe, man lernt nie aus... Na dann installiere ich den natürlich auch.

Klar kommt ein Feedback, und nicht nur wenn etwas nicht klappt. Das ist ja wohl das Mindeste.

Dann bis dann

PS: Mir ist grade aufgefallen das die ersten beiden Links von dir nicht mehr funktionieren, jedenfalls wird mir angezeigt das die seiten nicht auffindbar sind. Ich habe aber gegooglet und die entsprechenden neuen gefunden. Falls du deine Übersicht mal erneuen magst (sprich die momentan aktiven Links einsetzen willst), ich nehme an das du dafür hier eine Übersicht (selbst angelegten Leitfaden) hast.

Windows XP SP3:
h**p://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=de

Secunia:
h**p://www.chip.de/downloads/Secunia-Personal-Software-Inspector_28151435.html

hmm thx, muss mal schauen was da schief gegangen is, denke was beim kopieren.

Nicht dafür, mache ich gerne.

Eine Hand wäscht die andere, und zwei das Gesicht. Du hast mir hier schon sehr geholfen, da war das von mir ja nur ein Tropfen auf den heißen Stein.

So, da bin ich nun wieder...

Mit ein paar Problemen ist mein Rechner nun soweit wieder klar. Nachdem ich SP3 für XP installiert hatte ging gar nichts mehr. Daher habe ich dann nochmals XP aufgespielt.

Installiert habe ich bis dato:
- SP2 für XP
- IE 8
- Mozilla Firefox 3.6.13
- Malwarebytes (mit Scan, o.B.)
- Avira Antivir Personal Free 10.0.0.607 (mit Scan, lokale Laufwertke + externer FP)
- CCleaner

Treiber sind aktualisiert auch aktualisiert, und Updates für XP sind auf dem neuesten Stand (Ausnahme SP3).

Bisher läuft alles super und geschmiert, auch Onlinebanking ist wieder problemlos. Was mir etwas Sorge bereitet ist das Avira die Daten der externen FP (gut 43 GB) samt interner FP innerhalb von 30 Minuten gescant haben will. Als lokales Laufwerk ist die Externe aber mit angewählt, sie ist auch on. Nur geht mir das ein wenig zu schnell mit dem Scan.

War keine leichte Geburt...

PS: Für Firefox habe ich jetzt die Add´s "BetterPrivacy" "NoScript" "LinkExtend" und AdBlockPlus" installiert. Jetzt stellet sich mir nur die Frage ob es sinnvoll ist und auch zu keinerlei Beißereien kommt wenn ich für meinen PC noch die "Brain.exe" ziehe und installiere.

ohne sp3 ist aber großer misst, denn es gibt keine updates mehr fürs sp2...
mach mal nen backup des jetzigen systems und versuche sp3 im abgesicherten modus zu instalieren.
wenn das nicht klappt, kannst du das backup ja zurück spielen.
40 min für 30 gb ist ok.

Also bisher habe ich nicht grade positive Dinge über das SP3 gehört. Es wurde mir auch zugetragen das bei anderen der PC zur Gehhilfe wurde nach der Installation des SP3. Da es bei mir auch der Fall war als ich XP neu aufspielte habe ich nun ein schlechtes Gefühl dabei.

Das du mir dazu rätst, allein schon wegen der unterstützenden Updates, kann ich verstehen, leuchtet ein. Aber irgendwie sagt mir etwas ich solle es lieber lassen.

Gruß, und danke für deine Hilfe Markus :daumenhoc