svchost Trojaner. Wie werde ich ihn los?
 

Hallo an alle.

Zu allererst: Ich bin absoluter Laie. Bitte seht mir evtl. Fehler bzw. wenn ich etwas nicht sofort verstehe nach!

Zu meinem Problem:
Gestern poppte bei mir auf einmal das Fenster auf, dass svchost.exe nicht funktioniert und repariert werden müsse mit dem entsprechenden Windows Reparatur-Fenster. Erst war´s auf deutsch, später auf engisch. Dann kamen ca. 20 Fehlermedlungen hintereinander. Habe dann im Inet geschaut und spybot sowie anti malware drüber laufen lassen. es werden mehrere Bedrohungen gefunden. Diese sollte das Programm entfernen. Jetzt is mein Bildschirmhintergrund schwarz und die Dateien teilweise nicht auffindbar. Winamp z.B. ist noch da. Internet geht über Win-taste + E. Die Fehlermeldungen/Pop-Ups werden nicht mehr angezeigt.

Hab jetzt mal die Anweisungen, wie beschrieben befolgt:

1. Im Anhang der Log von defogger (falls das auch benötigt wird)

Die Scans von OTL und Gmer kann ich nicht hochladen, da die Dateien zu groß sind als .txt (Hat hier jmd eine Lösung oder mach ich was falsch?)

Im Anhang der OTL-Bericht. die extra.txt bekomm ich nicht und der Log von Gmer ist über 700kb groß ???

hi und die Malwarebytes und Spybotfunde sollen wir erraten?
http://www.trojaner-board.de/125889-...en-posten.html
gmer log packen und anhängen bitte

Hier der Anti-Malware Log:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Arne :: ARNE-TOSH [Administrator]

16.02.2013 13:28:32
MBAM-log-2013-02-16 (14-01-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 345931
Laufzeit: 32 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Spybot Log:

Search results from Spybot - Search & Destroy

18.02.2013 11:08:32
Scan took 00:22:48.
36 items found.

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\divaag.vo.llnwd.net\hiro_companion_cookie.sol
Properties.size=106
Properties.md5=C52F296F6CB9BCAD36045460686728F7
Properties.filedate=1360974716
Properties.filedatetext=2013-02-16 01:31:56

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\divaag.vo.llnwd.net\HIRO_NETWORK_CAPPING_COOKIE.sol
Properties.size=1873
Properties.md5=7BC66528D0DE6424F81080C47EF6FAC7
Properties.filedate=1360974696
Properties.filedatetext=2013-02-16 01:31:36

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\divaag.vo.llnwd.net\US_FARM_viewster_STREMING_CLIENT_ID_COOKIE.sol
Properties.size=188
Properties.md5=6D01FDABB1A36EB75A535F4D540B624B
Properties.filedate=1360974696
Properties.filedatetext=2013-02-16 01:31:36

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\objects.tremormedia.com\com.quantserve.sol
Properties.size=73
Properties.md5=4E30741D8D15A2C00CE39D7663E19D46
Properties.filedate=1360951530
Properties.filedatetext=2013-02-15 19:05:29

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\player.viewster.com\analytics.sol
Properties.size=471
Properties.md5=DC61F394797D5C452A85DB6E48ECC83C
Properties.filedate=1360963589
Properties.filedatetext=2013-02-15 22:26:28

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\player.viewster.com\hiro_companion_cookie.sol
Properties.size=106
Properties.md5=22E1CB81C70A1C8277AFEBDBB93FFE6F
Properties.filedate=1360963523
Properties.filedatetext=2013-02-15 22:25:22

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\player.viewster.com\HIRO_NETWORK_CAPPING_COOKIE.sol
Properties.size=505
Properties.md5=432D231750F70B184BE003B4222D1450
Properties.filedate=1360963589
Properties.filedatetext=2013-02-15 22:26:28

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\player.viewster.com\US_FARM_viewster_STREMING_CLIENT_ID_COOKIE.sol
Properties.size=134
Properties.md5=F659083A7FF1E200A7EC76B93F64C80A
Properties.filedate=1360963523
Properties.filedatetext=2013-02-15 22:25:22

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\s.ytimg.com\videostats.sol
Properties.size=104
Properties.md5=CD8662F0B5D2E234EDEC0FA708049A21
Properties.filedate=1360956032
Properties.filedatetext=2013-02-15 20:20:31

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\software.hiro.tv\HIRO_REPO.sol
Properties.size=108
Properties.md5=B0B1FA7879A51F76FED95E61EA796A09
Properties.filedate=1360974696
Properties.filedatetext=2013-02-16 01:31:35

Macromedia.FlashPlayer.Cookies: [SBI $6AA61750] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\www.redtube.com\com.rtplayer.sol
Properties.size=48
Properties.md5=00208977B4B761B74B87BE22318037BF
Properties.filedate=1361181806
Properties.filedatetext=2013-02-18 11:03:26

Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\www.porntelecast.com\embed.swf\userID.sol
Properties.size=69
Properties.md5=92BF885E597B289C9099ADAA4752A0C9
Properties.filedate=1360948006
Properties.filedatetext=2013-02-15 18:06:46

Macromedia.FlashPlayer.Cookies: [SBI $1EF45977] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\www.porntelecast.com\embed.swf\userVolumeLevel.sol
Properties.size=55
Properties.md5=5EC8FAA74398388421F754B907A24F26
Properties.filedate=1360948006
Properties.filedatetext=2013-02-15 18:06:46

Macromedia.FlashPlayer.Cookies: [SBI $5555F3D7] Text file (File, nothing done)
C:\Users\Arne\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\8546UBAC\www.slado-s.com\promo728\promo.swf\cookie_al_new.sol
Properties.size=42
Properties.md5=7C2717CBBD06C1DE1889CD13F150343B
Properties.filedate=1360948291
Properties.filedatetext=2013-02-15 18:11:31

Right Media: [SBI $8E73A7FB] Tracking cookie (Internet Explorer (Benutzer): Arne) (Browser: Cookie, nothing done)


Log: [SBI $8E73A7FB] Install: setupact.log (File, nothing done)
C:\Windows\setupact.log
Properties.size=560
Properties.md5=C756130463679FD9DAA95AB5CB7CC481
Properties.filedate=1361179414
Properties.filedatetext=2013-02-18 10:23:33

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\Microsoft\Internet Explorer\TypedURLs

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS DirectDraw: [SBI $EB49D5AF] Most recent application (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name

MS DirectInput: [SBI $9A063C91] Most recent application (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\Microsoft\DirectInput\MostRecentApplication\Name

MS DirectInput: [SBI $7B184199] Most recent application ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\Microsoft\DirectInput\MostRecentApplication\Id

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

WinRAR: [SBI $B84F9965] Last used directory (Registry Change, nothing done)
HKEY_USERS\S-1-5-21-2499948540-2834340518-728355555-1000\Software\WinRAR\General\LastFolder

Cookie: [SBI $49804B54] Browser: Cookie (394) (Browser: Cookie, nothing done)


Cache: [SBI $49804B54] Browser: Cache (7886) (Browser: Cache, nothing done)


Verlauf: [SBI $49804B54] Browser: History (5030) (Browser: History, nothing done)



--- Spybot - Search & Destroy version: 2.0.12.131 DLL (build: 20121113) ---

2012-11-13 blindman.exe (2.0.12.151)
2012-11-13 explorer.exe (2.0.12.173)
2012-11-13 SDBootCD.exe (2.0.12.109)
2012-11-13 SDCleaner.exe (2.0.12.110)
2012-11-13 SDDelFile.exe (2.0.12.94)
2012-11-13 SDFiles.exe (2.0.12.135)
2012-11-13 SDFileScanHelper.exe (2.0.12.1)
2012-11-13 SDFSSvc.exe (2.0.12.205)
2012-11-13 SDImmunize.exe (2.0.12.130)
2012-11-13 SDLogReport.exe (2.0.12.107)
2012-11-13 SDPESetup.exe (2.0.12.3)
2012-11-13 SDPEStart.exe (2.0.12.86)
2012-11-13 SDPhoneScan.exe (2.0.12.27)
2012-11-13 SDPRE.exe (2.0.12.13)
2012-11-13 SDPrepPos.exe (2.0.12.10)
2012-11-13 SDQuarantine.exe (2.0.12.103)
2012-11-13 SDRootAlyzer.exe (2.0.12.116)
2012-11-13 SDSBIEdit.exe (2.0.12.39)
2012-11-13 SDScan.exe (2.0.12.173)
2012-11-13 SDScript.exe (2.0.12.53)
2012-11-13 SDSettings.exe (2.0.12.130)
2012-11-13 SDShred.exe (2.0.12.105)
2012-11-13 SDSysRepair.exe (2.0.12.101)
2012-11-13 SDTools.exe (2.0.12.150)
2012-11-13 SDTray.exe (2.0.12.127)
2012-11-13 SDUpdate.exe (2.0.12.89)
2012-11-13 SDUpdSvc.exe (2.0.12.76)
2012-11-13 SDWelcome.exe (2.0.12.126)
2012-11-13 SDWSCSvc.exe (2.0.12.2)
2012-12-26 unins000.exe (51.1052.0.0)
1999-12-02 xcacls.exe
2012-08-23 borlndmm.dll (10.0.2288.42451)
2012-09-05 DelZip190.dll (1.9.0.107)
2012-09-10 libeay32.dll (1.0.0.4)
2012-09-10 libssl32.dll (1.0.0.4)
2012-11-13 SDAdvancedCheckLibrary.dll (2.0.12.98)
2012-11-13 SDECon32.dll (2.0.12.113)
2012-11-13 SDECon64.dll (2.0.12.113)
2012-11-13 SDEvents.dll (2.0.12.2)
2012-11-13 SDFileScanLibrary.dll (2.0.12.9)
2012-11-13 SDHelper.dll (2.0.12.88)
2012-11-13 SDImmunizeLibrary.dll (2.0.12.2)
2012-11-13 SDLists.dll (2.0.12.4)
2012-11-13 SDResources.dll (2.0.12.7)
2012-11-13 SDScanLibrary.dll (2.0.12.131)
2012-11-13 SDTasks.dll (2.0.12.15)
2012-11-13 SDWinLogon.dll (2.0.12.0)
2012-08-23 sqlite3.dll
2012-09-10 ssleay32.dll (1.0.0.4)
2012-11-13 Tools.dll (2.0.12.36)
2012-11-13 UninsSrv.dll (2.0.12.52)
2012-12-18 Includes\Adware.sbi (*)
2013-02-13 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2012-11-14 Includes\DialerC.sbi (*)
2012-11-14 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2012-11-14 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2012-12-18 Includes\KeyloggersC.sbi (*)
2012-11-21 Includes\Malware.sbi (*)
2013-02-12 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-02-05 Includes\PUPSC.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2012-11-14 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2012-11-14 Includes\Spyware.sbi (*)
2012-11-14 Includes\SpywareC.sbi (*)
2011-06-07 Includes\Tracks.sbi (*)
2012-11-19 Includes\Tracks.uti (*)
2013-01-16 Includes\Trojans.sbi (*)
2013-02-06 Includes\TrojansC-02.sbi (*)
2013-02-12 Includes\TrojansC-03.sbi (*)
2013-01-28 Includes\TrojansC-04.sbi (*)
2012-11-14 Includes\TrojansC-05.sbi (*)
2013-02-04 Includes\TrojansC.sbi (*)

Hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Das Programm lässt sich runterladen,aber nicht starten. Ich werde gefragt,ob ich das zulassen möchte, drücke dann auf ja,dann passiert nichts mehr...

versuchen wir erst mal:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Wenn ich das starte, macht das glaub ein Backup bzw. arbeitet zumindest und das war´s. Beim Neustart kommt dann die genannte Meldung. Die Logfile ist allerdings nicht auffindbar! So wie andere Dateien bspw. in der Bibliothek auch nicht.

das log liegt direkt auf c: als log oder combofix.txt

Hier der Logfile von combofix

du hast avira, avast und kaspersky instaliert, behalte bitte nur eines, teile mir mit welches, deinstaliere die, die du nicht behältst.

welches ist denn am besten? hab die nur wg dem kram hier. wie kann ich die denn löschen,wenn ich nicht auf die systemsteuerung zugreifen kann?

hi
und woher soll ich das mit der systemsteuerung wissen, steht ja nicht hier.
welches problem gibts beim zugreifen.
kannst avast behalten.

ja sorry mein fehler! bibliotheken usw sind leer. programme werden teilweise als ordner angezeigt, sind aber leer. unter start is gar nichts,außer die webcam.

tja, dass hättest mir früher sagen müssen, denn jetzt können wir die ordner nicht mehr wiederherstellen und du musst die programme neu ans startmenü heften, oder falls das auch nicht passt, setzen wir neu auf und sichern dann das System ab

wie hefte ich die an? und wo finde ich denn die inhalte meiner bibliotheken? oder ist das alles weg? acho: bin ich den virus/trojaner nun los oder ist der immer noch da?

über senden an. die dateien sind noch auf dem pc, eigene dateien zb
musst mal über die windows suche probieren

jetzt muss ich nur wieder alles zusammensuchen. super! vielen dank!

schau erst mal ob du sie wieder findest.
Hätte ich am Anfang alle beschreibungen genauer gehabt, währe es nicht so weit gekommen :-(

meine Bibliotheken und die Ordner auf dem Desktop sind nach nach dem Combofix wieder aufgetaucht. Excel hab ich wiedergefunden. Bei Word etc. find ich die Anwendungsdatei nicht. Systemsteuerung usw. bisher leider auch nicht. Kann ich das nochmal drüber installieren (Office und/oder Windows)?

Ne, windows drüber instaliern ist blöd, dann eher komplett einmal neu machen, drüber instalieren kann zu problemen führen.
ich würd dann vorschlagen:
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Vielen dank! Evtl. komm ich heut Abend dazu, das zu machen.

Hab´s über den USB versucht. Beim Versuch von diesem zu booten, schreibt er, dass ein Fehler auftritt und dass es nicht geht. Als Alternative nennt er mir die Windows CD...

Hiho
erstelle mal den stick nach der Anleitung:
Windows 7 per USB-Stick auf Netbook installieren - COMPUTER BILD

Nach der Anleitung muss man hierfür auch erst ne Setup-DVD erstellen.

wo denn.. da steht von dvd oder image (iso)

Komme arbeitsmäßig gerade zu gar nichts! Hab mir mal die treiber geladen. Finde nur auf Toshiba HP nicht den Chip und Mainboardtreiber. Muss ich noch zusammensuchen. Hoffe,ich komme die Tage dazu.

immer mit der ruhe