Trojaner-Board - TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden! (https://www.trojaner-board.de/78598-tr-agent-w-317-angriff-xp-nur-abgesicherten-modus-gestartet.html)

TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!

Hallo,

habe schon mal vergangenen Freitag und dieses WE gepostet – es ist alles etwas unübersichtlich geworden und hab auch noch keine Hilfe bekommen. Habe den Admin gebeten, den alten Thread zu löschen und diesen neuen zu übernehmen.

Ich bin neu hier und hab schon einige Foren nach Hilfe durchsucht – leider ohne Erfolg.
Ihr seid meine letzte Hoffnung.
Ich hoffe sehr auf eure Hilfe und bedanke mich schon jetzt im Voraus dafür!

Ich hatte einen "Angriff" ("TR/Agent.W.317") den Avira während dem "surfen" gemeldet hat! Ich habe 2-3x auf "Zugriff verweigern" geclickt.
Ein schwarzes "Windows System" Popup hat sich geöffnet.

Anschließend kurzer Bluescreen mit weißer Schrift - Infos in der Kürze nicht lesbar und dann ABSTURZ.
Mein Problem, ich kann nur im "Abgesicherten Modus" starten.
Wenn ich Windows "normal" Starten möchte, kommt der weiße gestrichelte Balken auf schwarzem Hintergrund, dann ganz kurz WINDOWS XP HOME mit grünem Strichlein (soweit alles normal) ABER dann für einen Bruchteil einer Sekunde der Bluescreen mit weißer Schrift und dann ABSTRURZ!!!

Habe euer 3 Punkte Programm durchgearbeitet.
Problem hierbei ist dass die HJT log Datei nicht geöffnet werden kann. beim Versuch meldet er immer die Datei INSTALL.LOG konnte nicht geöffnet werden.

Die log Dateien befinden sich auch komplett im Anhang.
Die RSIT logs's sind jeweils zu lang um sie in einem einzelnen Thread zu posten.
Falls es gewünscht wird, sie geteilt zu posten mache ich das gernen!

Falls noch weitere Informationen fehlen bitte melden, dann werd ich diese nachtragen.

Ich wäre wirklich sehr dankbar für eine schnelle Hilfe.
Danke für eure Mühe!

Gruß an Alle

Marcsue

_____________________________________
Der Malwarebytes log

Code:

Malwarebytes' Anti-Malware 1.41

Datenbank Version: 2932

Windows 5.1.2600 Service Pack 3, v.3311 (Safe Mode)
 

17.10.2009 18:27:39

mbam-log-2009-10-17 (18-27-39).txt
 

Scan-Methode: Quick-Scan

Durchsuchte Objekte: 116362

Laufzeit: 8 minute(s), 20 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:

Zitat:

C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\CoSoSys\CarryItEasy\CarryLaunch.exe

5.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code:

C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\CoSoSys\CarryItEasy\CarryLaunch.exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Danke Coverflow für deine esten Hilfestellungen - bin sehr froh darüber!

Die DateiInfo für CarryLaunch.exe ist im Anhang als *.jpg!
Die Datei ist von einem Programm "CarryItEasy" für einen Sandisc Cruser USB Stick umd Dateien "mitzunehmen" bzw. zu synchronisieren! Mehr infos dazu im Netz - Eigentlich nix böses!

Habe den BlueScreen mittels Digicam "gefilmt" und dann auf Einzelbild auswerten können!
Infos:
IRQL_NOT_LESS_OR_EQUAL
Technical Information:
*** STOP: 0x0000000A (0x00000000,0x00000002,0x00000001,0x804DC11D)

Nochmals vielen Dank und ich warte gespannt auf weitere Anweisungen von dir!

Schönen Tag
Gruß Marcsue

filelist.log

Code:

----- Root ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 908F-279B
 

 Verzeichnis von C:\
 

19.10.2009  10:48                43 filelist.txt

19.10.2009  09:38     2.097.152.000 pagefile.sys

05.10.2009  09:02               211 boot.ini

18.05.2009  22:17                26 UpdaterforApp.ini
 

              17 Datei(en)  2.110.539.400 Bytes

               0 Verzeichnis(se),  7.447.404.544 Bytes frei

 

----- Windows -------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 908F-279B
 

 Verzeichnis von C:\WINDOWS
 

19.10.2009  09:39           953.956 ntbtlog.txt

19.10.2009  09:39                 0 0.log

19.10.2009  09:38             2.048 bootstat.dat

18.10.2009  23:02             8.408 WindowsUpdate.log

17.10.2009  10:34            47.755 setupapi.log

16.10.2009  21:34               116 NeroDigital.ini

15.10.2009  08:03               886 win.ini

15.10.2009  08:03               227 system.ini

15.10.2009  07:53             5.396 ModemLog_Bluetooth DUN Modem.txt

15.10.2009  07:53             5.390 ModemLog_Bluetooth Fax Modem.txt

13.10.2009  15:11               411 hpbafd.ini

08.10.2009  11:31           149.456 SGDetectionTool.dll

08.10.2009  11:31         1.636.304 PCTBDCore.dll

08.10.2009  11:31           165.840 PCTBDRes.dll

08.10.2009  11:31           767.952 BDTSupport.dll

07.10.2009  16:04                17 Missing.ini

07.10.2009  16:04                32 CD-Start.INI

04.10.2009  11:44            10.956 desctemp.dat

02.10.2009  14:19         1.152.470 UDB.zip

01.10.2009  14:43               880 RegISSImport.xml

01.10.2009  14:43               882 RegSDImport.xml

31.08.2009  19:46               129 keytrans.ini

06.06.2009  21:07             1.409 QTFont.for

06.06.2009  21:07            54.156 QTFont.qfn

25.05.2009  19:32           118.248 FontData.fdb
 

             138 Datei(en)     15.387.150 Bytes

               0 Verzeichnis(se),  7.447.392.256 Bytes frei

 

----- System  --- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 908F-279B
 

 Verzeichnis von C:\WINDOWS\system

zu einem späteren Zeitpunkt gab es keine Dateien

12.02.2008  16:55           146.944 winspool.drv
 

              26 Datei(en)      1.695.739 Bytes

               0 Verzeichnis(se),  7.447.396.352 Bytes frei

 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 908F-279B
 

 Verzeichnis von C:\WINDOWS\system32
 

16.10.2009  15:24             2.206 wpa.dbl

04.10.2009  09:15           483.810 perfh009.dat

04.10.2009  09:15            86.598 perfc009.dat

04.10.2009  09:15           525.450 perfh007.dat

04.10.2009  09:15           109.488 perfc007.dat

04.10.2009  09:15         1.223.854 PerfStringBackup.INI

03.10.2009  21:27                56 ezsidmv.dat

02.10.2009  15:02                41 MSCANDC.INI

25.09.2009  10:36           950.592 FNTCACHE.DAT

05.08.2009  11:31             4.479 jupdate-1.6.0_15-b03.log

25.07.2009  05:23           149.280 javaws.exe

25.07.2009  05:23           145.184 javaw.exe

25.07.2009  05:23           145.184 java.exe

25.07.2009  05:23           411.368 deploytk.dll

25.07.2009  03:00            73.728 javacpl.cpl

30.05.2009  15:59             2.240 esnecil.ind

01.05.2009  23:02            90.112 dpl100.dll

01.05.2009  23:02           685.056 DivX.dll

01.05.2009  23:02           823.296 divx_xx07.dll

01.05.2009  23:02           815.104 divx_xx0a.dll

01.05.2009  23:02           811.008 divx_xx16.dll

01.05.2009  23:02           802.816 divx_xx11.dll

01.05.2009  23:02           823.296 divx_xx0c.dll
 

            2318 Datei(en)    461.581.786 Bytes

               0 Verzeichnis(se),  7.447.212.032 Bytes frei

 

----- Prefetch ------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 908F-279B
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

15.10.2009  21:52            15.744 GUARDGUI.EXE-147E0160.pf

15.10.2009  21:52            15.050 DRIVER_UPDATE_PRO_KEY.EXE-35790C12.pf

15.10.2009  21:52            11.282 OPENVPNTRAY.EXE-309B8863.pf

15.10.2009  21:52            10.970 HSSTRAYSERVICE.EXE-186026E8.pf

15.10.2009  21:52            48.114 AVSCAN.EXE-25724B6E.pf

15.10.2009  21:51            32.552 SEARCHFILTERHOST.EXE-148579FB.pf

15.10.2009  21:51            64.874 SEARCHPROTOCOLHOST.EXE-34E0253A.pf

15.10.2009  21:50            12.436 SKYPENAMES.EXE-00E36E08.pf

15.10.2009  21:48            38.888 AVWSC.EXE-24612965.pf

15.10.2009  21:37            91.684 WINRAR.EXE-3588DFE8.pf

15.10.2009  21:37            16.284 NOTEPAD.EXE-336351A9.pf

15.10.2009  21:22            51.284 GOOGLEUPDATE.EXE-187AE91D.pf

15.10.2009  21:08            82.912 WUAUCLT.EXE-399A8E72.pf

15.10.2009  20:59             9.530 JAVA.EXE-2167859B.pf

15.10.2009  20:42            72.436 GOOGLEUPDATER.EXE-36CE3796.pf

15.10.2009  20:42            16.870 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf

15.10.2009  19:57            64.960 UPDATE.EXE-3398FCD6.pf

15.10.2009  18:31             8.638 JQSNOTIFY.EXE-1E60A522.pf

15.10.2009  18:22            12.612 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf

15.10.2009  18:00            78.702 TEAMVIEWER.EXE-02321D40.pf

15.10.2009  17:55            31.936 DRIVERUPDATERPRO.EXE-07E0275E.pf

15.10.2009  17:51            37.162 NTVDM.EXE-1A10A423.pf

15.10.2009  17:50            94.590 OFFLB.EXE-03A7C203.pf

15.10.2009  17:47            27.798 RUNDLL32.EXE-13404D23.pf

15.10.2009  17:46            28.836 VERCLSID.EXE-3667BD89.pf

15.10.2009  17:45           153.504 MSIEXEC.EXE-2F8A8CAE.pf

15.10.2009  17:45            33.042 DRIVERUPDATERPRO.EXE-14A36EE0.pf

15.10.2009  17:45            25.558 DRIVER_UPDATER_PRO_4_1_5_0.EX-20C0AC5B.pf

15.10.2009  17:37            76.634 WMIPRVSE.EXE-28F301A9.pf

15.10.2009  17:37            78.512 ACROBATINFO.EXE-2A08175E.pf

15.10.2009  17:16            85.114 ACROBAT.EXE-310310E2.pf

15.10.2009  17:09            90.960 OUTLOOK.EXE-34D715FD.pf

15.10.2009  17:07           116.242 FIREFOX.EXE-1577D920.pf

15.10.2009  15:28            40.868 MBAM.EXE-11D8BBD8.pf

15.10.2009  15:28           117.240 VLC.EXE-29851A71.pf

15.10.2009  15:18            32.444 EXCEL.EXE-3AB61D88.pf

15.10.2009  14:20           215.506 HELPSVC.EXE-2878DDA2.pf

15.10.2009  13:22            47.246 DFRGNTFS.EXE-269967DF.pf

15.10.2009  13:22            16.024 DEFRAG.EXE-273F131E.pf

15.10.2009  13:22           512.470 layout.ini

15.10.2009  08:03            18.720 OFFDIAG.EXE-27F312CA.pf

15.10.2009  08:03            68.680 DW20.EXE-005BA42F.pf

15.10.2009  08:01            20.342 TASKMGR.EXE-20256C55.pf

15.10.2009  08:01            12.458 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf

15.10.2009  08:01           138.880 SEARCHINDEXER.EXE-1AD3307F.pf

15.10.2009  07:59            56.396 MSCONFIG.EXE-35E4DAE9.pf

15.10.2009  07:56            76.840 SKYPEPM.EXE-03F1BFBD.pf

15.10.2009  07:55            24.142 WMIAPSRV.EXE-1E2270A5.pf

15.10.2009  07:54            16.164 ALG.EXE-0F138680.pf

15.10.2009  07:54            70.416 ACRODIST.EXE-31C6F71B.pf

15.10.2009  07:54            47.466 FNPLICENSINGSERVICE.EXE-1A968544.pf

15.10.2009  07:53            61.618 FXSSVC.EXE-3B8F7819.pf

15.10.2009  07:53            39.966 ARCCON.AC-04C2207C.pf

15.10.2009  07:53            27.760 AVWEBGRD.EXE-344C5AF0.pf

15.10.2009  07:53            55.842 AVMAILC.EXE-1B3EE0C5.pf

15.10.2009  07:53            17.930 HID2HCI.EXE-16EC90AC.pf

15.10.2009  07:53             4.852 WDFMGR.EXE-2CF4013B.pf

15.10.2009  07:53            30.800 TEAMVIEWER_SERVICE.EXE-3A8A1688.pf

15.10.2009  07:53           978.528 NTOSBOOT-B00DFAAD.pf

14.10.2009  21:18            29.770 MSI251.TMP-231CFBB1.pf

14.10.2009  21:17             9.780 MSOHTMED.EXE-37A06F08.pf

14.10.2009  21:15             9.108 MSOHTMED.EXE-14B8D6FE.pf

14.10.2009  21:09            25.174 OSE.EXE-313A091F.pf

14.10.2009  21:03            22.658 LOGONUI.EXE-0AF22957.pf

14.10.2009  20:53            19.556 DRIVERUPDATERPRO.EXE-071EF83F.pf

14.10.2009  20:52            18.198 RUNDLL32.EXE-451FC2C0.pf

14.10.2009  20:52            16.024 DAEMON.EXE-1E729B4A.pf

14.10.2009  20:52             9.878 RUNONCE.EXE-2803F297.pf

14.10.2009  20:51            46.658 INSTALL.EXE-206BD05A.pf

14.10.2009  17:09            45.554 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf

14.10.2009  17:08            29.984 DRIVERUPDATERPRO.EXE-1FAFA33C.pf

14.10.2009  17:08            25.126 DRIVERUPDATERPRO.EXE-2EFE7773.pf

13.10.2009  20:28            55.050 WINWORD.EXE-3395695A.pf

13.10.2009  17:56            17.532 RUNDLL32.EXE-25E291C8.pf

13.10.2009  17:56            62.502 PHOTOSHOP.EXE-0E12974A.pf

13.10.2009  17:48            68.316 WINWORD.EXE-0B995611.pf

13.10.2009  17:29           173.478 VIRTUALDUB.EXE-16F469EA.pf

13.10.2009  17:16           105.166 COLDCUT.EXE-24539266.pf

13.10.2009  17:15            12.838 NMBGMONITOR.EXE-0BC10095.pf

13.10.2009  17:15            40.002 NMINDEXSTORESVR.EXE-1DBCF9FD.pf

13.10.2009  17:15            48.164 NERO.EXE-2031B565.pf

13.10.2009  17:14            71.978 NEROSTARTSMART.EXE-0A488AA3.pf

13.10.2009  17:14            92.862 EXPLORER.EXE-082F38A9.pf

13.10.2009  17:14            52.472 DWWIN.EXE-30875ADC.pf

13.10.2009  17:13            11.628 RUNDLL32.EXE-268BFF96.pf

13.10.2009  14:19            64.296 ADOBEUPDATER.EXE-370FC314.pf

12.10.2009  21:03            49.906 RUNDLL32.EXE-2576181F.pf

12.10.2009  17:23            15.914 RUNDLL32.EXE-146D9EC8.pf

12.10.2009  17:23            58.334 DUMPREP.EXE-1B46F901.pf

12.10.2009  10:25            13.382 JAVAWS.EXE-1714DD62.pf

12.10.2009  10:25            66.682 JAVAW.EXE-0159D575.pf

11.10.2009  19:32           106.068 IEXPLORE.EXE-2CA9778D.pf

10.10.2009  21:55           105.572 MULTIDECODER.EXE-1958D374.pf

10.10.2009  16:52            12.254 CALC.EXE-02CD573A.pf

10.10.2009  13:17            17.604 DLLHOST.EXE-205D880D.pf

10.10.2009  13:17            69.806 SOFTWAREUPDATE.EXE-1E90DF1F.pf

10.10.2009  00:08            12.356 REGEDIT.EXE-1B606482.pf

              97 Datei(en)      6.096.938 Bytes

               0 Verzeichnis(se),  7.447.277.568 Bytes frei

 

----- Tasks ---------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 908F-279B
 

 Verzeichnis von C:\WINDOWS\tasks
 

15.10.2009  21:22             1.088 GoogleUpdateTaskMachineUA.job

15.10.2009  20:42             1.044 Google Software Updater.job

15.10.2009  18:22             1.084 GoogleUpdateTaskMachineCore.job

15.10.2009  07:51                 6 SA.DAT

10.10.2009  13:17               276 AppleSoftwareUpdate.job
 

               6 Datei(en)          3.563 Bytes

               0 Verzeichnis(se),  7.447.277.568 Bytes frei

 

----- Windows/Temp ----------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 908F-279B
 

 Verzeichnis von C:\WINDOWS\Temp
 

 

----- Temp ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 908F-279B
 

 Verzeichnis von C:\DOKUME~1\Thorsten\LOKALE~1\Temp
 

19.10.2009  10:47                 0 etilqs_fKMzlDu9y41YQkYQMs7X

18.10.2009  22:15             1.560 WcesView.log

18.10.2009  21:00             4.928 libFNP_events.log

16.10.2009  21:56           138.666 Setup Log 2009-10-16 #001.txt

16.10.2009  21:56            16.927 Setup Log 2009-10-16 #004.txt

16.10.2009  21:54             3.616 Setup Log 2009-10-16 #003.txt

16.10.2009  21:54             7.322 Setup Log 2009-10-16 #002.txt

16.10.2009  21:54            16.092 dd_vcredistUI24D4.txt

16.10.2009  21:54             1.912 dd_vcredistMSI24D4.txt

               9 Datei(en)        191.023 Bytes

               0 Verzeichnis(se),  7.447.273.472 Bytes frei

Ccleaner.txt

Code:

ABBYY FineReader 4.0 Sprint

Abee MP3 Duplicates Finder 2.8

Actual RAR Repair v.2.1

Adobe Acrobat 8.1.6 Professional

Adobe Flash Player 10 Plugin

Adobe Flash Player ActiveX

Adobe Photoshop CS

Adobe Photoshop Elements 2.0

Adobe Photoshop Lightroom

Adobe Premiere 6.0

Adobe Shockwave Player

Advanced MP3 Catalog Pro 3.36

Apple Mobile Device Support

Apple Software Update

ArcSoft Panorama Maker 3.0

ArcSoft Software Suite

Ashampoo Weihnachtsfoto Alleskönner 4

Ashampoo WinOptimizer 2009 Advanced

AutoRun Wizard

Avira AntiVir Premium

Belarc Advisor 7.2

Bluesoleil2.6.0.1 Release 070402

Bonjour

Browser Defender 2.0.6.10

Browser mouse 1.3

Business Contact Manager für Outlook 2007 SP1

Canon iP4500 series

Canon iP4500 series Benutzerregistrierung

Canon My Printer

Canon Utilities Easy-PhotoPrint EX

Canon Utilities Solution Menu

CCleaner (remove only)

CD-LabelPrint

ClearType Tuning Control Panel Applet

CloneCD

ColdCut

CorelDRAW 10

CorelDRAW(R) Graphics Suite X4

CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension

DAEMON Tools

DivX Codec

DivX Converter

DivX Player

DivX Plus DirectShow Filters

DivX Web Player

Dupehunter Professional

DVD Shrink 3.2

DVD-RAM Driver

eBoostr 2

eMule

ffdshow [rev 2946] [2009-05-15]

FileZilla Client 3.0.9.2

Google Earth

Google Earth Plug-in

Google Updater

HERMA DataDesigner

HijackThis 2.0.2

Hotspot Shield 1.22

Hotspot_Shield Toolbar

IconEasel 98 / EasyIcons 98  v6.2

iTunes

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Java(TM) 6 Update 15

Java(TM) 6 Update 3

Java(TM) 6 Update 5

Java(TM) 6 Update 7

Java(TM) SE Runtime Environment 6 Update 1

Jaws PDF Creator

klickTel OEM 2008

LG ODD Auto Firmware Update

Lotus SmartSuite Version 9

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Flash 8

Macromedia Flash 8 Video Encoder

Macromedia Flash Player 8

Malwarebytes' Anti-Malware

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

Microsoft .NET Framework 3.5

Microsoft .NET Framework 3.5 Language Pack - DEU

Microsoft ActiveSync 3.7

Microsoft Office 2003 Web Components

Microsoft Office 2007 Primary Interop Assemblies

Microsoft Office Enterprise 2007

Microsoft Office FrontPage 2003

Microsoft Office OneNote 2003

Microsoft Office Outlook Connector

Microsoft Office Professional Edition 2003

Microsoft Office Project Professional 2003

Microsoft Office Small Business Connectivity Components

Microsoft Office Visio Professional 2003

Microsoft OpenType Font File Properties Extension

Microsoft SQL Server 2005

Microsoft SQL Server Native Client

Microsoft SQL Server Setup Support Files (English)

Microsoft SQL Server VSS Writer

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Motorola Driver Installation

Motorola Phone Tools

Mozilla Firefox (3.0.14)

Mp3tag v2.40

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

MultiMedia Keyboard 1.1

muvee autoProducer 5.0

Müller Foto

Nero 7 Premium

Nero Mega Plugin Pack

Nokia PC Suite

Nuclear Coffee - VideoGet

Online Foto Print System ( OFPS - 1NIGHTPRINT.de )

PCI Audio Driver

PDFzuWord Professional

PIXMA Extended Survey Program

PowerCinema 2.5

PowerDirector

PowerDVD

PowerProducer

QuickTime

ScanWizard 5

Schulschriften

SetEditEdision1600 (remove only)

Skype web features

Skype™ 4.1

SmartTools Publishing · Falz- und Lochmarken-Assistent

Spyware Doctor 7.0

Super Flexible File Synchronizer v3.49a

SUPER © Version 2009.bld.36 (June 10, 2009)

Swift 3D Version 1.00

SWiSH v2.0

TeamViewer 4

Vereinfachte Ausgangsschrift

Vertus Play With Pictures 1.0.1

VideoLAN VLC media player 0.8.6c

videon

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

WinRAR Archivierer

Wondershare Flash Slideshow Builder (4.6.0)

X10 Hardware(TM)

xp-AntiSpy 3.96-4

VirusTotal.txt

Code:

 Datei CarryLaunch.exe empfangen 2009.10.19 09:08:48 (UTC)

Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 1/40 (2.5%)

Laden der Serverinformationen...

Ihre Datei wartet momentan auf Position: ___.

Geschätzte Startzeit ist zwischen ___ und ___ .

Dieses Fenster bis zum Abschluss des Scans nicht schließen.

Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.

Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.

Ihre Datei wird momentan von VirusTotal überprüft,

Ergebnisse werden sofort nach der Generierung angezeigt.

Filter Filter

Drucken der Ergebnisse Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten

Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
 

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:         

        

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared        4.5.0.41        2009.10.19        -

AhnLab-V3        5.0.0.2        2009.10.17        -

AntiVir        7.9.1.35        2009.10.19        -

Antiy-AVL        2.0.3.7        2009.10.19        -

Authentium        5.1.2.4        2009.10.18        -

Avast        4.8.1351.0        2009.10.18        -

AVG        8.5.0.420        2009.10.18        -

BitDefender        7.2        2009.10.19        -

CAT-QuickHeal        10.00        2009.10.18        -

ClamAV        0.94.1        2009.10.19        -

Comodo        2654        2009.10.19        -

DrWeb        5.0.0.12182        2009.10.19        -

eSafe        7.0.17.0        2009.10.18        -

eTrust-Vet        35.1.7074        2009.10.19        -

F-Prot        4.5.1.85        2009.10.18        -

Fortinet        3.120.0.0        2009.10.19        -

GData        19        2009.10.19        -

Ikarus        T3.1.1.72.0        2009.10.19        -

Jiangmin        11.0.800        2009.10.19        -

K7AntiVirus        7.10.872        2009.10.16        -

Kaspersky        7.0.0.125        2009.10.19        -

McAfee        5775        2009.10.18        -

McAfee+Artemis        5775        2009.10.18        -

McAfee-GW-Edition        6.8.5        2009.10.19        -

Microsoft        1.5101        2009.10.19        -

NOD32        4520        2009.10.18        -

Norman        6.03.02        2009.10.17        -

nProtect        2009.1.8.0        2009.10.19        -

Panda        10.0.2.2        2009.10.18        -

PCTools        4.4.2.0        2009.10.18        -

Prevx        3.0        2009.10.19        High Risk Fraudulent Security Program

Rising        21.52.02.00        2009.10.19        -

Sophos        4.46.0        2009.10.19        -

Sunbelt        3.2.1858.2        2009.10.18        -

Symantec        1.4.4.12        2009.10.19        -

TheHacker        6.5.0.2.046        2009.10.19        -

TrendMicro        8.950.0.1094        2009.10.19        -

VBA32        3.12.10.11        2009.10.18        -

ViRobot        2009.10.19.1993        2009.10.19        -

VirusBuster        4.6.5.0        2009.10.18        -

weitere Informationen

File size: 172032 bytes

MD5...: 7080d1c20a1f4bee64a7742df5894890

SHA1..: fa6c2046d85fe2a0614e51f95723d2f3457325df

SHA256: fa3aeb639818cdbf0bd5d6fff992dc20292e5cca202487ab3133ba4e2fd47b53

ssdeep: 3072:S4HA0QxRLtqutLAzL8FwEPEwwudspz2bRK53lwr73chdmQtsl4:S4HtMGut

q8FwEswr6Z2bRobUl4

PEiD..: -

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0xeb0c

timedatestamp.....: 0x4948fe69 (Wed Dec 17 13:28:09 2008)

machinetype.......: 0x14c (I386)
 

( 4 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x1cf9b 0x1d000 6.69 3ec3c17498b8c7bec5445230dbb0cf13

.rdata 0x1e000 0x722a 0x8000 4.61 ce2433964954e743c1d0d7905d850f45

.data 0x26000 0x7800 0x3000 2.73 76b1d506e3059c3e02daf26bbca2dd4c

.rsrc 0x2e000 0xc08 0x1000 4.14 bf972825a9f6c649475e73accec6aaf5
 

( 10 imports )

> PL2571.dll: PL2571EnumDevice, PL2571CloseDevice

> PLX507.dll: X507CloseDevice, X507EnumDevice

> KERNEL32.dll: GetVolumeInformationW, lstrlenW, SizeofResource, LockResource, LoadResource, FindResourceW, GlobalUnlock, GlobalLock, GlobalAlloc, GlobalFree, InterlockedIncrement, InterlockedDecrement, GetVersion, WideCharToMultiByte, GetCurrentProcessId, LocalAlloc, LeaveCriticalSection, TlsGetValue, EnterCriticalSection, GlobalReAlloc, GlobalHandle, InitializeCriticalSection, TlsAlloc, TlsSetValue, LocalReAlloc, DeleteCriticalSection, TlsFree, lstrcmpW, GlobalFlags, GetThreadLocale, GetCurrentThreadId, GetVersionExA, LoadLibraryA, GlobalDeleteAtom, GlobalFindAtomW, GlobalAddAtomW, GetModuleHandleA, InterlockedExchange, WriteFile, SetFilePointer, FlushFileBuffers, GetCurrentProcess, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, HeapReAlloc, RaiseException, RtlUnwind, GetProcessHeap, GetStartupInfoW, HeapSize, ExitProcess, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetConsoleCP, GetConsoleMode, GetLocaleInfoA, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, WritePrivateProfileStringW, SetLastError, CreateFileW, GetFileAttributesW, SetFileAttributesW, FreeLibrary, GetModuleHandleW, LoadLibraryW, GetProcAddress, Sleep, OpenMutexW, CreateMutexW, GetPrivateProfileIntW, CreateDirectoryW, lstrlenA, MultiByteToWideChar, GetModuleFileNameW, WaitForSingleObject, GetExitCodeProcess, GetVersionExW, FormatMessageW, LocalFree, CreateProcessW, CloseHandle, GetLastError

> USER32.dll: TabbedTextOutW, DrawTextW, DrawTextExW, GrayStringW, UnregisterClassA, MapWindowPoints, GetClientRect, GetMenu, GetClassInfoExW, GetClassInfoW, RegisterClassW, AdjustWindowRectEx, CopyRect, CallWindowProcW, SystemParametersInfoA, IsIconic, GetWindowPlacement, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, SetWindowPos, SetWindowLongW, IsWindow, GetDlgItem, SetPropW, SetWindowsHookExW, CallNextHookEx, GetKeyState, PeekMessageW, ValidateRect, GetFocus, ClientToScreen, GetWindow, GetDlgCtrlID, GetWindowRect, GetClassNameW, PtInRect, GetWindowTextW, GetWindowThreadProcessId, SendMessageW, GetParent, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, EnableWindow, UnhookWindowsHookEx, GetSystemMetrics, GetDC, ReleaseDC, GetSysColor, GetSysColorBrush, GetMenuItemID, GetPropW, RemovePropW, GetForegroundWindow, TrackPopupMenu, GetSubMenu, GetMenuItemCount, GetCursorPos, SetForegroundWindow, MessageBoxW, PostMessageW, WinHelpW, GetCapture, GetClassLongW, GetTopWindow, DestroyWindow, CheckMenuItem, GetMenuState, DestroyIcon, DestroyMenu, EnableMenuItem, EndDialog, GetDlgItemTextW, WaitForInputIdle, PostQuitMessage, DialogBoxParamW, LoadIconW, DeleteMenu, LoadMenuW, CreateWindowExW, DefWindowProcW, RegisterClassExW, LoadCursorW, DispatchMessageW, GetMessageTime, GetMessagePos, RegisterWindowMessageW, KillTimer, SetTimer, GetMessageW, TranslateMessage, SetWindowTextW

> GDI32.dll: SelectObject, SetBkColor, SaveDC, RestoreDC, SetMapMode, GetStockObject, DeleteDC, ScaleWindowExtEx, PtVisible, SetWindowExtEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetTextColor, GetClipBox, RectVisible, TextOutW, ExtTextOutW, Escape, CreateBitmap, DeleteObject, GetDeviceCaps, SetViewportOrgEx

> ADVAPI32.dll: SetSecurityDescriptorSacl, SetSecurityDescriptorGroup, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegDeleteValueW, CreateProcessWithLogonW, OpenSCManagerW, OpenServiceW, QueryServiceStatusEx, CloseServiceHandle, RegOpenKeyExW, RegCloseKey

> SHELL32.dll: SHGetSpecialFolderPathW, ShellExecuteW, Shell_NotifyIconW, ShellExecuteExW

> OLEACC.dll: LresultFromObject, CreateStdAccessibleObject

> WINSPOOL.DRV: OpenPrinterW, DocumentPropertiesW, ClosePrinter

> OLEAUT32.dll: -, -, -
 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=161E1194007961EFA0B3026BBFFCC900C114C836' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=161E1194007961EFA0B3026BBFFCC900C114C836</a>

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)

Win32 Executable Generic (14.7%)

Win32 Dynamic Link Library (generic) (13.1%)

Generic Win/DOS Executable (3.4%)

DOS Executable Generic (3.4%)

Die Ursachen hierfür sind vielfältig, z.B von defekter Hardware bis hin zu Treiberinkompabilitäten
Hast du in der letzten Zeit:
Irgendwas an deinem System geändert?
Treiber/Programme/Spiele installiert oder Update gezogen?

Zur weiteren Analyse empfehle ich dir 2 Programme laufen laufen lassen:
- Evereste Home Edition
http://www.lavalys.com/products.php?lang=en oder von hier: http://www.chip.de/downloads/EVEREST..._13012871.html

- Memtest
Memtest ist ein umfangreiches Speichertest-Programm,schauen wir mal an was neues uns bringt:

Geh auf diese Seite und lade dir unter "Download" (weiter unten auf der Seite) eines der Pakete runter, je nachdem, ob Du eine Floppy oder eine CD zum booten vorbereiten willst. Im Floppypaket gibt es eine Anleitung, wie Du mit dem mitgelieferten Programm rawwrite.exe die Floppy vorbereitest. Für das CD-Paket das ISO entpacken und auf eine CD brennen. Den erstellten Datenträger einlegen, Computer neu starten, ins Bios gehen und den Start von dem entsprechenden Laufwerk wählen. Manche Boards unterstützen ein Bootmenü, bei dem Du von einem auszuwählenden Laufwerk starten kannst ohne die Bioseinstellung ändern zu müssen. Oft erreicht man das durch F11, das Boardhandbuch sollte da mehr Auskunft erteilen. Falls Du eine Knoppix-CD hast, kannst Du auch die benutzen. Bei der ersten Eingabe "memtest" (ohne "") eingeben und er läuft.

Nach dem Start läuft der Speichertest. Wenn Fehler gefunden werden, dann werden die im unteren Teil des Bildschirms angezeigt. Auf den drei Screenshots auf der Webseite sind keine Fehler angezeigt, da ist der untere Teil leer (abgesehen von der untersten Zeile). Es empfiehlt sich, diesen Test lange laufen zu lassen (über Nacht,aber mindestens 6 Stunden) , da manche Fehler nur sporadisch auftreten, oder erst dann, wenn der Rechner Betriebstemperatur erreicht hat.

Hallo Coverflow,

Gott sei Dank bist du wieder online!

Viren oder Trojaner konntest du keine entdecken?
Mein Sohn hat gestanden, dass er irgendeine patch.exe ausfüren wollte und da der Angriff gekommen ist.

Was mir noch gesagt wurde, dass unter dem "abgesicherten Modus" im Gerätemanager bei
PNP BIOS Extension ein Ausrufezeichen stand und er nach lesen im Internet auf deinstallieren und dann nach neuer Hardware suchen gegangnen ist.
Ich kann den Eintrag jetzt nicht mehr in Gerätemanger sehen...
Nur Ärger mit der Jugend!!!

Hab von Everest einen Gesamt-Bericht erstellen lassen.
Bzw. was brauchst du von Everest genau?
Wie kann ich dir das Ergebniss zukommen lassen?
Als htm kann ich ihn hier nicht hochladen und als txt ist er viel zu lang 221269 Zeichen!!!!
Kann wenig erkennen, außer dass ganz weit unten bei "DEBUG VIDEO BIOS"
merkwürdige Kombinationen stehen.

Code:

--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------
 

    C000:0000  U.^.K7400.L.w.VIDEO ......d...IBM VGA Compatible........09/18/01

    C000:0040  .................Qq.b.8.......PMIDX.[............[.NV........ .

    C000:0080  ......c...........P.vtq(Kf.f3k.j.j..........?>76..fHg.'.........

    C000:00C0  ............................g.g.....................PCIR........

    C000:0100  ....^.......NVIDIA GeForce3 VGA BIOS............................

    C000:0140  .............................Version 3.20.00.18.08 ...Copyright 

    C000:0180  (C) 1996-2001 NVIDIA Corp....NV20 Board.........................

    C000:01C0  Chip Rev A3....................fPfRfW...f...f...h....1gf..gf.W.f

    C000:0200  _fZfX...fPfRfQfVfW...f...f......f...f...h....1gf+.gf.W.f.T...f..

    C000:0240  gf..gf.F.....f_f^fYfZfX...n..z?.yU.t..io.a..x..b..7..r%.g..f..h.

    C000:0280  .c..e+.q..l..k..j..o..u..v..9~.8(.1..2..4..3..6..5..I..f`.......

    C000:02C0  ..............u..fa.f`3....fa.2..,.....C.Z....:.u...T.2.........

    C000:0300  .u....2.....u...t..Q.......p!Y.f..7....x.f.#....f........u..F..f

    C000:0340  ..7...f........u..0..f..7...........u.S.P.[............".C...C..

    C000:0380  u............C..u..........f......C...."'C..'C..u...B.J..f......

    C000:03C0  ......f......C..'C..u..f.....Qf..7.........C...s.f......f...".C.
 
 

--------[ Debug - Unknown ]--------------------

memtest werd ich dann über Nacht laufen lassen und dir morgen bescheid geben!

Danke und ich hoff weiter auf deine Hilfe

Gruß Marcsue

Hallo,

Memtest ist 12h gelaufen und hat keine Fehler angezeigt
Pass:8
Erros:0
ECC Errs:ohne Wert

Wie kann ich euch den Everest Report zeigen?

Danke für eure Hilfe.

Gruß Marcsue

Wichtig - ist rkhdrv40.sys Schuld???

Hallo,

habe googlen ach dem Fehlercode von Windows

STOP: 0x0000000A (0x00000000,0x00000002,0x00000001,0x804DC11D

bemüht und bin auf diese Seite gestoßen werd aber nicht ganz schlau draus....

(Ich hoffe, ich darf den Link posten -falls nicht bitte rauslöschen)
http://forum.sysinternals.com/forum_posts.asp?TID=12632&PN=1

Da geht es um eine rkhdrv40.sys Datei in zusammenhang mit einem Rootkit.
Hab dann unter Windows Suche nach: rkhdrv40.sys gesucht
nix gefiunden.

Hab keine Ahnung von Registry aber..
Ich finde in meiner Registry unter
HKEY_USERS\S-1-5-21-1229272821-220523388-725345543-1004\Software\Microsoft\Search Assistant\ACMru\5603
Name:000
Typ: REG_SZ
Wert:rkhdrv40.sys

Wobei ich bei Search Assistant auf die Windows Suche tippe und dann doch alles harmlos ist.

Hat das mit meinem Absturz zu tun???
Bin am verzweifeln - viele Leute schauen meinen Thread an aber keine rkannmir wirklich helfen.
Coverflow schient auch sehr beschäftigt zu sein und meldet sich nicht mehr - nix für ungut...

Danke Gruß Marcsue

Zitat:

Zitat von Marcsue (Beitrag 475148)

Bin am verzweifeln - viele Leute schauen meinen Thread an aber keine rkannmir wirklich helfen.
Coverflow schient auch sehr beschäftigt zu sein und meldet sich nicht mehr - nix für ungut...

Wir versuchen Dir gerne zu helfen, aber wir arbeiten hier in unserer Freizeit, da das Internet ist vor allem nicht unser Arbeitgeber!

* Ob es nicht besser ist, das zugemüllte System neuaufzusetzen :
- CloneCD und Co, DAEMON Tools, eMule...Der Besitz von die Tools nicht strafbar, nur die Frage ist, wofür man dies oder das verwendet. Aber im allgemeinen sind wir uns einig: wer solche Tools auf dem Rechner hat, muss unter Umständen mit einer zugemüllten System zu frieden geben!
Zu 80% der fällen behaupten, nur für legale Zwecke angebaut zu haben, aber die meisten Infektionen finden auf "solchen" Systemen statt! Tarnkappen-Programme vor allem wegen diese Art von Kernelrootkits ("um Ihre Daten vor Missbrauch und unberechtigten Zugriffen zu schützen") sind immer ein Risiko für das bestehende System, mit der Zeit Abstürze, Hardwarekonflikte sind auch keine Seltenheit

- Spyware Doctor - was hat das Programm zu bieten?
McAfee - SpamKiller...
ein aktuelles Anti Viren Programm und eine Firewall sollte ausreichen! Ansonsten gegen Fragwürdige Software und dessen illegale Nutzung hilft das alles nicht!
Je mehr Anwendungen du installierst, desto instabiler wird dein System

* Eins verstehe ich nicht:
Du bastelst schon möglicherweise 7 Tage lang an deinem System herum, wieso installierst einfach dein Betriebssystem nicht neu? Wäre damit dein Virus und Hardware Problem mit einem Schlag beseitigt! Inwiefern ist es uns möglich, eine Ferndiagnose zu erstellen? Bei dieser Art von Fehlercode man wird nicht schlau, aber es liegt im System. In dem Moment, wo Avira eingesprungen und Du auf "Verweigern" geklickt hast, irgendetwas schief gegangen ist

* Aber wenn Du absolut nicht formatieren willst, kannst ja weiter versuchen, bis gar nix mehr geht - Warnung!: empfehlt sich vorher eine Datensicherung machen, da Daten können nach Aktualisierung verloren gehen!!!:
1.
schaue mal in der MSDOS.SYS auf C:\ nach, ob unter "Options" der Eintrag BootSafe=0 steht. Steht dort 1 wird automatisch im abges. Modus gestartet. Also muß dort 0 stehen.-> http://www.winfaq.de/faq_html/Conten...?h=tip0022.htm
2.
Wiederherstellen des Betriebssystems in einem früheren Zustand in Windows XP-> http://support.microsoft.com/kb/306084/de

3.
Den Computer mit der letzten als funktionierend bekannten Konfiguration starten
Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen
- Virusprobleme werden vermutlich damit nicht behoben!
4.
Win XP: Reparatur-Funktion:
Windows CD einlegen → dann R auswählen ( die Reparatur ist letztendlich eine komplette Neuinstallation der Systemdateien und das System wird bestmöglich wieder hergestellt. - *Windows XP reparieren*
- Virusprobleme werden damit nicht behoben!

in diesem Sinne gruß
Cf

Danke Coverflow für die ehrlichen Worte.

Ich bin kein wirklicher PC crack und mein Sohn nutz, wenn er bei mir ist, auch meinen PC. Was der alles draufläd und nutzt sagt mir oft auch nix und bisher gabs keinerlei Probleme.

Du hast recht, ich werd das System neu aufsetzen! UND mein Junior darf dann nicht mehr dran!

Danke für deine Hilfe und auch allen anderen, die mir versucht haben zu helfen.

Gruß Marcsue

Zitat:

Zitat von Marcsue (Beitrag 475189)

mein Junior darf dann nicht mehr dran!

das ist kein Lösung und auch nicht nötig ihn das "PC Nutzung" zu verbieten, sondern Ausarbeitung eines Sicherheitkonzeptes wäre viel wichtiger - einem eingeschränkten Konto für ihn eröffnen, Du sollst auch nie mit Adminrechte surfen!
zB mal hier klicken und lesen: SETI@home -
[Sicherheit] Sicherheitskonzept

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home -
[Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
`Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute:)