Habe einen Wurm! Firewall und Antivirusscanner tot! |
||
---|---|---|
#0
| ||
04.05.2010, 18:32
Member
Beiträge: 12 |
||
|
||
04.05.2010, 18:42
Member
Beiträge: 3716 |
||
|
||
05.05.2010, 17:59
Member
Themenstarter Beiträge: 12 |
#3
Hallo,
tut mir leid diese Anleitung kannte ich nicht! Naja, ich habe jedenfalls versucht mich dran zu halten aber leider, beim 4. Schritt Zitat 4.gehts nicht mehr weiter, da mein PC sich jetzt beliebig Ausschaltet! Das heißt ich habe bisher nur temporäre datein gelöscht und malwarbytes drüberlaufen lassen, weiter gehts nicht, der PC schaltet sich immer aus bevor das programm fertig ist, auch im abgesicherten Modus! Das heißt ich kann nichts mehr machen ausser mit ner genauen BEschreibung dienen... Kann ich vielleicht irgendwas dagegen machen dass mein PC ausgeschaltet wird? lg Tran Chinh Van __________ Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D |
|
|
||
05.05.2010, 18:51
Member
Themenstarter Beiträge: 12 |
#4
Nein tut mir leid, ich hab den PC jetzt eine Weile am laufen, ohne das Programm
Zitat 4.Und der PC schaltet sich nicht ab, es passiert nur kurz bevor der Scan zu Ende ist! Liegt das am Programm?! __________ Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D |
|
|
||
05.05.2010, 18:54
Member
Beiträge: 3716 |
#5
überspringe gmer und mache weiter, poste die logs die du erhällst
|
|
|
||
05.05.2010, 19:48
Member
Themenstarter Beiträge: 12 |
#6
Also:
Das Problem ist, Seit gestern beträgt die dauer für Windows hochfahren und anmelden und Taskleiste laden ca eine viertel Stunde! Das selbe beim Herunterfahren! Der PC hängt ständig was wohl hieranliegt: Die CPU-Auslastung beträgt fast durchgängig 100%!!! Davon nimmt DAS SYSTEM 98% EIN!!! Das merkwürdige: jetzt gerade in diesem Moment beträgt die CPU auslastung maximal 20%, und der Leerlauf nimmt 99% davon ein. Der erste Fall trifft öfters zu! Weiterhin bekomme ich von Windows die Meldung, dass kein Firewall aktiv ist! Wenn ich jedoch das Problem beheben will bekomme ich die Aufforderung, sie manuell zu aktivieren. Dies funktioniert jedoch ebenfalls nicht: "Die Windows-Firewalleinstellungen können nicht angezeigt werden, da der zugehörige Dienst nicht ausgeführt wird. Soll der Dienst „Windows-Firewall/Gemeinsame Nutzung der Internetverbindung“ gestartet werden?" Wenn ich dann auf Ja klicke kommt: "Der Dienst „Windows-Firewall/Gemeinsame Nutzung der Internetverbindung“ konnte nicht gestartet werden." Ich habe die temporären Dateien beseitigt. Ich habe einen Scan mit Malwarbytes gemacht! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4065 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.05.2010 20:17:08 mbam-log-2010-05-04 (20-17-08).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 125337 Laufzeit: 21 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Zwangie Service (Adware.Zwangi) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\findbasic (Adware.FindBasic) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic (Adware.FindBasic) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Findbasic\findbasic114.exe (Adware.FindBasic) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwangie\zwangie123.exe (Adware.Zwangi) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwangie\zwangie125.exe (Adware.Zwangi) -> Quarantined and deleted successfully. Einen Gmer Report konnte ich nicht erstellen, da sich der Computer jedesmal nach eine ca viertel Stunde nach Start des Programmes selbst abgeschaltet hat! Ich habe ein HiJackThis Logfile erstellt. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:25:43, on 05.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\BUFFALO\Client Manager3\bwsvc\bwsvc.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe D:\Programme\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\ICQ7.1\ICQ.exe C:\Programme\BUFFALO\Client Manager3\cm3_tray.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HJT.exe D:\Programme\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de/?&affid=1&uid=823A77C3-8F02-4C93-9676-6196084CAE5F R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4 O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Styler.lnk = ? O4 - Global Startup: ClientManager3.lnk = C:\Programme\BUFFALO\Client Manager3\cm3_tray.exe O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bwsvc - BUFFALO INC. - C:\Programme\BUFFALO\Client Manager3\bwsvc\bwsvc.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) -- End of file - 7084 bytes Und letztens, habe ich eine Uninstall Liste erstellt: µTorrent 182590 183329 183968 184255 7-Zip 4.65 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9.3.2 - Deutsch Apple Application Support Apple Mobile Device Support Apple Software Update ATI - Dienstprogramm zur Deinstallation der Software ATI Catalyst Control Center ATI Display Driver Avira AntiVir Personal - Free Antivirus Bonjour BUFFALO Client Manager 3 Camtasia Studio 6 Catalyst Control Center - Branding CCleaner CEP - Color Enable Package Chrome SpecForce C-Media WDM Audio Driver Defraggler Die Sims 2 DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Plus Web Player Firebird SQL Server - MAGIX Edition Free Audio CD Burner version 1.2 Free Audio Converter version 1.2 Free DVD Video Converter version 1.1 Free Video to iPod Converter version 3.4 Free YouTube to MP3 Converter version 3.2 Ghost Recon heroes in the sky HiJackThis Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB979306) HyperCam 2 ICQ 7.1 Build #2096 Banner Remover 1.0 ICQ Away Reader 1.4 ICQ Ignore Checker 1.3 ICQ7.1 iTunes J2SE Runtime Environment 5.0 Update 12 JAP Java(TM) 6 Update 20 JDownloader MAGIX Music Maker 16 Download-Version MAGIX Screenshare MAGIX Speed burnR Malwarebytes' Anti-Malware McLoad Preinstaller Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox (3.5.9) MSN MSVCRT Need for Speed™ Carbon Nordschlacht Itemmall Neu NVIDIA Drivers NvMixer OpenOffice.org 3.1 PhotoScape PowerISO QuickTime Rappelz Segoe UI Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977165-v2) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB980232) Skype™ 4.1 Styler Text-To-Speech-Runtime Uninstall 1.0.0.1 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB975364) Update für Windows Internet Explorer 8 (KB976662) Update für Windows Internet Explorer 8 (KB980182) Update für Windows XP (KB898461) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB961503) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971737) Update für Windows XP (KB973687) VC80CRTRedist - 8.0.50727.4053 Windows Internet Explorer 8 Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Essentials Windows Live Messenger Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 World of Warcraft XML Paper Specification Shared Components Language Pack 1.0 Zune Desktop Theme So das war alles! Ich hoffe dieses Mal habe ich alles richtig gemacht! LG Tran Chinh Van! __________ Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D |
|
|
||
06.05.2010, 12:41
Member
Beiträge: 3716 |
#7
versuch mal ob du combofix zum laufen bekommst, evtl. im abgesicherten modus, log posten.
|
|
|
||
06.05.2010, 16:25
Moderator
Beiträge: 5694 |
||
|
||
07.05.2010, 14:10
Member
Themenstarter Beiträge: 12 |
#9
@Swisstrasure, Ich hab keine Ahnung!^^
Also Ich hab jetzt ComboFix laufen lassen, hier ist der Log: ComboFix 10-05-05.0D - Dennis 07.05.2010 13:19:44.2.1 - x86 NETWORK Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1704 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Dennis\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\kernel1.exe . ((((((((((((((((((((((( Dateien erstellt von 2010-04-07 bis 2010-05-07 )))))))))))))))))))))))))))))) . 2010-05-05 17:27 . 2010-05-05 17:27 388096 ----a-r- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2010-05-05 17:20 . 2010-05-05 17:20 -------- d-----w- c:\programme\Trend Micro 2010-05-04 17:48 . 2010-05-04 17:48 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Malwarebytes 2010-05-04 17:48 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-04 17:48 . 2010-05-04 17:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-05-04 17:48 . 2010-05-04 17:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-05-04 17:48 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-03 12:26 . 2010-05-03 12:26 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\MAGIX 2010-05-03 12:26 . 2001-05-16 15:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll 2010-05-03 12:26 . 2001-05-11 11:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll 2010-05-03 12:23 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll 2010-05-03 12:20 . 2010-05-03 12:25 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services 2010-05-02 12:57 . 2010-05-02 12:57 -------- d-----w- c:\programme\iPod 2010-05-02 12:52 . 2010-05-02 12:52 -------- d-----w- c:\programme\Bonjour 2010-05-02 12:49 . 2010-05-02 12:49 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe 2010-04-29 15:50 . 2010-04-29 15:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-04-28 16:14 . 2010-04-28 16:14 503808 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-23635ff4-n\msvcp71.dll 2010-04-28 16:14 . 2010-04-28 16:14 499712 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-23635ff4-n\jmc.dll 2010-04-28 16:14 . 2010-04-28 16:14 348160 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-23635ff4-n\msvcr71.dll 2010-04-28 16:14 . 2010-04-28 16:14 61440 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-54f54d42-n\decora-sse.dll 2010-04-28 16:14 . 2010-04-28 16:14 12800 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-54f54d42-n\decora-d3d.dll 2010-04-28 16:14 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-04-19 16:53 . 2001-08-18 02:54 5632 ----a-w- c:\windows\system32\ptpusb.dll 2010-04-19 16:53 . 2008-04-14 05:52 159232 ----a-w- c:\windows\system32\ptpusd.dll 2010-04-19 16:53 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys 2010-04-19 16:53 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys 2010-04-18 14:54 . 2010-04-18 14:57 -------- d-----w- C:\Nordschlacht Itemmall 2010-04-09 07:55 . 2010-05-04 12:53 8224 ----a-w- c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-04-09 07:55 . 2010-04-09 07:55 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\Apple Computer 2010-04-09 07:55 . 2010-04-09 07:55 -------- d-----w- c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe 2010-04-08 11:15 . 2010-04-08 11:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-08 06:10 . 2010-04-08 06:13 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\FOG Downloader . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-06 15:05 . 2010-04-03 17:22 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\ICQ 2010-05-05 18:55 . 2010-02-28 16:41 1 ----a-w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-05-04 15:35 . 2009-12-26 18:23 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Apple Computer 2010-05-03 14:29 . 2009-12-26 15:02 32936 ----a-w- c:\dokumente und einstellungen\Dennis\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-05-03 12:26 . 2010-05-03 12:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX 2010-05-02 12:57 . 2009-12-26 18:19 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-04-28 16:15 . 2010-03-31 16:25 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-04-28 16:14 . 2009-12-26 14:11 -------- d-----w- c:\programme\Java 2010-04-26 17:20 . 2009-12-26 18:24 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-04-26 17:20 . 2009-12-26 18:24 -------- d-----w- c:\programme\DVDVideoSoft 2010-04-09 08:37 . 2009-12-26 19:58 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment 2010-04-09 07:54 . 2010-04-09 07:54 -------- d-----w- c:\dokumente und einstellungen\Gast\Anwendungsdaten\ATI 2010-04-08 11:14 . 2009-12-26 18:22 -------- d-----w- c:\programme\QuickTime 2010-04-06 13:07 . 2010-01-31 18:58 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\DivX 2010-04-05 15:41 . 2010-02-08 13:02 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\uTorrent 2010-04-05 15:38 . 2010-01-11 18:36 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Skype 2010-04-05 14:20 . 2009-12-26 14:26 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-04-05 14:13 . 2010-04-05 14:13 -------- d-----w- c:\programme\Techland 2010-04-05 14:12 . 2009-12-26 14:25 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2010-03-31 17:02 . 2010-03-31 16:27 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\JonDo 2010-03-30 08:59 . 2010-03-30 08:59 -------- d-----w- c:\programme\Sims 2 2010-03-28 12:18 . 2004-08-04 12:00 80092 ----a-w- c:\windows\system32\perfc007.dat 2010-03-28 12:18 . 2004-08-04 12:00 448396 ----a-w- c:\windows\system32\perfh007.dat 2010-03-26 21:53 . 2010-03-26 21:52 -------- d-----w- c:\programme\Styler 2010-03-26 18:09 . 2010-03-26 18:09 -------- d-----w- c:\programme\TGTSoft 2010-03-18 17:30 . 2010-03-18 17:22 15086 ----a-r- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe 2010-03-18 17:30 . 2010-03-18 17:22 15086 ----a-r- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe 2010-03-18 17:23 . 2010-03-18 17:23 -------- d-----w- c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Styler 2010-03-18 17:07 . 2010-03-17 19:03 -------- d-----w- c:\programme\FileSubmit 2010-03-11 16:36 . 2009-12-26 14:56 -------- d-----w- c:\programme\CCleaner 2010-03-11 15:19 . 2009-12-26 14:52 -------- d-----w- c:\programme\Defraggler 2010-03-10 06:15 . 2008-04-14 05:52 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-02-25 06:15 . 2008-04-14 05:52 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2008-04-13 22:47 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-17 12:04 . 2008-04-14 05:30 2192256 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:04 . 2008-04-14 07:30 2069120 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-02-12 10:03 . 2010-03-17 16:49 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:33 . 2008-04-14 05:52 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2008-04-13 22:30 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQ"="d:\programme\ICQ7.1\ICQ.exe" [2010-04-03 133368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "iTunesHelper"="d:\programme\iTunesHelper.exe" [2010-04-28 142120] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Dennis\Startmen\Programme\Autostart\ Styler.lnk - c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe [2010-3-18 15086] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ ClientManager3.lnk - c:\programme\BUFFALO\Client Manager3\cm3_tray.exe [2009-12-26 471040] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\BUFFALO\\Client Manager3\\BWSVC\\bwsvc.exe"= "c:\\Programme\\BUFFALO\\Client Manager3\\AOSS\\aoss.exe"= "d:\\Spiele\\World of Warcraft\\Launcher.exe"= "d:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Dokumente und Einstellungen\\Dennis\\Eigene Dateien\\utorrent2.exe"= "d:\\Spiele\\heroes in the sky\\HIS.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "d:\\Programme\\ICQ7.1\\ICQ.exe"= "d:\\Programme\\ICQ7.1\\aolload.exe"= "d:\\Programme\\Skype\\Phone\\Skype.exe"= "d:\\Spiele\\Call of Duty\\iw4mp.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "d:\\Programme\\iTunes.exe"= R3 WLIU2KG125S;BUFFALO WLI-U2-KG125S Wireless LAN Adapter Driver;c:\windows\system32\drivers\usb8023.sys [14.04.2008 00:26 12800] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.12.2009 16:35 108289] S2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 18:53 1220608] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800] S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?] . Inhalt des "geplante Tasks" Ordners 2009-12-26 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-03-11 c:\windows\Tasks\Defraggler Volume C Task.job - c:\programme\Defraggler\df.exe [2010-02-12 14:39] 2010-03-11 c:\windows\Tasks\Defraggler Volume D Task.job - c:\programme\Defraggler\df.exe [2010-02-12 14:39] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.yodl.de/?&affid=1&uid=823A77C3-8F02-4C93-9676-6196084CAE5F uInternet Settings,ProxyOverride = *.local IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - d:\programme\ICQ7.1\ICQ.exe FF - ProfilePath - c:\dokumente und einstellungen\Dennis\Anwendungsdaten\Mozilla\Firefox\Profiles\mnlvfdyi.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q= FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de&source=iglk FF - prefs.js: keyword.URL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q= FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: d:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: d:\programme\Mozilla Plugins\npitunes.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); d:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-Free Download Manager - d:\programme\Free Download Manager\fdm.exe HKLM-Run-Cmaudio - cmicnfg.cpl AddRemove-uTorrent - d:\programme\uTorrent.exe AddRemove-{6E7DD182-9FC6-4651-0095-2E666CC6AF35} - d:\spiele\EAUninstall.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-07 13:42 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\windows\system32\wupdmgr.exe 32256 bytes executable c:\windows\system32\xcopy.exe 30720 bytes executable c:\windows\system32\xpsp4res.dll 3072 bytes executable c:\windows\system32\WUDFx.dll 316416 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 4 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(396) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2010-05-07 13:48:26 ComboFix-quarantined-files.txt 2010-05-07 11:45 Vor Suchlauf: 8 Verzeichnis(se), 23.932.616.704 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 23.957.364.736 Bytes frei - - End Of File - - 13431B97D61BF054061981100B2517A9 Nachdem ComboFix fertig war kam zwei Mal die Meldung: ipconfig.exe - Komponente nicht gefunden Die Anwendung konnte nicht gestartet werden, weil WZCSAPI.DLL nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben. Als alles fertig war, habe ich den PC neugestartet,... geändert hat sich noch nichts. lg __________ Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D |
|
|
||
07.05.2010, 15:13
Member
Beiträge: 3716 |
#10
deinstaliere erst mal die von swiss genannten programme.
starte dann neu, erstelle und poste einen gmer report http://www.paules-pc-forum.de/forum/4-pc-sicherheit/125153-gmer-rootkitscanner.html |
|
|
||
07.05.2010, 17:50
Member
Themenstarter Beiträge: 12 |
#11
HiJackThis habe ich benutzt um die Programm zu entfernen, is das gut so? Ich habe die uninstall-befehle bei ausführen reinkopiert und es entfernt, die programme standen dann auch nicht mehr auf der uninstall liste nach dem refresh, also sind sie weg.^^
Jetzt mach ich das nochmal mit Gmer. Das könnte noch Mal ein momentchen dauern. __________ Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D |
|
|
||
07.05.2010, 20:57
Member
Themenstarter Beiträge: 12 |
#12
Also ich hab mit Gmer jetzt die c: partition gescannt bekommen! aber meine d: partition is ein ganzez stück größer, das könnte noch dauern!
hier erstmal die c: : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-05-07 18:44:43 Windows 5.1.2600 Service Pack 3 Running: 0w0n43k5.exe; Driver: C:\DOKUME~1\Dennis\LOKALE~1\Temp\pxtdapog.sys ---- Devices - GMER 1.0.15 ---- Device \Driver\WLIU2KG125S \Device\{76F3F287-ECFC-4CEB-B1B1-4F611CD877FF} RNDISMP.SYS (Remote NDIS Miniport/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\wupdmgr.exe 32256 bytes executable File C:\WINDOWS\system32\xcopy.exe 30720 bytes executable File C:\WINDOWS\system32\xpsp4res.dll 3072 bytes executable File C:\WINDOWS\system32\WUDFx.dll 316416 bytes executable ---- EOF - GMER 1.0.15 ---- __________ Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D |
|
|
||
07.05.2010, 21:16
Member
Beiträge: 3716 |
#13
ok d: brauchst du nicht
Systemscan mit OTL download otl: http://oldtimer.geekstogo.com/OTL.exe Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 6. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 7. Klicke "run Scan" 8. 2 logs werden geöffnet: • OTListIt.txt (wird maximiert geöffnet) • Extra.txt (ist minimiert) du kannst die beiden als datei anhängen, tu das bei deiner nächsten antwort |
|
|
||
08.05.2010, 21:53
Member
Themenstarter Beiträge: 12 |
||
|
||
08.05.2010, 21:55
Member
Themenstarter Beiträge: 12 |
#15
und der zweite anhang noch.
Anhang: Extras.Txt __________ Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D |
|
|
||
Ich bin total Ahnungslos, was Viren angeht! Ich weiß nur soviel: Ich hab einen Wurm!
Ich habe heute meinen PC eingeschaltet, der überaus lange gebraucht hat! Für alles! Hochfahren, Windows starten, Anmelden,...
Das erste was ich gemacht habe ist ein Virusscan mit "Avira AntiVir" durchzuführen. Aber ausser diesen zwangie Trojaner, den sogar ich noch entfernt bekomme, hat das Programm nichts gefunden. Darauf kam von Windows die Meldung, dass meine Firewall nicht aktiviert sei!
Doch als ich sie aktivieren wollte kam die Meldung dass die Firewall nicht aktiviert werden kann und ich sie manuell aktivieren soll. Das habe ich dann ebenfalls Versucht. Doch wenn in Systemsteuerungen auf „Windows-Firewall“ klicke dann kommt die Meldung: „Die Windows-Firewalleinstellungen können nicht angezeigt werden, da der zugehörige Dienst nicht ausgeführt wird. Soll der Dienst „Windows-Firewall/Gemeinsame Nutzung der Internetverbindung“ gestartet werden?“ Wenn ich dann auf Ja klicke kommt: „Der Dienst „Windows-Firewall/Gemeinsame Nutzung der Internetverbindung“ konnte nicht gestartet werden“.
Soweit ich bescheid weiß, habe ich offenbar einen Wurm! Ich habe im Internet auch schon ähnliche Einträge gefunden, allerdings helfen die mir oftmals nicht weiter, da ich sozusagen eine "persönliche Beratung" brauche! Ich hoffe dass mir jemand weiterhelfen kann! Entschuldigung wenn diese Frage schon ein paar Mal gefragt wurde, aber ich muss da Schrittweise durchgeführt werden! Ich brauche Hilfe!
Ich freue mich sehr über Antworten!
Danke im vorraus
Tran Chinh Van.
__________
Ich kann gut mit PCs umgehen! Aber nicht gut genug; desshalb bin ich hier! ;D