Hallo Docc, ich habe nun endlich(!!!) die "AviraRescueCD als IsoDatei" auf CD gebrannt. Du hattest mir ja schon geschrieben, das ich damit eine Datensicherung durchführen soll. Aber bevor ich das tue, nochmal eine Sicherheitsfrage. Soll ich das jetzt von meinem infizierten PC machen oder auch wieder von einem anderen PC?
Beiträge von sAnny5
-
-
Danke für den Hinweis
-
Hallo, darf ich zur Zeit eigentlich von meinem PC aus emails verschicken????
-
Okay, da muß ich mir erst mal jemanden suchen, bei dem ich den PC nutzen kann. Das kann ein, zwei Tage dauern. Ich erledige das und dann melde ich mich wieder hier. (Und auch, wenn ich Fragen habe). Vielen Dank und bis dann. LG sAnny5
-
Hallo Docc,
ich habe deinen Beitrag und Hinweis auf "DeepBurner Free 1.9" gelesen. Aber mir ist die weitere Vorgehensweise noch nicht ganz klar. Ich begreife schon, das mein PC verseucht ist und ich da nichts mehr downloaden oder öffnen darf.Aber wie mache ich das denn, ohne die entsprechenden Dateien runterladen zu dürfen. Das habe ich noch nicht kapiert.Oder habe ich da was total falsch verstanden? LG -
Super, das ich immer wieder fragen kann. Ist echt toll, eure Hilfe. Zu deiner Frage:"Welches Brennprogramm nutzt du? "Meinst du damit zb. WindowsMediaPlayer? Oder muß ich dafür auch noch etwas runter laden? Ich habe noch nie CD's gebrannt.
-
Ich bitte sehr um Entschuldigung, aber ich bekomme das mit dem Brennen nicht hin. wie geht das genau? Was genau muß ich tun? Habt ihr noch Geduld mit mir?
-
Ja, ich habe meinen Fehler schon bemerkt, auch nach dem Hinweis von Börsenfeger. Sorry bitte. Ich versuche es jetzt nochmal, dann melde ich mich wieder.
-
Hallo Docc, ich habe gerade "AviraResue CD ISO Datei" herunter geladen. Aber ich kann sie nicht öffnen.
Es kommt folgende Information:Die folgende Datei kann nicht geöffnet werden:
Datei:resue_system-common-en.iso
Das Programm, von dem diese Datei erstellt wurde, muß bekannt sein, damit sie geöffnet werden kann. Die Suche kann automatisch online erfolgen, oder Sie können manuell ein Programm aus der Liste der auf dem Computer vorhandenen Programme auswählen."Wie kann ich das besagtes Programm öffnen? Mit Firefox geht es nicht. Da ensteht wieder das übliche Prozedere, das ich die Datei unendlich viel mal runterlädt. Wenn ich die automatische Onlinesuche anklicke, was genau muß ich dann zusätzlich installieren, um das Programm öffnen zu können? Gruß sAnny5
-
Ich habe die Anleitung zur Datensicherung gelesen. Was genau soll ich als nächstes tun?
Ich richte mich jetzt minutiös an eure Anweisungen, denn das ist wirklich Neuland für mich. LG -
Ja, ich habe eine Installations CD von Windwows XP für SP3. Es ist allerdings eine Version von 2002, also schon ziemlich alt. Das ist die CD von meinem Vorgängercomputer. Für meinen aktuellen PC habe ich weder Installations CD noch eine Recovery-
Partition. -
Hallo Docc. ich bin dabei, deine Anweisungen auszuführen, komme aber nur bis zum Punkt "bereinigen".
Wenn ich den Button "Bereinigen" anklicke, lädt sich folgende Datei runter: cleanmgr.exe
Was tue ich damit? -
Code
Alles anzeigenMalwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.17.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 ************ :: ******* [Administrator] 17.01.2012 11:16:19 mbam-log-2012-01-17 (12-54-55).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 248005 Laufzeit: 1 Stunde(n), 20 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 32 C:\Dokumente und Einstellungen\*************\Eigene Dateien\Sammelsurium\SoftonicDownloader_fuer_kalenderchen.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temp\CSM2D8.tmp (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temp\is-DAG3P.tmp\AddOnFox-Survey.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*************\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NNLCG36K\SoftonicDownloader_fuer_klavierakkorde[1].exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-1999931863-3469391249-2107402153-1010\Dc228.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP26\A0002048.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP10\A0000853.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP10\snapshot\MFEX-1.DAT (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002230.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002231.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002232.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002233.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002234.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002236.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002237.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002238.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002239.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP30\A0002240.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP31\A0002246.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP31\A0002247.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP36\A0003511.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP36\A0003517.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000371.dll (Trojan.Downloader) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000372.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000377.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000378.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000379.exe (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP8\A0000380.dll (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{DC7578BA-AFBF-428F-AC16-D6C8962A6F90}\RP9\snapshot\MFEX-1.DAT (Adware.RelevantKnowledge) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\*************\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Dokumente\Downloads\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Keine Aktion durchgeführt. (Ende)
-
Das ist keine so gute Nachricht. Frage: Soll ich die ganzen Punkte, was ihr mir gestern gesagt habt, trotzdem ausführen oder mich jetzt Nur!!! auf die Sache mit Malwarebytes konzentrieren? Wenn ich das System dann wirklich neu aufziehen muß, brauche ich aber eine total strukturierte Anleitung. Ich habe so was noch nie gemacht. Geht das von hier aus? Also zwischendurch ein von Herzen kommendes Dankeschön an euch. Echt super, wie ihr mir helft. Ich wäre sonst aufgeschmissen. LG
-
Hallo, ich werde die Aufgaben nach und nach ausführen. Es geht bei mir etwas langsamer, aber ich bleibe dran.
Gleich zu Beginn eine Frage. Immer, wenn ich versuche, über Systemsteuerung meine Software zu öffnen, kommt jedesmal ein Download mit dem Namen rundll32.exe. Ich kann die Software nicht öffnen. Gibt es noch andere Möglichkeiten, da ran zu kommen.Hijackthis= Ja, ich mußte es umbenennen.
Alles weitere später. -
Code
Alles anzeigenLogfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:03:53, on 14.01.2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\***********\Desktop\pruefung.com.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\*************\Anwendungsdaten\Complitly\Complitly.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll O2 - BHO: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - C:\Dokumente und Einstellungen\**********\Anwendungsdaten\ComplitlyEngine\ComplitlyEngine.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Updater For Complete Bar - {fe618700-e0ee-441e-8b1d-18ce226bb193} - C:\Programme\completebartb\auxi\completebarAu.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll O3 - Toolbar: Complete Bar - {64c54209-175c-454d-9291-ac46d4d952cf} - C:\Programme\completebartb\completebarDx.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSC] "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1300179515000 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\19.2.0.10\ccSvcHst.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6715 bytes
-
Auf die Gefahr hin, das ich mich blamiere. Das erstellte LogFiles befindet sich immer auf meinem Dektop und ich habe keine Ahnung. wie es hier ins Forum bekomme. Ich probiere und probiere und bekomme es nicht hin. Ich bin schon ganz verzweifelt. Ich habe ja alles gemacht, was ihr mir gesagt habt. Das hoffe ich jedenfalls. Entschuldigt, aber könnt ihr es mir nocheinmal wie einem Schulkind erklären. Muß ich das Logfile von hier aus vom Desktop rüberholen oder vom Dektop aus. hier her schicken? Aber wie komme ich dann hier wieder hin? Und zwar mit dem LogFiles. LG sAnny5
-
Hallo Andreas,
ja, das "hier einfügen" bekomme ich nicht hin. Wie geht das denn? Habe es noch nie gemacht. Bitte habt Nachsicht mit meiner Unwissenheit. :? LG -
So, das LogFile ist erstellt. es hat fast alles gut geklappt. aber beim letzten Schritt habe ich Schwierigkeiten.
In der Anleitung steht ua.:
Posten Sie in einem Forum Ihrer Wahl das LogFile, indem Sie mit der rechten Maustaste in das Beitragsformular klicken und dann den Button einfügen wählen usw.Wie bekomme ich das denn nun hin, das ich es hier in dieses Forum poste? Was muß ich da genau tun? Irgend wie klappt der letzte schritt nicht. Habe ich da was übersehen???
-
Sorry, war mein Fehler. Ich mache es gleich nochmal.
Frage: Tool zur Bootoptiemierung oder ähnliche Tuningtools woran erkenne ich, ob ich das habe oder nicht?