Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Viren über Viren und Trojaner über Trojaner

UschixGiesela

Herzlich willkommen
Ich muss zugeben, ich hab mich nie sonderlich um die Virenscans auf meinem PC gekümmert oder interessiert. Ich dachte immer Avira würde ausreichen.
Aber anscheinend ist das nicht der Fall.

Ich hab vor einiger Zeit das Programm durchlaufen lassen (Filewalker) und habe dann meinen PC im Sicherheitsmodus oder so gestartet. Dann hab ich da Avira geöffnet und alles aus der Quarantäne gelöscht. Ein Freund sagte mir, dass das funktioniere.

Dann habe ich mir über MozillaFirefox ESET nod 32 heruntergeladen, da in meinem InternetExplorer so gut wie nichts mehr funktioniert. Es laden keine Werbebanner und herunterladen kann ich nichts. Wenn ich bei Google ein ergebnis anklicke, dann öffnet sich immer irgendeine Seite, die mir dann Werbung anzeigt, wo ich das kaufen kann, was ich gesucht habe oder auch nicht. :D

Jetzt öffnet sich in letzter Zeit immer eine Fehlermeldung von Windows, dass mein Hostprozess für Windowsdienste nicht mehr funktioniert.

Über die Suche nach einer Lösung für mein Viren, Trojaner und Fehlermeldungsproblem bin ich dann auf das Forum hier gestoßen und habe gesehen, dass ihr oft empfehlt Hijackthis durchlaufen zu lassen.

Das habe ich jetzt getan und werde euch mal meinen Logfile präsentieren.

Was muss ich tun? Wie muss ich es tun? Und gibt es überhaupt noch Hoffnung? :D Langsam aber sicher geht nämlich alles kaputt hier!

Hilfe?
Lg UschixGiesela


Logfile:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:05:43, on 07.02.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18542)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Program Files\FRITZ!DSL\FwebProt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Christine\Undefinierbar\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\SAMSUNG NOTEBOOK PC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\SAMSUNG NOTEBOOK PC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Spiele Post] C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Program Files\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Free YouTube Download - C:\Users\Christine\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Christine\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1227473590
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JS...a/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{DECB8486-47A8-4DB0-A326-AAD9748969B5}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate1ca270f671281e0) (gupdate1ca270f671281e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10895 bytes
 
Anzeige
Ich glaube du hast dir was gefangen.
Der Virus gaukelt dir vor dein System würde nicht mehr richtig funktionieren oder sperrt bestimmte Funktionen und bietet dir dann immer Software an die du dir kaufen soll.

Auf gut deutsch: Verarsche

Ich würde eine Datensicherung durchführen und BS neu aufsetzen.
 
Hallo UschixGiesela und Herzlich willkommen im Forum..:)

Schön das du es mir Humor nimmst..:)
Meines Erachtens wirst du um eine Neutralisation nicht herum kommen
Ach ja der Titel von deinen Beitrag ist einfach genial..:D

Da gibt es einiges was man Fixen muss, ob das überhaupt noch was bringen würde bezweifele ich aber.

Warten wir erstmal mal ab, was die erfahrenen Kollegen noch dazu sagen.
LG
A.S
 
O17 - HKLM\System\CCS\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{DECB8486-47A8-4DB0-A326-AAD9748969B5}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
Sind die Übeltäter. Die IP-Adressen gehören zur Ukraine. Das ist nicht mehr dein Rechner, sondern der wird aus der Ukraine ferngesteuert.

Also: Daten sichern. Festplatte komplett formatieren. Windows neu installieren. Passwörter für Email, Webseiten etc ändern.

Was du da hast ist leider absolut übel. Und die von mir angegebene Radikalkur die einzige Lösung. versuch bitte nicht, etwas zu reparieren!!!
 
Willkommen in unserem Forum UschixGiesela!
Ich habe mal das aus dem Log heraus kopiert, was eine sofortige saubere Neuinstallation empfiehlt:

O17 - HKLM\System\CCS\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{DECB8486-47A8-4DB0-A326-AAD9748969B5}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25

Das sind 7 Einträge, die auf eine URL in der Ukraine verweisen. Das bedeutet, wenn du nicht bewußt auf dem Server von IP Location: Ukraine Promnet Ltd warst, wirst du fern gesteuert (bzw dein PC).

Die anderen Log-Einträge habe ich noch gar nicht durch gesehen.
 
Also könnte ich theoretisch eine externe Festplatte von einem Freund nehmen und meine Bilder, Videos und mir wichtige Dokumente darauf retten?

Und dann bei einem PC Laden meinen PC komplett erneuern lassen?

Würde mir das helfen?

Oder bringt es nichts wenn ich meine Daten sozusagen rette und dann neu auf meinen plattgemachten PC spiele?

Ich weiß nicht wie das da so ist .. setzen sich die Viren nicht auch auf den Dateien fest oder so?

Erstmal danke für die Antworten. :p

Die Diagnose für meinen PC lautet also: Infiziert?

Willkommen in unserem Forum UschixGiesela!
Ich habe mal das aus dem Log heraus kopiert, was eine sofortige saubere Neuinstallation empfiehlt:

O17 - HKLM\System\CCS\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{DECB8486-47A8-4DB0-A326-AAD9748969B5}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{06296290-4ABD-46B4-83B6-70A311CCF991}: NameServer = 93.188.162.145,93.188.160.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.162.145,93.188.160.25

Das sind 7 Einträge, die auf eine URL in der Ukraine verweisen. Das bedeutet, wenn du nicht bewußt auf dem Server von IP Location: Ukraine Promnet Ltd warst, wirst du fern gesteuert (bzw dein PC).

Die anderen Log-Einträge habe ich noch gar nicht durch gesehen.

Kann ich die mit Hijackthis Fixen? :D
 
Zuletzt bearbeitet von einem Moderator:
Du sicherst alle Daten auf deiner externen Festplatte und läst diese entweder an einem anderen PC auf Viren überprüfen oder aber wenn dein PC neu gemacht wurde, inklusive allen Windowsupdates, von einer aktuellen Antivieren Software von deinem PC.

Bei einen derart verseuchten PC kann ich ebenfalls von Reparaturversuchen abraten. Man kann sich einfach nicht sicher sein das nicht doch noch irgendwo etwas zurück bleibt.

Gruß Scotty
 
Zuletzt bearbeitet:
Hallo,
ich habe eigentlich keine rechte Ahnung von Computern, aber aus Erfahrung mit den Dr Windows Doktoren und deren super Einschätzungen JEDESMAL kann ich Dir nur raten:
Sichere Deine Daten und setze Dein System neu auf. Das kannst Du auch allein machen. Es gibt dazu genaueste Anweisungen hier im Board. Du brauchst eigentlich nur die Original CD mit dem Programm und den codes. Es hat bei mir geklappt und ich bin wirklich ziemlich unbedarft.
Meine Daten (Bilder,etc waren übrigens nicht infiziert.) Ich glaube aber, daß Musik und Videos, die du ja aus dem Netz runterlädst, infiziert sein können. Das weiß ich aber nicht sicher. Warte halt bis dir einer der Moderatoren auf diese Frage antwortet. Und die Wartezeit kannst du dir verkürzen, indem du mal suchst wie das formatieren geht.
Viel Glück

Frage an Ari45: 93.188.162.145 ist das der hinweis auf die Ukraine? Und wenn nicht, was ist? Danke
 
Zuletzt bearbeitet:
Hallo UschixGiesela!

Also könnte ich theoretisch eine externe Festplatte von einem Freund nehmen und meine Bilder, Videos und mir wichtige Dokumente darauf retten?
Und dann bei einem PC Laden meinen PC komplett erneuern lassen?
Würde mir das helfen?
.......
Es wurde dir ja schon viel geantwortet, allerdings möchte ich dich von diesem Vorhaben abhalten. :rolleyes: Nicht von der Datensicherung sondern vom PC-Laden. Nach meiner Meinung ist das "mit Kanonen auf Spatzen schießen".
Ich meine, das Formatieren und neu Installieren von Windows bringst du doch auch. Und für die Installation gibt es hier im Forum eine gute Anleitung. Da kannst du dir das Geld für die Werkstatt sparen. :ROFLMAO:
Lies dir dieses Tutorial von Don_Smeagle durch
http://www.drwindows.de/windows-anleitungen-und-faq/26344-installation-von-windows-7-schritt-fuer-schritt.html
Und wenn noch etwas unklar ist, dann einfach fragen. :)
 
Da kann ich Ari45 nur zustimmen.

Auch wen es sich komisch anhört,
aber sich eine E-Mail Adresse einrichten ist schwieriger als eine neu Installation,
der einzige unterschied ist das eine Installation halt ein bisschen länger dauert
und kaputtmachen kann dabei auch nichts, da musst du keine bedenken haben..:)

Du kannst doch auch deinen Rechner mit zu deinem freund nehmen,
und falls bei der Installation was nicht klappen sollte (was ich aber nicht glaube)
dann kannst du doch von seinem Rechner aus hier Forum nachfragen,
aber wie schon gesagt es ist leichter als man denkt.

Lese einfach mal in aller ruhe mal das Tutorial durch..;)
dann wirst du merken das man eigentlich nur die DVD ins Laufwerk packen muss,
und der Rest dann fast wie von selber geht..
 
Soooo :D Naaach ewig langer Wartezeit auf mein Windows 7 von einem Freund, hat er mich nun endlich benachrichtigt, dass er es doch noch nicht bekommen kann.

Also habe ich mir heute meine Windows Vista Home Premium CD geschnappt und meine Festplatte platt gemacht und das System neu draufgespielt.

Meine Daten hatte ich ja vorab schon Wochenlang auf der Externen Festplatte von dem Freund gespeichert, nachdem ich nochmal mein Virenprogramm hab drüberlaufen lassen.

Nun ist mein PC wieder INternettüchtig und ich habe das Virenprogramm MC Affee drauf. (leider nur für 90 Tage :D Aber ich kauf mir dann das Ding denke ich .. nciht nochmal so viele Viren)

Ich habe allerdings noch eine Frage. Und zwar habe ich mir jetzt nochmal eine Logfile mit Hijackthis erstellt, denn ich habe gehört, dass Viren übrig bleiben können, selbst wenn man das System neu aufspielt.

Ich packe euch jetzt meine Logfile mit in diese Nachricht und hoffe dass sich erneu einer erbarmt, der sie einmal schnell durchschaut.

Ich habe ein gutes Gefühl bei dieser Logfile, DENN sie ist kürzer. ;)

Lg Uschi
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:42:05, on 01.04.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Christine Haas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A46I93T3\HiJackThis204[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0193011301673210) (0193011301673210mcinstcleanup) - McAfee, Inc. - C:\Users\CHRIST~1\AppData\Local\Temp\019301~1.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

--
End of file - 4612 bytes
 
Zuletzt bearbeitet von einem Moderator:
Guten Abend UschixGiesela!
Dein Logfile sieht ganz gut aus. Allerdings kommt mir der folgende Eintrag etwas komisch vor:
O23 - Service: McAfee Application Installer Cleanup (0193011301673210) (0193011301673210mcinstcleanup) - McAfee, Inc. - C:\Users\CHRIST~1\AppData\Local\Temp\019301~1.EXE
Das ist ein riesig langer Dateiname und eigentlich ungewöhnlich. Überprüfe bitte, ob das wirklich das Cleanup-Tool von McAfee ist.
Bevor du das Geld für ein Antivirenprogramm ausgibst, was du jedes Jahr neu kaufen musst, schau dir doch das Tool an, das @metacom verlinkt hat.
Oder wechsle gleich auf das kostenlose MSSE von Microsoft.
Detail Seite Microsoft Security Essentials
 
Hi,
Kann da nur den Drei vorangegangenen beipflichten.
Und vielleicht noch anmerken, mit der Benutzerkontensteuerung von Vista hat man durchaus schon einen recht guten Schutz gegen viele der existierenden Plagen.
Ergo, ein Admin Konto nur zum Aufsetzen eines Systems benutzen, für den Täglichen Gebrauch reicht ein nicht Administratives Konto. Und wenn dann doch mal was installiert werden soll, kann man immer noch per Admin Password bestätigen.
Ja gut, der ein oder andere empfindet das als "stressig" aber immer noch unstressiger als Datensicherung und Neuinstall.
 
Anzeige
Oben