Eine gute Entscheidung. 

"Good luck" für die Wiederherstellung!

MaGGs
 

Meine Systemwiederh. ging nur bis zum 25.5 ich weiß nicht genau ob ich das Problem da schon hatte, auf jedenfall ist es noch da  ???

Ach ja ich habe das auch mit http://www.virustotal.com/de/
gemacht ist das normal, das es über 4 std dauert, habe es nachher abgebrochen, da es so aussah als wäre es hängen geblieben???

Ne es dauert höchstens 3 minuten !

Maches bitte nochmal!

Ansonsten kann ich nicht weiterhelfen!

Seid ihr SICHER , dass sich nichts in der Systemwiederherstellung versteckt ?
 
s. Antwort #5 ....

Naja, wenn du das sagst....
Ich studier Sozialpädagogik in Holland und ich weiß, dass meine Rechtschreibung nicht so optimal ist, jedoch funktioniert meine Tastatur auch nicht immer korrekt und es bleiben Buchstaben aus.

Ich denke aber auch, dass ein Gast lieber seinen Mund halten sollte, bevor er wirkürlich Beleidigungen ausspricht bzw. schreibt :-(

Ein guter Rat hätte mehr gebracht…..
 

ersguterjunge ich versuche es heute Abend noch einmal und sage dir dann Bescheid (bin jetzt noch auf der Arbeit)

--------------
Anmerkung kontaminierten Beitrag von "Sir" gelöscht.
Nope

@Anneke ... forget it ....  ist bloß sir REKTUM  !!
Du solltest dich evtl nochmal mit Antwort 5 beschäftigen ...
Ansonsten ...
Wenn Du nicht sicher bist , ob dein PC infiziert ist :
Sichere deine Daten und mach ihn platt !!

Dann ist wirklich alles weg . Dann AV-Programm vor dem ersten INET-Kontakt installieren !!
Wenn dann alles sauber & fertig ist , ein Image auf ext. Platte oder 2. Partition anlegen .

Ich empfehle Acronis-TrueImage ..


Alternativen :
HD - Clone
http://www.computerbild.de/programme/HDClone_909382.html

--------------------------------------------------------------------

Drive SnapShot 1.3 
http://www.drivesnapshot.de/de/index.htm

Disk Image Backup für Windows NT/2000/XP/2003/PE/x64 

Daten mit Knoppix sichern,falls welche verseucht sind,können die sich unter linux nicht ausbreiten.Eine seperate festplatte braucht es auch.Darauf die wichtigen daten in Quarantäne nehmen.Diese daten dann Mit einer BartPE Cd aus C´T 26/07 scannen.Das entsprechende archiv könnte ich für Kurze zeit zur verfügung stellen.Ein zweiter rechner,welcher sauber ist,sollte zur verfügung stehen,ansonsten bei freunden die BartPE cd erstellen.

??? bitte Beispiel für Viren in Daten ? DOC usw ?
Wäre das nicht schon aufgefallen hier im thread ?
Ich meine immer noch , win Virscan im abges. Modus bei abgestellter SysWdh. würde schon zeigen , ob noch was im Busch ist ..
Oder ?
bitte weitermachen . ich helfe nur , wenn die EXPERTEN nicht da sind ....

Naja ich werde hier nicht mehr helfen, da immer noch nicht der Scan auf virustotal.com gemacht wurde!

Hallo, ich habe zwar die Möglichkeit, hier zwischendurch rein zu schauen, aber ich bin erst immer so gegen  21:00 Uhr von der Arbeit zurück……
Habe den Scan gerade versucht zu machen, aber da kommt nur:
0 bytes size received / Se ha recibido un archivo vacio
 

So wird das nix mehr...
Zeige ein Logfile von Hijackthis vor !!
Ich garantiere dir für die Unverletzlichkeit deiner Daten...
Daraus ist nix zu entnehmen das anderweitig verwendbar wäre...
Sir Reklov

Das hat doch auch nichts gefunden....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:53:22, on 11.06.2008
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O15 - Trusted Zone: *.moove.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195513338828
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Messenger USN Journal Reader-Service für freigegebene Ordner (usnjsvc) - Unknown owner - C:\Programme\Windows Live\Messenger\usnsvc.exe (file missing)

--
End of file - 6114 bytes
 

Macht Hijack nur ein logfile von C? Da ich auch viele Programme auf D od E habe 

Es macht ein Log vom Betriebssystem.
Du kannst auf D,F,U oder wie auch immer haben was du möchtest ...
Für das BS ist das nicht relevant.Was aber möglich ist sind Fehlkonfigurationen durch Programme die von dort eingreifen...
Dafür aber gibt es auch wieder Logs von anderen Programmen....

Frage : wie ist es mit deinen ursprünglichen Beschwerden ?
Gibt es die noch ?
Weißt du wie bei Spybot S&D der "Teatimer" ausgeschaltet wird ?
Läuft dein Antivir wieder ? Siehst du den Regenschirm und kannst du aus dem Schirm ein Update aufrufen ?
Was sagt dir "moove.com " ,kennst du das ?
Wann hast du das letzte Mal ein Update von Microsoft bezogen ?
Du solltest mittlerweile den Internet Explorer 7 haben ,plus diverser Updates...
Benutzt du sowas wie XP Antispy ?
Ich sehe bei dir nämlich ebensolchen Schrott am Werkeln = TuneUp ist der gleiche Quatsch...
Hast du "malwarebytes" installiert bzw.benutzt ?
Sir Reklov

Ja die Beschwerden habe ich noch (sonst hätte ich euch Bescheid gesagt)
Ich trau mich nicht den Internet Explorer zu installieren, da ich bei den letzten 3 versuchen XP neu installieren musste. (Grund= nur noch schwarzer Bildschirm)

Antivir macht jeden Tag ein update und Manuel mache ich Produktupdates.
Weiß nicht, wie du darauf kommst, das Antivir aus war???

Bei Spybot S&D mache ich mindestens jeden Tag 1-2 Mal einen scan und behebe dann die Probleme.
Theatimer kenne ich nicht????

moove.com ist ein 3D Chat, den habe ich mal kurz ausprobiert, aber dann wieder deinstalliert.

Eine kleine Übersicht, was auf meinem PC ist und was ich bis jetzt alles gemacht habe:
Antivir im abgesicherten Modus
Antivir im Normalen Modus
Einzelne Festplatten mit Antivir gescannt
Mit HijackThis ein logfile erstellt plus ausgewertet
Mit Malwarebytes' Anti-Malware mein System gescannt
Mit Spybot S&D mein System gescannt und Probleme behoben
Festplattenbereinigung
Fragmentieren
Systemwiederherstellung
TuneUp Utilities Wartung
Auf der Seite http://www.virustotal.com/de/  folgendes eingegeben
c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\ecqakm.exe
Antwort: 0 bytes size received / Se ha recibido un archivo vacio


So das müsste jetzt eigentlich alles sein, was ich bisher gemacht habe…
Es wurde bei keinem dieser Sachen ein Virus oder ähnliches gefunden.
Das einigste was ich immer habe ist bei Spybot S&D sehr viele Spione???


Ich denke, es ist langsam echt besser das System Platt zu machen, denn es ist nicht gerade prickelnd, wenn ich mit meiner kleinen Schwester nach Bildern von z.B. Glücksbärchis gucke und sich dann eine Seite mit nackten Frauen usw öffnet 

Meine Fragen:
Wenn ich XP neu installiere wird doch nur die Festplatte C gelöscht und E/D bleiben bestehen?
Wie kann ich herausfinden, ob sich was in E oder D versteckt, denn falls in den beiden etwas ist bringt es ja sehr wenig xp neu zu installieren oder?

Damit meine Lesezeichen nicht verloren gehen muss ich doch nur bookmarkbackups erstellen oder? Kann mir jemand sagen, wie ich sie nachher wieder an die Richtige Stelle bekomme?

So ich wünsche euch einen schönen tag, ich muss jetzt arbeiten und schaue wieder so gegen neun Uhr hier rein….

Ganz lieben Gruß