Hilfe - mein PC greift Websites an

Hallo,

ich hab hier ein mir unerklärliches Phänomen, dessen mir mein Norton 360 meldet: Ein Eindringversuch von (mein PC-Name) wurde blockiert. Solche Meldungen erscheinen bei manchen Websites, die sich zusätzlich öffnen (Werbewebsites) Ich soll dabei angeblich ein "BlackholeToolkit Website 21" verwenden. Ausdrücklich nochmal dazu gesagt: nicht ich werde davor geschützt, sondern laut Norton-Meldung bin ich der Angreifer! Angreifender Computer: ich und angreifende URL die Zielwebadresse (sehr verwirrend) Ich hab auch schon Websites gehabt, die sinngemäß meldeten, daß meine IP vom Zugang ausgeschlossen sei, weil sie auf einem Index steht.

Ich finde nur nichts auf meinem PC. Stets ohne Befund bei Intensivsuche mit: Norton 360, Vipre Rescue, Malwarebytes Anti-Malware, S&D Spybot and Destroy ... auch in den Prozessen im Taskmanager fällt mir nichts auf.

Zudem verhält sich der IE8 teilweise sehr merkwürdig: er öffnet immer wieder neue Seiten und läßt sich dann nicht mehr schließen bis der PC an Leistung in die Knie geht (WinXP pro )

Ich bin völlig ratlos, denn ich bin weder ein Hacker noch ein agressiver User !!!

Was kann ich tun damit dies hier aufhört ???

Hey lieber Bürger , 

ich gebe Dir jetzt mal eine grpße Anleitung - sie ist lang , dauert aber max 50 min :smileyhappy:

 

1.

 

Poste mal bitte ALLE Logs , die sich auf dem PC befinden per Spoiler :smileyhappy:

 

2. Scan mit OTL

 

Scan mit Oldtimer (OTL)

-Um OTL zu downloaden , klicke bitte auf diesen Link http://oldtimer.geekstogo.com/OTL.exe , wichtig dabei ist , es auf dem Desktop zu speichern, damit es funktioniert

-Setze ein Kreuz bei LOP Prüfung und Purity Prüfung

-Unter dem Punkt Extra Registrierung , wähle davon bitte Benutze Safe List

-Unter dem Punkt Ausgabe , wähle bitte Minimal Output

-Klicke nun auf Run Scan links oben

-Wenn der Scan beendet wurde , sind zwei Logfiles erstellt worden, bitte verpack diese hier im Spoiler :smileyhappy:

Wichtig: Bei Vista oder Windows 7 Benutzer muss der Scan als Administrator ausgeführt werden : Rechtsklick auf OTL.exe ? als Administrator

 

3.Quickscan mit Malwarebytes

 

Malwarebytes Scan

-Um Malwarebytes Anti-Malware zu downloaden , musst Du auf diesen Link klicken:

http://de.malwarebytes.org/mwb-download

- Nach der Installation musst Du es nur noch aktualisieren

- Dann wähle "Vollständigen Suchlauf" , scanne alle externen Medien
( außer DVD oder CD)

- Nach dem Scan muss alles Gefundene gelöscht werden und auf Scan Berichte
geklickt werden , um das Log hier schönh in den Spoiler verpacken zu können.

 

4. TDSS-Rootkit Scan mit TDSSKiller

 

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => TDSSKiller: Google Umleitungen, TDSS, TDL3, Alureon rootkit entfernen

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. 
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!



5. MBR Check

 

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop. Schön im Spoiler verpackt hier hochladen!
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
6. Norton Power Eraser 

 

http://security.symantec.com/nbrt/npe.aspx

 

7. CCleaner Textdatei erstellen

 

Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei) , auch wieder im Spoiler verpackt :smileyhappy:

8. Deinstallationen

 

Nach dem dürfen folgenden Programme deinstalliert werden :

 

CCleaner

TDDSKiller

aswmbr

Power Eraser

 

Danke

Hallo Helfer110,

zuerst einmal vielen Dank für Ihre Unterstützung. Ich hab mir Ihre Anleitung rauskopiert zum Abarbeiten heute spät abends und morgen (da ich jetzt kurzfristig noch mal weg muß)

Beim Überfliegen Ihrer Anleitung sah ich unter anderem, daß ich den Virenscanner abstellen soll aber dazu müßte ich Norton 360 deinstallieren, denn so ohne weiteres läßt sich Norton 360 nicht deaktivieren. Zudem hätte ich dann massivst zu tun bei der Neuinstallation upgrades und updates, denn ich hab für Norton 360 als Datenträger nur die Version aus 2010/2011 da ich meine Lizenz für 2012 online gekauft habe. Ist das Abschalten wirklich zwingend notwendig ??

Zum einstellen eines Logs schlage ich HighJackTis vor, da ich mich damit bedingt "auskenne" - füge ich dies dann hier per Anhang an oder wie gestalte ich einen "Spoiler" ? (ich hab da keine Ahnung)

Malwarebytes Anti Malware brauch ich nicht zu installieren da ich es ja - wie bereits im Startthead geschrieben - bereits nutze. Zudem habe ich hier anstelle der Quickscans stets die vollständigen Scans gemacht (bei gesamt über 500 Gb Daten können Sie sich sicherlich vorstellen, das diese Prüfungen neben Malwarepytes mit zusätzlich Vipre Rescure, Spybot und Norton 360 selbst, einige Tage gedauert hat - ca 2,5 Tage war ich da drann und das schon seit 3-4 Monaten etliche Male aber finde nichts) Zudem CCleaner ist ebenfalls drauf als Version portable und eine Vollversion Tuneup2009. Secunia hatte ich mal aus einer PC-Zeitung aber die CD ist weg und ich mußte vor ca 1 Jahr das Betriebssystem neu installieren, da nach ca 8 Jahren die Festplatte an Alterschwäche versagt hat. (PC ist High End des Standarts 2003 intelbasierend) Eine Überprüfung mit symantec Power Eraser hab ich auch schon gemacht und mein Norton 360 bei der Virensuche so konfiguriert, daß es auf "agressiv" steht. Zudem war auch schon per remote ein Mitarbeiter von symantec drinn und hat alle unnötigen Ports in der Firewall geschlossen und neue Regeln aufgestellt. Auch habe ich eine Macsperre im Router angelegt um wirklich "wasserdicht" zu sein , aber das scheints alles noch nicht gebracht zu haben. Scheinbar ist mein PC zum sogenannten "Robot" geworden oder "Datenschleuder" ...

Ich arbeite Ihre Anleitung wie gesagt soweit ab und melde mich dann wieder - für Ihre Mühe und Hilfe soweit erstmal herzlichen Dank !!!

Hey Bürger ,

Du kannst Norton deaktivieren indem Du unten rechts , wo sich Dein Norton befindet , einen Rechtsklick machst und auf "Intelligente Firewall" und "AntiVirusAutoProtect" deaktivierst (bis zum Neustart des Systems) .

 

HiJack ist nicht zu empfehlen , da es nicht genau ist und somit praktisch schädliche Dateien vertuscht.

 

Spoiler geht so : Unbenannt.png

 

Ein Quickscan mit Malwarebytes dauert an die 15-20 min (wenn der PC wirklich langsam ist) , bei den neueren PCs dauert es ungefähr 5min. 

 

Wie schon gesagt , dauern diese Scans nich lange :smileyhappy: 

 

Und vergiss bitte nicht , ALLE Logs zu posten :smileyhappy:

Danke

 

Liebe Grüße

 

PS: In Foren darf man sich dutzen , wenn DU/SIE es nicht willst/wollen , teile es mir bitte mit.

Wenn die Logs nicht in den Spoiler passen , bitte auf Pastebin.de hochladen (Fileupload.net würde auch gehen)

Hallo ... und zurück,

 

... na ja, wenn was kommt, denn kommt auch alles! Hatte hier nun zudem noch hardewareseitig Havarie hier -> Mainboardschaden (Überhitzung, wohl durch die letzten heißen Tage - da machen die Elko´s nich mit. Zwei neben der CPU weggeplatzt) Dieser PC hat mitlerweile intensive Altersschwäche und die jährliche Inst. beläuft sich im Schnitt um die 200,- € aber ich häng sehr an diesem PC, er hat für mich einen sehr hohen ideellen Wert, daher stets Reparatur vor Neuanschaffung. Selbst der beste und schnellste PC könnte mir nicht das geben, wie dieser hier !!! ...

 

Wem es interessiert:

http://www.sysprofile.de/id153170

(dies ist mein ganzer Stolz und persönliche Powerplants - ich habs nicht gebaut um von Viren mißbraucht zu werden !!! )

 

Zur gewöhnlich in Foren verwendeten "Du-Form" : dies ist mir durchaus bekannt - ich habe hier die "Sie-Form" gewählt als Form der honorigen "Unterwerfung" , denn ich bin ein Hilfesuchender und Schüler -> da paßt die "Du-Form" nicht ... im Verlauf jedoch, hat sich das grad rapide geändert: nun ist die "Sie-Form" Ausdruck der Distanz und Grenzabschätzung. (Sie wollen bitte weiterlesen) ...

 

Zum OTL-LoggFile:

geändert habe ich hier den Computernamen und den Usernamen - dies geht keinem was an.

Entfernt habe ich 26 Einträge der Unterrubrik "Hosts" da sie teilweise sehr eindeutig Aufschluß über mein Internetverhalten / besuchte Websites geben - so empfindliche Daten stelle ich nicht in ein öffentliches Forum. Da ich hierbei nicht unterscheiden kann, welche Angaben unbedenklich sind, habe ich alle entfernt.

Die Unterpunkte 17 HKLM habe ich gelöscht, da sie meine IP enthalten - geht ebenfalls keinem was an. Zwei Einträge zum Unterpunkt 024 habe ich gelöscht, da sie zum verwendeten Hintergrundbild werweisen, durch ihren Namen den des PCs offenlegen und zudem den Ort des Personalisierungsordners offen legen - stell ich sowas ins Internet, kann ich auch gleich "russisch Roulette" spielen.

Desweiteren habe ich etliche Verweise auf Videodateien entfernen müssen - in Videos, die zudem selbst zusammen geschnitten und individuell benannt wurden, Viren zu suchen oder zu vermuten, halte ich für schwachsinnig - es diehnt dem Helfer gegen über dem Hilfesuchenden lediglich als Spionage. Gleiches gilt auch für meine Textdokumente auf meinem Desktop - das geht nun wirklich keinem was an! (so langsam werd ich beim Edinieren des OTL-Loggs echt sauer!) ...

Verwundert hat mich, daß immer noch Reste der Twinhan 3056-Hybrid-DVB-T-PCI-TV-Karte drauf sind! Diese Treiber hab ich wirklich nach bester Kunst deinstalliert !!! Die Karte ist ausgebaut, nachdem sie zu Schaden kahm, wärend ihres Betriebs als Fehlermeldung, daß sich der Grafikkartentreiber in einer Endlosschleife befindet (Bluescreen - nach Neustart keine Funktion mehr) ...

 

Zusammenfassung OTL: insgesamt 1,5 Stunden (Abweichung des ersten Speicherns des Hauptdokuments in das überarbeitete) hab ich gebraucht um diese erste Loggdatei zu bereinigen (und da ist noch eine genau so große als "Extras!) ... werter Herr Helfer110: das ist - mit wirklich allem gebotenem Respekt (!) - nicht Ihr Ernst! Da können Sie die Leute auch gleich dazu auffordern, sich über der Badewanne eine aktive Web-Cam zu hängen !!! Ich hab selten (bzw. noch nie) eine so brisante LoggDatei gesehen und das Norton 360 da auf "den Anker" geht -> völlig zu recht !!! Sie können doch nicht den Leuten - zumeißt völlig der Materie unbedarften - empfehlen, hier mit Ihrem Programm OTL, Ihnen vertrauend, ihre "Schlafzimmer-Geheimnisse" öffentlich zu machen ! Ich find das unerhört -> als ohnehin geschädigter giebt man sich damit den Rest wie vom Regen in die Traufe !!! Zudem können selbstgewählte Dateinamen für den Privatgebrauch mißgedeutet werden - und rufen erst recht ganze Heerscharen von Hackern auf den Plan - und wußten diese bisher nicht, was sie angreifen sollen, spätestens nach so einem Logg wissen sie es, denn sie hätten den Systemnamen und den Benutzernamen -> denn man kann nichts angreifen, was man nicht sieht, so aber präsentiert man sich mit aufgerissener Brust direkt vor einer scharfen Artilleriekanone !!! ... (denn die Hacker lesen hier mit Sicherheit auch mit !!) ... einem Hilfesuchenden OTL ohne Hinweise zu empfehlen, ist gröblichst unverantwortlich !!! Ich bitte Sie, das für Ihre zukünftigen Empfehlungen aufzunehmen und die Leute entsprechend darauf hinzuweisen! Nicht selten haben Sie in den Ratsuchenden hochbetagte Leute, die froh sind, das ihr PC überhaupt läuft und sich mit solchen Öffentlich machen solcher Loggs für den Rest ihres Lebens unglücklich machen !!! ... ich bitte dies zu bedenken! ...

 

TDSS:

Mit dem Lesen, daß TDSS aus dem Hause "Kasperski" entstammt, war für mich jegliches Weiterlesen schon erledigt. Kasperski verhält sich selbst wie ein Virus und hat mir in der Vergangenheit (so um 2004/2005) so manches neu aufgesetzte System zersägt! Da läuft u.a. eine Routine, die das ganze System in die Knie zwingt (so wie der Tea-Timer von S & D nur hundertfach so Leistungshungrig - für nichts! ) Ein Anti-Viren-Programm sollte sich niemals so wichtig nehmen, daß es das gesamte System lahm legt und dem User gar nichts mehr bietet, denn der User hat den PC um sich selbst drann zu erfreuen und nicht, damit der PC "sicher" läuft aber so ausgelastet ist, daß der User ihn nicht mehr verwenden kann und als Dank noch das ganze Betriebssystem kaputt macht. (hab ich durch - mit horrenden Datenverlusten, daß mir heut noch die Tränen in die Augen steigen!) Zu jener Zeit war mein PC immer noch einer der besten oder gehobene Mittelklasse bzw. die S-Klasse der Mittelklasse auf dem Markt und diesen zwang Kasperski in die Knie (muß man sich mal vorstellen!) Mir kommt nix von Kasperski auf die Platte ! (schon beim Namen krieg ich Pickel !!!) ...

 

... für heut hab ich nervlich erstmal genug - das artet hier in Arbeit aus ... absolut nicht vergessend, daß ich der Hilfesuchende bin (wirklich nicht! ) aber zum Weitermachen heute sehe ich für mich keine gute Startposition .

 

Was zum IE8-Fehlverhalten aus meiner Sicht noch wichtig wäre: Dieses Verhalten, mehrere Seiten (oftmals PopUps der gleichen Seite) auf einmal zu öffnen, trat mir bekannt, erstmals auf mit der vor etlichen Monaten installierten Software von "Computer-Bild" des Namens: "Abzock-Schutz" . Ich hab hierbei (auch in Koordination eines renomierten Computer-Forums, das mit der Zeitschift zusammenarbeitet oder gute Kontakte pflegt) die Problematik seiner Zeit explizit geschildert - Reaktion: gegen null ! Deinstallation dieses Tools bringt nichts - da (!) liegt meines Erachtens die Ursache oder aber diese Nebenfunktion haben sich manche Websites zu Nutze gemacht (selbst "Welt-Online" - der News-Ticker auf den AOL verweist, lädt so, gerne neuerdings seine Seiten nach, bis der PC die Grätsche macht! ) -> Norton aufrufen, darüber Firewall aufrufen, alle Verbindungen trennen einstellen ... nur so läßt sich der IE8 dann noch beenden, weil er dann nichts mehr nachladen kann ... aber da erst mal hinkommen, bis der Befehl ausgeführt wird, weil der PC komplett mit dem Nachladen der Seiten beschäftigt ist - und einfach aus machen, dann fliegt mir die "Desktop-Taskbar" beim Neustart weg und das da alles neu einzustellen ist Hölle !!! Da sitz ich locker eine halbe Stunde bei, jeden Ordner neu anzuknipsen, die ganzen Kacheln zuzuordnen, den Systemmonitor neu einzurichten ... nebst Neustart für die Übernahme des "Safe-Modus" - und ein Neustart dauert hier lockere 5 Minuten! (wenn das mal reicht! - die braucht er allein schon im BIOS um die externen Festplatten zu erkennen! - weshalb der PC auch gewöhnlich nie runtergefahren wird und Tag und Nacht läuft - erklärt auch eine monatliche Stromrechnung von 75 Eur) ...

 

Ich hoffe - trotz meiner Kritik und Aufregung insbesondere zu OTL - auf weiterhin konstruktive Zusammenarbeit zur Behebung der Problematik. Anbei die überarbeitete LoggDatei OTL ...

 

Edit: krieg ich nicht hin. Gemäß Ihrer Anleitung öffnet sich dann im Text ein invertes, begrenztes Feld (ähnlich einer Fotomontage mit Berenzungsmarkierungen) ... was ich da aber nun machen soll, entschließt sich meinen Kenntnissen! ... Herr Gott! War ich bisher moderat sauer, so bin ichs jetzt restlos !!! Die ganze Arbeit und Rumgehample für um sonst !!! ... (nachfolgendes wurde frührer geschrieben, was ich jetzt auszukotzen hätt, wird sicher niemand wissen wollen !!! )  ... ah, kurz vorm Absenden seh ich "Anhang" - gut, mach ichs darüber. Obs durchgeht, weis ich nich, iss mir für heut auch egal, denn ich steh hier nun unter Starkstrom! Seit halb 5 sitz ich hier bei und wir haben Dreivietel 9 !!! ...

 

2. Edit: ja nee, war klar, geht nich, weil die Dateiendung txt nicht aktzeptiert wird ... jetzt raus damit (mit diesem Anschreiben ohne Sinn oder Verstand, denn ich bin jetzt echt hochgradig geladen !!! Aber so was von, ich könnt ne Sonne ein ganzes Jahr lang mit Energie versorgen !!!! )

 

ich hoffe, trotz meiner Kritik bleibt Ihr liebenswürdiger Schreibstil bei !!!

 

Mit freundlichen Grüßen und Dank für Ihre geschätzte Hilfe

Bürger

 

PS: Sollte ich Ihnen zu direkt gewesen sein, so bitte ich Sie es im Kontext zu sehen, daß es immer zu einem guten, gegenseitigen Verständnis diehnlich ist, offen und ehrlich die Meinung des anderen zu verstehen und daraus eine bestmögliche Zusammenarbeit zu entwickeln. Es liegt mir fern, Ihnen auf "den Schlips zu treten" !!! ... Ich bin zweifelsohne paranoid (hier ist mein Fachgebiet) - Sie ein scheinbar mit fundiertem Wissen ausgestatteter "Viren-Hunter" - ich meine: eine Kooperation wäre erwünscht! Sie sehen, ich nutze W-Lan-Überwachung, beschäftige mich mit MAC-Sperren und verwende die Essenz von Symantec: Norton 360 (seit vielen Jahren) ... ich bin daran interessiert, Norton sicherer zu machen im Stresstest an meinen Problemen. Ich nehme jedoch nicht an der Aktion der Übermittlung von Daten teil, weil ich nicht weis, was da alles gesendet wird. Mir ist das nicht transparent genug - "aber die Idee ist gut!" (wie es in der Werbung manchmal heißt - lächel) ...

Tut mir leid : Was erwartest Du denn von uns , Du willst uns kein Log aushändigend und somit können wir auch nichts machen sorry dafür 

 

PS: Ich darf ab jetzt nicht mehr im Bereich Malwarebekämpfung aktiv , sein da ich im HiJack This Forum aktiv bin 

... interessiert mich nicht - ob Spoiler hin oder her - ich hab da Stunden lang drann verplättet also sende ich es - egal ob da jemand Augenkrebs drann kriegt (boah, bin ich sauer !!!!) - die ganze Arbeit und denn für nichts - aber nich mit mir !!!  ...

 

Ja hat sich was ! Ich wollts jetzt wutentbrand als Forenbeitrag senden - nicht mehr als 20.000 Schriftzeichen erlaubt ... jetzt steh ich hier vorm Supergau !!! Mir schmilzt das Hirn weg !!! ...

Es geht auch auf Pastebin.de - ich suche mal einen neuen Helfer für Dich ?

Was hast Du mit OTL alles gefixt? 

Hallo,

 

Das Ganze ist natürlich sehr unangenehm für Dich. Allerdings sollte es Dir schon möglich sein, die Logs zu posten, oder dann halt nachzufragen.

 

Mit welchem Browser gehst Du hauptsächlich ins Internet.?

 

Wenn das Log zu gross ist, kann man es auch in zwei oder drei Teilen hier ins Forum stzen.

 

Wenn mir eine Frage gestattet ist, kannst Du mal den Inhalt der Host Datei hier ins Forum stellen.? Einfach im Editor öffnen, kopieren und hier posten. Die Host Datei solltest Du hier finden:

 

%SystemRoot%\system32\drivers\etc\hosts  7 Diesen Link in den Explorer einfügen.

 

Sie sollte so aussehen, bitte ändere noch nichts, stelle sie einfach ins Forum, Danke.

 

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost

 

Ich selber habe zuwenig Ahnung, um Dir dann weiterhelfen zu können, aber wir werden jemanden finden.

 

Basler

 

Ps. Noch ein Nachtrag, wenn ich alles durchlese und mir meine Gedanken mache, fällt mir folgendes ein / auf.

 

Hast Du ein Backup Deiner Daten.?

 

Hast Du mal den PC von überflüssigem befreit.?

 

Sind alle Programme aktualisiert.?

 

Ein TuneUp 2009 möchte ich nicht auf meinem Rechner benutzen.

 

Und wie schon Helfer110 schreibt, die Logs müssten vollständig sein, persöhnliches kann natürlich gelöscht werden.

 

Dieser Link könntest Du mal durchlesen.

 

Wenn Du den "Abzock-Schutz" von CB auf dem Rechner hast, oder hattest, frage ich mich, was noch alles drauf ist. Von daher würde ich eine Neuinstallation auch mal ins Auge fassen, auch im Hiblick auf diese Bemerkung: "Verwundert hat mich, daß immer noch Reste der Twinhan 3056-Hybrid-DVB-T-PCI-TV-Karte drauf sind! Diese Treiber hab ich wirklich nach bester Kunst deinstalliert !!!"

 

Im Sys Profil ist sie auch noch drin. Dein System zu bereinigen, wenns denn wirklich möglich ist, wird sehr aufwendig

werden, wenn nicht unmöglich.

  

Beitrag zurück gezogen - bitte um Themenschließung - Daten die öffentlich abverlangt werden gehn mir zu weit - meine Stellungnahme war diesbezüglich aber unangemessen und gehört in kein Forum - vielen Dank !!

Hallo,

 

Nochmals, ohne Log geht nichts, und persöhnliches kannst Du ja aus X en.

 

Niemand verlangt Daten von Dir.

 

Poste doch noch die Host Datei, das würde mich interessieren. Ansonsten markiere den Thread bitte als gelöst.

 

Basler

Ergänzende Mitteilung

 

Hallo zusammen,

 

vorab an dieser Stelle bitte ich nochmals allen Usern und der Administration um Entschuldigung meines urmals letzten Beitrages hier, den ich via Edit zurückgezogen habe. Ich bedanke mich beim Support und der Administration, daß ich dieser Entgleisung als User dennoch wieder zugelassen wurde - vielen Dank!

 

Hier am System, giebt es der geschilderten Problematik wohl weitere Probleme, die vermutlich auf einen Hardewareschaden, sowie einem beschädigten Betriebssystem zurück zu führen sind. So habe ich z.B. kürzlich an einem von mir betreuten XP-System festgestellt, daß entgegen wie auf meinem System, Microsoft immer noch Updates zur Verfügung stellt. Rufe ich von meinem System aus die Updateseite von Microsoft auf, so steht dort seit ca. 3 Monaten immer, daß für mein System keine Updates zur Verfügung stehen. Ich nahm bisher an, daß wegen des Alters von XP der Support - ähnlich wie ja bereits mit der Einführung des IE9, der ja bekanntlich nicht mehr unter XP läuft - eingestellt wurde und dachte mich daher nichts dabei. Nun da hich aber, daß mindestens seit Juni 2012 7 KB-Updates herrausgegeben wurden sowie die sogenannte Software zum Entfernen bösartiger Software Juli 2012, wlche meinem System scheinbar nicht zur Verfügung gestellt wird.

Des weiteren kahm es hier wärend einer Internetsitzung zu einem Freeze des IE8 beim Aufruf einer Googleseite (Suchseite 10 zu einem Begriff) wärend dessen zuvor mir der IE8 sinngemäß "sagte" , daß die Seite nicht aufgerufen werden könne, da meine Sicherheitsbestimmungen dies nicht zuließen (ich komm jetzt leider nicht auf den Begriff, der da genannt wurde - irgend was von Lizenzen in der Richtung aber nicht Coocies und der Begriff war ähnlich der Begriffe von DirectX - der Begriff hatte auch irgent was mit "X" ) seien veraltet und ich hatte nun die Optionen entweder mir diese herrunter zu laden oder sie mir via Aufruf der Internetoptionen anzeigen zu lassen. Da ich nicht so ohne weiteres was herrunterlade nur weil mir der Browser das "sagt" und Updates grundsätzlich manuell vornehme, wählte ich also "anzeigen" aus und dann frohr der IE8 ein. Kurz darauf gabs einen Bluescreen mit einem kurzen, knappen Text:

STOP:c000021a (schwerer Systemfehler - Fatal error)

0xc0000005 (0x76981944 0x013ede64)

und sinngemäß: Überprüfen Sie die Speichermedien / Systemspeicher .

Einige Tage zuvor wurde mehrmals dieser Bluescreen ausgegeben über Nacht bei Abwesenheit (mein System läuft in der Regel rund um die Uhr) :

0x0000007F (00000008 0x80042000 0x00000000 0x00000000)

Ich denke, mein Betriebssystem ist so weit vermurxt, daß ich jetzt nicht mehr um eine Neuinstallation herrum komme. Ich hatte seinerzeit vor ca 1 Jahr (oder 2 ?) einen Festplattenschaden mit defekten Sectoren bei welcher das System nicht mehr bootete. Die Festplatte konnte ich aber noch an einem Subsystem aufrufen und so habe ich sie einfach mit "Clonezilla" damals auf die neue Festplatte gespiegelt um mir eine Neuinstallation zu ersparen. Ich denke, ich habe mir damit auch die Fehler mit rübergezogen, die sich bei weiterem Gebrauch nun wohl bemerkbar machen. Sehr helfen würde mir an dieser Stelle ein Tip zu einem Backup der Registery, damit ich meine unzähligen Programme nicht neu installieren muß (Programme sind gut mindestens 100 Gb - das alles neu zu installieren da giebts zwischenzeitlich keine Computer mehr) Der Aufbau ist so, daß ich für das Betriebssystem und Treiber sowie Player - also alles, was direkt mit dem Betriebssystem zusammen hängt, eine eigene Partition verwende und alles was da als Zusatz dazu kommt, wie Spiele und eigene Daten auf anderen Partitionen liegt. Gerade bei den Spielen und sonstigen Programmen will ich mir eine nervende und zeitraubende Neuinstallation ersparen - da hab ich einen ganzen Fotokoffer voller CDs und Lizenzschlüsseln und ich denke mir, wenn ich auf einer Neuinstallation des Betriebssystems und der Treiber dann lediglich die Registrey zurückspiele, verknüpfen sich die Programme der anderen Partitionen neu und alles was dann überflüssig ist, fixe ich mit CCleaner dann weg - das müßte doch eigentlich gehen.

Des weiteren verabschiedet sich hier wohl die Grafikkarte, da ja schon beim Ausfall der TV-Karte gemeldet wurde, daß der Grafiktreiber sich in einer Endlosschleife befindet (heute morgen meim Monitoreinschalten hatte ich hier nur noch einen "Schlurenbild" ) - aber ich habe eine baugleiche Grafikkarte noch "auf Lager" da ich damals beim Bau des PCs bei einigen Teilen diese doppelt gekauft hatte um den PC bei Altersschwäche reparieren zu können.

 

Es ist nun natürlich schade, daß ich das System wohl "platt machen" muß da neben einem Virenbefall hier auch fehlerhafte Hardeware und Software greifen und man so nicht näher ergründen kann, ob hier bei mir möglicher weise ein Virus am ackern ist, der den gängigen Virendefinitionen noch nicht bekannt ist. Ich habe ein großes Interesse daran, solche Auffälligkeiten - wie hier in der Community - zu melden, damit andere Nutzer in der Zukunft von solchen Schäden bewahrt werden! Das Websites melden, daß meine IP auf ihnen gesperrt ist, kann ja nicht zusammen hängen mit Hardewarefehlern.

 

Das bisher gefertigte Protokoll speichere ich zuvor noch auf einem USB-Stick und - in soweit mir hier jemand noch einmal erklärt, wie das mit dem Spoiler geht bzw. ab dem Punkt, wo im Textfeld des zu erstellenden Beitrags sich dieses unterlegte Feld öffnet, stelle ich dieses Protokoll hier gerne ein.

Soll ich vor dem "platt machen" noch weitere Protokolle erstellen ? Werden bestimmte Einstellungen noch benötigt, die ich zuvor noch auslesen sollte ??

 

Sobald ich mit dem Neuaufsetzen des Betriebssystems beginne, werde ich mindestens eine Woche (eher zwei) nicht online sein, da die Rekonfiguration sehr stark personalisiert und aufwändig ist (z.B. Sidebar, die Neuverknüpfung zu unzähligen Ordnern für die Kacheln, nicht vom System vorgegebene Laufwerkbuchstaben sondern eigene da ich an ihnen die Festplatten identifiziere, welche nun welche ist, eigene Systemsounds, eigene Buttons und Funktionen wie z.B. das Herrunterfahren via Desktop-Icon, Anpassung des Leve2-Caches in der Registery, Aero unter XP, Rückspielen der Faforiten, Spielstände und Verknüpfungen, Neuanmeldungen für das System wie z.B. X-fire nebst Neuvergabe bzw. Bestätigungen und Eingaben der ganzen Lizenzen, da ich ja mit einer Neuinstallation des Betriebssystems wohl auch eine neue IP haben werde und und und ... neben der Installation der Treiber)

 

... soweit von hier aus erst mal ...

 

PS: ... ah, jetzt fällt mir das Wort wieder ein, worauf ich nicht kahm: "ActiveX"

Update (bin dem Virus wohl auf der Spur ...)

 

Hatte hier ebend gerade nun das Problem gehabt, daß sich manche Icons wieder zum Standart-XP geändert haben und "wies" dem PC zum Neustart an. Hierbei verriet sich wohl der Virus denn (lacht) : Das "Programm 778" konnte nicht beendet werden. Nun googlete ich mal, was es mit diesem ominösen "Programm 778" auf sich hat, denn ich wüßte nicht von seiner Existenz oder daß ich sowas jemals im Taskmanager gesehen habe und fand da einen recht interessanten Artikel drüber:

 

http://avira-antivir-personal-free-antivirus.softonic.de/kommentar/778-trojaner-auf-meinen-pc-entdeckt-was-kaspersky2009-nicht-entdeckt-hat-3692

 

ich forsche weiter ...

Hallo Bürger,

 

"daß ich dieser Entgleisung als User" habe ich etwas verpasst.? Du hast Deine Meinung klar und deutlich formuliert, aber immer korrekt. Da könnten sich manche ein Beispiel nehmen.

 

"Sehr helfen würde mir an dieser Stelle ein Tip zu einem Backup der Registery, damit ich meine unzähligen Programme nicht neu installieren muß"

 

Vergiss es. Du kannst mit Start, Ausführen dann regedit, Datei Exportieren, unten "Alles" auswählen die ganze Registry sichern.

 

Aber das wird nie richtig funktionieren.Nur als Beispiel "Neuinstallation des Betriebssystems und der Treiber" müsstest Du den Treiber nehmen, der jetzt auf der Platte und in der Registry ist, weil sonst der Treiber nicht gefunden wird, wenns eine neue Version ist. Von den ganzen Änderungen aufgrund der Updates von XP ganz zu schweigen.

 

Meiner Meinung nach solltest Du Dir Hilfe direkt am Rechner suchen, weil Du ja alles neu installieren solltest, ein Virus kann auch in einem Spiel oder in einer andern Datei sein, die Du ja nicht ersetzen willst.

 

Hole aber noch andere Meinungen ein, ich kann mich auch täuschen und es kann funktionieren.

 

Als Log würde mich noch die Host Datei interessieren, kannst Du diese bitte posten.?

 

Basler

 

Ps. "Neuinstallation des Betriebssystems wohl auch eine neue IP haben werde" die IP wird vom Provider vergeben, nicht vom BS. Möglicherweise wirst Du eine andere IP bekommen, wenn Dein Modem längere Zeit nicht in Betrieb ist.

Aber Du hast ja nicht nur einen Rechner.?

Hallo Basler,

 

vielen Dank für den Tip zur Registery-Sicherung. Habe ich mir soeben angelegt. Zu den Treibern: ich aktualisiere die Treiber meißt nicht mehr z.B. Grafikkartentreiber: die neueren laufen zwar auf Win XP , sind aber in erster Linie für die neueren PCs und Betriebssysteme gedacht, da ist für die alte Generation von Spielen keine Neuerung mehr drinn und heutige Spiele kann ich auf meinem P4 eh nicht mehr spielen - Referenzspiel ist bei mir : "Star Wars Force unleashed - Ultimate Sith Edition" -> mehr schafft mein PC nicht und an dem Spiel hat er echt zu knabbern, daß er nicht hakeln muß - grad so an der Grenze. Zudem beherrscht meine GraKa nur DirectX9 - da brauch ich die modernsten Treiber nicht.

Ich habe auf meinem PC mir ein komplettes Archiv aller benötigten Treiber mit der Zeit und den Jahren seit 2003 angelegt, so habe ich dann auch wieder die Treiber auf meinem System bei Neuinstallation drauf, die ich jetzt auch drauf habe (alles fein säuberlich sortiert =) ). Dies war in den Jahren auch notwendig, denn ich zersäg mir im Schnitt einmal pro Jahr die Codecbibliothek, dann läuft z.B. ULEAD-Video Studio 9 nicht mehr richtig oder ließt die Dateien nicht mehr richtig ein. Dann setz ich zumeist k-lite-codec-pack drauf, dann läufts ne Weile aber irgend wann stirbt mir das Betriebssystem dann langsam unter den Fingern weg. Daher hab ich alle Treiber immer gleich zur Hand aus meinem Archiv. Ich nutz den PC sehr sehr intensiv, da ist das denke ich normal. Würde ich den PC am Tag für vielleicht 2 Stunden verwenden, kähme ich auch auf Jahre eines stabil laufenden Betriebssystems.

 

Zur Host-Datei: ich versuch das beim Einstellen dieses Beitrags noch einmal - wenns nicht da ist, krieg ichs nicht hin, einen Spoiler zu erstellen.

 

Zur Entgleisung - leider ja, das habe ich ja wieder rausediniert und wenns nicht gelesen wurde um so besser ! Da hab ich mich wirklich nicht mit Ruhm bekleckert - dieser Beitrag war echt unzumutbar! Da war mir nicht nur eine Sicherung durchgegangen, sondern der ganze Kasten nebst Zähler weggeschmort.

 

zum Neuaufsetzen: ich denke (ich muß noch meine aktuellen Faforiten sichern und neuere Dateien) ich werd wohl so ab kommende Woche Mittwoch das System neu aufsetzen. Dann werde ich hier eine Weile lang nicht vertreten sein.

 

Zum Virenverdacht: Ich hatte jetzt kurzzeitig Avira drauf, weil es ja angeblich dieses "Programm 778" finden soll - kein Resultat.

 

 Ja, Spoiler krieg ich nicht hin, weil ich nicht weis, was ich in diesem grauen Feld machen soll. Klick ich da rechts um das Kontextmenü zum Einfügen zu öffnen, geht der blinkende Curser weg und der gestrichelte Rand blendet aus. Der Text wird dann als Beitragstext angefügt und ist dann als Beitrag zu groß.

Ich habs hochgeladen. Ich bin im Dark-Net fündig geworden wie mans macht. Das Protokoll ist nun für 5 Tage online. Wer es hier zu einem dauerhaften Spoiler umwandeln kann, möge es bitte tun. (schon erstaunlich: ich krieg keinen Spoiler gebacken aber finde das Dark-Net - heut bin ich weit über meinen Schatten gesprungen - aus mir wird noch mal was! :smileyvery-happy: )

 

http://nopaste.voric.com/paste.php?f=rw7bug

Hallo Bürger,

 

Mal ganz am Anfang. Du hast zuwenig Platz auf C:

 

Drive C: | 39,06 Gb Total Space | 0,73 Gb Free Space | 1,87%

 

Windows benötigt etwa 1.5 GB freienPlatz, um zu funktionieren, so habe ich das noch im Kopf. Das kann auch mit ein Grund sein, warum Du keine Updates bekommen hast.

 

Meiner Meinung nach ist eine komplette Neuinstallation das Beste, und ohne Dir nahe treten zu wollen, und ohne Kenntniss der Gründe wäre bei Deinem Gebrauch vom Computer ein aktuelles System sehr zu empfehlen.

 

Praktisch alle Festplatten sind bumsvoll, und mit Programmen wie Tune Up und Spybot kannst Du Dir Probleme einhandeln, die das ganze System lahmlegen können.

 

Davon gibts im Internet soviele Pro und Contra, das muss jedem selber überlassen sein. Andere Programme auf Deinem Rechner sind auch nicht über alle Zweifel erhaben, damit meine ich nur sicherheitstechnisch, aber das musst Du selber wissen.

 

Spoiler (Zum Lesen markieren)
Was den Spoiler betrifft, ist die Grösse der Datei beschränkt auf 20000 Zeichen, mehr geht nicht, ansonsten einfach schreiben oder einfügen, markieren und auf Spoiler drücken. Dann bleibt der Text grau unterlegt, und beim absenden gibts den Spoiler.
Was den Spoiler betrifft, ist die Grösse der Datei beschränkt auf 20000 Zeichen, mehr geht nicht, ansonsten einfach schreiben oder einfügen, markieren und auf Spoiler drücken. Dann bleibt der Text grau unterlegt, und beim absenden gibts den Spoiler.

 

Spoiler (Zum Lesen markieren)
OTL logfile created on: 08.07.2012 16:58:08 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Neo\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,21 Gb Available Physical Memory | 60,51% Memory free
5,85 Gb Paging File | 5,22 Gb Available in Paging File | 89,20% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4096 [binary data]
OTL logfile created on: 08.07.2012 16:58:08 - Run 1OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Neo\DesktopWindows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.18702)Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,21 Gb Available Physical Memory | 60,51% Memory free5,85 Gb Paging File | 5,22 Gb Available in Paging File | 89,20% Paging File freePaging file location(s): C:\pagefile.sys 4096 4096 [binary data]

 

Allerdings muss man den Text als Nur Text abspeichern, die ganzen Formatierungen sehen nicht gut aus, und als Nur Text ist es nicht übersichtlich. Hochladen ist schon das richtige. Du kannst auch unten einen Anhang hinzufügen, da funktioniert das auch.

 

 

Ganz einfach.

 

Basler

Hallo zusammen,

 

... ich habe bisher immer noch nicht das System neu aufgesetzt (ich schiebs vor mir her, weil ich dann sehr lange auf die Annehmlichkeiten eines PCs verzichten müßte und ein PC-Fan kanns mir sicher nachfühlen, wenns dann heißt: ja morgen fang ich mit an und dann macht mans doch nicht)

Ich wollte aber eine Rückinfo geben zu den Bluescreens - denn die sind weg! Verändert ist am System lediglich, das "Spybot-Search & Destroy" nicht mehr auf dem System ist (das war seit meinem letzten Beitrag notwendig, als ich dem Mysterium "Programm 778" mit Avira-Antivir nachging, das sich mit Spybot nicht verträgt. Selbst bei derzeitigen Temperaturen, die für mein System eine erhebliche Belastung sind (Raumtemperaturen am Tag jenseits der 31 Grad-Marke bei einer CPU-Kerntemperatur von 79,8 Grad ohne Last) steckt das System gut weg. Es ändert natürlich nichts an den Fehlfunktionen des IE und neu aufsetzen muß ich so oder so das System aber ich wollte einfach diese Info einmal zurück reichen.

 

@Basler

Zum Rat des Erwerbs eines neuen PCs, gemessen was ich alles mit dem PC mache -> das wäre dann nicht mehr das selbe für mich. Dieser PC - so wie er ist - hat eine große psychologische Wirkung auf mich. Er ist zum einen kein "PC von der Stange" , selbst zusammen gestellt (zudem seiner Zeit ohne Grundkenntnisse und dennoch gemessen seines damaligen Technologiestandes mit guten Materialien) , desweiteren haben sich meine wirtschaftlichen Möglichkeiten über die Jahre hinweg rapide verschlechtert - soetwas könnte ich heute finanziell nicht mehr bauen und irgend ein Serienmodell (auch wenns schneller wäre) das würde mich nicht aufbauen, mir nichts geben. Dieser PC ist defacto das letzte "überlebende" Relict aus besseren Tagen und wenn es mir mal schlecht geht, so falle ich mit diesem PC nicht in ein bodenloses Loch. Ich habe an sonsten nichts aber diesen einen PC da, den habe ich mit großzügigem 16:9 32 Zoll Bildschirm -> und alles ist bezahlt und meins! Es ist mein ganzer Stolz und es ist (derzeit jedoch nicht bis die Probleme gelöst sind) für gewöhnlich eingebunden im weltweiten Projekt "Seti at home" via Boinc, wofür ich die immensen Stromkosten gerne bereit stelle um der Gesellschaft etwas zurückzugeben, dankbar dafür, das die Forschung überhaut ein solches Wunderwerk wie einen PC entwickelt hat und ich einen solchen betreiben kann (ich sehe meinen PC etwas mit anderen Augen, nicht als blose Kiste sondern als ein kleines Wunder)

Zudem rückt mir durch seine Veralterung der damals aus Kostengründen unmögliche letzte Schritt oder letzte Stufe an diesem PC in greifbare Nähe, denn durch den Fortschritt sind die Preise gefallen: was ihm zur Perfektion noch fehlt sind: registered RAM und ein Raid-Verbund (gespiegelte Platten für optimale Stabilität) -> so war dieses System seiner Zeit ursprünglich geplant aber der damals hohen Kosten nie umsetzbar.

Daher stellt sich mir die Frage nach einem neuen System gar nicht.

Zur Festplattenauslastung "C" : für gewöhnlich sind auf "C" 3,5 Gb frei - als ich seiner Zeit das Protokoll fertigte, befand sich auf "C" noch ein größeres Videostudio-Projekt auf "C" , das hatte ich noch nicht "umgeschaufelt" -> wirds dann richtig eng habe ich als stille Reserve den virtuellen Speicher bis ans Maximum aufgebläht - von da kann ich dann bei Bedarf Platz frei geben.

 

... soweit von hier aus - ggf. starte ich morgen oder die Tage die Neuinstallation (ist auch das Wetter, bei der Hitze mag man einfach nicht) also nicht wundern wenn ich mich nicht melde.

 

An alle nochmals vielen Dank für die wertvollen Tipps !!

Joah ... hier ist jetzt nichts mehr sicher! Heute sendete ich eine e-mail an jemanden (eigentlich von ausgehend als vertraulich) aber scheinbar hab ich mehr gestreut als alles andere. In der e-mail sendete ich meine Handynummer -> selber Tag: ich verfasse ne SMS, inmitten macht sich das Handy selbststängig: zuerst durchläufts die Buchstaben ohne Stop und giebt ein Knistern aus den Lautsprechern, dann versuchts ständig, nen Browser zu öffnen (ich kahm dem Klicken "Abbrechen" kaum nach) und schließlich wurd die Cam ständig geöffnet ... h´och ich muß so hoch interessant sein, dabei weis ich gar nix !!! ...

Hier jetzt hab ich trotz gekappter Internetverbindung einen IE-Prozess mit 120 Mb der sich nicht beenden lässt ... ich bin wohl nu "Staatsfeind Nummer eins!" für die Hacker in ihrer kalten Garage ...

Na ja, alle Provider sind alarmiert, nu wart ich den Montag ab - ggf. leg ich das ganze meiner Rechtschutz vor, sollt sich was finden -> noch hab ich ja mein verseuchtes System und so leicht, wie hier einer einsteigt, so leicht dürfte auch mal meine Rückwärtssuche von Experten sein -> "Das Imperium schlägt zurück! " ...