Amelie23

Hallo,

ich hoffe ihr könnt mir helfen.
Also vorgestern war der akku alle und mein Lappi ist runtergefahren.
Als ich ihn mit Netzkabel wieder hochfuhr fing alles an:
1. Fehlermeldung qtask.exe
2. Fehlermeldung adobearm.exe
Dann waren noch 2-3 aber die weiß ich nimmer...

Nachdem ich dann ein bisschen gegoogelt habe, habe ich diese dann über msconfig deaktiviert, mir den Ccleaner und malwarebytes runtergeladen, und mal drüber laufen lassen...

habe die o.g. inzwischen wieder aktiviert, aber immer wenn ich nun den Lap hochfahre, verschwinden auf einmal die Desktop elemente und es dauert locker 1-2Minuten bis sie wieder erscheinen und ich normal arbeiten kann...

Irgendwas habe ich mir bestimmt eingefangen...
Ps: verhüte mit Antivir, habe ein Acer Aspire One mit XP, google chrome

vielen dank im voraus

xandros

vermute eher, dass der leere Akku dafuer gesorgt hat, dass dein Geraet nicht mehr vollstaendig herunterfahren konnte und jetzt ein paa Dateien beschaedigt sind.
Eventuell hilft da ein Systemwiederherstellungspunkt, der vor diesem Herunterfahren liegt.

Amelie23

Hi,

danke für deine Antwort, aber was heißt das?
Wie kann ich das beheben?

Gruß Amelie

Leonixx

Hier eine Anleitung von MS

Amelie23

Danke Leonixx,

hab ich gerade gemacht, aber am Schluss : Die Wiederherstellung konnte nicht durchgeführt werden?

Da hab ich noch ein Datum vorher genommen, ging wieder nicht...
Woran kann das liegen?

Viele Grüße

Leonixx

Scheint kein funktionierender Wiederherstellungspunkt vorhanden zu sein. Was kam eigentlich bei Malwarebytes raus? Poste mal Logfile.

Mir fällt nur noch eine Reparaturinstallation von der Windows XP Original CD ein. Grafische Anleitung: Reparaturinstallation Windows XP ? WB Wiki

Amelie23

Hallo...

Die 2 Logdateien mit Ergebnissen:


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5972

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06.03.2011 10:58:57
mbam-log-2011-03-06 (10-58-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 189397
Laufzeit: 48 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> 308 -> Unloaded process successfully.
c:\programme\gemeinsame dateien\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> 2760 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{A3EF6FD4-4769-4734-9494-4707087225B9} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{A3EF6FD4-4769-4734-9494-4707087225B9} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\syste m32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Jenni\eigene dateien\Jenni\clonecd v.5.3.0.5\Patch\patch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\programme\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\system volume information\_restore{56137de5-8b8a-4d31-b198-7dd32e27ae76}\RP142\A0065497.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{56137de5-8b8a-4d31-b198-7dd32e27ae76}\RP146\A0065841.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\programme\gemeinsame dateien\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.

-----------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5972

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06.03.2011 11:15:36
mbam-log-2011-03-06 (11-15-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142584
Laufzeit: 7 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully.


Habe ein Netbook ohne CD-Laufwerk, könnt ich mir das anders draufspielen?

Vielen Dank!

Leonixx

Hier gibt es eine Anleitung XP auf einem USB Stick zu integrieren, um damit eine Reparaturinstallation durchzuführen.

Windows XP vom USB-Stick installieren *Update* myeee.wordpress.com

Vermutlich hast du aber auch ein Recovery Partition auf dem Rechner, der das System auf Auslieferungszustand zurücksetzt. Schaue im Handbuch nach.

Allerdings ist dann auch alles, was auf dem Systemlaufwerk C installiert ist bzw. dort gespeichert (wie z.B. Dokumente, Emails) weg. Diese Dinge solltest du vorher sichern. Programme lassen sich nicht sichern und müssen nach der Rücksetzung neuinstalliert werden.

Amelie23

Okay, Vielen Dank!