Hey,
hatte einen Trojaner aufm Rechner was mich aber nicht gestört hat :tongue:
nun häuften sich die Probleme und ich wollte ein bisschen aufräumen

So schnell und schlank war mein Rechner wahrscheinlich noch nie, aber ein paar Probleme sind geblieben und ich bekomme die einfach nicht weg.

Wenn ich meinen Compiler anschmeisse verabschiedet sich zufällig irgendeine Exe im Linkprozess. Das kann aber auch im Explorer passieren, oder irgendwelche Shell-Extensions schmieren ab.

Punkbuster kickt mich ständig mit einer "Unallowed Driver" Meldung.

Mein verseuchter PC lief sonst immer einwandfrei...

Habe Stunden damit zugebracht meine Registry zu fixen und irgendwelche Treiber-Leichen zu entfernen

Resultat: Spybot meldet nix, Malwarebytes Anti-Malware findet nix
GMer Rootkit-Finder findet nix, CCleaner habe ich drüber laufen lassen
CHKDsk gemacht, alles mögliche deinstalliert, alle Nicht-Microsoft Shell-Extensions deaktiviert

abers geht immer noch nicht :mad:

einer eine Idee (kann jmd. HiJackThis-Logs lesen?)

verzweifelter pest

...
Habe Stunden damit zugebracht meine Registry zu fixen und irgendwelche Treiber-Leichen zu entfernen...

Wäre es da nicht sinnvoller und schneller, den PC gleich neu aufzusetzen und einen sicher sauberen Rechner zu haben?

Beste Möglichkeit: Windows plattmachen und neuinstallieren
Zweitbeste Möglichkeit: Von einem anderen Rechner eine aktuelle Notfall CD erstellen, z.b. von Antivir und damit den anderen Rechner scannen.

na wenn ich meinen Gastaccount verwende geht ja alles und Bock alles neu aufzusetzen habe ich echt nicht

naja hier ist mal das HiJackThis Log

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 22:20:44, on 22.11.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Windows\SysWOW64\CTHELPER.EXE
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\TOOLS\SYSTEM\PROCESSEXPLORER\PROCEXP.EXE
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\WinRAR\WinRAR.exe
C:\Program Files (x86)\CodeBlocks\codeblocks.exe
C:\Windows\SysWOW64\conime.exe
C:\Program Files (x86)\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [EasyTuneVI] C:\Program Files (x86)\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [AsioThk32Reg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O8 - Extra context menu item: Download with GetRight - C:\Program Files (x86)\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files (x86)\GetRight\GRbrowse.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6659 bytes

Soweit sehe ich da nichts verdächtiges, ich gehe einmal davon aus, dass du Programme wie GetRight oder ICQ auch installiert hast. Was aber keinesfalls sein darf, sind die ganzen fehlenden Dateien unter System32. Da du nicht ganz neu installieren willst, mache zumindest ein Inplace Upgrade (http://www.drwindows.de/windows-anleitungen-und-faq/10722-vista-reparaturinstallation-vista-inplace-upgrade.html), das geht schnell und sollte das alles beheben.

keine Ahnung warum da "file missing" steht, die Dateien sind da, vielleicht gibt es nur keinen Eintrag für diese bei HiJackThis?

Naja werde ich wohl gleich Win7 draufmachen

Das halte ich für das Sinnvollste. Sobald du Win7, die wichtigsten Programme und alle Patches installiert hast, solltest du ein Systemabbild auf eine externe Platte erstellen, das dient dir dann in Zukunft als Grundlage, sollte erneut ein solches Sicherheitsproblem auftreten.

KAAAACK Vista.

Warum wird die C-Partition unter der D-Partition bei der Installation angezeigt...scheisse alles weg :frown:

Ich hoffe es war nichts wichtiges. Falls du nur die Partition gelöscht hast besteht die Möglichkeit das du wieder an die Daten kommst. Wenn du allerdings Vista über die Partition installiert hast sieht es eher schlecht aus.
Zu deinem PC:
Ich finde es erstaunlich das Vista überhaupt noch normal gearbeitet hat wenn man sich anschaut was da alles fehlt. Die Neuinstallation war auf jedenfall die richtige Entscheidung. Aber warum war der PC nicht auf den neuesten Stand? Es fehlten sowohl SP2 für Vista als auch die aktuelle IE Version (laut Log). Kein Wunder das du dir was eingefangen hast.