Windows Warning Message

#0
30.08.2008, 18:02
...neu hier

Beiträge: 4
#1 hallo bin recht neu und hoffe jemand kann mir helfen.
habe alles getan was im forum stand und habe nun hijack this verwendet und das kam herraus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:57, on 30.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\G15NetSpeed\G15NetSpeed.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\g-tasten\gtasten.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\PicLoader\G15 Pic Loader.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\Rechner\Rechner.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\ICQ6\ICQ.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{87E0CB46-36B1-4D0D-A9F3-7BFEF1D0B6BF}: NameServer = 217.237.150.51 217.237.148.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 6598 bytes


muss ich davon etwas löschen oder ist alles ok? hatte das problem mit dem windows warning message und weiß nicht ob jetzt alles ok ist

vielen vielen dank schonmal im vorraus
Dieser Beitrag wurde am 30.08.2008 um 18:16 Uhr von Reka editiert.
Seitenanfang Seitenende
30.08.2008, 18:54
Moderator

Beiträge: 7805
#2 Reiche die Infos aus Punkt 1-3 vom http://board.protecus.de/t23188.htm bitte nach.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.08.2008, 19:32
...neu hier

Themenstarter

Beiträge: 4
#3 hier Combifix

ComboFix 08-08-29.02 - Tim 2008-08-30 17:45:31.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1637 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Tim\Desktop\ComboFix.exe

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\License Agreement.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Uninstall.lnk
C:\WINDOWS\system32\BReWErS.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-30 ))))))))))))))))))))))))))))))
.

2008-08-30 17:37 . 2008-08-30 17:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-30 17:37 . 2008-08-30 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Malwarebytes
2008-08-30 17:37 . 2008-08-30 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-30 17:37 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 17:37 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 17:30 . 2008-08-30 17:30 <DIR> d-------- C:\Programme\CCleaner
2008-08-29 15:13 . 2008-08-29 15:13 <DIR> d-------- C:\Programme\Kate's Video Converter
2008-08-29 15:13 . 2008-08-29 15:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\wsm
2008-08-23 21:33 . 2008-08-23 21:35 <DIR> d-------- C:\Programme\Drakensang - DEMO
2008-08-21 00:14 . 2008-08-21 00:15 <DIR> d-------- C:\Programme\DivX
2008-08-20 22:59 . 2008-08-20 22:59 0 -ra------ C:\logwmemory.bin
2008-08-20 20:15 . 2008-08-20 20:15 <DIR> d-------- C:\Soldat15b
2008-08-20 20:15 . 2008-08-20 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Soldat
2008-08-18 20:51 . 2008-08-18 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire
2008-08-17 21:18 . 2008-08-17 21:18 <DIR> d-------- C:\Programme\Trend Micro
2008-08-17 21:16 . 2008-08-17 21:16 0 --a------ C:\WINDOWS\system32\79.tmp
2008-08-16 23:31 . 2008-08-16 23:34 <DIR> d-------- C:\Programme\Xfire
2008-08-16 23:31 . 2008-08-18 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Xfire
2008-08-16 23:29 . 2008-08-17 01:15 <DIR> d-------- C:\Programme\QIP
2008-08-06 02:25 . 2008-08-06 02:25 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
2008-07-25 10:34 . 2008-07-25 10:34 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2008-07-25 10:34 . 2008-07-25 10:34 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2008-07-25 10:34 . 2008-07-25 10:34 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2008-07-25 10:34 . 2008-07-25 10:34 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2008-07-25 10:34 . 2008-07-25 10:34 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-07-25 10:34 . 2008-07-25 10:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-07-25 10:34 . 2008-07-25 10:34 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2008-07-25 10:34 . 2008-07-25 10:34 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2008-07-24 17:10 . 2008-07-24 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Apple Computer
2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Programme\QuickTime
2008-07-24 17:09 . 2008-07-24 17:10 <DIR> d-------- C:\Programme\iTunes
2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Programme\iPod
2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Programme\Bonjour
2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Programme\Apple Software Update
2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-07-24 17:08 . 2008-07-24 17:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-07-24 17:08 . 2008-07-24 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-24 13:10 . 2008-07-24 13:10 <DIR> d-------- C:\Programme\DIFX
2008-07-24 13:09 . 2008-07-24 13:09 <DIR> d-------- C:\Programme\Razer
2008-07-24 13:09 . 2006-11-23 05:55 73,728 --a------ C:\WINDOWS\system32\DeathAdder.cpl
2008-07-24 13:09 . 2005-03-03 19:47 31,104 --a------ C:\WINDOWS\system32\drivers\CYUSB.sys
2008-07-24 13:09 . 2007-08-02 17:32 22,784 --a------ C:\WINDOWS\system32\drivers\dadder.sys
2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-07-23 18:47 . 2008-07-23 18:47 8,523 --a------ C:\WINDOWS\system32\dpude.qm
2008-07-23 18:47 . 2008-07-23 18:47 3,051 --a------ C:\WINDOWS\system32\dtu_de.qm
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest
2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest
2008-07-21 14:03 . 2008-08-18 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\skypePM
2008-07-21 14:03 . 2008-07-21 14:03 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-21 13:52 . 2008-07-21 13:52 311 --a------ C:\WINDOWS\game.ini
2008-07-20 16:01 . 2008-07-20 16:01 <DIR> d-------- C:\Programme\Hamachi
2008-07-20 16:01 . 2008-08-05 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Hamachi
2008-07-20 16:01 . 2008-07-20 16:01 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-07-20 01:09 . 2008-07-20 01:09 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\vlc
2008-07-20 01:07 . 2008-07-20 01:07 <DIR> d-------- C:\Programme\VideoLAN
2008-07-19 01:44 . 2008-07-19 01:44 <DIR> d-------- C:\reslists
2008-07-19 01:44 . 2008-07-19 01:44 <DIR> d-------- C:\platform
2008-07-19 01:44 . 2008-07-19 01:45 <DIR> d-------- C:\garrysmod
2008-07-19 01:44 . 2008-07-19 01:44 <DIR> d-------- C:\bin
2008-07-19 01:44 . 2006-05-25 13:24 229,376 --a------ C:\vstdlib_s.dll
2008-07-19 00:14 . 2008-07-19 00:14 <DIR> d-------- C:\Programme\directx
2008-07-19 00:05 . 2008-07-19 00:05 <DIR> d-------- C:\Programme\illusion
2008-07-18 23:58 . 2008-07-18 23:58 8,192 --a------ C:\WINDOWS\d3dx.dat
2008-07-18 19:42 . 2008-07-19 03:11 <DIR> d-------- C:\Fraps
2008-07-18 19:42 . 2008-07-22 19:43 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-07-18 18:12 . 2006-03-14 09:48 94,208 --a------ C:\WINDOWS\system32\Weather.dll
2008-07-18 17:57 . 2008-07-18 17:57 3,774 --a------ C:\WINDOWS\SETUP.LST
2008-07-18 17:57 . 2008-07-18 17:57 303 --a------ C:\WINDOWS\ST6UNST.000
2008-07-18 17:54 . 2008-07-18 17:54 <DIR> d-------- C:\Programme\G15 Text Browser
2008-07-18 17:54 . 2008-07-18 17:54 249,856 --------- C:\WINDOWS\Setup1.exe
2008-07-18 17:54 . 2008-07-18 17:54 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-07-18 17:20 . 2008-07-18 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\CyberLink
2008-07-18 17:19 . 2008-07-18 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2008-07-18 17:11 . 2008-07-18 17:12 <DIR> d-------- C:\Programme\CyberLink
2008-07-18 16:42 . 2008-07-18 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2008-07-18 16:40 . 2008-07-18 16:40 <DIR> d-------- C:\Programme\Logitech
2008-07-18 16:40 . 2008-07-18 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-07-17 18:33 . 2008-04-14 07:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-17 18:33 . 2008-04-14 07:52 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-17 18:33 . 2008-04-14 07:28 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-17 18:33 . 2008-04-14 07:28 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-07-17 18:32 . 2008-04-14 00:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-07-17 18:32 . 2008-04-14 00:15 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-07-17 18:32 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-07-17 18:32 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-07-17 18:32 . 2008-04-14 00:15 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-17 18:32 . 2008-04-14 00:15 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-15 13:02 . 2008-07-18 17:38 <DIR> d-------- C:\Programme\Opera
2008-07-14 18:58 . 2008-07-14 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\AdobeUM
2008-07-13 16:22 . 2008-07-13 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\GetRightToGo
2008-07-09 18:07 . 2008-07-09 18:07 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-07 15:22 . 2008-07-07 15:22 323 --a------ C:\WINDOWS\doom3.ini
2008-07-07 15:18 . 2008-07-07 15:22 <DIR> d-------- C:\Programme\Doom 3
2008-07-07 13:05 . 2008-07-07 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\InstallShield Installation Information
2008-07-07 12:56 . 2008-07-07 12:56 <DIR> d-------- C:\Programme\Unreal Tournament 3 (LG)
2008-07-07 12:45 . 2008-07-07 12:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-07-07 12:38 . 2008-07-07 12:38 <DIR> d-------- C:\Programme\Ubisoft
2008-07-07 12:37 . 2008-07-07 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\InstallShield
2008-07-07 12:01 . 2008-07-07 12:02 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2008-07-07 12:00 . 2008-07-07 12:00 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-07-07 12:00 . 2008-08-29 19:47 136,888 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-07-07 12:00 . 2008-08-29 19:47 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-07-07 12:00 . 2008-07-21 14:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-07-07 12:00 . 2008-07-21 13:52 22,328 --a------ C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\PnkBstrK.sys
2008-07-06 20:14 . 2008-07-06 20:14 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-07-06 20:13 . 2008-08-29 14:37 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-06 20:13 . 2008-07-06 20:14 <DIR> d-------- C:\19efa1411e9357adbc4a
2008-07-06 19:49 . 2008-07-06 19:49 <DIR> d-------- C:\Programme\UltraMon
2008-07-06 19:49 . 2008-07-06 19:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Realtime Soft
2008-07-06 19:49 . 2008-07-06 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Realtime Soft
2008-07-06 19:49 . 2008-07-06 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Realtime Soft
2008-07-06 19:20 . 2008-07-06 19:23 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-07-06 19:19 . 2008-07-06 19:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-07-05 20:16 . 2008-07-05 23:32 <DIR> d-------- C:\DVDVideoSoft
2008-07-05 20:15 . 2008-07-05 22:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-07-05 20:15 . 2008-07-05 20:31 <DIR> d-------- C:\Programme\DVDVideoSoft
2008-07-05 20:15 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2008-07-04 13:07 . 2008-08-30 00:39 <DIR> d-------- C:\Programme\UltraStar Deluxe
2008-07-04 12:07 . 2008-07-04 12:07 <DIR> d-------- C:\Programme\eRightSoft
2008-07-04 12:07 . 2008-07-04 12:07 <DIR> d-------- C:\Programme\AviSynth 2.5
2008-07-03 19:25 . 2008-07-03 19:25 <DIR> d-------- C:\Programme\Avira
2008-07-03 19:25 . 2008-07-03 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-07-03 18:52 . 2008-07-03 18:53 <DIR> d-------- C:\Programme\UltraStar

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-23 19:35 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-21 18:02 --------- d-----w C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Ahead
2008-08-18 22:32 --------- d-----w C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Skype
2008-07-24 11:09 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-21 12:01 --------- d-----r C:\Programme\Skype
2008-07-18 15:11 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-07-15 12:42 --------- d-----w C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\ICQ
2008-07-09 16:02 --------- d-----w C:\Programme\Atari
2008-07-07 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-07 10:56 --------- d-----w C:\Programme\AGEIA Technologies
2008-07-07 09:51 --------- d-----w C:\Programme\Electronic Arts
2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll
2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll
2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll
2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll
2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll
2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll
2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll
2008-05-29 15:08 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-05-01 14:35 53,248 ----a-w C:\WINDOWS\system32\CSVer.dll
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 18:45 266497]
"UltraMon"="C:\Programme\UltraMon\UltraMon.exe" [2006-10-12 21:27 304640]
"Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096]
"Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640]
"DeathAdder"="C:\Programme\Razer\DeathAdder\razerhid.exe" [2007-09-07 15:54 159744]
"AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-03 02:23 116040]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-09 13:30 289064]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-31 13:26 16857600 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2005-10-28 16:25 94208 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
--a------ 2007-02-07 16:21 54832 C:\Programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--------- 2007-02-07 16:24 71216 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"=
"C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16]
R2 UltraMonUtility;UltraMon Utility Driver;C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2006-09-24 21:22]
R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 17:32]
R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2006-09-24 21:23]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14]
S3 USRWGU(USR);USRobotics Wireless USB Adapter(USR);C:\WINDOWS\system32\DRIVERS\USRWGU.sys []
S3 zlportio;zlportio;C:\Programme\UltraStar Deluxe\zlportio.sys []
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\n2ms9hyo.default\
FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Programme\Opera\program\plugins\npdivx32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 17:50:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\G15NetSpeed\G15NetSpeed.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\g-tasten\gtasten.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\PicLoader\G15 Pic Loader.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\Rechner\Rechner.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-30 17:52:54 - PC wurde neu gestartet [Tim]
ComboFix-quarantined-files.txt 2008-08-30 15:52:52

Pre-Run: 15 Verzeichnis(se), 91,499,335,680 Bytes frei
Post-Run: 17 Verzeichnis(se), 92,222,058,496 Bytes frei

298


hier malwarebytes

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1098
Windows 5.1.2600 Service Pack 3

19:37:26 30.08.2008
mbam-log-08-30-2008 (19-37-26).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 38409
Laufzeit: 1 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


und hier zu guter letzt ccleaner

REINIGUNG komplett - (0.456 Sek)
------------------------------------------------------------------------------------------
1,67MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Zum Löschen markiert: C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008083020080831\index.dat
C:\Dokumente und Einstellungen\Tim\Recent\log cc.lnk 480 Byte
C:\Dokumente und Einstellungen\Tim\Recent\mbam-log-08-30-2008 (19-37-26).lnk 602 Byte
C:\Dokumente und Einstellungen\Tim\Recent\UO_-_DTGL.lnk 497 Byte
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 637 Byte
Entfernte Cookies: google.com
Entfernte Cookies: virus-protect.org
Entfernte Cookies: board.protecus.de
Entfernte Cookies: chitika.net
Entfernte Cookies: blogger.com
Entfernte Cookies: ad.yieldmanager.com
Entfernte Cookies: www.alternative2punk.com
Entfernte Cookies: outbrain.com
Entfernte Cookies: protecus.de
C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\n2ms9hyo.default\downloads.sqlite 4,00KB
Firefox/Mozilla Temporärer Internet Cache (26 Dateien) 1,66MB
C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZHS7F48N\chatango.com\fixed_id.sol 54 Byte
C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZHS7F48N\chatango.com\mini_login.sol 48 Byte
C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#chatango.com\settings.sol 82 Byte
C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 435 Byte
-----------------------------------------------------------------------------------------

danke nochmals im vorraus
Dieser Beitrag wurde am 30.08.2008 um 19:41 Uhr von Reka editiert.
Seitenanfang Seitenende
31.08.2008, 04:07
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK
__________
MfG Argus
Seitenanfang Seitenende
31.08.2008, 08:06
...neu hier

Themenstarter

Beiträge: 4
#5 Ich muss nur combofix entfernen und das wars dann?
Seitenanfang Seitenende
31.08.2008, 10:29
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Wenn du keine Probleme mehr hast,Ja
__________
MfG Argus
Seitenanfang Seitenende
31.08.2008, 15:30
...neu hier

Themenstarter

Beiträge: 4
#7 cool vielen vielen dank hatte schon angst dass es was ernsteres ist
THX ARNOLD!!! ^^
Seitenanfang Seitenende
19.09.2008, 18:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK
Entferne auf C:\combofix.txt
Entferne auf C:\ :\combofix

Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche C:\Programme\abmjcv.txt und klicke OK

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

Zitat

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyPoker\PartyPokerNet\RunPF.exe (file missing)
klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

SDFix
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt der jetzt auf dein Desktop steht in diesen Thread
Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt
__________
MfG Argus
Seitenanfang Seitenende
20.09.2008, 11:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Morgen.Grudge
SDFix kannst du wieder entfernen sowie C:\SDFix

Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren

MBAM kannst du behalten,wenn du es wieder benutzt erst Updaten dann scannen

Happy Surfing ;)
__________
MfG Argus
Seitenanfang Seitenende
20.09.2008, 12:12
...neu hier

Beiträge: 2
#10 Hallo,

ist jetzt alles wieder okay mit meinem PC?
Das hat ja super funktioniert!
Besten Dank ;)

Gruß Grudge
Seitenanfang Seitenende
20.09.2008, 12:17
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 MBAM ist auch Superrrrrrrrrrrrrrrrrrrrrrrrrr!!
__________
MfG Argus
Seitenanfang Seitenende
20.09.2008, 12:21
...neu hier

Beiträge: 2
#12 Ja der ist echt klasse!

Welchen Virusschutz empfehlst du? Ich habe nur AntiVirus...
Seitenanfang Seitenende
20.09.2008, 12:46
Member

Beiträge: 3716
#13 hi, ich würde avira empfehlen mit malwarebytes. stell avira so ein:
öffne antivir, gehe auf konfiguration wähle expertenmodus dann auf scanner, bei gefahrenkategorieen wähle alle. bei dateisuchmodus auch alle dateien. dann hake alles an außer offline dateien auslassen. bei heuristik stelle die dateiheuristik auf hoch. nun updaten funde in quarantäne und log posten.
auch würde ich das sp3 und den internet explorer 7 aufspielen das erhöt deine sicherheit. windows updates gibt es jeden 2 dienstag im monat. an diesem tag sollten sie auch aufgespielt werden, dies erhöt die sicherheit deines pc's deine andere verwendete software sollte auch immer up to date sein.
dafür kannst du z.B. den secunia software inspector verwenden:
http://secunia.com/vulnerability_scanning/personal/
diesen solltest du glecih und dann auch einmal pro monat laufen lassen. bitte schaue dann auch unter systemsteuerung software, ob du von einigen programmen veraltete versionen hast, diese dann bitte deinstalieren.
Dein antivirenprogramm solltest du vor jedem ersten gang ins internet updaten. schau mal bei avira und planer, dort kannst du das einstellen.
Einen virenscan würde ich dir jede woche empfehlen. auch das kannst du im planer einstellen.
Seitenanfang Seitenende
20.09.2008, 12:48
Member

Beiträge: 3716
#14 malwarebytes auch einmal pro woche updaten und einen quickscan durchlaufen lassen.
auch kannst du dein system mit dem CCleaner sauber halten.
Seitenanfang Seitenende
20.09.2008, 12:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Malwarebytes wird mehrmals am Tag ge-updated und ich benutze es jeden Tag,wenn ich mein Rechner abschliesse

Zitat

malwarebytes auch einmal pro woche updaten

__________
MfG Argus
Seitenanfang Seitenende