Hm, wäre mir neu.
Wie sind die Auotupdates denn eingestellt? Vgl. Auto-Update für Nicht-Admins | c't

Ist auf Benachrichtigen , aber nicht automatisch herunterladen oder installieren
Ich mach das nicht automatisch weil ich den Sch... mit den bösartigen Viren haben möchte und außerdem ich bestimme wann und wie ich Updates mache.

Zitat:

Der dritte Modus „Benachrichtigen, aber nicht automatisch downloaden oder installieren“, in dem Windows den Administrator bereits vor dem Download um Erlaubnis bittet, ist nicht zu empfehlen, wenn man die meiste Zeit als normaler Benutzer arbeitet.

Ich arbeite als eingeschränkter Nutzer.
Die schreiben hier aber auch vom Admin, was ist mit den eingeschränkten Nutzern?

Steht doch alles genau da
Ich kann ja verstehen, dass du selbst die Kontrolle haben willst wegen der Updates, aber je nach Einstellung bekommt ein eingeschränkte User das dann eben nicht per gelbem Ausrufezeichen mit, beschwer dich bei Micro$oft

Du kannst auch einfach dich 1x im Monat als Admin einloggen um alle Programme auf dem laufenden zu halten....Secunia PSI läuft auch nur richtig als Admin

Langsam wird es meeehrisch
Gerade gescannt

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.16.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
UserA :: HP625 [Administrator]

16.07.2012 18:10:31
mbam-log-2012-07-16 (18-10-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 276318
Laufzeit: 49 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 16. August 2012  20:55

Es wird nach 4115976 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HP625

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  15.06.2012 16:03:07
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:37:51
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 14:37:51
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 14:37:51
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 14:37:51
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 14:37:51
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 14:37:51
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 14:37:51
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 14:37:51
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 14:37:51
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 19:13:04
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 19:13:07
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 18:27:57
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 18:33:39
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 18:33:36
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 18:33:46
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 15:50:14
VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 17:26:02
VBASE022.VDF   : 7.11.39.208     2048 Bytes  14.08.2012 17:26:02
VBASE023.VDF   : 7.11.39.209     2048 Bytes  14.08.2012 17:26:02
VBASE024.VDF   : 7.11.39.210     2048 Bytes  14.08.2012 17:26:02
VBASE025.VDF   : 7.11.39.211     2048 Bytes  14.08.2012 17:26:02
VBASE026.VDF   : 7.11.39.212     2048 Bytes  14.08.2012 17:26:02
VBASE027.VDF   : 7.11.39.213     2048 Bytes  14.08.2012 17:26:02
VBASE028.VDF   : 7.11.39.214     2048 Bytes  14.08.2012 17:26:02
VBASE029.VDF   : 7.11.39.215     2048 Bytes  14.08.2012 17:26:02
VBASE030.VDF   : 7.11.39.216     2048 Bytes  14.08.2012 17:26:02
VBASE031.VDF   : 7.11.40.6     155136 Bytes  16.08.2012 17:26:03
Engineversion  : 8.2.10.132
AEVDF.DLL      : 8.1.2.10      102772 Bytes  13.07.2012 13:27:23
AESCRIPT.DLL   : 8.1.4.42      459129 Bytes  09.08.2012 18:34:32
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 16:03:06
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.24      811381 Bytes  07.08.2012 18:33:42
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 17:13:18
AEHEUR.DLL     : 8.1.4.86     5165429 Bytes  09.08.2012 18:34:29
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 11:33:35
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 17:12:55
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 18:27:57
AEEMU.DLL      : 8.1.3.2       393587 Bytes  13.07.2012 13:26:26
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 18:33:40
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 16. August 2012  20:55

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'afcdpsrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Programme\SlySoft\CloneCD\ccd-uninst.exe
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
Die Registry wurde durchsucht ( '10050' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Programme\SlySoft\CloneCD\ccd-uninst.exe
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Programme\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
Beginne mit der Suche in 'D:\' <Archiv>
D:\FalkData\{17E20D64-8604-42A4-A7C3-7D4EC5EDF0BC}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{1E91A23F-CBBE-4BC4-9542-FB88E79D6872}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{2332F7D6-F9BE-450F-A878-D34B6EF2BDC1}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{2F230370-5022-4E25-9E30-025408430A9E}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{4D11BFBE-ADB8-4053-B2F4-A53ABC758141}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{6BCE6830-578B-402E-A1EC-351C5DF0DC77}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{8A473988-9E61-49E6-BE2B-A3A35B9C30A6}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{961818A5-5F69-4F4D-9F0B-7D40F7683FC8}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{AC4B9926-2B54-447D-AB20-7A7EB66FB673}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{ADFBF54C-287B-4F96-B170-DBA2DF881EFD}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\FalkData\{AF70E68D-D3D7-4B39-AF42-D49A09EF04E1}.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt

Beginne mit der Suche in 'E:\' <Backup>


Ende des Suchlaufs: Donnerstag, 16. August 2012  21:45
Benötigte Zeit: 49:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5105 Verzeichnisse wurden überprüft
 410899 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 410899 Dateien ohne Befall
   2336 Archive wurden durchsucht
     21 Warnungen
      1 Hinweise
 405277 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

Über Nacht Scan mit ESET gemacht --> kein Fund

Code: Alles auswählenAufklappen

ATTFilter

 0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
         

Und was soll man an diesem Ergebnis jetzt auszusetzen haben?

Code: Alles auswählenAufklappen

ATTFilter

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu)
         

Vllt klingelt's wenn du mal nach Start_ShowHelp googelst
Vgl Hilfe und Support im 'Startmenü' ein-/ausblenden

Ich versteh nur noch Bahnhof.
Genau diesen Einrag hatte ich bereits zweimal vor den letzten Scan.
Da sollte ich sämtliche Viren und Rootkitprogramme drüber laufen und Fixe über Fixe machen.
Jetzt sagst du mir es ist alles Friede Freude Eierkuchen.

Ich kapier nichts, absolut nichts.
Drück dich bittte für einen laien verständlich aus.

VG

Vllt schaust du den Strang von Anfang an nochmal durch?! Da waren auch etwas anderer Müll bei, den wir entfernt haben!
Und was der angebliche Fund von Malwarebytes ist wurde längst erklärt!

Anbei der Reg Eintrag bei mir.
Soll der jetzt auf 1 gesetzt werden?

VG

Wie oft soll ich jetzt darauf hinweisen, dass du lesen und verstehen sollst, wofür diese Eintrag steht?!

Zitat:

Mit diesem Tipp legen Sie fest, ob <Hilfe und Support> im "Startmenü" angezeigt werden soll. Diese Einstellung bezieht sich auf die neue Startmenüansicht und nicht auf die alte "klassische Ansicht".

Also entscheide bitte selber ob du das haben willst oder nicht!

... erstmal willkommen zurück
Warum schlägt da jedesmal MWB an