Der "sich-nicht-ganz-Sichere" kennt diese Seite, war aber etwas erstaunt darüber, dass in anderen Boards das Fixen des Eintrags empfohlen wird...

@Haui45

Zitat:

Der "sich-nicht-ganz-Sichere" ...war aber etwas erstaunt darüber, dass in anderen Boards das Fixen des Eintrags empfohlen wird...

Fixen ist immer gut und macht Spaß

gut habe jetzt im abgesicherten modus nochmal die datei gefixt!

Die Datei C:\WINDOWS\isrvs\mfiltis.dll kann ich nicht manuell löschen, weil ich diese nicht finde!



Bei dem http://virusscan.jotti.dhs.org kenne ich mich nicht aus?!!??

Hast du nachgesehen, was Rene-gad damit meinte?!

Ist als Alternativer Browser „Mozilla“ gut genug oder was würdest du mir für einen empfehlen?

Hier nochmal das aktuelle Logfiel:


Logfile of HijackThis v1.99.1
Scan saved at 20:12:39, on 23.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Mozilla1.7.3\mozilla.exe
C:\Programme\Microsoft Office\Office\Winword.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\StefanG\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\cgmopenbho.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.real.de/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094036522843
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDA63990-2595-4D01-B0EB-A7511C599536}: NameServer = 141.1.1.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

Also heißt das, ich fixe die Datei im Abgesicherten Modus am besten oder?

Auf der Seite Virusscan.jotti.dhs.org auf "Durchsuchen" klicken-> zur von mir genannten Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Submit" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren:
sieht etwa so aus:

Zitat:

File: File.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.36 seconds taken)
Avast No viruses found (1.53 seconds taken)
AVG Antivirus No viruses found (0.77 seconds taken)
BitDefender No viruses found (0.48 seconds taken)
ClamAV No viruses found (0.57 seconds taken)
Dr.Web No viruses found (0.82 seconds taken)
F-Prot Antivirus No viruses found (0.09 seconds taken)
Fortinet No viruses found (0.42 seconds taken)
Kaspersky Anti-Virus No viruses found (0.99 seconds taken)
mks_vir No viruses found (0.24 seconds taken)
NOD32 No viruses found (0.49 seconds taken)
Norman Virus Control No viruses found (1.20 seconds taken)

Zitat:

Ist als Alternativer Browser „Mozilla“ gut genug oder was würdest du mir für einen empfehlen?

Ich empfehle gar keinen, aber ich verwende hauptsächlich Firefox

Zitat:

Die Datei C:\WINDOWS\isrvs\mfiltis.dll kann ich nicht manuell löschen, weil ich diese nicht finde!

Wahrscheinlich, weil du den ganzen Ordner gelöscht hast, damit erübrigt sich das

Super danke dafür!

Hier das Ergebnis:

Service load:
0% 100%
File: igfxsrvc.dll
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.41 seconds taken)
Avast
No viruses found (1.51 seconds taken)
AVG Antivirus
No viruses found (0.43 seconds taken)
BitDefender
No viruses found (0.47 seconds taken)
ClamAV
No viruses found (0.63 seconds taken)
Dr.Web
No viruses found (0.88 seconds taken)
F-Prot Antivirus
No viruses found (0.10 seconds taken)
Fortinet
No viruses found (0.41 seconds taken)
Kaspersky Anti-Virus
No viruses found (0.98 seconds taken)
mks_vir
No viruses found (0.22 seconds taken)
NOD32
No viruses found (0.46 seconds taken)
Norman Virus Control
No viruses found (0.20 seconds taken)

Soll ich jetzt O20
Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
noch fixen oder hat sich das erledigt???

Hat sich erledigt

Noch ein sicheres "surfen"

Vielen Dank nochmal echt spitze!!!!

Noch eine kleine Frage:

Wenn der Computer ganz nochmal hochgefahren worden ist und ich aber in den Abgesicherten Modus will muss ich dann den pc ausschalten, wieder neu starten dann F? taste drücken und dann in den abgesicherten Modus gehen oder geht das durch eine Eingabeaufforderung auch irgendwie??

Neu starten und F8 drücken, oder mal hier lesen.

Alles klar nochmals vielen dank für alles!!!!!!!