Hi,
hattest du einen Trojaner drauf? Ich hab RVAXO gesehen, dachte aber nicht, dass ihr damit etwas entfernt habt.

Zitat:

Zitat von Nicky1401

Ich hab nicht mal gewußt, das TuneUp hier drauf ist, weil ich das bei den Programmen nicht gefunden hab, wäre natürlich möglich das mein Freund da was eingestellt hat, er schwört auf den Mi...

Ich hab nur gesehen, dass es kürzlich installiert wurde. Aber wenn dein Freund das installiert hat, war das wohl nachdem das Problem aufgetreten ist.

Zitat:

Kaspersky benutz ich schon sehr lange, ich hab auch Anfangs echt keine Probleme gehabt alles lief einwandfrei ohne das ich 5 Minuten warten mußte bis sich ne Seite aufbaut. Der Rechner hier ist auch neu, im März gekauft..
mit dem Kauf haben wir auch auf WLan umgestellt, aber wie gesagt vorher gabs ja keine Probleme.

Ok, deaktiviere bitte Kaspersky mal komplett und schau ob das Problem weiterhin besteht.
Eventuell ist es einfach die Firewall, die dich behindert. Das kann zb durch ein Update passiert sein und daher erst jetzt auftreten, auch wenn du Kaspersky schon lange installiert hast.

Du bist weiterhin geschützt, da a) die Windowsfirewall bei dir auch läuft und b) die meisten Würmer an deinem Wlanrouter scheitern dürften.

Zitat:

Mein Freund der einen eigenen Laptop besitzt, hat den ganzen Mist nicht, nur ICH-wie immer. Meinst Du es könnte am Vista selber liegen ?

Es liegt aller Wahrshceinlichkeit nach an der Kombination Vista + Programm X. Ohne Vista hättest du das Problem nicht, ohne das ProgramX auch nicht.
Vista haben wir schon, jetzt müssen wir noch das Programm X identifizieren.

Zitat:

Bei der Systemwiederherstellung hab ich ein bischen Angst, hole ich mir dann nicht die Trojaner wieder mit rein wenn ich das System zurück setze ??

Was für einen Trojaner hattest du denn drauf? Weißt du den Namen noch?

In diesem Fall würd ich sagen: Mach mal, selbst wenn du einen Trojaner drauf hattest.
Den kriegen wir wieder weg und wenn wir im Gegenzug dafür dein Internet wieder hinkriegen ist das vorzuziehen.

Zitat:

Was das System und die langsamkeit betrifft, ich hab den Eindruck, das das nur ist, wenn ich "surfe" das der so lahm ist ( 18 M Leitung ), die Sachen vom Desktop gehen eigentlich recht flott auf.

ok

Zitat:

Du hättest Dir bei mir das "Bundesverdienstkreuz" eigentlich verdient !!!!

Ich leite das mal an die Bundesregierung weiter

Das ist auch erst seit gestern oder vorgestern drauf, ich sag ja mein Männe hat alles versucht - mit sämtlichen Programmen. Ja ich hatte ja einmal den Escan gefunden hatte diesen video activex access trojan und kaspersky hat auf D diesen hier gefunden Trojan.Win32.monder.gen qhuewedv.dll PE_patch. DIesen hatte ich vor 1 Monat auf C, dann hat mein Freund das Vista neu aufgespielt, meine wichtigen Dateien dazu auf D geschoben und hat diesen Virus wohl mit auf D gezogen. Kaspersky hat den aber gestern gefunden und gelöscht.

Noch etwas... nach den Ausführungen gestern hab ich 2 Symbole auf dem Desktop wo drunter steht desktop.ini , kann ich die löschen ?? Weil der mir sagt wenn ich die lösche könnten u.U. einige Progs nicht mehr richtig laufen...

Hi,
die desktop.ini ist dafür zuständig deinem Rechner zu sagen, wie er den Ordner im Explorer darstellen soll.
Ist eigentlich nichts weltbewegendes, aber löschen würde ich sie auch nicht.

Ich vermute eher, dass du deine Ordnereinstellungen verändert hast.
Du kannst unter Start->Systemsteuerung->Ordneroptionen auswählen, dass Systemdateien nicht angezeigt werden sollen, dann sollte die desktop.ini nicht weiter angezeigt werden.

Hat die Systemwiederherstellung etwas gebracht?

Also..hab den Kaspersky jetzt ausgeschaltet. Und Ruck Zuck sind die Seiten aufgegangen...Fatamorgana..Wahnsinn...aaaber die Seiten bleiben noch immer stellenweise weiß. Weißt Du was ?? Ich glaub ich mach nachher eine Datensicherung und schmeiß das Vista runter. So nen Ärger hatte ich mit XP nie !

ich werde das heute Nachmittag mit der Wiederherstellung nochmal angehen, muß jetzt mit meinem Baby zum Arzt...bis später und DANKE nochmal !

Ja, Probleme mit Internetverbindungen liegen sehr häufig bei den Firewalls. Da hat ein Prozess nicht mehr die notwendigen Rechte und schon hängt alles.
Das passiert allerdings unter XP genau wie unter Vista.

Ich würde dir empfehlen auf ein anderes Programm umzusteigen, oder dich im Kasperskyforum zu melden und dort um Hilfe zu fragen.
Eventuell behebt eine komplette Deinstallation und Neu installation von Kaspersky deine Probleme auch bereits.

Wenn du statt Kapersky lieber Vista abschießt steht dir das natürlich auch frei.

Welche Seiten bleiben den weiß? Welchen Browser hast du benutzt?

lg myrtille

ich muß hin und wieder auf discofox-info.de da ich dort "DJ" bin bis Freitag wenn ich auf Sendung geh muß ich das Prob beseitigt haben dort bleibt der Chat weiß war mit dem IE drin weil der FF immer noch recht lahm ist, 2 minuten bis das geschriebene erscheint weia ich muß los bis gleich !!

Lieber Myrtille !!!!

Ich bzw wir haben es endlich geschafft !!! Es läuft alles wieder ! Ich weiß bis jetzt nicht wo es dran gelegen hat, ich hab eben bloß gefragt was denn heißen würde "IE7 emulieren" keine Ahnung drauf geklickt und alles läuft ohne zu ruckeln ohne weiße Seiten usw...
Hast Dir so viel Mühe gegeben und dafür ein fettes DANKE

Ich komme gerne wieder hier hin wenn ich Hilfe brauche ( was ich vorerst nicht hoffen will )

einen schönen Abend und ein schönes WE euch !!

LG Nicky

Hehe
Wunderbar. "IE7 emulieren" dürfte einfach heißen, dass IE8 jetzt so tut als sei er der IE7. Du könntest wahrscheinlich auch den IE7 wieder installieren um das Problem zu lösen.
(Aber wie heißts so schön: "Never change a running system" )

Der IE8 ist eine Betaversion, das heißt er ist (theoretisch) eigentlich nur für Leute gedacht, die Software testen und Windows über die Probleme informieren. Du musst also mit häufigeren Abstürzen und ähnlichen Problemen rechnen.
Die offizielle Version soll glaub ich erst nächstes Jahr herauskommen.

Läuft denn dein Kaspersky wieder? Wie gehts dem Firefox?

lg myrtille

Jup, der Kaspersky läuft und mit dem Firefox bin ich hier dran - problemlos !!

Ich denke, wir belassen es auch bei Deinem "never change a running system" bin echt froh, das ich scheinbar den Mist los bin und ungestört surfen und chatten kann !!!

Zitat:

Ich denke, wir belassen es auch bei Deinem "never change a running system" bin echt froh, das ich scheinbar den Mist los bin und ungestört surfen und chatten kann !!!

Na dann Ich würds genauso machen

Erstell bitte sicherheitshalber noch ein letztes Log mit DSS, damit wir sicher sein können, dass da auch wirklich nichts im Argen liegt.

lg myrtille

oki aber es hat sich nur ein main.txt geöffnet und kein extra.txt

Code: Alles auswählenAufklappen

ATTFilter

Deckard's System Scanner v20071014.68
Run by Sternchen on 2008-06-05 22:02:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Sternchen.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:31, on 05.06.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Sternchen\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\STERNC~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

--
End of file - 5496 bytes

-- Files created between 2008-05-05 and 2008-06-05 -----------------------------

2008-06-05 00:42:05         0 d-------- C:\Users\All Users\Google
2008-06-04 23:48:28         0 d-------- C:\Program Files\Lavalys
2008-06-04 23:29:02         0 d-------- C:\Users\All Users\Malwarebytes
2008-06-04 23:29:01         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-04 23:10:27         0 d-------- C:\escan
2008-06-04 18:41:33         0 d-------- C:\Program Files\Trend Micro
2008-06-04 17:16:39         0 d-a------ C:\Users\All Users\TEMP
2008-06-03 23:36:27         0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-03 23:16:08         0 d-a------ C:\Windows\system32\systems.txt
2008-06-03 23:07:47         0 d-------- C:\RVAXO
2008-06-03 22:19:06    828824 --a------ C:\Windows\system32\RVAXO.bat
2008-06-03 22:19:06     69632 --a------ C:\Windows\system32\remove.exe
2008-06-03 20:49:58         0 --a------ C:\Windows\system32\SBRC.dat
2008-06-03 20:49:58         0 --a------ C:\Windows\system32\SBFC.dat
2008-06-03 18:37:30     96966 --a------ C:\Windows\system32\drivers\klin.dat
2008-06-03 18:37:30     88774 --a------ C:\Windows\system32\drivers\klick.dat
2008-06-03 18:36:34  30030368 --ahs---- C:\Windows\system32\drivers\fidbox.dat
2008-06-03 14:45:49         0 d-a------ C:\Windows\zts2.exe
2008-06-03 14:45:49         0 d-a------ C:\Windows\system32\vcmgcd32.dll
2008-06-03 14:45:49         0 d-a------ C:\Windows\system32\iifgfgf.dll
2008-06-03 14:45:49         0 d-a------ C:\Windows\rundll16.exe
2008-06-03 14:45:49         0 d-a------ C:\Windows\rundl132.dll
2008-06-03 14:45:49         0 d-a------ C:\Windows\logo1_.exe
2008-05-30 20:12:58         0 d-------- C:\Users\All Users\TuneUp Software
2008-05-23 13:32:58         0 d-------- C:\Users\All Users\eMule
2008-05-16 12:50:35         0 d-------- C:\Program Files\MSN Pictures Displayer
2008-05-13 17:49:24         0 d-------- C:\Program Files\Google
2008-05-09 18:04:55         0 d-------- C:\Users\All Users\SweetIM
2008-05-05 15:57:16         0 d-------- C:\Program Files\uTorrent


-- Find3M Report ---------------------------------------------------------------

2008-06-05 20:26:41    698314 --a------ C:\Windows\system32\perfh007.dat
2008-06-05 20:26:41    140232 --a------ C:\Windows\system32\perfc007.dat
2008-06-05 15:35:39        12 --a------ C:\Windows\bthservsdp.dat
2008-06-04 23:40:35         0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-04 23:29:04         0 d-------- C:\Users\Sternchen\AppData\Roaming\Malwarebytes
2008-06-04 22:58:21         0 d-------- C:\Users\Sternchen\AppData\Roaming\uTorrent
2008-06-04 19:19:16         0 d-------- C:\Program Files\Windows Mail
2008-06-03 20:28:29         0 d-------- C:\Users\Sternchen\AppData\Roaming\Sunbelt Software
2008-06-03 18:56:55       485 --a------ C:\Windows\system32\dmlg.dat
2008-06-03 18:36:34         0 d-------- C:\Program Files\Kaspersky Lab
2008-06-02 22:59:51         0 d-------- C:\Users\Sternchen\AppData\Roaming\ICQ Toolbar
2008-05-30 20:09:34         0 d-------- C:\Users\Sternchen\AppData\Roaming\TuneUp Software
2008-05-30 19:54:51         0 d-------- C:\Program Files\Microsoft Silverlight
2008-05-16 12:52:49         0 d-------- C:\Users\Sternchen\AppData\Roaming\MSN Pictures Displayer
2008-05-05 18:04:18         0 d-------- C:\Users\Sternchen\AppData\Roaming\WinRAR
2008-05-05 11:58:23         0 d-------- C:\Users\Sternchen\AppData\Roaming\teamspeak2
2008-04-25 14:00:21       174 --ahs---- C:\Program Files\desktop.ini
2008-04-25 13:57:23         0 d-------- C:\Program Files\Windows Calendar
2008-04-25 12:07:51         0 d-------- C:\Program Files\Windows Sidebar
2008-04-25 11:51:47         0 d-------- C:\Program Files\Microsoft SQL Server
2008-04-24 10:46:30         0 d-------- C:\Users\Sternchen\AppData\Roaming\Adobe
2008-04-24 10:07:15         0 d-------- C:\Users\Sternchen\AppData\Roaming\Real
2008-04-24 10:02:11         0 d-------- C:\Program Files\Common Files
2008-04-24 10:02:11         0 d-------- C:\Program Files\Common Files\xing shared
2008-04-24 10:02:08         0 d-------- C:\Program Files\Common Files\Real
2008-04-24 10:01:41         0 d-------- C:\Program Files\Real
2008-04-24 09:37:37         0 d-------- C:\Program Files\ClearProg
2008-04-24 09:17:19         0 d-------- C:\Program Files\Java
2008-04-24 09:15:52         0 d-------- C:\Program Files\Common Files\Java
2008-04-24 09:02:09         0 d-------- C:\Program Files\Common Files\Adobe
2008-04-24 08:42:02         0 d-------- C:\Users\Sternchen\AppData\Roaming\Macromedia
2008-04-24 08:40:10         0 d-------- C:\Program Files\Windows Live
2008-04-24 08:21:24         0 --a------ C:\Windows\nsreg.dat
2008-04-24 08:21:14         0 d-------- C:\Users\Sternchen\AppData\Roaming\Mozilla
2008-04-24 00:10:16         0 d-------- C:\Users\Sternchen\AppData\Roaming\ATI
2008-04-24 00:01:39         0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-23 23:43:04         0 d-------- C:\Users\Sternchen\AppData\Roaming\CyberLink


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10.11.2006 05:35]
"RtHDVCpl"="RtHDVCpl.exe" [13.06.2007 06:11 C:\Windows\RtHDVCpl.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [26.10.2007 14:39]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [01.05.2008 15:33]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18.10.2007 11:34]

C:\Users\Sternchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [16.05.2008 12:50:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"NoHotStart"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~2\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted	hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs	BthServ


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-06-05 22:03:14 ------------
         

Hi,
sodele das Log ist sauber
Die installierten Programme (also Malwarebytes, Hijackthis) kannst du über Start->Systemsteuerung->Software wieder deinstallieren.
Wenn du jedoch einen Spywarescanner behalten willst, würde ich dir empfehlen Malwarebytes zu behalten. Das Programm ist auf dem Gebiet derzeit sehr gut

Das Program DSS kannst du einfach löschen.

Folgende Dateien/Ordner wurden während deinem Bereinigungsversuch erstellt:

Zitat:

2008-06-04 23:10:27 0 d-------- C:\escan
2008-06-04 18:41:33 0 d-------- C:\Program Files\Trend Micro
2008-06-03 23:36:27 0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-03 23:16:08 0 d-a------ C:\Windows\system32\systems.txt
2008-06-03 23:07:47 0 d-------- C:\RVAXO
2008-06-03 22:19:06 828824 --a------ C:\Windows\system32\RVAXO.bat
2008-06-03 22:19:06 69632 --a------ C:\Windows\system32\remove.exe
2008-06-03 14:45:49 0 d-a------ C:\Windows\zts2.exe
2008-06-03 14:45:49 0 d-a------ C:\Windows\system32\vcmgcd32.dll
2008-06-03 14:45:49 0 d-a------ C:\Windows\system32\iifgfgf.dll
2008-06-03 14:45:49 0 d-a------ C:\Windows\rundll16.exe
2008-06-03 14:45:49 0 d-a------ C:\Windows\rundl132.dll
2008-06-03 14:45:49 0 d-a------ C:\Windows\logo1_.exe

Die kannst du auch alle löschen. (Trendmicro nur wenn du HijackThis deinstallieren willst, Spybot nur wenn du Spybot nicht mehr nutzen iwllst )

Ansonsten bist du generell gut geschützt. Firewall&Antivirenprogramm sind da. Den Rest sollte eigentlich brain.exe machen.

Es ist immer wichtig die aktuellsten Programme zu nutzen, damit keine veralteten Sicherheitslücken ausgenutzt werden können.

Eventuell könntest du noch auf einen alternativen InstantMessenger umsteigen:
Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

Generell gilt: Je weniger Menschen ein Programm nutzen, desto unwahrscheinlicher ist es, dass seine Schwachstellen ausgenutzt werden.

Für Firefox empfehle ich mittlerweile außerdem noch die Addons NoScript und Flashblock mit denen man sehr differenziert einstellen kann auf welchen Seiten man zb Javascript zulässt.

lg myrtille