Hallo und Guten Tag!
Es ist wieder mal so weit. Mein Rechner hat sich etwas eingefangen und macht nicht mehr zuverlässig, was er soll. Da hab ich mal geguckt was es so sein kann...

Also, FSecure findet nix. Spybot S&D auch nicht. Doch mein Avast hat so ein paar fragliche Sachen gefunden. Win32 adware-gen und sowas... hab ich erstmal alles unschädlich gemacht (delete...)

Nun hab ich mir mal das Hijack This Programm runtergezogen und mir das logfile durchgesehen. Aber ich hab da wenig Efahrung und demnach weis ich nicht, ob da was schädliches zu finden ist. Daher bitte ich jemand mit mehr Erfahrung, da mal durchzusehen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:15:47, on 31.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ViStart\ViStart.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer3\TeamViewer_Service.exe
C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Programme\TeamViewer\Version4\TeamViewer.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\studnet\studnet.exe
C:\Dokumente und Einstellungen\***\Desktop\pennerbots\pennerbot_v0.6.9.exe
C:\Dokumente und Einstellungen\***\Desktop\pennerbots\pennerbot_v0.6.9.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Programme\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [studNET-Autologin] C:\WINDOWS\system32\studnet\studnet.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ViStart] C:\Programme\ViStart\ViStart
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203613985453
O17 - HKLM\System\CCS\Services\Tcpip\..\{250A12F1-3CD6-49CE-867C-840D6DB4221B}: NameServer = 145.253.2.171,139.18.25.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{10858A9B-9E3D-45D1-8BEC-D860C395488B}: NameServer = 192.168.97.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\apache.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - c:\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Programme\TeamViewer3\TeamViewer_Service.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 9525 bytes

Achso... ich hab mal auch ein Ausschnitt aus dem Avast Logfile (in etwa ein Monat, die unwichtigen Einträge hab ich schon entfernt):

23.11.2008 05:48:53 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP12\A0000299.exe\{app}\thrixxx\HentaII 3D\Binaries\ThriXXX010267FG.dll" file.
23.11.2008 05:48:55 ******* 1740 Sign of "Win32:Buttons [Joke]" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP12\A0000301.exe" file.
23.11.2008 05:51:34 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0000517.exe\$TEMP\VirtuallyJenna-Test.exe" file.
23.11.2008 05:51:34 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0000517.exe\$TEMP\VirtuallyJenna-Test.exe" file.
23.11.2008 05:51:34 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0000517.exe\$INSTDIR\Binaries\ThriXXX010265FG.dll" file.
23.11.2008 05:52:03 ******* 1740 Sign of "Win32:Agent-AWB [Adw]" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0000721.exe\$INSTDIR\SetupDTSB.exe\DaemonTools_WhenUSave_Installer.exe" file.
23.11.2008 05:54:51 ******* 1740 Sign of "Win32:GrayBird-QR [Trj]" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP13\A0001455.exe" file.
23.11.2008 06:06:30 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{5D230E5F-1473-4445-BBF3-6D7DBD838912}\RP36\A0018114.exe" file.
23.11.2008 06:27:45 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179236.exe\{app}\thrixxx\HentaII 3D\Binaries\ThriXXX010267FG.dll" file.
23.11.2008 06:27:47 ******* 1740 Sign of "Win32:Buttons [Joke]" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179238.exe" file.
23.11.2008 06:29:40 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179426.exe\$TEMP\VirtuallyJenna-Test.exe" file.
23.11.2008 06:29:40 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179426.exe\$TEMP\VirtuallyJenna-Test.exe" file.
23.11.2008 06:29:40 ******* 1740 Sign of "Win32:Trojan-gen {Other}" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0179426.exe\$INSTDIR\Binaries\ThriXXX010265FG.dll" file.
23.11.2008 06:30:07 ******* 1740 Sign of "Win32:Agent-AWB [Adw]" has been found in "H:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP327\A0181182.exe\$INSTDIR\SetupDTSB.exe\DaemonTools_WhenUSave_Installer.exe" file.
13.12.2008 23:12:11 SYSTEM 1564 Function setifaceUpdatePackages() has failed. Return code is 0x2000000B, dwRes is 2000000B.
13.12.2008 23:12:12 SYSTEM 1564 An error has occured while attempting to update. Please check the logs.
17.12.2008 03:33:30 ******* 1524 Sign of "JPG:MS04-028 [Expl]" has been found in "C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\1771kt4h.default\cookies.sqlite-journal" file.
17.12.2008 13:57:53 SYSTEM 1520 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
23.12.2008 09:25:03 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsyt.dll" file.
23.12.2008 09:25:18 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsyi.dll" file.
23.12.2008 09:25:19 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsxi.dll" file.
23.12.2008 09:25:23 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsbo.dll" file.
23.12.2008 09:25:28 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hdyt.dll" file.
23.12.2008 09:25:35 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hayt.dll" file.
23.12.2008 09:25:36 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hayo.dll" file.
23.12.2008 09:25:38 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hayi.dll" file.
23.12.2008 09:26:07 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\habt.dll" file.
23.12.2008 09:26:34 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\habi.dll" file.
23.12.2008 09:26:59 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fsyo.dll" file.
23.12.2008 09:27:02 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fdyt.dll" file.
23.12.2008 09:27:03 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fdyi.dll" file.
23.12.2008 09:27:04 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fayo.dll" file.
23.12.2008 09:27:07 ******* 1840 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\paxt.dll" file.
30.12.2008 23:49:59 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hsyi.dll" file.
30.12.2008 23:51:13 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\hayt.dll" file.
30.12.2008 23:51:20 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fdyt.dll" file.
30.12.2008 23:51:23 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fdyi.dll" file.
30.12.2008 23:51:29 ******* 884 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\WINDOWS\system32\fayo.dll" file.


So, was mach ich nu mit der Kiste? Wieder mal neu installieren? (hab ich sowas von kein Bock drauf...)

1. Fixe mal diesen Eintrag

Code: Alles auswählenAufklappen

ATTFilter

O20 - AppInit_DLLs:
         

2. Hast du Zugang zu einem Studentennetzwerk?

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\studnet\studnet.exe
         

Auch wenn ja, bitte die Datei auf Virustotal.com hochladen.

3.

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\***\Desktop\pennerbots\pennerbot_v0. 6.9.exe
         

Meistens sind diese Programme, Backdoors o.ä.
Ich würde dir empfehlen diese Datei zu löschen.

4. Überprüfe auch mal den Autostart

Code: Alles auswählenAufklappen

ATTFilter

 Start --> Ausführen --> msconfig --> Systemstart
         

Alles was dir unbekannt oder nicht gebräuchlich ist bitte löschen.

5. Um explorer.exe zu stabilisieren setze die Ansicht zu "Details" zurück.

6. Deaktiviere DR.Watson mit

Code: Alles auswählenAufklappen

ATTFilter

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AEDebug <--- Diesen Schlüssel löschen
         

Gruß.

Werd ich dann gleich mal alles durchgehen...

Derweile hat adaware auf meinem System gewütet mit folgendem Ergebnis:

Scanmodus: Full
Scanzeit: 00:28:09
Anzahl der gescannten Objekte: 590538
Anzahl gefundener Infekte: 69
Kritisch: 1
Fragwürdige Objekte: 68
Gelöschte Infekte: 69
Alle Infekte in Quarantäne: 0
Alle vom Scan ignorierte Infekte: 0

Danke!

P.S.: Den Pennerbot benutz ich und viele andere pennergamespieler auch. und da gabs noch keine Probleme bei den anderen. Studnet is wichtig, da sonst kein internet. Is der authentifizierungsclient... auf linux geht das mit ssh, aber in win gibts halt dieses tool. möcht ich auch ungern missen...

Gut diese Infos wollte ich nur haben

Deinstalliere bitte Ad-Aware und sonstige Spyware suchende Programme und mache mit Malwarebyte's Anti-Malware einen komplett Scan.

Aber mein Spybpt S&D behalt ich.. zwecks TeaTimer undso...

..okay scan läuft mit dem o.g. tool.

edit:
1. erledigt
2. erledigt, is sauber
3. erledigt
4. mach ich regelmäßig
5. geht das nich anders? bis vor kurzem ging es doch auch noch so wie es jetzt ist. Meist sind es Listen.
6. erledigt

P.s.: Guten Rutsch!

Solange dein Explorer abschmiert und ich keine andere Lösung habe, wird wohl nur dieser Schritt helfen.

Guten Rutsch.

So, das o.g. Programm is fertig:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1585
Windows 5.1.2600 Service Pack 3

01.01.2009 07:12:13
mbam-log-2009-01-01 (07-12-08).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 182734
Laufzeit: 44 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{049652c3-55ae-4a6e-84ce-0c5b733e8f82} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f73dbd9e-5f1b-4bca-8604-a911dce08b37} (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich entferne mal die Auswahl und gehe dann ins Bett.

Und dem Explorer werd ich schon Beine machen. (hoff ich zumindest)

Gruß!

[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke.

[/edit]

Ich dachte, das hab ich getan? Oder besser: ich weis hupro das ich das getan habe. Was ist dein Problem?