C: reicht imho.

läuft auf der c:

Hallo.
Sorry hat was länger gedauert. Lag aber nicht am Rechner ;-)
Nur zur Info: ich habe gestern noch den FF 3.6.2 de installiert da ich den IE nich mehr auf dem rechner nutzen möchten.

Danke,
-Luis.

Hier das MBAM Log


Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org



Datenbank Version: 3935



Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.11



31.03.2010 08:23:19

mbam-log-2010-03-31 (08-23-19).txt



Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 334475

Laufzeit: 1 Stunde(n), 26 Minute(n), 56 Sekunde(n)



Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2



Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)



Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)



Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)



Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)



Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)



Infizierte Dateien:

C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BCUDK60N\Setup_34s1[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{1A56897E-4F73-41E7-8C52-213EF3D51880}\RP6\A0001884.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Zitat:

C:\System Volume Information\_restore{1A56897E-4F73-41E7-8C52-213EF3D51880}\RP6\A0001884.sys (Rootkit.Agent)

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Danach kannst Du die SWH wieder anmachen.

Sind noch weitere Probleme, Meldungen oder so vorhanden?

Hallo Arne.

Nach den ersten Aktionen läuft der Rechner schon besser. Keine weitere Meldungen vorhanden. Soweit!

Muss ich den Rechner nach abschaltung des SWH erst runterfahren und wieder hochfahren bevor ich diesen wieder aktiviere?

Danke,
-Luis

Ein Reboot ist nicht unbedingt nötig. Die SWH brauchst Du auch nicht wieder einzuschalten, meiner Erfahrung nach ist das Teil ein ziemlich nutzloser Speicherfresser. Aber musst Du wissen.

Eigentlich stimmt das. Ich habe den auch noch nie benutzt.
Besser ist wohl ein full back up, das ich gleich mal machen werde.

So, haben wir nu fertig?
Falls ja, möchte ich mich recht herzlich für deine Hilfe bedanken.

Weiter so

Ich werde einen auf dich

Danke,
-Luis

Du musst unbedingt jetzt mal Deine Updates prüfen. Da fehlen min. das SP3 und der IE8!

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Arne, wie bereits erwähnt will ich eigentlich auf den IE(8) verzichten. OK, den update nach SP3 mache ich, java,acrobat und flashplayer geht auch klar.

Werde aber erst mal den backup machen und danach gehe ich an die updates.

Werde dann mein Ergebnis posten.

Danke für die Tips.
-Luis

Zitat:

Arne, wie bereits erwähnt will ich eigentlich auf den IE(8) verzichten.

Muss mir entgangen sein
Auch wenn Du ihn nicht nutzt, solltest Du aktualisieren, denn der IE ist zu tief verwurzelt mti Windows...

Hmmmm, ja leider. Würde den IE ja gerne ganz raus schmeisen.

Geht das?


_Luis

Zitat:

Geht das?

Ganz kurz: Nein.

Und lange???

Nein, nein ich verstehe schon. Werde den halt nur nicht nutzen. Bittet aber weiterhin dadurch Angriffsfläche, gelle?

-Luis

Zitat:

Bittet aber weiterhin dadurch Angriffsfläche, gelle?

Rein theoretisch ja, da Windows die Kernkomponenten nutzt. Abhilfe: Windows wegschmeißen und Linux nutzen

und was glaubst du von welchen Rechner ich dir dies gerade schreibe (LINUX UBUNTU DITRI), bestimmt kein WIN-XP.
Der WIN-XP ist family fun rechner. Wegen Itunes, spiele etc.

Ich darf den, dank deiner Hilfe nur reparieren