die warnung kannst du einfach überspringen

Bist du sicher?
Weil da steht das Schaden entstehen kann, benutzen auf eigene Gefahr.
Ich will nicht das alles kaputt geht.


Aber warum sind den jetzt alle Programme verschwunden, ist das normal?
Das war ja vorher nicht so...

ja, wenn der guard ausgeschalten ist, die meldung überspringen. programme kommen wieder

Ok hier der text:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 10-06-15.03 - ****** 24.06.2010  16:50:58.3.1 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.383.193 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\******\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

(((((((((((((((((((((((   Dateien erstellt von 2010-05-24 bis 2010-06-24  ))))))))))))))))))))))))))))))
.

2010-06-21 16:30 . 2010-06-21 16:30	--------	dc----w-	C:\_OTL
2010-06-14 18:44 . 2010-06-14 18:44	--------	dc----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Avira
2010-06-14 18:38 . 2010-03-01 08:05	124784	-c--a-w-	c:\windows.0\system32\drivers\avipbb.sys
2010-06-14 18:38 . 2010-02-16 12:24	60936	-c--a-w-	c:\windows.0\system32\drivers\avgntflt.sys
2010-06-14 18:38 . 2009-05-11 10:49	45416	-c--a-w-	c:\windows.0\system32\drivers\avgntdd.sys
2010-06-14 18:38 . 2009-05-11 10:49	22360	-c--a-w-	c:\windows.0\system32\drivers\avgntmgr.sys
2010-06-14 18:38 . 2010-06-14 18:38	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-14 16:43 . 2010-06-14 16:43	--------	dc----w-	c:\dokumente und einstellungen\Malena\Anwendungsdaten\Malwarebytes
2010-06-14 16:43 . 2010-04-29 13:39	38224	-c--a-w-	c:\windows.0\system32\drivers\mbamswissarmy.sys
2010-06-14 16:43 . 2010-06-14 16:43	--------	dc----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-14 16:43 . 2010-06-14 16:43	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 16:43 . 2010-04-29 13:39	20952	-c--a-w-	c:\windows.0\system32\drivers\mbam.sys
2010-06-13 18:24 . 2010-06-13 18:24	--------	dc----w-	c:\programme\CCleaner
2010-06-12 11:41 . 2010-06-12 11:45	--------	dc----w-	c:\programme\trend micro
2010-06-12 11:41 . 2010-06-12 11:45	--------	dc----w-	C:\rsit

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-12 18:16 . 2010-03-09 22:51	--------	dc----w-	c:\programme\ICQ7.0
2010-06-12 11:26 . 2009-12-08 13:16	--------	dc----w-	c:\dokumente und einstellungen\******\Anwendungsdaten\Media Player Classic
2010-06-11 05:24 . 2004-11-11 11:00	93588	----a-w-	c:\windows.0\system32\perfc007.dat
2010-06-11 05:24 . 2004-11-11 11:00	495584	----a-w-	c:\windows.0\system32\perfh007.dat
2010-05-19 14:45 . 2009-07-26 13:26	1744	-c--a-w-	c:\windows.0\system32\d3d9caps.dat
2010-05-11 15:23 . 2010-05-11 15:23	--------	dc----w-	c:\programme\Avira
2010-05-02 08:24 . 2004-11-11 11:00	1851008	-c--a-w-	c:\windows.0\system32\win32k.sys
2010-04-20 05:46 . 2004-11-11 11:00	285696	-c--a-w-	c:\windows.0\system32\atmfd.dll
2010-04-16 15:35 . 2004-11-11 11:00	667648	-c--a-w-	c:\windows.0\system32\wininet.dll
2010-04-16 15:35 . 2004-11-11 11:00	81920	-c--a-w-	c:\windows.0\system32\ieencode.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-02-24 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2004-11-11 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK USB Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK USB Wireless LAN Utility.lnk
backup=c:\windows.0\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows.0\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-11-11 11:00	15360	-c--a-w-	c:\windows.0\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.06.2010 20:38 135336]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows.0\system32\drivers\EAPPkt.sys [24.07.2009 21:27 38144]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows.0\system32\drivers\RTL8187.sys [24.07.2009 21:27 235648]
.
Inhalt des "geplante Tasks" Ordners

2010-06-23 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005Core.job
- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-24 20:23]

2010-06-24 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005UA.job
- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-24 20:23]

2010-06-22 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009Core.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-15 19:34]

2010-06-24 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009UA.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-15 19:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.theprizeday.com/today.php
IE: Add to Google Photos Screensa&ver - c:\windows.0\system32\GPhotos.scr/200
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Internet Today Task - c:\programme\Internet Today\1.2.0.1420\InternetToday.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-24 16:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(216)
c:\windows.0\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2010-06-24  16:55:30
ComboFix-quarantined-files.txt  2010-06-24 14:55

Vor Suchlauf: 7.962.324.992 Bytes frei
Nach Suchlauf: 8.018.149.376 Bytes frei

- - End Of File - - 488D3A34B35C54D76D768647866F8575
         

ok sieht gut aus, bemerkst du noch probleme?

Ja... das mit der Werbung ist weg.

Aber was soll ich mit den Virusen machen?
Z.B die in Malware?
Soll ich die in Quarantäne lassen für immer?

die dateien aus der quarantäne kannst du löschen,. falls du das noch nicht gemacht hast, besuche die windows update seite. spiele das servicepack 3 und den internet exploer 8 auf!

Ok hab ich, danke.

Aber beim Explorer 8 ist die Startseite direkt wieder hotbar...
Ich hab das aber nicht so eingestellt?
Warum kommt das immer?


Und AntiVir spinnt total...ich bekomm es nicht mehr deinstalliert!
Was nun?

welche fehlermeldung gibt avira aus? was ist wenn du im internetexplorer die startseite enderst?

Beim IE passiert dann wieder das gleiche mit hotbar, beim neustart des pc.

Bei Avira steht abot.htm kann nicht gelöscht werden.

kannst du mal n neues HijackThis log erstellen und posten.

So endlich hab ich es geschafft SP3 zu installieren.

Welches meinst du den?
Sry das ich erst so spät antworte, aber mein pc macht mit der hitze nicht mit.

Zitat:

Als Programm mit Installer
Als .zip Archiv
Als ausführbare Datei (HijackThis.exe)

Welches der 3 Möglichkeiten?

Danke schonmal im Vorraus.

als programm mit installer.
hast du schon mal deinen rechner geöffnet und von innen entstaubt, die lüfter panele mit nem pinsel. so könnte die hitze im pc evtl. wieder besser abgeleitet werden.

Danke für den Tipp mit den Staub.
Mein Pc hat gar keine Hülle, darum ist wahrscheinlich alles verstaubt.
Werde ich gleich mal reinigen.

Ich kann HijackThis leider nicht downloaden.
Folgende Fehlermeldung erscheint:

Zitat:

Auf den Windows Installer-Dienst konnte nicht zugegriffen werden

Ich habe schon nach einer Lösung gegoogelt und da stand, das ich
1.ausführen
2.msconfig
3. Dienste
4. Windows Installer anklicken

Bei mir existiert Windows Installer aber gar nicht?

start ausführen, services.msc
enter, dann nach unten, der eintrag sollte mit einer der letzten sein. rechtsklick, eigenschaften, starttyp automatisch und auf starten klickn.