also wahrscheinlich klärt sich gleich einiges davon.

1. Recovery Console, die mir jetzt bei jedem Start gezeigt wird, kommt weg?

2. Empfiehlst du die Firewall von Windows bzw. überhaupt irgendeine? Bis jetzt bin ich ohne Firewall sondern nur mit Router gesurfed. Der hat ne Firewall. Ich hab aber keine Ahnung, ob ich da noch was einstellen muss.

3. Ich habe hier irgendwo gelesen, dass der Adobe-Reader ein Risiko ist und andere PDF Reader empfohlen wurden. Welche sind das und sollte man Adobe wikrlich nicht verwenden?

4. Wieso kriegt man dieses quicktime nicht vom PC? das haut sich ständig seöbst in den Autostart und wenn ich die logs so surchgucke, dann hab ich es dort auch mehrmals gefunden. wie auch icqlite, welches ich gar nicht mehr besitze und dieses ganze googleupdate-zeugs, was ich auch nicht will.

5. Kann ich das Java nun drauf lassen? ist meine Version die neuste?

6. Wenn du ESET empfiehlst, steht da auch gleich immer, wie man es wieder deleted. Könnte ich es auch per uninstall über "Software" löschen?

7. Die Frage nach dem Virenscanner hat sich ja schon erledigt. Ich hatte gestern noch COMODO Antivir installiert, aber damit kam ich nicht klar. Ich hab es zwar wieder deinstalliert, aber unter Systemsteuerung -> Sicherheitscenter wird das immer noch unter "Virenschutz" aufgelistet. Wie krieg ich das ganz weg?

8. In den Combofix Logs war unten immer ein gesperrter Registrierungsschluessel

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

aufgelistet. Was passiert mit dem?

9. Auf welche Sicherheitsstufe sollte man den Explorer ziehen? Mittelhoch oder hoch?

10. In den 10 Tipps zum sicheren Surfen von Paule stehen neben anderen schon angesprochenen Regeln noch "Begrenztes Benutzerkonto". Ich hab nun alles unter dem Computeradministartor installiert und gespeichert. Muss man das wirklich verändern? Auf diese Passworteingabe am Anfang bzw. die Kontenauswahl bei jedem Start habe ich keine Lust, das dauert mir zu lange und wenn ich dann mal was am System ändern muss, muss ich auch immer wieder das Konto wechseln. Oder seh ich das falsch und das läuft alles ganz problemlos?

So, das wars erstmal. Geht er so in die Richtung allgemeine Dinge die man besser schon wüsste.

Grüße

1. start ausführen, boot.ini
enter
inhalt posten.
2. router + windows firewall reichen.
3. instaliere erst mal den neuesten adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mcafee scanner instalieren.
dann öffne ihn, bearbeiten, voreinstellungen.
bei javascript, haken raus, bei internet alle haken raus. bei update auf automatisch instalieren einstellen.
so musst du zwar pdfs im netz downloaden und dann öffnen, macht den reader aber sicherer, und auch das kein javascript verwendet wird.
ich nutze den seit jahren und 0 probleme.

4. quicktime ist ein player den du manchmal im internet brauchen kannst er ist nicht im autostart.
den rest, hast du das schon mal versucht über systemsteuerung software zu deinstalieren?
6. ja.
7. schau mal ob alle ordner gelöscht sind und nutze noch mal den CCleaner auch registry bereinigen
8. der ist ok und bleibt
9. mittelhoch reicht. du kannst auch hoch nehmen, wenn dich das nicht beeinträchtigt
10 da musst du abwägen zwischen sicherheit+ bequemlichkeit. sollte ja nict das ding sein seinen usernamen einzurichten und für ne instalation zu wechseln. ich denke aber wenn du den rest beachtest, und zb immer in der sandbox surfst ist das risiko schon geringer.

reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
nutze secunia um deine software aktuell zu halten:
http://www.trojaner-board.de/83959-s...ector-psi.html

1. "boot.ini konnte nicht gefunden werden. stellen sie sicher das..... ". wenn ich msconfig eingebe, dann kann ich im reiter boot.ini die console als startpfad sehen. wenn ich auf "alle startpfade überprüfen" drücke, sagt er mir "die folgende zeile verweist auf ein ungültiges betriebssystem...Microsoft Windows Recovery Console.....soll diese Zeile gelöscht werden"? ja klicken?

2. ok

3. hab ich heute schon gemacht, die neue 9er Version geladen. hab jetzt die haken entfernt.

4. da steht quicktime schon ewig nicht mehr drin. deswegen verstehe ich ja auch nicht, wieso er in den logs auf quicktime verweist.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-03-07 17:15 413696 ----a-w- c:\programme\QuickTime\qttask.exe

5. java?

6. okay, gelöscht

7. über CCleaner hab ich gestern 5 oder 6 Comodo Einträge gelöscht. jetzt findet sich nichts mehr. Unter Windows Suche findet sich auch kein "comodo" Treffer. aber das Sicherheitscneter sagt mir trotzdem "comodo ist auf dem neusten Stand" bzw. jetzt "mehrere Virenprogramme sind auf dem neusten Stand". Komisch.

8. gut

9. dann nehm ich ihn auf mittelhoch.

10. sandbox? war das nicht bei comodo, der jetzt nicht mehr drauf ist? oder welche meinst du? das Problem ist auch nicht die Bequemlichkeit beim Start, sondern dass ich aktuell nicht die Zeit habe, in einem neuen Benutzerprofil alles neu einzurichten (Outlook, Programme).

Secunia ist geladen
OTcleanit durchgeführt

Hab aus Spass nochmal Kaspersky laufen lassen (und aus Zeitgründen nach C: abgebrochen -> Fussball)

Code: Alles auswählenAufklappen

ATTFilter

 Wednesday, July 7, 2010
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, July 07, 2010 10:34:55
Records in database: 4244864
 
 
Scan settings 
scan using the following database extended 
Scan archives yes 
Scan e-mail databases yes 
 
Scan area My Computer 
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\  
 
Scan statistics 
Objects scanned 67287 
Threats found 5 
Infected objects found 6 
Suspicious objects found 1 
Scan duration 01:26:40 

File name Threat Threats count 
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\45325901-55b9924c Infected: Trojan-Downloader.Java.Agent.ff 1  
 
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\1960d6f8-10e2868c Infected: Trojan-Downloader.Java.Agent.ff 1  
 
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\71d883b8-2be10c0c Infected: Trojan-Downloader.Java.Agent.fl 1  
 
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\71d883b8-2be10c0c Infected: Trojan-Downloader.Java.Agent.fk 1  
 
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\71d883b8-2be10c0c Infected: Trojan-Downloader.Java.Agent.fj 1  
 
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\5faeeec7-4c9203a4 Infected: Trojan-Downloader.Java.Agent.ff 1  
 
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive1.pst Suspicious: Trojan-Spy.HTML.Fraud.gen 1  
 
Scanning stopped by the user.
         

Was sagen wir denn nun dazu?

java chache leeren.
Löschen des Caches von Java Runtime Environment (JRE)
java sollte aktuell sein. also der eintrag verweist nicht auf nen aktiven autostart hin. warum schaltest du die überwachung vom sicherheitscenter nicht ab, du siehst doch ob dein av aktiv ist schon am programm, da brauchts die überwachung net.
ich meine sandboxie.
und zu 1. ja :-)