Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?

cosinus · 24.09.2010, 11:18

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Swillswissen · 24.09.2010, 11:21

Hi,

hier der MBRCheck:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 140):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF8AB2000 \WINDOWS\system32\KDCOM.DLL
  0xF89C2000 \WINDOWS\system32\BOOTVID.dll
  0xF8482000 ACPI.sys
  0xF8AB4000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF8471000 pci.sys
  0xF85B2000 isapnp.sys
  0xF89C6000 compbatt.sys
  0xF89CA000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF8B7A000 pciide.sys
  0xF8832000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF8AB6000 intelide.sys
  0xF85C2000 MountMgr.sys
  0xF8452000 ftdisk.sys
  0xF883A000 PartMgr.sys
  0xF85D2000 VolSnap.sys
  0xF843A000 atapi.sys
  0xF85E2000 disk.sys
  0xF85F2000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF841A000 fltmgr.sys
  0xF8408000 sr.sys
  0xF83F2000 DRVMCDB.SYS
  0xF8842000 PxHelp20.sys
  0xF83DB000 KSecDD.sys
  0xF83C4000 WudfPf.sys
  0xF8337000 Ntfs.sys
  0xF830A000 NDIS.sys
  0xF82F0000 Mup.sys
  0xF87D2000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF8A76000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF8168000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
  0xF8154000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF812C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF88E2000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF8108000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF88EA000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF87E2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF80D9000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF8AD8000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF88F2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF88FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF87F2000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF8ADA000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
  0xF8802000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF8812000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF80B6000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF8ADC000 \SystemRoot\system32\DRIVERS\serscan.sys
  0xF8C3E000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF8822000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF8A7E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF809F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF8612000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF8622000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF8902000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF808E000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF8632000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF890A000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF8912000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF807A000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF8642000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF8A8E000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF8652000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF891A000 \SystemRoot\system32\DRIVERS\seehcri.sys
  0xF8AE2000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF801C000 \SystemRoot\system32\DRIVERS\update.sys
  0xF8A92000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF8662000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAA6B0000 \SystemRoot\system32\drivers\sthda.sys
  0xAA68C000 \SystemRoot\system32\drivers\portcls.sys
  0xF8692000 \SystemRoot\system32\drivers\drmk.sys
  0xAA5B2000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0xAA4BB000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0xAA405000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0xF8922000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF86A2000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF82AF000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF8AE8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8CA3000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8AEA000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF8932000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
  0xF893A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF8942000 \SystemRoot\System32\drivers\vga.sys
  0xF8AEC000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8AEE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF894A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8952000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF82A3000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAA3AA000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA351000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAA329000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF829B000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xAA307000 \SystemRoot\System32\drivers\afd.sys
  0xF86B2000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xAA2DC000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xAA26C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF86C2000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAA246000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF86D2000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xAA202000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF8972000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xF8AFC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF8014000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
  0xF8010000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF86F2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF800C000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF8742000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xAA1EA000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8B1A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAA3E5000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF898A000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8C55000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF021000 \SystemRoot\System32\ialmdnt5.dll
  0xBF012000 \SystemRoot\System32\ialmrnt5.dll
  0xBF043000 \SystemRoot\System32\ialmdev5.DLL
  0xBF07E000 \SystemRoot\System32\ialmdd5.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xAA096000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF86E2000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
  0xF8BA7000 \SystemRoot\System32\DLA\DLADResN.SYS
  0xAA080000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
  0xAA106000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
  0xF8B40000 \SystemRoot\System32\DLA\DLAPoolM.SYS
  0xF8862000 \SystemRoot\System32\DLA\DLABOIOM.SYS
  0xAA068000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
  0xAA052000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
  0xAA0DE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA9DCD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF8732000 \SystemRoot\system32\drivers\bcmwlnpf.sys
  0xF8AF2000 \SystemRoot\System32\Drivers\MASPINT.SYS
  0xA9C36000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA9DA1000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA9721000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA9E22000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA947D000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA9169000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
  0xA8F36000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
       0 System Idle Process
       4 System
     372 C:\WINDOWS\system32\smss.exe
     420 csrss.exe
     444 C:\WINDOWS\system32\winlogon.exe
     488 C:\WINDOWS\system32\services.exe
     500 C:\WINDOWS\system32\lsass.exe
     672 C:\WINDOWS\system32\svchost.exe
     756 svchost.exe
     796 C:\WINDOWS\system32\svchost.exe
     828 C:\WINDOWS\system32\svchost.exe
     956 svchost.exe
     988 svchost.exe
    1028 C:\WINDOWS\system32\WLTRYSVC.EXE
    1040 C:\WINDOWS\system32\BCMWLTRY.EXE
    1100 C:\WINDOWS\system32\spoolsv.exe
    1148 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1192 svchost.exe
    1256 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1268 C:\Programme\Bonjour\mDNSResponder.exe
    1292 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
    1312 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
    1356 C:\Programme\Java\jre6\bin\jqs.exe
    1416 C:\Programme\Dell\NicConfigSvc\NicConfigSvc.exe
    1448 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    1464 C:\WINDOWS\system32\HPZipm12.exe
    1516 C:\WINDOWS\system32\svchost.exe
    2008 wmiprvse.exe
     236 alg.exe
     312 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    1792 C:\WINDOWS\explorer.exe
    2084 C:\Programme\Dell\QuickSet\quickset.exe
    2172 C:\WINDOWS\system32\WLTRAY.EXE
    2192 C:\WINDOWS\system32\hkcmd.exe
    2200 C:\WINDOWS\system32\igfxpers.exe
    2208 C:\WINDOWS\system32\DLA\DLACTRLW.EXE
    2256 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2300 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    2312 C:\WINDOWS\system32\ctfmon.exe
    3812 C:\Programme\Internet Explorer\iexplore.exe
    2540 C:\Programme\Internet Explorer\iexplore.exe
    1668 C:\Dokumente und Einstellungen\admin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`04e71400  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541040G9AT00, Rev: MB2OA61A

      Size  Device Name          MBR Status
  --------------------------------------------
     37 GB  \\.\PhysicalDrive0   Dell MBR code detected
            SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E


Done!

LG

cosinus · 24.09.2010, 12:59

Code:

ATTFilter

      Size  Device Name          MBR Status
  --------------------------------------------
     37 GB  \\.\PhysicalDrive0   Dell MBR code detected
            SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Swillswissen · 26.09.2010, 11:38

Hallo Arne,

ich würde gerne wissen ob jetzt eigentlich schädliche Sachen drauf waren die ich mit deiner Hilfe runter bekommen habe, oder ob das alles eher Kontrollsachen waren bzw. einfach der PC mal wieder gereinigt wurde. Denn mich würde interessieren ob ich das ganze Procedere das nächste Mal wieder machen muss wenn ich was drauf hatte, oder ob dann Malwarebytes ausreicht.

Hier auf jeden Fall die Logs, Malwarebytes ist denke ich i.O. aber SUPERAntiSpyware hat leider einiges gefunden...

Malwarbytes:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4690

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.09.2010 15:43:25
mbam-log-2010-09-25 (15-43-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 217581
Laufzeit: 1 Stunde(n), 25 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SuperAntiSpyware:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/26/2010 at 12:05 PM

Application Version : 4.43.1000

Core Rules Database Version : 5580
Trace Rules Database Version: 3392

Scan type       : Complete Scan
Total Scan Time : 01:57:44

Memory items scanned      : 527
Memory threats detected   : 0
Registry items scanned    : 7681
Registry threats detected : 0
File items scanned        : 86577
File threats detected     : 48

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\admin\Cookies\admin@ad3.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@revsci[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@adviva[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@advertising[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@de.sitestat[3].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.ad-srv[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@atdmt[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@zanox[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@vodafonegroup.122.2o7[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@xiti[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@tracking.mindshare[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@media6degrees[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@doubleclick[3].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.doodle[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@box1.counter-service[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@www.trafficrank[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@statcounter[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@collective-media[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@www.etracker[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@de.sitestat[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@stats.q4u[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@aok.122.2o7[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@ox2.suttermedia[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@a.revenuemax[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@serving-sys[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@bravenet[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.s-i-r[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@stats.q4u[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@ad4.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@specificclick[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@mediaplex[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@tribalfusion[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@ad2.adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@apmebf[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.adnet[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@traffictrack[2].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@adtech[1].txt
	C:\Dokumente und Einstellungen\admin\Cookies\admin@zanox-affiliate[1].txt
	broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\3JGMUL4E ]
	s0.2mdn.net [ C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\3JGMUL4E ]

Lg

cosinus · 26.09.2010, 12:07

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Zitat:

ich würde gerne wissen ob jetzt eigentlich schädliche Sachen drauf waren die ich mit deiner Hilfe runter bekommen habe

Ein paar Objekte/Überreste wurden mit CF gefixt. Hattest Du den Rechner bzw. dieses System schon mal vorher bereinigt?

Swillswissen · 26.09.2010, 12:17

Hi Arne,

ich hatte vorher keine Probleme und hab auch jetzt keine, Malwarbytes habe ich ja nur einfach so durchgeführt da wurde dann was gefunden. Seither hatte ich keine Funde mehr.

Ich habe diesen Rechner noch nie mit irgendwelchen Programmen bereinigt. Also Defragmentierung, TempDateien löschen etc. das mach ich, aber eben nichts mit irgendwelchen Programmen. Ich hatte mir überlegt die Registry mal zu bereinigen, mich aber immer nicht so recht ran getraut weil ich unterschiedliche Sachen gelesen hatte. Aber dass habe ich jetzt, unter deiner Aufsicht, ja gleich mit erledigt.

Dass der Rechner so langsam war lag wahrscheinlich u.a. auch daran, dass er im PIO-Mode statt im DMA-Mode lief. Dass habe ich geändert und seither läuft er wieder echt gut.

Gut, dann scheint ja alles klar zu sein. Dann bedanke ich mich nochmals recht herzlich für die gute Betreuung und deine Hilfe.

Lg, Sonja

cosinus · 26.09.2010, 12:23

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Swillswissen · 26.09.2010, 21:43

Hi,

hab alle Aktualisierungen gemacht und wollte mir die PDF Reader auch mal anschauen. Als ich auf den Link von dir von Foxit PDF Reader gegangen bin hat Antivir Alarm geschlagen, ich hab "In Quarantäne verschieben" angeklickt. Stimm was nicht an dem Link? Oder verträgt sich das nicht mit Antivir?

Ich bin mir noch unschlüssig ob ich wechseln soll. Ist bei den Funktionen keine Einschränkung?

LG

cosinus · 27.09.2010, 11:59

Zitat:

Stimm was nicht an dem Link? Oder verträgt sich das nicht mit Antivir?

Das ist ein Fehlalarm. Könnte sein, dass AntiVir da wegen der darin enthaltenen Toolbar Alarm schlägt.

Swillswissen · 01.10.2010, 15:52

Hi,

hab doch noch eine Frage. Das Programm SUPERAntiSpyware ist jetzt immer aktiv. Ist das zusätzlich zu Antivir und Windows Firewall zu sehen? Was macht dann SuperAntiSpyware?
Oder sollte ich da eines von denen deaktivieren?

Und in dem Zug noch die eine andere Frage - soll ich die ganzen Programme (OSAM, GMER,...), die für die Säuberung verwendet wurden drauf lassen oder wieder runter schmeißen?

Lg, Sonja

cosinus · 01.10.2010, 18:56

AFAIK ist das nur eine Art Quicklaunch. Du kannst SUPERAntiSpyware jetzt aber auch deinstallieren, ich wollte das nur zwecks Kontrollscan haben.

Die anderen Programme können auch weg - obwohl die an für sich nicht stören, denn das sind standalone-exe-files, die einfach nur ausgeführt werden, Installation nicht erforderlich.