Mein PC ist infiziert-Trojaner und Adware und unerwuenschte Fenster beim Surfen
 

Hallo,
ich habe seit 2 Wochen immer wieder unerwuenschte Fenster beim
Surfen die sich selbststaendig oeffnen. Dann kommt eine leere Seite, wenn ich sie schliesse dann schliesst es mir auch alle anderen Fenster die gerade aktiv waren.
Ich habe mir den Kaspersky runtergeladen. Er findet Adware und ein trojanisches Programm.
Ich habe mal ein Hijack gemacht und haenge es an.
Vielleicht kann mir jemand helfen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:52, on 12/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\tsnpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Users\marvin\AppData\Local\nixurh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\marvin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64L37I8R\HiJackThis202[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.es.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [LXDBCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDBtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [rFactorSetup.exe] C:\DOWNLO~1\RFACTO~1.EXE /r
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [nixurh] c:\users\marvin\appdata\local\nixurh.exe nixurh
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdb_device - - C:\Windows\system32\lxdbcoms.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7689 bytes

Danke und bis bald
Marvin

Halli hallo gr0ßer Manitu.

Das sieht aber ganricht gut aus..

Mach bitte alle Dateien und Ordner sichtbar.


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Hallo Undoreal,
danke fuer Deine Antwort.

Eine Frage: Muss ich jede einzelne Datei hochladen dann scannen ?

Es sind naemlich sehr viele Dateien? Oder kann ich die alle irgendwie
zusammen scannen lassen?

Danke fuer Deine Antwort.

Manitu

Hallo,
die oben in rot gefassten Dateien ,ingesamtdrei,nacheinander scannen lassen und Ergebniss hier posten...

Sind dir drei Dateien wirklich als "sehr viele" erschienen ?:)
Irrlicht

Sorry,
bin leider ein Anfaenger.
Ich dachte ich muss alle Dateien die sich nach der Untersuchung in den
Ordnern befinden einzeln scannen lassen.
Habe jetzt aber das naechste Problem. Mein Computer spricht nur
Spanisch und ich kann die Dateien nicht markieren um danach zu posten.
Noch ne Frage was ist ein Hash?

Manitu

Die Dateien die du scannen lassen sollst ,heißern auch auf spanisch ,dänisch oder peruanisch so...
Die sind mit denau dem angegebenen Namen nämlich auf deinem PC schon so vorhanden.
Das mit dem HASH Wert wirst du erkennen wenn du ein Ergebniss bekommst...
Irrlicht

Ja die Dateien heissen gleich, aber sie lassen sich nicht markieren, also wie soll ich sie
dann posten?
Mit der rechten Maustaste funktioniert es nicht und beim Organisieren lassen sich die Dateien auch nicht markieren.

Hallo
die Auswertung von Virustotal:

Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei SysMonitor.exe empfangen 2007.10.14 11:48:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.13 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.13 -
BitDefender 7.2 2007.10.14 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.13 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.13 -
FileAdvisor 1 2007.10.14 -
Fortinet 3.11.0.0 2007.10.14 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.13 -
Ikarus T3.1.1.12 2007.10.14 -
Kaspersky 7.0.0.125 2007.10.14 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.14 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.13 -
Prevx1 V2 2007.10.14 Heuristic: Suspicious File With Bad Parent Associations
Rising 19.44.62.00 2007.10.14 -
Sophos 4.22.0 2007.10.14 -
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.14 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.14 -
VirusBuster 4.3.26:9 2007.10.13 -
Webwasher-Gateway 6.0.1 2007.10.13 -
weitere Informationen
File size: 319488 bytes
MD5: 201f07f6e5e08b41b5bcc2ab3d339ecc
SHA1: e5139b16a8fffcce46cb1bb21dc7d01f59b5b3ff
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=9C119BB500650AEDE0630455F025EA0029015439


ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.


VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com





Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Français | Svenska | Português | Italiano | | | Magyar | Česky | Polski | Español | English
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei nixurh.exe empfangen 2007.10.14 12:02:57 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 43 und 62 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.13 -
Authentium 4.93.8 2007.10.14 -
Avast 4.7.1051.0 2007.10.14 -
AVG 7.5.0.488 2007.10.13 -
BitDefender 7.2 2007.10.14 -
CAT-QuickHeal 9.00 2007.10.13 -
ClamAV 0.91.2 2007.10.14 -
DrWeb 4.44.0.09170 2007.10.13 -
eSafe 7.0.15.0 2007.10.10 -
eTrust-Vet 31.2.5207 2007.10.13 -
Ewido 4.0 2007.10.13 -
FileAdvisor 1 2007.10.14 -
Fortinet 3.11.0.0 2007.10.14 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.13 -
Ikarus T3.1.1.12 2007.10.14 -
Kaspersky 7.0.0.125 2007.10.14 -
McAfee 5140 2007.10.12 -
Microsoft 1.2908 2007.10.14 -
NOD32v2 2591 2007.10.14 -
Norman 5.80.02 2007.10.12 -
Panda 9.0.0.4 2007.10.13 -
Prevx1 V2 2007.10.14 -
Rising 19.44.62.00 2007.10.14 -
Sophos 4.22.0 2007.10.14 Mal/Packer
Sunbelt 2.2.907.0 2007.10.13 -
Symantec 10 2007.10.14 -
TheHacker 6.2.8.089 2007.10.13 -
VBA32 3.12.2.4 2007.10.14 -
VirusBuster 4.3.26:9 2007.10.13 -
Webwasher-Gateway 6.0.1 2007.10.13 Virus.Win32.FileInfector.gen (suspicious)
weitere Informationen
File size: 340480 bytes
MD5: 245140b2a28881cad51ca72e665b35dd
SHA1: 3bf0233aff5bf8e2b70a1933337e652f6aa44a20


ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.


VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com


die Datei lxdbcoms.exe existiert nicht mehr

Gruss
Manitu

weisst du evtl. warum?

Die Ergebnisse sind nicht eindeutig aber ich würde ich sie erstmal als schädlich betrachten.

Wechsel bitte in den abgesicherten Modus und benenne die Dateien

" C:\Windows\System32\SysMonitor.exe "

" C:\Users\marvin\AppData\Local\nixurh.exe "

um in

" ...\SysMonitor.vir "

" ..\nixurh.vir "

Danach räume mit cCleaner deine Registry auf.

Hinweise: Bei der Installation von cCleaner die Yahoo-Toolbar NICHT mitinstallieren! Haken wegnehmen.
Die Registry bereinigst du indem du auf die blauen Bausteine(Probleme) links im Programm klickst. Dann auf "nach Fehlern suchen" und danach auf "Fehler beheben" klickst.
Diesen Vorgang wiederholst du mehrmals bis nichts mehr gefunden wird.
Die Sicherung kannst du nach ein paar Tagen löschen wenn alles in Ordnung ist.
Den Cleaner solltest auch mal laufen lassen.

Danach poste bitte ein frisches HJT log und berichte ob du noch Probleme hast.

Gruß

Undoreal

Hallo Undoreal,
vielen Dank fuer Deine Hilfe.

Die Datei C:\Windows\system\32\lxdbcoms.exe war weg als ich
ein paar Dateien wie z.B. Filme und Texte geloescht habe.

Habe Deine Ratschlaege befolgt und die Dateien umbenannt,ç
sowie den cCleaner ohne Yahoo installiert und Fehler behoben.
Hier der neue Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:21, on 14/10/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Windows\tsnpstd3.exe
C:\Windows\vsnpstd3.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Users\marvin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64L37I8R\HiJackThis[1].exe
c:\program files\google\googletoolbar1user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.es.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.es.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [LXDBCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXDBtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdb_device - - C:\Windows\system32\lxdbcoms.exe
O23 - Service: Programador de LiveUpdate automático - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7045 bytes



War kurz im Internet und es hat sich keine Seite geoeffnet.
Ich hoffe es bleibt so.

Vielen Dank fuer Deine Hilfe.

Wie sieht die Auswertung von dem Hijack deinerseits aus??

Gruss
Marvin

Hallöle.

Aaaaaalsooo ^^

da ist noch was auf deinem Rechner was nicht freundlich aussieht.

Die Datei " C:\Windows\system\32\lxdbcoms.exe " MUSS sich auf deinem Rechner befinden. Womit du nicht denken musst du bist bescheuert wenn du sie nicht findest. ;)

* O23 - Service: lxdb_device - - C:\Windows\system32\lxdbcoms.exe *

-Suche mal bitte nochmal intensiv nach der Datei " lxdbcoms.exe ".
Evtl. Hilft dir der Link meiner Signatur zum Suchen und Finden von Dateien auch wenn der für XP gedacht ist..

-Danach durchsuche mal bitte deine Systemsteuerung->Software nach einer GoogleToolbar. Wenn du sie findest deinstalliere sie bitte.

Melde dich wieder wenn du beides gefunden hast. Oder auch nicht :) ( was mir momentan wahrscheinlicher erschein... :rolleyes: )

Hallo Undoreal,

also die Google Toolbar war leicht unter Programme zu deinstallieren, was ich
auch gleich gemacht habe.

Die Datei lxdbcoms.exe habe ich auch gefunden. Darunter steht Printer
Communicacion System. Soll ich sie loeschen??? Gehoert sie nicht zu meinem
Lexmark-Drucker????

Gruss
Marvin

Lade die lxdbcoms.exe bitte ebenfalls bei Virustotal hoch.

was meinst du mit "darunter"?

Hallo Undoreal,

unter darunter meine ich:

Ich gehe auf C:, dann auf Windows, dann auf System 32 und
dann erscheinen alle Dateien.
Bei allen erscheint ein Ikon, der Name und darunter ob es sich um
ein Archiv oder sonstiges handelt.

Habe die lxdb.coms exe bei Virustotal hochgeladen.

Das Ergebnis laesst sich zwar markieren aber nicht hier einfuegen???????


Jedenfalls wurde bei dem Scan nichts gefunden:

die Werte am Schluss habe ich kurz aufgeschrieben:

Groesse Archiv: 537520 bytes
MD5: dbf4365a5d97edf0da775b71f3c2f56c
SHA1: 6071316da84d7049cf131da95f347dba8bf43af9

Gruss
Marvin

Mal Guten Tag sag...

C:\Users\marvin\AppData\Local\nixurh.exe

ist als Fileinfektor erkannt worden. Da wird es also sicher noch was geben.
Allerdings ist die Erkennungsrate diesen Viren sehr schlecht.

Wenn es mein Rechner wär, würde ich den neu installieren.

Hallo Undoreal,

findest Du auch ich sollte neu installieren?????

Wie habe ich mir denn das alles eingefangen???

Gruss
Manitu

Nicht so eilig :)

Sophos 4.22.0 2007.10.14 Mal/Packer
Webwasher-Gateway 6.0.1 2007.10.13 Virus.Win32.FileInfector.gen (suspicious)


Das wird nur wegen dem Packer verdächtigt, von daher wahrscheinlich ein
Fehlalarm oder?

fertige bitte einen eScan Bericht an.

Anleitung dazu findest du in meiner Signatur..

Nutzlose Fullquotes sind super ;)

Das Maleware gepackt ist, ist normal, wie die Scanner das nun nennen, was sie erkennen, liegt in der Hand der Entwickler, gepackt sind die meisten Programme.
eScan ist erst mal ein möglicher Weg, dass Ergebnis zu überprüfen.

Cheers undo :party:

Hallo Undoreal,
ich habe den escan gemacht:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows [Versi¢n 6.0.6000]
Bootmodus: NORMAL

eScan Version: 9.4.9
Sprache:
Virus Database Date: 10/20/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with spywaresecure Corrupted Adware/Spyware (C:\Windows\pack.epk)! Action taken: No Action Taken.
Object "asktbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "spywaresecure Corrupted Adware/Spyware" found in File System! Action Taken: No Action Taken.
Object "asktbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "asktbar Toolbar" found in File System! Action Taken: No Action Taken.
Object "internetgamebox Riskware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\asktbar
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\internetgamebox
Offending file found: C:\Windows\pack.epk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Program Files\asktbar
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\asktbar
Offending Folder found: C:\Users\marvin\AppData\Local\virtualstore\program files\internetgamebox
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\asktbar !!!
Offending Key found: HKCU\Software\epk_extr !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
C:\Windows\System32\drivers\etc\hosts :
C:\Windows\System32\drivers\etc\hosts :::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 6
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 0
Total Errors: 12
Time Elapsed: 00:43:59
Total Objects Scanned: 95420
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Enabled
System Area Check: Disabled
Services Check: Enabled
Drive Check: Disabled
All Drive Check :Enabled
All Drive Check :Enabled

Batchstart: 20:31:11,10
Batchende: 20:31:18,03




Gruss Marvin

Hallo Manitu.

Du hast dir MailSkinner eingefangen.

Beachte bitte den Link in meiner Signatur zum Suchen und Finden von Dateien und suche auf deinem Rechner mal nach der Phrase " MailSkinner ". Tue dies aus dem abgesicherten Modus heraus.

Lösche alle Dateien im abgesicherten Modus die du findest.

Dann suche bitte noch nach folgenden Dateien:

<Windows>\pack.epk
<Windows>\installer\54061.msi
<Windows>\temp\msksetup.log
<Windows>\msskinner
<System>\nvs2.inf

Wenn du eine findest: -> löschen.


Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach Dateien oder Schlüsseln suchen lassen. (auch mehrere Dateien gleichzeitig) Suche hier abermals nach MailSkinner.

http://virus-protect.org/artikel/bilder/bobby.gif

Nach dem Scan wird eine RegSearch.txt geöffnet, speichere sie auf dem Desktop.

Lösche die Registrierungsschlüssel in denen MailSkinner auftaucht.

Räume mit cCleaner auf. (Die Registry musst du mehrmals durchsuchen und bereinigen lassen)

Starte den Rechner im normalen Modus neu.

-Durchsuche mit Lavasoft und Spybot-S&D sowie deinem AV-Prog (alle drei mit aktuellen Signaturen!) dein System jeweils 2x. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren).

Hallo Undoreal,

ich konnte unter Dateien suchen und finden nur die Datei:
Windows/pack.epk finden und loeschen.
Das Suchen unter Windows Vista funktioniert nicht so wie
unter der Beschreibung vom "Dateien suchen und finden".
Hast Du mir da vielleicht einen Tipp wie man unter Vista erfolgreich
sucht????

Die Regsearch ergab Mail Skinner in:
HKEY_LOCAL_MACHINE und HKEY_USERS,

nur weiss ich jetzt nicht wie ich unter regedit diese MailSkinner jetzt loeschen kann????

Gruss
Marvin

Ach Mist. Das vergesse ich immer. Windows Vista: So machen Sie versteckte Ordner sichtbar

So sollte es klappen.

spuckt er dir keinen genauen Pfad aus? Müsste er eigentlich..

Dannn öffnest du regedit und legst eine Sicherung der Registry an (Reg. exportieren..)

Danach navigierst du zu dem angegebenen Pfad und löscht den gesammten Schlüssel.

Alternativ kannst du auch direkt über regedit Suchen.

Danach mit cCleaner, Spybot und LAvasoft arbeiten wie beschrieben.

Hallo Undoreal,
also erstmal vielen Dank fuer Deine tolle Hilfe, finde ich echt super....

Die Dateien konnte ich nach dem sichtbar machen mit Windows Vista
trotzdem nicht finden,was nun??

Also in dem abgespeicherten regsearch.txt steht:mailskinner

Suche in:
Registry Keys Registry Values Registry Data
HKEY_LOCAL_MACHINE HKEY_USERS

also ein Pfad wurde nicht angezeit. Im regedit selbst habe ich
dann die suche nach mailskinner gemacht. Nichts gefunden.
In den obigen HKEYs habe ich auch etwas gestoebert. Ich wollte aber
nun nochmal genau wissen ob ich nach dem Wort "mailskinner" suchen
muss ? Also sorry, bin noch Anfaenger.....

Schoener Gruss
Marvin

Hmmgrrrrr. vista..

Die Datei

~~~~ Offending files
~~~~~~~~~~~

Offending file found: C:\Windows\pack.epk muss aber vorhanden sein wenn MWAVE sie anprangert.

Versuche doch bitte nocheinmal sie zu finden. Wenn die Suche erfolglos bleibt führe doch bitte den eScan/MWAVE nocheinmal durch..

Hallole,

die Datei Windows\pack.epk hatte ich schon geloescht, nur die anderen
konnte ich nicht finden.

Was mache ich denn aber nur mit dem regedit, wenn kein Pfad bei
der Auswertung angezeigt wird?????
Alles nach MailSkinner durchsuchen?

Den Lavasoft und Spybot habe ich im abgesicherten und normalen
Modus trotzdem mal untersuchen lassen, ist bei beiden alles o.k.

Gruss
Marvin

sag' das doch ^^

das hatte ich eigentlich so gemeint ja. Wenn keine Mailskinner Einträge mehr da sind solltest du eigentlich keine Probleme mehr haben?!

Hallo Undoreal,
dass ich die windows/pack.epk schon geloescht hatte, schrieb ich gestern um 11.05 Uhr.......aber egal


Wollte jetzt nur noch fragen, wie habe ich mir denn das alles eingefangen?

Wie kann ich weiterhin mein System sauberhalten????

Welches Virusprogramm empfiehlst Du???

Schoene Gruesse
und nochmals vielen Dank

Marvin

Ups, das ist mir durchgegangen..


Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Als AntiViren Programm sind kostenlos zu empfehlen: AntiVir, Avast
Die kostenlosen Varianten sind natürlich alle nicht soooo toll, reichen aber wenn du keinen Blödsinn machst ;)
Ich würde sie in jedem Fall monatlich durch einen Scan mit MWAVE überprüfen. Das log kannst du ja nun ein Stück weit selber auswerten und bei Verdacht hier posten. Nur lass' dich bloß nicht verrückt machen! eScan/MWAVE spuckt jede Menge FalsePositives aus!

Wenn du dir was bessere leisten möchtest dann empfehle ich auf jeden Fall Kasperksy!

Norton ist dagegen absolut NICHT zu empfehlen !

Toll ,
jetzt bin ich richtig gut informiert, finde ich echt klasse.

Der Kaspersky, den ich gerade als Testversion laufen lasse finde ich
auch toll. Nur zeigt er mir gestern an das der CCleaner
potentiell gefaehrlich ist und Passwoerter und persoenliche Daten aus-
spionieren will, habe mir die aktuellste Version heruntergeladen.

Gruessle
Marvin

Kasperksy spuckt häufig Meldungen in GELB aus.

Diese sind potenzielle Gefahrenquellen da ein "blödes" Programm ja nicht unterscheiden kann ob der cCleaner, der echt überall Lese- und Schreibzugriff benötigt vertrauenswürdig ist oder nicht. Setzte die cCleaner.exe auf die Vertrauenswürdige Anwendungsliste und erlaube ihm jegliche Operationen! Dann updatet er sich auch ohne dass Kis meckert..

Du wirst di ersten Wochen eh damit zubringen Regeln und Einstellungen in Kis zu generieren; nach einer Zeit lebt sich Kaspersky richtig auf deinem PC ein und wird auch immer schneller. Eine wichtige Option hierfür solltest du unbedingt aktvieren. Im Datei-AntiVirus soll er nur neue und veränderte Daten untersuchen. Danach mache am Besten einen Rootkitscan. Dann hat er alles was bis jetzt auf deiner Kiste ist.

Wenn du in den nächsten Tagen noch weitere Fragen hast melde dich am besten in diesem Thread wieder.

Hallo Undoreal,
wie gehts? Ich bin es mal wieder, habe da noch eine Frage????


Also die regedit habe ich ja nach den Mailskinnern untersucht, und
keine gefunden.
Ad-Aware sagt dass System ist sauber und spybot auch.
Also bin ich die Mailskinner los????

Habe noch ein anderes Problem:
Ich wollte gerade ein Hotel buchen, Kaspersky zeigt die Datenstromueberwachung an und oeffnet ein Fenster um die ausgehende
Verbindung auf Viren zu ueberpruefen, habe die Ueberpruefung bestaetigt.
Danach kommt Fehler des Sicherheitszertifikates, und nicht auf diese Seite gehen wird empfohlen.
Muss aber das Hotel buchen. Ist mein System jetzt sicher oder kann jemand
meine Kontodaten bespitzeln???
Kann man Aenderungen im Sicherheitszertifikat vornehmen?


Schoene Gruesse
Marvin

Sicherheitszertifikate sind allgemein ziemlich sinnlos da die meisten abgelaufen oder veraltet sind. Eineige Phishing Siten ahmen sie zusätzlic noch recht gut nach..

Du solltest deine kontodaten am besten garnicht im I-Net benutzten.