Unbekanntes Problem
 

Hallo erstmal,

Also Ich habe ein Problem zumindest glaub ich das ich ein Problem habe.

Ich wollte einfach mal mit Hijackthis ein logfile reinmachen damit sich Leute die sich damit auskennen mir sagen können ob das jetzt ein Problem ist oder nicht.

Warum ich darauf komme nunja... mein Pc ist elends langsam geworden trotz guter Grafickkarte usw. und naja... kleineren Gegebenheiten zum Beispiel das nach der Installation des Windows Service pack 3 Outlook Express anging und cmd.exe ausgeführt wurde.Wie auch immer macht euch selbst ein Bild davon:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:58:29, on 23.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\Programme\IObit\Game Booster\gbtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\BitTorrent\BitTorrent.exe
C:\Programme\IObit\Advanced SystemCare 3\AWC.exe
C:\Programme\UltimateZip\uzqkst.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\BitTorrent.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programme\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - hxxp://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O17 - HKLM\System\CCS\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10940 bytes


Wäre dankbar für eine schnelle Antwort. :daumenhoc

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Also dan:

Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5590

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.01.2011 20:26:37
mbam-log-2011-01-24 (20-26-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 217914
Laufzeit: 24 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTL:
OTL Logfile:
--- --- ---


OTL EXTRAS:
OTL Logfile:
--- --- ---


OKAY hoffe das hilft weiter wäre dankbar für eine schnelle Antwort :daumenhoc

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Bitteschön:

1.:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5531

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16.01.2011 13:30:04
mbam-log-2011-01-16 (13-30-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 178145
Laufzeit: 27 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


2.:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5531

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

20.01.2011 19:57:05
mbam-log-2011-01-20 (19-57-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


3.:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5531

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

22.01.2011 22:22:37
mbam-log-2011-01-22 (22-22-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 205597
Laufzeit: 50 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\iobit toolbar\IE\4.1\iobittoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\iobit toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\programme\gemeinsame dateien\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.


4.:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5531

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.01.2011 19:42:20
mbam-log-2011-01-24 (19-42-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


5.:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5590

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.01.2011 20:26:37
mbam-log-2011-01-24 (20-26-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 217914
Laufzeit: 24 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Bitte um schnelle Antwort danke im voraus :daumenhoc

ZoneAlarm noch installiert? Wenn ja bitte deinstallieren, das Teil tauft nichts, ist kontraproduktiv. Verwende die Windows-Firewall. Sag Bescheid, dann gehts mit CF weiter.

Gut,

habe Zonealarm kurzerhand deinstalliert und die Windows Firewall an gemacht.

Jedoch ist mir einwenig mulmig dabei soviel ich weiss ist die Windows Firewall nur dan zu empfehlen wenn man wirklich nichts anderes hat? Nur so ne Frage.

So, also was nun?

Bitte um schnelle Antwort Danke im voraus :daumenhoc

Ist ein weit verbreiteter Irrglauben. Die Windows-Firewall "schottet" als im Betriebssystem integrierter Paketfilter ebenso ab. Nur mit dem Vorteil, dass nicht zusätzliche Filtertreiber ins System kommen und es somit nicht unnötig fetter/komplexer macht.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?




Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Die Combofix Logdatei:

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

SO

OSAM:


OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


MBRCheck:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltmgr.sys
0xB7EFE000 sr.sys
0xB7EE7000 KSecDD.sys
0xB7E5A000 Ntfs.sys
0xB7E2D000 NDIS.sys
0xB7D7A000 WDMCAPI.sys
0xB85AC000 SmartDefragDriver.sys
0xB80F8000 ohci1394.sys
0xB8108000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB7D60000 Mup.sys
0xB8238000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB82A8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB73EA000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB73D6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB73AE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8408000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB738A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8410000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7228000 \SystemRoot\system32\drivers\P17xfi.sys
0xB7204000 \SystemRoot\system32\drivers\portcls.sys
0xB82B8000 \SystemRoot\system32\drivers\drmk.sys
0xB71E1000 \SystemRoot\system32\drivers\ks.sys
0xB71AF000 \SystemRoot\system32\DRIVERS\ctoss2k.sys
0xB7188000 \SystemRoot\system32\DRIVERS\ctsfm2k.sys
0xB6FF1000 \SystemRoot\system32\drivers\p17xfilt.sys
0xB6F27000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xB8564000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xB8418000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xB6E1B000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xB8420000 \SystemRoot\System32\Drivers\Modem.SYS
0xB8428000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB82C8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8570000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB6E07000 \SystemRoot\system32\DRIVERS\parport.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB82E8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB82F8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8745000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8308000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB857C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6DF0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8318000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8430000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6DDF000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8438000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8440000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8448000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xB8158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8450000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8458000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85CC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6CB9000 \SystemRoot\system32\DRIVERS\update.sys
0xB8590000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8198000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB47AD000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85E2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB85F8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87CE000 \SystemRoot\System32\Drivers\Null.SYS
0xB85FA000 \SystemRoot\System32\Drivers\Beep.SYS
0xB84A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB84A8000 \SystemRoot\System32\drivers\vga.sys
0xB85FC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85FE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB84B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8340000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB6DD3000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4752000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB46F9000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB46A9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB4683000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4661000 \SystemRoot\System32\drivers\afd.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8368000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB8208000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0xB8218000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB45EF000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xB8370000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xB45C4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4554000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8228000 \SystemRoot\System32\Drivers\Fips.SYS
0xB452E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8602000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB46ED000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB44E2000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8378000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB44D0000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xB46E5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8380000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB46E1000 \SystemRoot\System32\Drivers\BrScnUsb.sys
0xB8388000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB8398000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xB46D9000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB44B8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB860A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4655000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83A0000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87A7000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xB376D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB3796000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB33D0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB3393000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3715000 \SystemRoot\system32\drivers\sysaudio.sys
0xB327D000 \SystemRoot\system32\drivers\ctusfsyn.sys
0xB3323000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB2FED000 \SystemRoot\system32\DRIVERS\srv.sys
0xB2B78000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
0 System Idle Process
4 System
580 C:\WINDOWS\system32\smss.exe
636 csrss.exe
660 C:\WINDOWS\system32\winlogon.exe
704 C:\WINDOWS\system32\services.exe
720 C:\WINDOWS\system32\savedump.exe
732 C:\WINDOWS\system32\lsass.exe
916 C:\WINDOWS\system32\nvsvc32.exe
964 C:\WINDOWS\system32\svchost.exe
1028 svchost.exe
1096 C:\WINDOWS\system32\svchost.exe
1168 svchost.exe
1280 svchost.exe
1468 C:\WINDOWS\system32\brsvc01a.exe
1496 C:\WINDOWS\system32\brss01a.exe
1508 C:\WINDOWS\explorer.exe
1500 C:\WINDOWS\system32\spoolsv.exe
1556 C:\Programme\Avira\AntiVir Desktop\sched.exe
1660 svchost.exe
1832 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1872 C:\Programme\IObit\Game Booster\gbtray.exe
568 C:\Programme\Avira\AntiVir Desktop\avguard.exe
320 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
616 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
1088 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
768 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1340 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1408 C:\WINDOWS\system32\svchost.exe
1820 wdfmgr.exe
1972 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
528 C:\WINDOWS\system32\wuauclt.exe
2628 alg.exe
2444 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 385FC9BA2E9D8FDD04EDA0C3892EABE49AB09584


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:



So das müsste es gewesen sein dieses GMER ist bei mir nur ständig abgestürzt.

Achja und nur mal so ne Frage nebenbei... wie siehts für mein Computer aus hat er mehr ne kleine grippe oder viel mehr sowas wie einen tumor?

Wäre wie immer dankbar für schnelle Antwort. :daumenhoc

Bitte mit OSAM deaktivieren und löschen. Danach gehts an den MBR.

Also... naja ein afairpod.sys konnte ich nirgends finden mit OSAM aber dafür habe ich ein catchme.sys gefunden... klingt meiner Meinung nach Verdächtig.
Löschen? :wtf:

Obwohl nachdem ich einen zweiten Scan gemacht habe zeigt Osam mir nicht mehr dieses afairpod an. Was nun?

Achso, dieses afairpod kann von GMER kommen, das Teil legt einen Treiber mit zufälligem Dateinamen an. Lief GMER nicht durch?

Nö,

habs versucht ist aber nach einer Zeit abgestürzt.

Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.

Okay gut habe alles durchgeführt nur was ist mit einem Bootkit Remover gemeint?

Habe hierm jetzt nochmal Osam und MBR durchlaufen lassen.

Osam:


OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru



MBR:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 134):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltmgr.sys
0xB7EFE000 sr.sys
0xB7EE7000 KSecDD.sys
0xB7E5A000 Ntfs.sys
0xB7E2D000 NDIS.sys
0xB7D7A000 WDMCAPI.sys
0xB85AC000 SmartDefragDriver.sys
0xB80F8000 ohci1394.sys
0xB8108000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB7D60000 Mup.sys
0xB8268000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB8308000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB6698000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6684000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB665C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB83E0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB6638000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB83E8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB64D6000 \SystemRoot\system32\drivers\P17xfi.sys
0xB64B2000 \SystemRoot\system32\drivers\portcls.sys
0xB8318000 \SystemRoot\system32\drivers\drmk.sys
0xB648F000 \SystemRoot\system32\drivers\ks.sys
0xB645D000 \SystemRoot\system32\DRIVERS\ctoss2k.sys
0xB6436000 \SystemRoot\system32\DRIVERS\ctsfm2k.sys
0xB629F000 \SystemRoot\system32\drivers\p17xfilt.sys
0xB61D5000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xB8580000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xB83F0000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xB60C9000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xB83F8000 \SystemRoot\System32\Drivers\Modem.SYS
0xB8400000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB8138000 \SystemRoot\system32\DRIVERS\serial.sys
0xB858C000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB60B5000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8148000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8158000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8168000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8746000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8178000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8598000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB605D000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8188000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8198000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8408000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB604C000 \SystemRoot\system32\DRIVERS\psched.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8410000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8418000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8420000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xB7056000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8428000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8430000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85CA000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB5FEE000 \SystemRoot\system32\DRIVERS\update.sys
0xB85A4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB7036000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB3B23000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB7026000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85DC000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB85FC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87DC000 \SystemRoot\System32\Drivers\Null.SYS
0xB85FE000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8480000 \SystemRoot\System32\drivers\vga.sys
0xB8600000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8602000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8488000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8490000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8550000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB3AC8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB3A6F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB3A1F000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB39F9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB39D7000 \SystemRoot\System32\drivers\afd.sys
0xB6FC6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB81B8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8498000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB81C8000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0xB81D8000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB3965000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xB84A0000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xB393A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB38CA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB81E8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB38A4000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8606000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB3A5F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8218000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB3858000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB84A8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB8228000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB37A6000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xB3A57000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8340000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB3A53000 \SystemRoot\System32\Drivers\BrScnUsb.sys
0xB8368000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB83B0000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xB39CF000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB378E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB863C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB3894000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83B8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB874F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xB2AE3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB8450000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB2B0C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB2746000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB2709000 \SystemRoot\system32\drivers\wdmaud.sys
0xB2A7B000 \SystemRoot\system32\drivers\sysaudio.sys
0xB266B000 \SystemRoot\system32\drivers\ctusfsyn.sys
0xB21FB000 \SystemRoot\system32\DRIVERS\srv.sys
0xB85EE000 \SystemRoot\system32\drivers\MSPQM.sys
0xB1DCF000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
0 System Idle Process
4 System
580 C:\WINDOWS\system32\smss.exe
648 csrss.exe
672 C:\WINDOWS\system32\winlogon.exe
716 C:\WINDOWS\system32\services.exe
728 C:\WINDOWS\system32\lsass.exe
912 C:\WINDOWS\system32\nvsvc32.exe
972 C:\WINDOWS\system32\svchost.exe
1040 svchost.exe
1108 C:\WINDOWS\system32\svchost.exe
1208 svchost.exe
1292 svchost.exe
1388 C:\WINDOWS\system32\brsvc01a.exe
1420 C:\WINDOWS\system32\brss01a.exe
1412 C:\WINDOWS\system32\spoolsv.exe
1564 C:\Programme\Avira\AntiVir Desktop\sched.exe
1736 svchost.exe
1896 C:\WINDOWS\explorer.exe
1904 C:\Programme\IObit\Game Booster\gbtray.exe
168 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1008 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1236 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
1520 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1552 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
1664 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1772 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1828 C:\WINDOWS\system32\svchost.exe
2108 wdfmgr.exe
2184 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
2404 C:\WINDOWS\system32\wuauclt.exe
3124 alg.exe
3352 wmiprvse.exe
3684 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!



So bitte um schnelle Antwort und Danke im voraus. :daumenhoc

Sry ich meinte natürlich MBRCheck...

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Also ich habe nochmal einen Vollscan mit beiden Programmen gemacht.
Hier nochmal das Malwarebytes log:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5594

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.01.2011 14:30:38
mbam-log-2011-01-25 (14-30-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 221565
Laufzeit: 56 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Habe aber noch eine Frage und zwar wegen catchme.sys gefunden von OSAM
das war am selben Ordner wie dieses afairpod. OSAM markierts aber nicht als Rootkit. Bitte um schnelle Antwort danke im voraus. :daumenhoc

catchme und dieses afairpos sind bei von GMER, denk nicht mehr dran ;)

Gut Danke für die Hilfe! :dankeschoen:

Also jetzt ist alles im Grünen Bereich? Falls ja Thread bitte schließen. :rofl:

Das Log von SASW ist wo?

Naja SuperAntispyware zeigt kein logfile an. Es sagt nur keine schädliche Software gefunden. Mehr nicht. Wo oder wie oder was auch immer kann ich davon ein logfile bekommen?

Danke im voraus

Dann ist ok, wenn nichts gefunden wurde.
Noch Probleme?

Naja, Symptome sind keine da. Jedoch ist mein Pc immernoch ziemlich langsam,
hab mit einigen Programmen versucht dies zu beheben. (Defragmentierung usw.)
nichts hilft jedoch. Weshalb ich denke das malware auf meinen Pc ist.

Danke,

nette Liste hilft mir aber kein bisschen weiter. :pfeiff:

Das alles habe ich schon versucht. :rofl: Naja bis auf das mit den Autoruns was ich jetzt auch versucht habe. Ich verstehes einfach nicht. Hier meine Werte nur damit alles wissen das mein Pc nicht einfach zu lahm ist:

3 Gb RAM
Nvidia Geforce 9800 (1 Gb)
3,5 Ghz
Naja okay... 150 Gb Festplatte :rofl:

Gut nicht das neueste Ja. Aber es kann ja nicht sein das mein Pc so elends lahm ist.
Wie auch immer Danke für die Hilfe wenigstens bin ich jetzt wieder sauber. :dankeschoen:

Manchmal kommt man leider einfach nicht weiter. Schon mal an eine saubere Neuinstallation gedacht?

Tut mir leid das ich gestern nicht antworten konnte.

Ja habe ich schon aber das Problem bleibt bestehen. :/

Du hast schon alles formatiert und Windows neu installiert? :wtf:

ENDLICH,

Ich entschuldige mich solagne gebraucht zu haben aber... ersteinmal habe ich einen neuen PC.... und nein nicht aufgrund des Virenproblems das bekommt nähmlich jetzt mein Lieber Bruder.

ABER ich hätte ein anderes Problem und zwar sind bei mir zwei Netzwerke einmal meiner und einmal ein gewisses ANA. Ich habe einwenig sorgen das jemand Programme wie RealVNC. Achja und wenn alles inordnung ist wie kann ich mich vor solchen Programmen schützen soviel ich weiss werden diese nicht als viren erkannt?

Bitte um Hilfe danke für die Hilfe soweit und bedanke mich im Voraus falls jemand antwortet.

Was genau meinst du mit Netzwerke? Ist ein sehr weiter Begriff!

Warum? Du installierst du dir keinen VNC-Server oder doch? :wtf:

Also wenn ich auf Systemsteuerung gehe auf Netzwerk und Internet dan Netzwerk und Freigabecenter gehe UND dan auf mehrere Netzwerke gehe sehe ich da mein Netzwerk und naja dieses ANA.

Und zu diesem genannten server weiss ich nichts. Aber soviel ich weiss kann man mit bestimmten Programmen Leute Ahnungslos ausspionieren weshalb ich mir Sorgen wegen dieses ANA Netzwerk mache.

Mit "Netzwerk" meinst du den Namen einer Arbeitsgruppe?
Ist WLAN im Spiel? Evtl. andere Rechner nur falsch konfiguriert, also nicht alle haben den gleichen Namen der Arbeitsgruppe?

Naja kann ich nicht genau sagen... Ich habe bei mir wenn ein Heimnetzwerk was mich jedoch etwas wunderte war als ich meinen Pc installiert habe das er mich direkt gefragt hat ob ich irgendein Netzwerk (kann mich nicht mehr erinnern was es war) erlauben soll auf den Pc zuzugreifen.

Aufjedenfall könnte es vielleicht wichtig sein zu sagen das zwei computer den selben router benutzen.

Vllt mgaste mal ein Screenshot posten?
Überprüf auf allen rechnern die eingestellten Arbeitsgruppennamen.

Ehem Screenshot.... eh wie den?^^

Nur weil du in einem Forum um Hilfe fragst, heißt das nicht, dass du Google oder Wiki nicht nutzen sollst :pfeiff:

Screenshot ? Wikipedia

Unter Windows empfehle ich http://www.chip.de/downloads/Greenshot_37928331.html

Also ersteinmal dachte ich mir so gehts schneller wenn mir jemand direkt ein gutes Programm empfiehlt. Aber dennoch Zurechtweisung angekommen ;)

Übrigens das mit dem ANA Netzwerk ist gelöst. War gerade am zweiten Pc und habe kontrolliert wie den dieser heißt und siehe da ANA. Reimt sich sogar :D.

Dan hätte ich noch eine letzte Frage wo ich gerade dabei bin wie kann ich mich davor schützen von anderen Computern aus beobachtet zu werden? Ich meine es gibt bestimmt Programme die weder als direktes Spyware noch als Virus zählen und haben trotzdem sowas drauf.

Lass es mich bitte wissen!!!
Es sollte keine Zurechtweisung sein, eher eine Art Erziehung ;)

Was wissen?^^ Soll ich doch noch ein screenshot posten?

Sry war gestern etwas :alc:

Ist das eine rhetorische Frage? :wtf:
Ohne dein Zutun kann man dich nicht beobachten einfach so von anderen Rechnern!!
Damit das geht müsstest du sowas wie einen VNC-Server installieren!

Hm... kann so ein VNC- Server aus einem anderen Computer aus installiert werden bzw. kann sowas in Windows enthalten sein?

Nein, muss man von deinem Rechner aus installieren, erst wenn ein VNC-Server installiert und gestartet ist, kann man den Rechner fernsteuern. Diese Fernsteuerung bekommst du aber definitiv mit. Und in Windows ist sowas nicht enthalten. Deine Sorgen sind völlig unbegründet. :)

Gut jetzt ist mein PC eine Festung der Sicherheit :headbang:

:dankeschoen:

So da ich einen nen PC habe und ich ihn schon eine Weile habe möchte ich einfach mal ein Hijack logfile reinmachen um sicher zu sein das er inordnung ist.

HiJackthis Logfile:
--- --- ---

Bitte um schnelle Antwort und bedakne mich.

Ich glaube da ging was schief beim log...

HiJackthis Logfile:
--- --- ---

Bitte um schnelle Antwort und bedanke mich.

http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html

Gut dan hier alle Logfiles danke im Voraus.

McAfee Suite geht garnicht, erst recht nicht wenn noch AntiVir installiert ist. Deinstalliere umgehend McAfee!!

So erledigt gibts noch irgendwas?:crazy:

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Also bin ich schon wieder infiziert!? :confused:
Ich habe nähmlich nicht wirklich lust darauf das ganze nochmal zu machen.:wtf:
Achja und wenn ja mit was bin ich den infiziert?

Was heißt denn schon wieder? Es ist doch ein anderer PC der analysiert werden soll! Warum stellst du hier überhaupt Logs rein wenn du dazu keine Lust hast? :stirn:

So fertig... Zurechtweisung angekommen :nixda:

Tut mir Leid für den Doppelpost aber ich habe in letzter Zeit einen verdammt hohen ping von 400 bis 500!

Habe mich in Foren umgesehen und manche meinen das es sein kann das mein Internet angezapft werden kann. Naja deswéiteren habe ich hauptsächlisch wlan User mit diesem Problem gesehen. Ich benutze nur Lan. Also was kann es sein?! :confused:

Achja und habe mit Gamebooster mal versucht mehrere Prozesse aufeinmal zu schließen und der hoher Ping bleibt erhalten!

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Also da ich jetzt nicht wusste ob der alte log jetzt einfach überschrieben wurde oder so... habe ich einfach den neuen auf den Desktop abgespeichert und poste ihn jetzt.

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Gut habe hier den MBR Check und das mit GMER geht nicht. Achso was kann ich den gegen einen hohen ping machen?


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Acer
System Product Name: Aspire X3950
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 174):
0x03215000 \SystemRoot\system32\ntoskrnl.exe
0x037F2000 \SystemRoot\system32\hal.dll
0x00B99000 \SystemRoot\system32\kdcom.dll
0x00CE1000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D25000 \SystemRoot\system32\PSHED.dll
0x00D39000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00EE0000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F84000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F93000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00FEA000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00FF3000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
0x00E55000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E6A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00EC6000 \SystemRoot\System32\drivers\mountmgr.sys
0x0103D000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01245000 \SystemRoot\system32\DRIVERS\atapi.sys
0x0124E000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01278000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01283000 \SystemRoot\system32\drivers\fltmgr.sys
0x012CF000 \SystemRoot\system32\drivers\fileinfo.sys
0x0140F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x012E3000 \SystemRoot\System32\Drivers\msrpc.sys
0x015B1000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01341000 \SystemRoot\System32\Drivers\cng.sys
0x015CB000 \SystemRoot\System32\drivers\pcw.sys
0x015DC000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01600000 \SystemRoot\system32\drivers\ndis.sys
0x016F2000 \SystemRoot\system32\drivers\NETIO.SYS
0x01752000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x0177D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x013B4000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x017C7000 \SystemRoot\System32\Drivers\spldr.sys
0x01000000 \SystemRoot\System32\drivers\rdyboost.sys
0x017CF000 \SystemRoot\System32\Drivers\mup.sys
0x017E1000 \SystemRoot\System32\drivers\hwpolicy.sys
0x00D97000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x017EA000 \SystemRoot\system32\DRIVERS\disk.sys
0x01ACE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x042A9000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x042D3000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x042DC000 \SystemRoot\System32\Drivers\Null.SYS
0x042E5000 \SystemRoot\System32\Drivers\Beep.SYS
0x042EC000 \SystemRoot\System32\drivers\vga.sys
0x042FA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x0431F000 \SystemRoot\System32\drivers\watchdog.sys
0x0432F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04338000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04341000 \SystemRoot\system32\drivers\rdprefmp.sys
0x0434A000 \SystemRoot\System32\Drivers\Msfs.SYS
0x04355000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04366000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04384000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04391000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04000000 \SystemRoot\system32\drivers\afd.sys
0x043D6000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x01B0C000 \SystemRoot\system32\DRIVERS\pacer.sys
0x043DF000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01B4F000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x01B92000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01BAD000 \SystemRoot\system32\DRIVERS\termdd.sys
0x01A00000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x043EE000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01A51000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x01A64000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x01A6C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x01A77000 \SystemRoot\System32\drivers\discache.sys
0x01A86000 \SystemRoot\System32\Drivers\dfsc.sys
0x01AA4000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01BC1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x00DD1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x01BE3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0741D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x07400000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x02ED1000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x02E00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x02E46000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x02E6A000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02E7B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x06ED2000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x06F29000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x06F47000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x06F56000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x06F65000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x06F6E000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x06F7E000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x06F94000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x06FB8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x06FC4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x06E00000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x06E1B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x06E3C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x06E56000 \SystemRoot\system32\DRIVERS\swenum.sys
0x06E58000 \SystemRoot\system32\DRIVERS\ks.sys
0x06E9B000 \SystemRoot\system32\DRIVERS\umbus.sys
0x082E0000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0833A000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x0834F000 \SystemRoot\system32\drivers\nvhda64v.sys
0x08372000 \SystemRoot\system32\drivers\portcls.sys
0x083AF000 \SystemRoot\system32\drivers\drmk.sys
0x083D1000 \SystemRoot\system32\drivers\ksthunk.sys
0x088D4000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x08AF6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x08B13000 \SystemRoot\System32\drivers\Dxapi.sys
0x08B1F000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0408A000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x08B2D000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x08B40000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x08B5B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x08B5D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00500000 \SystemRoot\System32\TSDDD.dll
0x006F0000 \SystemRoot\System32\cdd.dll
0x08B6B000 \SystemRoot\system32\drivers\luafv.sys
0x08B8E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x08BAB000 \SystemRoot\system32\drivers\WudfPf.sys
0x08BCC000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x08BE1000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x08800000 \SystemRoot\system32\drivers\HTTP.sys
0x083D7000 \SystemRoot\system32\DRIVERS\bowser.sys
0x08200000 \SystemRoot\System32\drivers\mpsdrv.sys
0x08218000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x08245000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x08293000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x072A4000 \SystemRoot\system32\drivers\peauth.sys
0x0734A000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07355000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x07382000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07394000 \SystemRoot\System32\DRIVERS\srv2.sys
0x07200000 \SystemRoot\System32\DRIVERS\srv.sys
0x02FC5000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x775D0000 \Windows\System32\ntdll.dll
0x47D60000 \Windows\System32\smss.exe
0xFF8F0000 \Windows\System32\apisetschema.dll
0xFF1D0000 \Windows\System32\autochk.exe
0xFF760000 \Windows\System32\urlmon.dll
0x774D0000 \Windows\System32\user32.dll
0xFF650000 \Windows\System32\msctf.dll
0xFF440000 \Windows\System32\ole32.dll
0xFF410000 \Windows\System32\imm32.dll
0xFF330000 \Windows\System32\oleaut32.dll
0xFF150000 \Windows\System32\setupapi.dll
0xFF070000 \Windows\System32\advapi32.dll
0xFEFF0000 \Windows\System32\difxapi.dll
0x777A0000 \Windows\System32\normaliz.dll
0xFEFD0000 \Windows\System32\imagehlp.dll
0xFEFC0000 \Windows\System32\nsi.dll
0xFEF20000 \Windows\System32\clbcatq.dll
0xFECC0000 \Windows\System32\iertutil.dll
0xFECA0000 \Windows\System32\sechost.dll
0xFEBD0000 \Windows\System32\usp10.dll
0xFEB30000 \Windows\System32\msvcrt.dll
0xFEB20000 \Windows\System32\lpk.dll
0xFE9F0000 \Windows\System32\wininet.dll
0xFE9A0000 \Windows\System32\Wldap32.dll
0xFE930000 \Windows\System32\gdi32.dll
0xFE8B0000 \Windows\System32\shlwapi.dll
0x773B0000 \Windows\System32\kernel32.dll
0x77790000 \Windows\System32\psapi.dll
0xFE780000 \Windows\System32\rpcrt4.dll
0xFE730000 \Windows\System32\ws2_32.dll
0xFE690000 \Windows\System32\comdlg32.dll
0xFD900000 \Windows\System32\shell32.dll
0xFD8E0000 \Windows\System32\devobj.dll
0xFD8A0000 \Windows\System32\cfgmgr32.dll
0xFD800000 \Windows\System32\comctl32.dll
0xFD7C0000 \Windows\System32\wintrust.dll
0xFD650000 \Windows\System32\crypt32.dll
0xFD5E0000 \Windows\System32\KernelBase.dll
0xFD5D0000 \Windows\System32\msasn1.dll

Processes (total 69):
0 System Idle Process
4 System
328 C:\Windows\System32\smss.exe
476 csrss.exe
540 C:\Windows\System32\wininit.exe
564 csrss.exe
604 C:\Windows\System32\services.exe
624 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
724 C:\Windows\System32\svchost.exe
772 C:\Windows\System32\winlogon.exe
868 C:\Windows\System32\nvvsvc.exe
908 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
296 C:\Windows\System32\svchost.exe
496 C:\Windows\System32\svchost.exe
1048 C:\Windows\System32\svchost.exe
1196 C:\Windows\System32\svchost.exe
1292 C:\Windows\System32\nvvsvc.exe
1324 C:\Windows\System32\spoolsv.exe
1352 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1448 C:\Windows\System32\svchost.exe
1548 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1616 C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
1700 C:\PROGRA~2\McAfee\SITEAD~1\mcsacore.exe
1724 C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
1736 C:\Windows\System32\rundll32.exe
1748 C:\Windows\SysWOW64\rundll32.exe
1772 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1780 C:\Windows\System32\conhost.exe
1828 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
1884 C:\Windows\SysWOW64\PnkBstrA.exe
1908 C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
1932 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2020 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
1100 C:\OEM\USBDECTION\USBS3S4Detection.exe
1184 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1572 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2428 WUDFHost.exe
2520 C:\Windows\System32\svchost.exe
2728 C:\Windows\System32\taskhost.exe
2800 C:\Windows\System32\dwm.exe
2840 C:\Windows\explorer.exe
2356 C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
2204 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2572 C:\Program Files (x86)\Steam\steam.exe
2560 C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
256 C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
3144 C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
3220 C:\Windows\System32\SearchIndexer.exe
3316 C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
3424 C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
3472 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3532 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3556 C:\Windows\System32\svchost.exe
3692 C:\Program Files (x86)\Common Files\Steam\SteamService.exe
3896 C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
1308 C:\Program Files\Windows Media Player\wmpnetwk.exe
2960 C:\Windows\System32\svchost.exe
1428 C:\Windows\System32\svchost.exe
732 C:\OEM\USBDECTION\FixIt.exe
4984 C:\Windows\System32\audiodg.exe
920 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
4672 C:\Windows\System32\SearchProtocolHost.exe
4336 C:\Windows\System32\SearchFilterHost.exe
4064 dllhost.exe
4104 dllhost.exe
2808 C:\Users\***\Downloads\MBRCheck.exe
4148 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ee500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000b0`9f900000 (NTFS)

PhysicalDrive0 Model Number: WDCWD15EADS-22P8B0, Rev: 01.00A01

Size Device Name MBR Status
--------------------------------------------
1397 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Dich beim Provider beschweren, wenn es nicht an deinem Rechner liegt.

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

HM Kaspersky hat 240 objekte durchsucht und nichts gefunden.

Und zum Ping Problem. Wo könnten den die Probleme liegen also am Rechner?
Wichtig zu sagen wäre vielleicht das wenn ich eine Verbindung aufnehme habe ich die erste paar Minuten einen guten Ping jedoch danach geht er bis auf 500 hoch?!

Ansonsten benutze ich lan also woran kann es den liegen?!

Übrigens habe ich ein Thema gelesen.... in dem jemand ein Spiel mit Crack hat...
(räusper). Aber nur alte... und ohne crack...online....:(

Dann wärst du mit einer sauberen Neuinstallation besser beraten :pfeiff:

Naja diese Alten Spiele hatten jetz aber kein crack oder sowas die hab ich einfach nur so installieren können.

Achja und es waren wirklich alte Spiele... America: Beyond the Line, Dungeon Keeper 2 und Minecraft also jetzt nicht die neusten Spiele im Netz.

Weshalb ich noch fragen möchte was sonst noch mit meinem ping sein kann.

Wie alt oder neu ist völlig irrelevant. Cracks sind und bleiben illegal!

Gut, verstehe ich auch aber das einzige Problem ist im Moment mein Ping alles andere läuft noch perfekt. Weshalb ich nicht unbedingt glaube das es ein Virus ist.

Und ich glaube erst an eine andere Ursache, wenn auch andere oder neu installierte Betriebssysteme das gleiche Problem haben. Kannst du das widerlegen oder bestätigen? :pfeiff:

Haben fertig. :headbang: Hat geholfen. Trotzdem wenn das Problem wieder auftaucht werde ich keine Neuinstallation machen. :nixda:

Achso... bei Windows 7 hab ich aber immernoch ein Problem.

Und zwar fragt er mich auf was ich mein Netzwerk einstufen soll.

Also ich hab mein Netzwerk und zwar Breitbandverbindung und er fragt mich ob ich es als Heimnetzwerk, Arbeitsnetzwerk oder eben Öffentliches Netzwerk einstufen soll was soll ich machen?

Wie wär's mal jetzt an Backups zu denken und evtl. ein Systemimage vom jetzigen Zustand? Falls was ist rollst du dieses Image zurück und es ist alles wieder so wie dein Windows JETZT ist. :pfeiff:

Heimnetzwerk trifft offensichtlich bei dir am ehesten zu...

Eh.... wie meinen? Systemimage? Backup? Ich nix verstehen. :balla:

Ich habe eine Neuinstallation gemacht was bedeutet mein gesamter Pc
ist wie original was muss ich den jetzt noch machen!?

So gut...

Dan hätte ich noch eine Frage und zwar kann man einen Pc durchs Internet hindurch gezielt mit einem Virus infizieren?

Für mich klingt das nähmlich schwer... ich meine man müsste erstmal eine fremde ip addresse ausfindig machen und selbst dan müsste man doch irgendwie Dateien rüberbringen?

Es ist einfacher als man glaubt. Man bringt den Menschen einfach dazu, den schädling auszuführen. Irgendwas, was einen dazu verleiten soll, sofort eine EXE zu starten.
Oder man nutzt eine Schwachstelle in einem alten Browser aus oder in alten Java- oder Flashversionen. geht ganz einfach, weil viele nämlich diese Software nicht aktuell halten und schon mit ihren Adminrechten surfen müssen.

Joa ist mir klar. :pfeiff:

Was ich eher damit meine ist das jemand wirklich gezielt meinen Pc wortwörtlich angreift.

Etwas was ich mir vorstellen kann wäre zum Beispiel ne Email mit nem Trojaner schicken oder so. Ich meine irgendeinen Virus irgendwo uploaden sodass alle möglichen Leute darauf zugreifen können worauf diese Leute infiziert werden ist klar.

Aber wenn ich zum Beispiel meinen Nachbarn nicht leiden kann und Informationen aus seinem Pc nehmen wollte und das aus dem Internet aus erledigen will. Das ist ja mehr was ich mir unter einem gezielten Angriff vorstelle.

Nein, das ist eher unüblich, weil viel schwieriger. Ich kann nicht mal eben remote auf einem Rechner etwas ausführen. Das geht nur, wenn in irgendeiner Form auf deinem Rechner ein Programm läuft, das mir die Fernsteuerung ermöglicht. Das gibt es so aber nicht, wenn das Programm, das mir das ermöglicht, bei dir drauf ist, ist dein Rechner schon verseucht oder extrem mangelhaft konfiguriert (zB wenn ein Laie einen VNC-Server installiert oder so)
Obendrein muss natürlich die Firewall bzw. dein Router so eingestellt sein, dass dieser Port, auf dem das Fernwartungstools läuft, auch erreichbar ist. Wenn du einen Router und die Windows-Firewall hast, sind das schon wieder zwei weitere "Hürden".

Dan hätte ich noch eine Frage und zwar kann man durch einen stream infiziert werden z. B. wenn ich mir irgendein Video auf youtube anschaue?

Habe nähmlich von clickjacking gehört aber das kann ich mir nur so vorstellen das dieser stream ein link zu einem download ist also kein direkter Trojaner oder so.

edit: Mangelhaft konfiguriert? Was gehört den dazu außer so einen Server zu installieren?

Könnte ich mir nur vorstellen, wenn du dir einen manipulierten Stream ansiehst über eine alte Flashversion. Aber dann müssten auch Adminrechte im Spiel sein, nur wer hat die nicht unter Windows :balla:

Einfach nur installieren ist fahrlässig. Man sollte einen VNC schon absichern, aber das war auch nur als Beispiel gedacht. VNC würde ich nicht im Internet anbieten :balla:

Aha... also bin ich mit dem neuesten flashplayer auf der sicheren Seite oder wie?

Weil wenn ich mir ein älteres ansehe sollte es nicht funktionieren oder wie soll ich das verstehen?

Du bist sicherer aber nicht auf der 100% sicheren Seite! Mit älteren Flashplayerversionen kannst du dir auch Flashvideos ansehen, aber die alten Versionen haben Sicherheitslücken über die auch Schädlinge reinkommen können!

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Eh... Hi lang ist's her. Hab eine bitte... ich hab gerade mal meinen Namen gegoogelt und kam auf diese Seite... eh... wäre jemand so nett und könnte das Thema hier löschen?

Bitte lesen => http://www.trojaner-board.de/108422-...tml#post758384