Forum
Tipps
News
Menu-Icon

AVIRA-Fund

Was haltet ihr davon?

A. AVIRA Suchlauf

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '996' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Users\David\Downloads\vlc-1.1.2-win32.exe

  • Archivtyp: RAR SFX (self extracting)
      [FUND]      Ist das Trojanische Pferd TR/Expl.IMG-WMF.clz
    --> openweb.exe
      [FUND]      Ist das Trojanische Pferd TR/Expl.IMG-WMF.clz
    Beginne mit der Suche in 'D:\' <DATA>
    D:\SEMA-PC\Backup Set 2010-08-06 154232\Backup Files 2010-08-06 154233\Backup files 9.zip
  • Archivtyp: ZIP
  • [/url] 
[FUND]      Ist das Trojanische Pferd TR/Dldr.Renos.O
  --> C/Users/christian/AppData/Local/Google/Chrome/User Data/Default/Cache/f_00033b
    [1] Archivtyp: GZ
--> AV00078362
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Renos.O
    [WARNUNG]   Bei dieser Datei handelt es sich um eine Mailbox. Um Ihre Emails nicht zu beeinträchtigen wird diese Datei nicht repariert oder gelöscht.

Beginne mit der Desinfektion:
D:\SEMA-PC\Backup Set 2010-08-06 154232\Backup Files 2010-08-06 154233\Backup files 9.zip
    [FUND]      Ist das Trojanische Pferd TR/Dldr.Renos.O
    [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\David\Downloads\vlc-1.1.2-win32.exe
    [FUND]      Ist das Trojanische Pferd TR/Expl.IMG-WMF.clz
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '483ef3cd.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. August 2010  13:58
Benötigte Zeit:  1:53:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  21517 Verzeichnisse wurden überprüft
 640330 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 640328 Dateien ohne Befall
   5922 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise

B. Masnahmen

1. Schritt
CC Cleaner gefahren

2. Schritt
Malwarebytes vollständiger Suchlauf gefahren.

Ergebnis:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4483

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

26.08.2010 17:24:13
mbam-log-2010-08-26 (17-24-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 227809
Laufzeit: 59 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


3. Schritt
NEUSTART

4. Schritt
Vista Scan
Ergebnis:
Nix besonderes.

5. Schritt

SUPERAntiSpyware
vollständiger Suchlauf gefahren.
(läuft noch; poste das schon mal)





ABER
es gehen immer selbständig firefox-Fenster auf mit irgendwelchen Spielwerbeseiten und Werbungen werden eingeblendet.








 


Antworten zu AVIRA-Fund:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das SuperAntiSpyware-Protokoll sieht so aus:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/26/2010 at 07:01 PM

Application Version : 4.41.1000

Core Rules Database Version : 5409
Trace Rules Database Version: 3221

Scan type       : Complete Scan
Total Scan Time : 00:48:16

Memory items scanned      : 692
Memory threats detected   : 0
Registry items scanned    : 8957
Registry threats detected : 0
File items scanned        : 30643
File threats detected     : 4

Adware.Tracking Cookie
   .zanox.com [ C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\11j3f0fb.default\cookies.sqlite ]
   .doubleclick.net [ C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\11j3f0fb.default\cookies.sqlite ]
   .vodafone.122.2o7.net [ C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\11j3f0fb.default\cookies.sqlite ]
   .vodafonegroup.122.2o7.net [ C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\11j3f0fb.default\cookies.sqlite ]
 

Hätte man hier ein Logfile von HijackThis, so könnte man erkennen, dass du vermutlich so was wie searchconduit, ask.com, gip.ru usw. als Startseite im Browser hast.

Auf jeden Fall aber irgendeine Toolbar geladen, weil du bei der Installation eines Programms nur auf Weiter-Weiter-Weiter geklickt hast.

Firefox: Extras-> Addons, dort die Toolbars deinstallieren und Extras-> Einstellungen-> Allgemein: Startseite auf > about:blank < ändern.

Ebenso: Systemsteuerung-> Programme und Funktionen: die Toolbars dort deinstallieren.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das Protokoll von HIJACKTHIS sieht wie folgt aus (sorry hatte ich oben vergessen zu posten)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:44:43, on 26.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 4\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox 4.0 Beta 4\plugin-container.exe
C:\Users\David\Downloads\Malware_Abwehr_Lösch_Prog\HijackThis.exe

O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 1293 bytes


Hab Übrigens zwischenzeitlich Firefox 3.6.8 deinstalliert und Firefox 4.beta installiert. Jetzt kommen die Werbeeinblendungen nicht mehr, aber es gehen immer noch mehrere Fenster gleichzeitig auf (mit der vodafon startseite). 

 

Zitat
Das Protokoll von HIJACKTHIS sieht wie folgt aus
Was soll das? Da fehlt ja zweimal die Hälfte!!

Hast du selber daran "verschönert" ??? ::)

Mach es nochmal nach Anleitung, diesmal richtig:

http://sicher-ins-netz.info/analyse/hjt.html
 ;) 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sorry, aber was Du "verschönern" nennst, nenne ich "Weglassung entscheidungserheblicher Angaben" bzw. "Betrug".
Erkläre mal was ein simpler Anwender davon hätte, sein Problem falsch, oder wie Du meinst, "verschönert", darszustellen?
Diese Methoden sind eher im Internet, den Geräte und Softwareherstellern zuzuschreiben.

Wie auch immer, habe HijackThis noch mal gefahren, und in der Absicht und Hoffnung alle für die Problemlösung erfoderlichen Angaben/Logs bereitzustellen, folgendes Protokoll generiert:

Logfile
of Trend Micro HijackThis v2.0.4
Scan saved at 19:41:43, on 27.08.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Users\David\Downloads\Malware_Abwehr_Lösch_Prog\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ycomp/defaults/sp/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DriverScanner] "C:\Program Files\Uniblue\DriverScanner\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7620 bytes

Hoffe Du kannst damit was anfangen; falls oben was gefehlt hat, so war dies sicher keine Absicht (und schon der Verdacht kommt mir etwas dumm vor).
 

Und schon gefunden:

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

Den Rest kannst du nun alleine machen, da du ja der Meinung bist 

Zitat
schon der Verdacht kommt mir etwas dumm vor)
und 
Zitat
was Du "verschönern" nennst, nenne ich "Weglassung entscheidungserheblicher Angaben" bzw. "Betrug".
Erkläre mal was ein simpler Anwender davon hätte, sein Problem falsch, oder wie Du meinst, "verschönert", darszustellen

Hättest du früher haben können.

Zu ActiveToolBand.dll:

http://forum.chip.de/viren-trojaner-wuermer/seltsames-prob-998169.html

http://www.drwindows.de/windows-vista-allgemein/2156-antivir-installation-schlaegt-fehl-2.html

Ich habe diesen Eintrag selber noch niemals beobachtet, unter keinem System jemals.

Viel Erfolg weiterhin, auch beim manipulieren.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kann es sein, dass Du an Statt Dialoge zu führen, MONOLOGE führst? Ohne es zu merken?

Ich kann Deinen Antworten keine problemlösungsorientierten Hilfestellungen entnehmen, jedenfalls keine, die mir eine konkrete, zielführende Vorgehensweise aufzeigen.
Mit Deinen Verdächtigungen kann ich nichts anfangen.

Was sollte Deiner Meinung (die durch Fachkunde substantiert sein dürfte) nach mit der von Dir vorstehend indentifizierten Datei .......dll. geschehen?



Ps:Die in den sog. Thread (in denen ja meist der Faden verlorengeht) Praxis, alles erstm mal in sog. Zitaten zu wiederholen kann man sich sparen, wenn man das direkte Gegenüber einigermaßen ernst nimmt und nicht unterstellt, es wüsste nicht was gerade zuvor gesagt, bzw. geschrieben hat [Eines Zitats bedient man sich üblicherweise, um Äußerung die von einer anderen Person, in einem anderen Kontext und meist einem weiter zurückliegenden Zeitpunkt gemacht wurde, in Erinnerung zu rufen. Im dirketen Gespräch bzw. Dialog wirkt eine solche "Zitatpraxis" eher so, dass dem anderen bedeutet weden soll, er wisse nicht was er sagt oder sei sonst wie blöd. Du darfst davon ausgehen, dass ich weiss was ich schreibe. Und sollte ich es vergessen habe, kann ich es ein paar Zeilen oben wieder nachlesen. Sofern ich eine fachlich falsche Aussage mache bin ich für Korrekturen dankbar (ein Szenario allerdings, was deshalb ausgeschlossen ist, weil ich hier keine fachlichen Aussagen mache sondern fachlichen RAT einholen möchte. Mit Wiederholungen meiner eigenen Aussagen kann ich also nicht anfangen. 

Zum Zitieren ..
Ist leider oft notwendig , denn Member können nachträglich ihre Posts ändern.
Dann ist der Zusammenhang nicht mehr gegeben .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bei Leuten die sowas tun hilft auch Zitieren nicht, sondern nur, nur im Sinne von ausschließlich, Gespräch beenden.

Außerdem, wie sagte schon Konrad Adenauer (Zitat):"was interessiert mich mein Geschwätz von Gestern"

Ps.:Hier ist es allerdings schriftlich (leider nur in digital-shit). ÄLTERE werden da eben doch noch den Unterschied zu Papier (von Papyrus) merken (was Die Pharaonen gesagt und unterzeichnet haben, ist heute noch nachzulesen :-))
 

 

Zitat
Bei Leuten die sowas tun hilft auch Zitieren nicht, sondern nur, nur im Sinne von ausschließlich, Gespräch beenden.

Vergiss es, vernünftig kann man hier nicht diskutieren. Bereinigen heißt bei denen Hijackthis-Logfiles automatisch auszuwerten und Malwarebytes drüberlaufen zu lassen. Hin und wieder Live-CDs von kaspersky einsetzen, aber letzenendes wirst Du hier immer nur format c: zu hören bekommen.  ::)

Hijackthis reicht fü heutige Schädligne schon lange nicht mehr aus. Auf 64-Bit-Windosen kommt nur noch Bullshit ins Logfile  ;D

Im Trojaner-Board muss ich mittlerweile bei jedem Fall mit speziellen Tools auf Rootkits und Unversehrheit des MBR prüfen, das können auch keine Virenscanner von einer Live-CD.

Sach Bescheid ob wir beide zusammen tiefer in Deinem System graben sollen oder ob Du lieber formatieren möchtest. 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

so, so, ja so ist das! 

Novize, ich warte immer noch auf Deine Entscheidung  ::)

Vielen Dank, lieber Herr Cosinus, aber ich habe mir Debian installiert und da brauche ich kein Avira nicht.

Ist doch ne Ansage. Windows nicht zu verwenden ist gar keine schlechte Idee...  :-*

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Wenn er es dann wäre... ich glaub es nicht. Warte auf eine Antwort nicht als Gast.
Wenn er es dann wäre... ich glaub es nicht. Warte auf eine Antwort nicht als Gast.
Unser MSN-Searchtroll wär doch mit FreeBSD und nicht mit Debian gekommen  ;D;D;D

Du weißt es besser oder sieht man als Global Mod nicht die IP-Adressen?  ::) 

war schön bei euch...bye.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Bye bot. Nun Novize ist online, warum sollte er als Gast schreiben. Da brauch ich gar nicht in die Trickkiste zu greifen.
war schön bei euch...bye.

Bye.
Kannst ja ins TB vorbeischauen und ne Ausbildung anfangen. Wenn Du lernbereit bist können wir Dir ne Menge beibringen  :-*

« WINDOWS SECURITY ALERTWindows 7: Windows Update tut nicht »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Bootsektor
Der Begriff Bootsektor, auch Bootblock genannt, bezeichnet den ersten Sektor einer Festplatte, SSD oder Diskette. Er ist besonderss wichtig, da er den Initialisierungscod...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...