Ja bitte.

lg myrtille

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1134
Windows 5.1.2600 Service Pack 2

30.09.2008 00:13:16
mbam-log-2008-09-30 (00-13-09).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 38831
Laufzeit: 5 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc9k7j0ejba (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc9k7j0ejba (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Eric\Lokale Einstellungen\Temp\Rar$EX00.708\Setup.exe (Adware.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Eric\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\WINDOWS\system32\blphcck7j0ejba.scr (Trojan.FakeAlert) -> No action taken.

Hi,

lass malwarebytes die funde löschen danach solltest du den hintergrund verstellen können.

lg myrtille

du hast es geschafft!!!
vielen vielen vielen ...............lieben Dank!!!
kann ich die ganzen pogramme löschen oder sind die noch nützlich ???

wenn ja wie ???
thx

Hi,
Hijackthis, SuperAntiSpyware, Malwarebytes und Navilog kannst du über Start->systemsteuerung->software deinstallieren.

RSIT kannst du einfach so löschen. (Sowie den Ordner C:\rsit)

Wenn du all diese Schritte durchgeführt hast, und keine Probleme aufgetreten sind, dann kannst du noch die Systemwiederherstellung de- und reaktivieren, indem du unter Start->Systemsteuerung->System->Systemwiederherstellung den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzt und später wieder rausnimmst.
Damit werden alle Wiederherstellungspunkte und darin eventuell vorhandene Reste der Infektion gelöscht.

Ich würde Mawalrebytes und/oder Superantispyware als Scanner behalten und den Rest löschen.

lg myrtille

habe ein neues problem
als ich "Systemwiederherstellung auf allen Laufwerken deaktivieren wollte hab ich unten nach dem haken setzen auf ok gedrückt
das kan man yetz nich direkt ändern wie krieg ich das wieder hin ?

Ich versteh die Frage nicht?

Du hast die Systemwiederherstellung deaktiviert? Kannst sie aber nicht wieder aktivieren?

lg myrtille

ich hab den haken gesetzt und dann unten auf ok gedrückt
kam die frage sind sie siche ich auf ja
wie soll ich das yetz wieder so machn wie vorher, also so wies sein soll ?
wenn ich auf systemsteuerung> system gehe kann man das nich mehr ändern weils da nich mehr steht

danke ist ok ich habs gefunden
man musste system nur neu öffnen *schäm*
nya
Danke für alles du bist die beste =)

Na schön zu hören, dass das alles noch geklappt hat. :D Ich kann nämlich nicht mehr gerade aus denken. :blabla:

Ich werd daher jetzt auch verschwinden, alle weiteren Fragen werden dann irgendwann morgen beantwortet. ;)

lg myrtille