Wenn es den geben würde hätte ich diesen Ordner liebend gern gelöscht ;-)

ich hab aber Nero und FLYFF deinstalliert und mach jetztdie logs

Gruß mo

EDIT:

http://www.materialordner.de/kfUK7iA...k64bTUyE5.html
http://www.materialordner.de/SSfzR6I...zMdduDW6k.html
http://www.materialordner.de/4Xmm2eL...31ISuuh2o.html

So hier nochma die 3 dateien 1. müsste listing sein 2. info und 3. log .txt

Den rest mach ich noch

Gruß moritz

Also bei Super Antispyware hängt sich mein pc immer irgendwann auf und hier ist der der Bericht von Malwarebytes:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2616
Windows 5.1.2600 Service Pack 3

13.08.2009 21:33:38
mbam-log-2009-08-13 (21-33-38).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 244293
Laufzeit: 1 hour(s), 7 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{75ffb6f4-2dd2-4ffc-9bcc-57c3f95f19dd}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.12,85.255.112.112 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Gruß moritz

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

2.) Reinige dein System => http://www.trojaner-board.de/51464-a...-ccleaner.html

3.) Start => Ausführen => combofix /u => OK

4.) Deinstalliere (falls möglich):

• SuperAntiSpyware

5.) Lade dir ein neues ComboFix auf deinen Desktop.

6.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Hier sit der Logfile:
http://www.materialordner.de/BrDRi4kWx7TIA7B2b628Pobi2otIu8.html

1.) Säubere dein System => http://www.trojaner-board.de/51464-a...-ccleaner.html

2.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Und der enue Logfile:
http://www.materialordner.de/dqR76tM8auycemB8kAvWk3lbMI53a0wd.html

Gruß moritz

Hast du dir Windows-Desktop-Search freiwillig installiert und nutzt du das überhaupt?

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

War beim Service Pack dabei, ahb aber WindowsSearch immer ausgeschaltet

Wenn du sie nicht nutzt, dann deinstalliere sie. Die frisst Unmengen an Ressourcen.

ciao, andreas

http://www.materialordner.de/XGAixFjdbJqpT1fPvdqIurBKgyhGwgMi.html

hmm ich benutzt es aber manchmal, deswegen hab ich es auch nur deaktiviert.

OK. Dann kann es so bleiben. Wie lange braucht dein Rechner beim Starten?

Die Logs sind jetzt sauber. Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten?

ciao, andreas

Ne geht alles wieder, nur beim CCleaner gibt es immernoch den Registryeintrag der nicht weggeht.

Was verstehst du genau unter starten?

Booten. Die Zeit, die vom Anschalten des Rechners bis zu dem Zeitpunkt vergeht, an dem du mit dem Rechner arbeiten kannst.
Der gehört zu Avira und ist richtig so.
:daumenhoc

Poste noch die beiden RSIT-Logs. Wir sind fast fertig. :)

ciao, andreas

Ok das is schwer kommt drauf an wie schnell ich im Boot-Menü Win XP auswähle und wie schnell ich mich anmelde^^ muss ich morgen ma ausprobieren^^

Gruß moritz