You are not logged in.

Friday, April 18th 2014, 2:31am

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Malte279" started this thread

Date of registration:
Oct 7th 2009

  • Send private message

1

Wednesday, October 7th 2009, 9:51am

Fehlercode [ <0x00000057> <0x000003E9> ]

Hallo,
seit vorgestern (nach langer problemloser Nutzung) wird Anti Vir Personal bei mir nicht mehr gestartet (geschlossener Schirm) und in der Ereignisliste heißt es der Dienst sei gestoppt worden, nachdem zuvor folgender Fehler aufgetreten sei:

Fehler in AntiVir Guard.
Fehlertext: ENGINE
Fehlercode: [ <0x00000057> <0x000003E9> ].

Manuel lässt sich Antivir nicht mehr einschalten. Die wiederholte komplette Neuinstallation (sowohl bei vorherigem Deinstallieren von Antivir als auch bei einfacher Neuinstallation ohne vorherige Deinstallation) haben das Problem nicht beheben können. Der Firewall lässt Antivir kommunizieren und bis vorgestern hatte auch alles problemlos funktioniert, ohne dass ich an diesem Tag irgendwelche Änderungen der Einstellungen vorgenommen oder neue Software installiert hätte. Ich nutze Windows Vista. Ich wäre für Hilfe bei dieser Frage sehr dankbar, da ich mich ohne Antivir kaum mehr ins Internet traue.

Princessa

Community member

Date of registration:
Jul 21st 2009

Version:
Avira Free Antivirus

Operating System:
Win 8.1 - 64bit

  • Send private message

2

Wednesday, October 7th 2009, 9:57am

Hallo,

mach bitte mal ein HiJackThis-Logfile, dazu:

1.HiJackThis herunterlzuladen und als Administartor auszuführen.
2. Im Programm HiJackThis die Option "main menu" -> "do a system scan and safe a log-file" zu wählen und den Inhalt des erzeugten Log-File bitte hier ins Forum zu posten.

  • "Malte279" started this thread

Date of registration:
Oct 7th 2009

  • Send private message

3

Wednesday, October 7th 2009, 10:38am

Danke für die schnelle Antwort :)
Dies ist der Inhalt der logfile:

Quoted

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:55, on 07.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32\wgp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Gran Paradiso\firefox.exe
c:\program files\avira\antivir desktop\avgnt.exe
C:\PROGRA~1\Intuwave\Shared\MROUTE~1\MROUTE~2.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {31CBB13B-244D-4C44-AED5-DCAD70F66281} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [WinGuard Pro] C:\Windows\system32\wgp.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motorola PcSync] "C:\Program Files\Motorola\Motorola PcSync\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Program Files\YouTube Video Converter\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1301983C-D5B7-4493-9298-9C45BBE4D9F8}: NameServer = 213.191.92.87 62.109.123.6
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10901 bytes

Princessa

Community member

Date of registration:
Jul 21st 2009

Version:
Avira Free Antivirus

Operating System:
Win 8.1 - 64bit

  • Send private message

4

Wednesday, October 7th 2009, 11:33am

Quoted


O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

würde ich als Spyware/Backdoor interpretieren.

@All: Andere Meinungen?

  • "Malte279" started this thread

Date of registration:
Oct 7th 2009

  • Send private message

5

Wednesday, October 7th 2009, 4:17pm

Was müsste ich in dem Fall tun? Besteht ein Risiko dass über das nicht starten von Antivir hinausgeht?

This post has been edited 1 times, last edit by "Malte279" (Oct 7th 2009, 4:18pm)


6

Wednesday, October 7th 2009, 4:26pm

1. Einstellung der Ordneroptionen...
[Sicherheit] "Richtige" Einstellung der Ordneroptionen...

2. Datei suchen (%WINDIR%\SMINST\launcher.exe)
Ist vllt. in C:\WINDOWS\SMINST\launcher.exe

3. Datei hochladen zu virustotal.com und NEU scannen lassen.

4. Ergebnis + Link dazu hier posten

5. Weitere Anweisungen abwarten...
Gruss, Jo :: :: Graduate of the WTT Classroom

Links :: Win-Downloads :: Tipps & Tricks :: neuestes Java

  • "Malte279" started this thread

Date of registration:
Oct 7th 2009

  • Send private message

7

Wednesday, October 7th 2009, 4:42pm

Danke für die schnellen Antworten.
Der Link zu dem Ergebnis ist: http://www.virustotal.com/de/reanalisis.…1490-1254926423
Dort steht:

Quoted

MD5: 50ecaa360582260acc5e1495cc34a22e
First received: 2008.05.01 08:13:46 UTC
Datum 2009.10.07 00:59:18 UTC [<1D]
Ergebnisse 1/41
Permalink: analisis/f9d3eb40b802b7092b34b636b89258934420cda7daaa1497312fcd11b5a91490-1254877158

8

Wednesday, October 7th 2009, 4:52pm

Bitte einen Scan mit MalwareBytes:
MalwareBytes + Anleitung von Ruby
Eventl. Funde nicht löschen - Logfile dann hier posten...
Gruss, Jo :: :: Graduate of the WTT Classroom

Links :: Win-Downloads :: Tipps & Tricks :: neuestes Java

  • "Malte279" started this thread

Date of registration:
Oct 7th 2009

  • Send private message

9

Thursday, October 8th 2009, 6:19pm

Hier ist das Ergebnis des scans:

Quoted

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2922
Windows 6.0.6001 Service Pack 1

08.10.2009 18:03:04
mbam-log-2009-10-08 (18-02-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 361308
Laufzeit: 2 hour(s), 25 minute(s), 59 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Windows\System32\wgp.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31cbb13b-244d-4c44-aed5-dcad70f66281} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31cbb13b-244d-4c44-aed5-dcad70f66281} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\videoaccesscodec (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winguard pro (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\wgp.exe (Trojan.FakeAlert) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\VideoAccessCodec (Trojan.FakeAlert) -> No action taken.

Infizierte Dateien:
C:\Program Files\VideoAccessCodec\install.ico (Trojan.FakeAlert) -> No action taken.
C:\Program Files\VideoAccessCodec\Uninstall.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Malte\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch.lnk (Rogue.Multiple) -> No action taken.
C:\Windows\System32\wgp.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\main_Uninstaller.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\rs.txt (Malware.Trace) -> No action taken.

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

10

Thursday, October 8th 2009, 7:15pm

Hmm, eine Internetseite besucht die fürs Film-Anschauen erstmals einen video-Codec feilbot? Oder hast du dich auf das Abenteuerspiel eingelassen das eine weitere Schutzlösung mehr Sicherheit verspricht?
Die Roughware wird meist über ein Programm namens Virus Trigger 2008 verteilt.

Downloade dir das avira Rescue System (Download-Center auf www.avira.de) )und lasse damit dein win bereinigen. Es gibt bisher keine Hinweise das hier eine Backdoor vorhanden ist. Danach win einige Zeit auf verdächtige Aktivitäten hin beobachten und im Zweifelsfall dann neu win nach einem format c installieren.

Dann würde ich empfehlen unser Sicherheit-Konzept zu lesen und ggfls. entsprechend umzusetzen.
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

This post has been edited 1 times, last edit by "Michael_Mann" (Oct 8th 2009, 7:20pm)


  • "Malte279" started this thread

Date of registration:
Oct 7th 2009

  • Send private message

11

Thursday, October 8th 2009, 7:25pm

Danke für die Hilfe :)
Ich habe videos by youtube und heute.de gesehen. Sind da besondere Risiken mit verbunden?

Michael_Mann

Moderator

Date of registration:
Oct 24th 2005

Version:
Avira Ultimate Protection Suite
Avira Free Unix/Linux
Avira Android Security

Operating System:
AmigaOS 3.9, Ubuntu 13.10+ & Windows XP SP3, win7 HEdit. 64b (sp1)

  • Send private message

12

Thursday, October 8th 2009, 7:31pm

Mir ist bisher unbekannt das auf diesen Seiten gesonderte Codecs angeboten werden, den VideoAccessCodec findet man eher nicht auf den von dir genannten Seiten.
Wen die abspielcodecs für flash und genossen fehlen sollten saugt man die über www.adobe.de direkt.

Du solltest auf jeden Fall mit einem anderen Browser als dem IE surfen, das vermindert das Risiko sich ungebetene Gäste einzufangen. FireFox (mit NoScript und AddBlock+) und Opera bieten sich hierfür an.
Dann auf auf jeden Fall alle Toolbars deinstallieren, sie können ein Sicherheitsrisiko darstellen.
Meine PCs: Amiga 1200 und WinUAE. Dafür ist Virenfreiheit garantiert.
Links: Tipps & Tricks -- HiJackThis -- Video Anleitungen
I speak german and english only

  • "Malte279" started this thread

Date of registration:
Oct 7th 2009

  • Send private message

13

Friday, October 9th 2009, 11:43am

Mit dem Internetexplorer surfe ich schon seit langem nicht mehr. Er ist zwar noch bei mir installiert und könnte geöffnet worden sein falls irgendein Link ihn als standartprogramm vorsieht (erinnern kann ich mich aber an keinen solchen Fall), aber ich benutze schon seit vielen Jahren Firefox.
Auch Toolbars habe ich mit Außnahme der Suchzeile von Google und einem link von Adblock+ nicht installiert und hatte sie auch zu keinem früheren Zeitpunkt installiert.
Nachwievor ist der Schirm aber geschlossen, nachdem er zwischendurch aus sich mir nicht erschließenden Gründen geöffnet war und ich im Begriff war das Problem als gelöst zu melden (sogar der Update lief da normal). Nach dem Neustart ist der Schirm aber wieder geschlossen ich ich traue mich kaum ins Internet.
Gibt es noch etwas dass ich tun kann?