hi,
ich hatte extra nicht nach nem zusatz schalter gefragt, dachte du wüsstest das, na da hätten wir uns ja n bissel arbeit erspart
öffne mal avira, ereignisse, fundmeldung posten

Jaa, tut mir leid. Hätte ich auch früher drauf kommen können, aber naja ..
Hier die Fundmeldung:
Die Datei 'C:\_OTL\MovedFiles\01022012_201059\C_Users\KatiPc\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Graftor.12055' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9c2bb3.qua' verschoben!

aja, macht ja nichts. lieber so, als wenn es ein größeres problem geegeben hätte.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Kann ich den Virus jetzt löschen über Avira?

7-Zip 9.20 01.01.2012 3,54MB unnötig
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 21.01.2009 13,5MB notwendig
Adobe AIR Adobe Systems Incorporated 03.07.2011 29,7MB 2.7.0.19530 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.06.2011 10.3.181.23 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.11.2011 11.1.102.55 notwendig
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 15.04.2009 99,6MB 8.1.2 notwendig
Apple Application Support Apple Inc. 17.12.2011 61,2MB 2.1.6 notwendig
Apple Mobile Device Support Apple Inc. 15.11.2011 24,1MB 4.0.0.97 notwendig
Apple Software Update Apple Inc. 10.07.2011 2,25MB 2.1.3.127 notwendig
ASUS CopyProtect ASUS 20.01.2009 3,17MB 1.0.0007 notwendig
ASUS Data Security Manager ASUS 20.01.2009 4,95MB 1.00.0006 notwendig
ASUS LifeFrame3 ASUS 20.01.2009 30,7MB 3.0.10 notwendig
ASUS Live Update ASUS 21.01.2009 0,46MB 2.5.6 notwendig
ASUS Power4Gear eXtreme ASUS 20.01.2009 7,14MB 1.0.18 notwendig
ASUS SmartLogon ASUS 20.01.2009 10,7MB 1.0.0005 notwendig
ASUS Touch Pad Extra 21.01.2009 0,78MB notwendig
Asus_Camera_ScreenSaver ASUS 21.01.2009 2.0.0008 notwendig
Atheros Client Installation Program Atheros 03.01.2012 10,0MB 7.0 unbekannt
ATI Catalyst Install Manager ATI Technologies, Inc. 20.01.2009 13,9MB 3.0.664.0 unbekannt
ATK Generic Function Service ATK 20.01.2009 0,45MB 1.00.0008 unbekannt
ATK Hotkey ATK 20.01.2009 5,05MB 1.00.0012 unbekannt
ATK Media ASUS 20.01.2009 0,18MB 2.0.0000 unbekannt
ATKOSD2 ATK 20.01.2009 7,35MB 6.64.1.4 unbekannt
Avira Free Antivirus Avira 31.12.2011 159,1MB 12.0.0.872 notwendig
Bonjour Apple Inc. 25.10.2011 0,73MB 3.0.0.10 notwendig
CCleaner Piriform 31.12.2011 4,22MB 3.14 notwendig
Cisco EAP-FAST Module Cisco Systems, Inc. 20.01.2009 1,04MB 2.1.6 unbekannt
Cisco LEAP Module Cisco Systems, Inc. 20.01.2009 1,04MB 1.0.12 unbekannt
Cisco PEAP Module Cisco Systems, Inc. 20.01.2009 0,85MB 1.0.13 unbekannt
CyberLink LabelPrint CyberLink Corp. 21.01.2009 86,4MB 2.0.2908 unbekannt
CyberLink Power2Go CyberLink Corp. 20.01.2009 122,2MB 6.0.1924 unbekannt
DivX-Setup DivX, LLC 19.02.2011 3,02MB 2.3.1.2 notwendig
Express Gate devicevm 20.01.2009 238MB 0.7.7.0 unbekannt
Facebook Video Calling 1.0.0.8953 Skype Limited 24.12.2011 3,93MB 1.0.8953 notwendig
Fahren Lernen 1.2 Verlag Heinrich Vogel - Springer Transport Media GmbH 30.03.2011 2.546MB unnötig
GeoGebra 4 International GeoGebra Institute 14.11.2011 notwendig
Google Chrome Google Inc. 13.07.2009 59,3MB 16.0.912.63 notwendig
Google Desktop Google 22.06.2010 68,5MB 5.9.1005.12335 notwendig
Google Earth Google 14.11.2011 92,8MB 6.1.0.5001 unnötig
Google Updater Google Inc. 13.07.2009 3,61MB 2.4.1636.7222 notwendig
HP Customer Participation Program 13.0 HP 29.01.2010 13.0 notwendig
HP Deskjet F4500 Printer Driver Software 13.0 Rel .6 HP 29.01.2010 36,5MB 13.0 notwendig
HP Imaging Device Functions 13.0 HP 29.01.2010 3,36MB 13.0 notwendig
HP Print Projects 1.0 HP 29.01.2010 3,29MB 1.0 notwendig
HP Smart Web Printing 4.5 HP 29.01.2010 26,4MB 4.5 notwendig
HP Solution Center 13.0 HP 29.01.2010 3,45MB 13.0 notwendig
HP Update Hewlett-Packard 16.01.2010 3,76MB 4.000.011.006 notwendig
iTunes Apple Inc. 17.12.2011 169,6MB 10.5.2.11 notwendig
Java(TM) 6 Update 26 Sun Microsystems, Inc. 30.05.2009 94,5MB 6.0.260 notwendig
LightScribe System Software 1.14.17.1 LightScribe 20.01.2009 21,0MB 1.14.17.1 unbekannt
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 04.01.2012 11,5MB 1.60.0.1800 unnötig?
Media Go Sony 08.03.2011 93,4MB 1.3.227 notwendig
Messenger Plus! 5 Yuna Software 17.12.2011 17,1MB 5.10.0.750 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 17.08.2009 37,0MB unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 15.08.2009 37,0MB unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 120,3MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 26.06.2010 24,5MB 4.0.30319 unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 07.11.2009 1.072MB 12.0.6425.1000 notwendig
Microsoft Silverlight Microsoft Corporation 13.10.2011 4.0.60831.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 01.08.2009 0,25MB 8.0.50727.4053 unbekant
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 0,29MB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 23.05.2011 0,58MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.03.2011 0,57MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 0,58MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 01.01.2012 11,1MB 10.0.40219 unbekannt
Move Media Player Move Networks 29.03.2010 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.05.2009 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 1,34MB 4.20.9876.0 unbekannt
NB Probe 21.01.2009 2,76MB unbekannt
Nero 9 Nero AG 17.05.2009 1.123MB notwendig
Picasa 3 Google, Inc. 16.01.2011 55,9MB 3.8 notwendig
PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 08.03.2011 0,65MB 2.00.00005 unbekannt
PlayStation(R)Store Sony Computer Entertainment Inc. 08.03.2011 3,21MB 2.7.6.06777 unbekannt
QuickTime Apple Inc. 15.11.2011 73,3MB 7.71.80.42 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 20.01.2009 16,0MB 6.0.1.5543 unbekannt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 20.01.2009 2,98MB unbekannt
Shop for HP Supplies HP 29.01.2010 13.0 unbekannt
Sony Ericsson PC Companion 2.02.002 Sony Ericsson 07.12.2011 25,6MB 2.02.002 notwendig
Synaptics Pointing Device Driver Synaptics 21.01.2009 13,7MB 10.1.8.0 notwendig
Uninstall 1.0.0.1 23.05.2011 15,2MB unbekannt
USB2.0 UVC 1.3M WebCam 21.01.2009 notwendig
Windows Live Essentials Microsoft Corporation 13.11.2010 15.4.3502.0922 notwendig
WinFlash 21.01.2009 1,37MB unbekannt
Wireless Console 2 ATK 03.01.2012 2,12MB 2.0.10 notwendig

wieso über avira, zeigt das programm fundmeldungen, falls ja musst du mir die schon reinstellen, sonst kann ich das ja nicht wissen :-)
avira öffnen, ereignisse, da findest du sie

deinstaliere:
Adobe Flash Player alle
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
CyberLink beide
Fahren Lernen
Google Earth
Java
Download der kostenlosen Java-Software
downloade java jre instalire es
deinstaliere
LightScribe
PlayStation beide
Shop for HP
öffne otl klicke bereinigen, neustarten.
öffne CCleaner analysieren, bereinigen, neustarten.
berichte wie der pc läuft

Ja, das ist vielleicht etwas untergegangen Kurz nachdem ich dieses Malware Programm hab scannen lassen, kam ne Meldung von Avira:
Die Datei 'C:\_OTL\MovedFiles\01022012_201059\C_Users\KatiPc\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Graftor.12055' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9c2bb3.qua' verschoben!

jo, kannst du aus der quarantäne löschen wenn du willst, aber da kann sie keinen schaden anrichten.
bitte noch den post mit den deinstalationen lesen, wir kommen dem ende entgegen, danach muss nur noch der pc abgesichert werden

Hab' alles gemacht & ich muss sagen, ich bin beeindruckt! Dankeschöööön!! Läuft wieder super, meinst du mit absichern, dass ich so einen Wiederherstellungspunkt anlege?

ja, außer unserem kleinen schnitzer ist doch alles gut gelaufen
jetzt noch den pc absichern, aber ich würd dir raten, mache das morgen, das ist viel arbeit und die benötigt noch mal deine aufmerksamkeit
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Jaa, dann mach ich das wohl morgen in aller Frische Also ich würde dann die kostenlose Version nehmen, aber ersetzt das dann Avira oder wie?

genau, avira weg, avast drauf.

Okay, aber Avast ist dauerhaft oder nur für 30 Tage?

du musst diese online registrierung machen und es ist dauerhaft. außer natürlich sie stellen irgendwann die kostenlose reihe ein.

Okay, hab das installiert, aber diese Sandbox ist ja eigentlich schon bei avast dabei oder? Brauch ich die dann nochmal zusätzlich?