TR/Alureon.FL.55 und TR/Spy.560136.6 und TR/Crypt.XPACK.Gen3

Chevy777 · 02.01.2012, 22:43

Liebe Helfer,

vor ein paar Tagen habe ich die
Testversion von Avira Antivirus Premium 2012 instaliert
etwas später beim surfen im Internet bekam ich eine Meldung von Avira es wurde ein Virus oder unerwünschtes Programm
TR/Alureon.FL.55 gefunden und ich habe auf entfernen geklickt.
Danach habe ich mit Avira einen komplette Systemprüfung gemacht und es wurde nichts gefunden.
Nach einer weiteren Zeit im Internet ohne Probleme habe ich den Conputer runtergefahren und abgeschaltet.

Etwas später wollte ich den PC wieder anschalten und hatte folgende Probleme:
- schwarzer Bildschirm
- die Symbole auf dem Desktop verschwinden
- mehrere Fehlermeldungsfenster mit Hinweisen auf Hardwareprobleme, RAM Probleme, Rootkit
- Microsoft Windows Fehlermeldung: Catalyst Control Center: Host application funktioniert nicht mehr, Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist (diese Fehlermeldung erhalte ich bei jedem Start des Computers weiterhin)
- Auf dem Windows Start Button (unten links) ist alles leer nur noch der Button Alle Programme vorhanden
- Über den Explorer habe ich versucht meine eigenen Dateien zu finden, aber die Ordner werden als leer angezeigt. Meine Dokumente, Bilder und Musik sind alle weg :-(

nachdem ich herausgefunden habe, dass ich noch immer ins Internet komme habe ich Eure Seite über Google gefunden und über einen Link
SPYWAREfighter Testversion installiert und einen Vollscan durchgeführt
Jedoch wurde dort nichts gefunden

Danach habe ich über einen Link auf Eurer Seite
Testversion von RegCleanPro installiert und einen Vollscan durchgeführt:
Es wurden über 1.000 Fehler in den Registrierungen gefunden. Ein paar Fehler konnte ich mit der kostenlosen Version beheben, habe jedoch immer noch folgende Fehler:
- Systemverwandte Fehler = 161
- Com und ActiveX Fehler = 280
- Benutzerbezogene Fehler = 108
- Start und Deinstallationsfeher = 451
Also noch 1.000 Fehler, die ich nur mit der Vollversion beheben könnte. Ich trau mich aber nicht Zahlungsdaten über diesen befallenen PC anzugeben!

Heute habe ich defogger installiert wurde aber nicht zum Neustart aufgefordert Ergebnis:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:03 on 02/01/2012 (Chevy)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-

Die Logdateien habe ich erstellt und im Anhang aufgeführt.

Was muß ich tun um diese Plagegeister zu löschen und meine Dateien auf dem Rechner zu retten?

Ich bin schon ganz verzweifelt weil ich dringend meine Dateien vom Rechner braucher :-(

Vielen Dank schon mal im voraus für Eure Hilfe

markusg · 03.01.2012, 12:49

hi
bei uns empfielt niemand irgendwelche merkwürdigen reg cleaner, die sind schrott und können das system kaputt machen
wieso wurde aswMBR.exe
genutzt? gibt es das log noch

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
[2011.12.29 23:08:43 | 000,000,000 | -H-D | C] -- C:\Users\Chevy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2011.12.29 23:18:49 | 000,000,432 | -H-- | M] () -- C:\ProgramData\jYsrqb5Z74PmC3
[2011.12.29 23:15:55 | 000,000,296 | -H-- | M] () -- C:\ProgramData\~jYsrqb5Z74PmC3
[2011.12.29 23:15:55 | 000,000,200 | -H-- | M] () -- C:\ProgramData\~jYsrqb5Z74PmC3r

 :Files
C:\Users\Juju\AppData\Roaming\Microsoft\Internet Explorer\iexploer.exe
:Commands
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

Chevy777 · 03.01.2012, 17:41

Hallo lieber Herlfer,

ich weiß leider gar nicht was "aswMBR.exe" ist!
Ich habe OTL durchgeführt
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{855F3B16-6D32-4FE6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
C:\Users\Chevy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check folder moved successfully.
C:\ProgramData\jYsrqb5Z74PmC3 moved successfully.
C:\ProgramData\~jYsrqb5Z74PmC3 moved successfully.
C:\ProgramData\~jYsrqb5Z74PmC3r moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.31.0 log created on 01032012_163253

Die Symbole auf dem Desktop sind jetzt wieder da, aber der Bildschirm ist noch immer schwarz und die Autostartleiste ist weiterhin leer. Ist das so normal?
Früher hatte ich im Startmenü auch die Systemsteuerung, die ist jetzt aber leider auch weg.

Wie kann ich sicher sein, dass mein Computer nicht mehr infiziert ist?
Welches Antivirenprogramm würdest Du mir für zukünftig als Schutz empfehlen?

Vielen, vielen Dank für Deine Hilfe!

Chevy777 · 04.01.2012, 17:01

Hallo lieber Helfer,

ich hatte in einem anderen Thema den Link zu aswMBR gefunden und runter geladen, aber mir ist beim Quickscan der PC abgestürzt und neu gestartet. Eine Logdatei habe ich leider nicht mehr.

Da ich mir nicht sicher bin, ob die Plagegeitster alle weg sind habe ich mit Malwarebytes eine Vollcan durchgeführt und kopiere die Logdatei hier ein.
Der PC ist sehr langsam und die Tastatur reagiert manchmal nicht.
Vielen Dank für Deine Hilfe

Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.03.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Chevy :: CHEVY-PC [Administrator]

Schutz: Aktiviert

03.01.2012 21:22:14
mbam-log-2012-01-03 (21-22-14).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 339718
Laufzeit: 2 Stunde(n), 35 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg · 04.01.2012, 18:07

1. sorry hab gestern deine antwort übersehen.
2. schlechtes kurz zeit gedächtniss? :-)
du hast die
C:\Users\Chevy\Desktop\aswMBR.exe
vor 2 tagen runter geladen und sie müsste laut log auf dem desktop liegen.
hast du unhide genutzt? dateien sollten dann wieder sichtbar sein.

Chevy777 · 04.01.2012, 19:46

ja, hab wohl ein sehr schlechtes Gedächtnis :-)
leider ist mir der Rechner beim Quickscan mit aswMBR abgestützt und ich habe keine Logdatei mehr. Soll ich es noch einmal durchführen?
Symbole sind zwar wieder auf dem Desktop sichtbar, aber der Hintergrund ist noch immer schwarz. Ist das normal?
Wie kann ich mir sicher sein, dass ich die Plagegeister wirklich los geworden bin?
Und noch eine Frage: welches Antivirusprogramm würdest Du mir zum Schutz zukünftig raten?
Und noch eine vorerst letzte Frage: Regclean habe ich vom Rechner gelöscht. Muss ich die Registirerungsfehler beheben? Regclean hatte 1.011 Fehler auf meinem Rechner gefunden.
Viele Grüße
Chevy

markusg · 04.01.2012, 20:48

nein, finger weg von registry cleanern.
rechtsklick auf den desktop, eigenschaften, hintergrund bild wählen.
ich empfehle antimalware programm und absicherungsmaßnamen zum schluss :-)
dann:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Chevy777 · 04.01.2012, 23:27

Hallo lieber Helfer,

anbei die Logdatei von Combofix
(während des scans habe ich von Microsoft Windows die Fehlermeldung erhalten: PEV.exe funktioniert nicht mehr richtig. Das Programm wird geschlossen uns Sie erhalten eine Benarichtigung wenn eine Lösung verfügbar ist)

ComboFix 12-01-04.02 - Chevy 04.01.2012 21:54:14.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2046.1029 [GMT 1:00]
ausgeführt von:: c:\users\Chevy\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-04 bis 2012-01-04 ))))))))))))))))))))))))))))))
.
.
2012-01-04 21:09 . 2012-01-04 21:11 -------- d-----w- c:\users\Chevy\AppData\Local\temp
2012-01-04 21:09 . 2012-01-04 21:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-04 20:04 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-01-04 20:04 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-01-04 20:03 . 2012-01-04 20:04 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-01-04 19:58 . 2012-01-04 19:59 -------- d-----w- c:\windows\LastGood
2012-01-04 14:47 . 2012-01-04 14:47 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F8E543C8-281A-4802-8C21-33029CE1F9CB}\offreg.dll
2012-01-04 14:47 . 2012-01-04 14:47 63115 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
2012-01-04 14:47 . 2012-01-04 14:47 4599 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
2012-01-04 14:47 . 2012-01-04 14:47 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
2012-01-04 14:47 . 2012-01-04 14:47 8646 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
2012-01-04 14:47 . 2012-01-04 14:47 6429 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
2012-01-04 14:47 . 2012-01-04 14:47 5927 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
2012-01-04 14:47 . 2012-01-04 14:47 8613 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
2012-01-04 14:47 . 2012-01-04 14:47 6910 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
2012-01-04 14:47 . 2012-01-04 14:47 1651 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
2012-01-04 14:46 . 2012-01-04 14:46 8288 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
2012-01-04 14:46 . 2012-01-04 14:46 6208 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
2012-01-04 14:46 . 2012-01-04 14:46 18541 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
2012-01-04 14:46 . 2012-01-04 14:46 51852 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
2012-01-04 14:46 . 2012-01-04 14:46 23327 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2012-01-04 14:46 . 2012-01-04 14:46 20719 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2012-01-04 14:46 . 2012-01-04 14:46 8782 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2012-01-04 14:46 . 2012-01-04 14:46 7271 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2012-01-03 19:11 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F8E543C8-281A-4802-8C21-33029CE1F9CB}\mpengine.dll
2012-01-03 16:03 . 2012-01-03 16:12 1660 ----a-w- c:\windows\system32\ASOROSet.bin
2012-01-03 15:32 . 2012-01-03 15:32 -------- d-----w- C:\_OTL
2012-01-02 23:05 . 2012-01-02 23:05 -------- d-----w- c:\users\Chevy\AppData\Roaming\Malwarebytes
2012-01-02 23:05 . 2012-01-02 23:05 -------- d-----w- c:\programdata\Malwarebytes
2012-01-02 23:05 . 2012-01-02 23:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-02 23:05 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-02 21:00 . 2012-01-04 21:10 -------- d-----w- c:\users\Chevy\AppData\Local\CrashDumps
2012-01-02 13:49 . 2012-01-03 16:06 -------- d-----w- c:\users\Chevy\AppData\Local\Conduit
2012-01-02 13:47 . 2012-01-03 16:05 -------- d-----w- c:\programdata\WinZip
2011-12-30 16:08 . 2012-01-03 16:18 -------- d-----w- c:\users\Chevy\AppData\Roaming\Systweak
2011-12-30 16:08 . 2011-07-07 12:26 17280 ----a-w- c:\windows\system32\roboot.exe
2011-12-30 11:34 . 2012-01-02 22:06 -------- d-----w- c:\programdata\clp
2011-12-30 11:34 . 2011-12-30 11:35 -------- d-----w- c:\users\Chevy\AppData\Roaming\Fighters
2011-12-30 11:33 . 2011-12-30 11:33 -------- d-----w- c:\programdata\Common Toolkit Suite
2011-12-30 11:32 . 2012-01-02 20:20 -------- d-----w- c:\programdata\Fighters
2011-12-28 19:18 . 2011-12-28 19:18 -------- d-----w- c:\users\Chevy\AppData\Roaming\Avira
2011-12-28 19:17 . 2011-12-29 18:50 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-28 19:17 . 2011-10-11 14:06 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-28 19:17 . 2011-10-11 14:06 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-12-15 09:26 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-12-15 09:26 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 09:26 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-15 09:26 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-15 09:26 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 09:26 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 09:26 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 09:26 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-15 09:25 . 2011-12-15 09:25 1207568 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-12-13 19:44 . 2011-12-13 19:44 -------- d-----w- c:\programdata\UUdb
2011-12-13 19:44 . 2011-12-13 19:44 -------- d-----w- c:\program files\WEB.DE Toolbar
2011-12-13 19:37 . 2011-12-13 19:37 -------- d-----w- c:\programdata\DesktopIcons
2011-12-13 19:37 . 2011-12-13 19:44 -------- d-----w- c:\program files\1und1Softwareaktualisierung
2011-12-13 19:37 . 2011-12-13 19:37 -------- d-----w- c:\users\Chevy\AppData\Roaming\1&1 Mail & Media GmbH
2011-12-13 19:26 . 2011-12-13 19:26 -------- d-----w- c:\programdata\WindowsSearch
2011-12-13 18:57 . 2011-12-13 18:57 -------- d-----w- c:\program files\Windows Portable Devices
2011-12-13 18:49 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-12-13 18:49 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-12-13 18:49 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-12-13 18:40 . 2011-12-13 18:40 766976 ----a-w- c:\program files\Common Files\Microsoft Shared\vgx\VGX.dll
2011-12-13 18:39 . 2011-12-13 18:39 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-12-13 18:38 . 2011-12-13 18:38 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-12-13 18:38 . 2011-12-13 18:38 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-12-13 18:38 . 2011-12-13 18:38 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-12-13 18:38 . 2011-12-13 18:38 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-12-13 18:38 . 2011-12-13 18:38 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-12-13 18:38 . 2011-12-13 18:38 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-12-13 18:38 . 2011-12-13 18:38 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-12-13 18:26 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-12-13 18:26 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-12-13 18:26 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
2011-12-13 18:26 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-12-13 18:21 . 2011-09-20 21:02 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-12-13 18:19 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-12-13 16:36 . 2011-12-13 16:38 -------- d-----w- c:\windows\system32\ca-ES
2011-12-13 16:36 . 2011-12-13 16:38 -------- d-----w- c:\windows\system32\eu-ES
2011-12-13 16:36 . 2011-12-13 16:38 -------- d-----w- c:\windows\system32\vi-VN
2011-12-13 15:41 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-12-13 15:41 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-12-13 15:07 . 2011-12-13 15:07 -------- d-----w- c:\windows\system32\EventProviders
2011-12-13 14:21 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2011-12-13 14:06 . 2009-04-11 06:28 114176 ----a-w- c:\windows\system32\EhStorShell.dll
2011-12-13 14:05 . 2009-04-11 06:28 438784 ----a-w- c:\windows\system32\IKEEXT.DLL
2011-12-13 14:04 . 2009-04-11 06:28 171008 ----a-w- c:\windows\system32\apphelp.dll
2011-12-13 14:03 . 2009-04-11 06:28 53760 ----a-w- c:\windows\system32\fdeploy.dll
2011-12-13 14:02 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2011-12-13 14:02 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2011-12-13 14:02 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2011-12-13 14:02 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2011-12-13 13:59 . 2009-11-08 09:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-12-13 13:59 . 2009-11-08 09:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-12-13 13:59 . 2009-11-08 09:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-12-13 13:59 . 2009-11-08 09:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-12-13 13:59 . 2009-11-08 09:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-12-13 13:53 . 2011-02-22 13:23 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-12-13 13:53 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2011-12-13 13:53 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2011-12-13 13:52 . 2010-10-15 13:48 1205080 ----a-w- c:\windows\system32\ntdll.dll
2011-12-13 13:52 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2011-12-13 13:52 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2011-12-13 13:36 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll
2011-12-13 13:36 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2011-12-13 13:36 . 2011-03-02 15:44 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-12-13 13:36 . 2009-05-04 09:59 25088 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-12-13 13:34 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
2011-12-13 13:34 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-12-13 13:34 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-12-13 13:34 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2011-12-13 13:34 . 2010-05-27 20:08 81920 ----a-w- c:\windows\system32\iccvid.dll
2011-12-13 13:34 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-12-13 13:34 . 2010-06-18 17:31 36864 ----a-w- c:\windows\system32\rtutils.dll
2011-12-13 13:34 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-12-13 13:27 . 2011-04-29 15:59 276992 ----a-w- c:\windows\system32\schannel.dll
2011-12-13 13:25 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll
2011-12-13 13:23 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll
2011-12-13 13:23 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-12-13 13:23 . 2009-04-11 06:28 63488 ----a-w- c:\windows\system32\tscupgrd.exe
2011-12-13 13:21 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2011-12-13 11:52 . 2011-12-13 11:52 -------- d-----w- C:\PerfLogs
2011-12-13 10:49 . 2008-01-18 22:33 193024 ----a-w- c:\windows\system32\recdisc.exe
2011-12-13 10:49 . 2008-01-18 22:36 6656 ----a-w- c:\windows\system32\sdspres.dll
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-13 18:38 . 2011-12-13 18:38 4096 ----a-w- c:\windows\system32\drivers\de-DE\dxgkrnl.sys.mui
2011-12-13 11:37 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2011-12-13 11:36 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2011-11-22 09:33 . 2011-11-22 09:33 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2007-01-25 02:52 . 2007-01-25 02:52 65536 ----a-w- c:\program files\Common Files\NMSAccessU.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 09:08 2393184 ----a-w- c:\program files\DVDVideoSoftTB\tbDVDV.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}]
2011-12-12 16:13 1603688 ----a-w- c:\program files\WEB.DE Toolbar\IE\uitb.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
"{C424171E-592A-415a-9EB1-DFD6D95D3530}"= "c:\program files\WEB.DE Toolbar\IE\uitb.dll" [2011-12-12 1603688]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
"{C424171E-592A-415A-9EB1-DFD6D95D3530}"= "c:\program files\WEB.DE Toolbar\IE\uitb.dll" [2011-12-12 1603688]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Akamai NetSession Interface"="c:\users\Chevy\AppData\Local\Akamai\netsession_win.exe" [2011-12-12 3305760]
"Facebook Update"="c:\users\Chevy\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-12-06 137536]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"Olympus ib"="c:\program files\Olympus\ib\olycamdetect.exe" [2010-06-02 93376]
"MDS_Menu"="c:\program files\Olympus\ib\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Skytel"="Skytel.exe" [2007-04-04 1822720]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
.
c:\users\Chevy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Internet - Verknüpfung.lnk - [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.189\SSScheduler.exe [2010-9-2 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1624403289-1619486314-2519745065-1000Core.job
- c:\users\Chevy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-06 20:23]
.
2012-01-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1624403289-1619486314-2519745065-1000UA.job
- c:\users\Chevy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-06 20:23]
.
2012-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 13:19]
.
2012-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 13:19]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Chevy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Chevy\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\program files\WEB.DE Toolbar\IE\uitb.dll
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game06.zylom.com/activex/zylomgamesplayer.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{50fafaf0-70a9-419d-a109-fa4b4ffd4e37} - (no file)
WebBrowser-{50FAFAF0-70A9-419D-A109-FA4B4FFD4E37} - (no file)
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
AddRemove-GammonEmpire - c:\users\Chevy\AppData\Local\GammonEmpire\GammonEmpire.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-04 22:11
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)

markusg · 05.01.2012, 12:13

sieht doch gut aus :-)

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Chevy777 · 05.01.2012, 15:51

Hallo lieber Helfer,

anbei die bearbeitete Liste :-)
Viele Grüße

7-Zip 9.20 01.01.2012 3,79MB benötigt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 21.11.2011 11.1.102.55 benötigt
Adobe Reader 8.3.1 - Deutsch Adobe Systems Incorporated 03.01.2012 105,5MB 8.3.1 benötigt
Adobe Shockwave Player Adobe Systems, Inc. 30.08.2008 11,2MB 11 unbekannt
Akamai NetSession Interface 20.12.2011 23,9MB unbekannt
Apple Application Support Apple Inc. 03.01.2012 61,2MB 2.1.6 benötigt
Apple Mobile Device Support Apple Inc. 03.01.2012 24,3MB 4.0.0.97 benötigt
Apple Software Update Apple Inc. 03.01.2012 2,38MB 2.1.3.127 benötigt
ATI Catalyst Install Manager ATI Technologies, Inc. 22.01.2008 13,8MB 3.0.641.0 unbekannt
ATI Uninstaller ATI Technologies, Inc. 20.01.2008 13,9MB unbekannt
Avira Antivirus Premium 2012 Avira 28.12.2011 111,1MB 12.0.0.888 benötigt
Bing Bar Microsoft Corporation 17.12.2011 26,9MB 7.0.850.0 unnötig
Bonjour Apple Inc. 03.01.2012 0,92MB 3.0.0.10 unbekannt
CCleaner Piriform 04.01.2012 4,22MB 3.14 benötigt
CDex - Open Source Digital Audio CD Extractor Georgy Berdyshev 11.12.2011 5,22MB 1.70.4.2009 unnötig
Celestia 1.6.0 Shatters Software 12.06.2010 64,5MB unnötig
DealPly DealPly 12.12.2011 0,20MB unbekannt
DivX Converter DivX, Inc. 30.07.2011 51,3MB 7.1.0 unbekannt
DivX Plus DirectShow Filters DivX, Inc. 30.07.2011 1,58MB unbekannt
DivX-Setup DivX, LLC 30.07.2011 3,44MB 2.5.0.15 unbekannt
DVDVideoSoftTB Toolbar 22.02.2011 2,49MB unnötig
Facebook Video Calling 1.0.0.8953 Skype Limited 05.12.2011 3,93MB 1.0.8953 benötigt
FirstSteps Diagnostics Fujitsu Siemens Computers 19.08.2007 4,67MB 1.00 unbekannt
Free Audio Converter version 2.2.13 DVDVideoSoft Limited. 22.02.2011 3,26MB unnötig
Free Studio version 5.1.4 DVDVideoSoft Limited. 28.07.2011 212MB unnötig
Free YouTube Download 3 version 3.0.10.722 DVDVideoSoft Limited. 28.07.2011 4,58MB unnötig
Free YouTube Download version 2.10.39.712 DVDVideoSoft Limited. 28.07.2011 4,25MB unnötig
Free YouTube to MP3 Converter version 3.10.11.923 DVDVideoSoft Ltd. 23.09.2011 5,41MB bebötigt
FreeRIP v3.42 MGShareware 22.02.2011 5,89MB 3.42 benötigt
Google Chrome Google Inc. 30.07.2011 253MB 16.0.912.63 unnötig
Google Earth Google 17.11.2011 92,8MB 6.1.0.5001 unnötig
Intel(R) Matrix Storage Manager 22.03.2008 3,77MB unbekannt
Internet Explorer 8 WEB.DE Edition WEB.DE 03.09.2010 6,49MB
iTunes Apple Inc. 03.01.2012 170,9MB 10.5.2.11 benötigt
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 02.01.2012 11,5MB 1.60.0.1800 benötigt
McAfee Security Scan Plus McAfee, Inc. 21.11.2011 9,34MB 2.0.189.8 unnötig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 07.08.2009 37,0MB unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 06.08.2009 37,0MB unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.12.2011 120,3MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.12.2011 24,5MB 4.0.30319 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 14.0.5130.5003 unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 23.11.2011 298MB 12.0.6612.1000 unnötig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 29.05.2010 0,49MB 2.0.4024.1 unbekannt
Microsoft Silverlight Microsoft Corporation 14.10.2011 4.0.60831.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 26.06.2009 1,74MB 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 05.12.2011 0,61MB 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 05.12.2011 1,45MB 1.0.1215.0 unbekannt
Microsoft Update ProtectedRoots registry key tool (KB932156) Microsoft Corporation 19.04.2008 0,14MB 1.0.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 12.12.2011 0,29MB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 03.07.2010 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 12.12.2011 0,58MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28.12.2011 16,5MB 10.0.40219 unbekannt
Microsoft Works Microsoft Corporation 10.12.2009 08.05.0822 unbekannt
Motorola SM56 Data Fax Modem 19.08.2007 1,72MB unnötig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.11.2008 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 unbekannt
Nero 7 Essentials Nero AG 19.08.2007 171,7MB 7.02.5851 benötigt
Norton Security Scan Symantec Corporation 30.08.2008 6,28MB 1.4.0 unnötig
Numedia CD-DVD writing as non-admin user H&M System Software GmbH 18.03.2010 48,00KB 1.0.0 unbekannt
OLYMPUS ib OLYMPUS IMAGING CORP. 05.11.2010 266MB 1.2.1802ea unnötig
ooVoo ooVoo LLC. 07.06.2011 24,0MB 3.0.4039 benötigt
OpenOffice.org 2.0 OpenOffice.org 26.01.2008 207MB 2.0.8968 benötigt
Pando Media Booster Pando Networks Inc. 14.05.2010 7,01MB 2.3.3.9 unbekannt
PartyPoker PartyGaming 05.04.2011 36,8MB 124 benötigt
QuickTime Apple Inc. 29.08.2008 77,9MB 7.50.61.0 unbekannt
Realtek High Definition Audio Driver 19.08.2007 unbekannt
Romme Royal RM Royal Media Ltd. 26.12.2009 0,47MB 15.4 benötigt
Uninstall 1.0.0.1 22.02.2011 28,2MB unbekannt
WEB.DE Softwareaktualisierung 1&1 Mail & Media GmbH 06.12.2011 1,54MB 2.0.2.4 unbekannt
WEB.DE Toolbar für Internet Explorer 1&1 Mail & Media GmbH 12.12.2011 2,39MB 2.0.3.1 benötigt
Windows Live Essentials Microsoft Corporation 05.12.2011 158,4MB 14.0.8117.0416 unbekannt
Windows Live ID-Anmelde-Assistent Microsoft Corporation 29.05.2010 4,69MB 6.500.3165.0 unbekannt
Windows Live Sync Microsoft Corporation 05.12.2011 2,79MB 14.0.8117.416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 26.06.2009 0,22MB 14.0.8014.1029 unbekannt
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) OLYMPUS IMAGING CORP. 05.11.2010 09/09/2009 1.0.0.0 unbekannt
Wonderking Ryu&Soft 21.05.2010 1.936MB 1.20.0000 unnötig
WonderKing nDoors 14.05.2010 2.044MB 3.00.0000 unnötig
µTorrent 08.08.2008 0,26MB 1.8.0 benötigt

Chevy777 · 05.01.2012, 16:19

und noch ein kleiner Nachtrag:
ich habe den Internet Explorer vergessen zu markieren.... natürlich wird er benötigt :-)

markusg · 05.01.2012, 16:27

deinstaliere:
Adobe Flash Player alle
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Adobe Shockwave
Akamai
Bing
CDex
Celestia
DealPly
DivX alle
DVDVideoSoftTB
Free Audio Converter
Free Studio
Free YouTube beide als unnötig gekennzeichneten.
Google Earth
McAfee
Motorola
Norton Security
OLYMPUS
OpenOffice.org
OpenOffice.org: Startseite (deutsch)
neueste version instalieren
deinstaliere:
QuickTime
neueste:
http://www.chip.de/downloads/Apple-Q..._12999337.html
deinstaliere:
WEB.DE Toolbar
Windows Live falls keine dienste genutzt werden, alles weg
Wonderking beide

öffne otl, klicke bereinigen, pc startet neu, löscht removal tools
öffne CCleaner analysieren, bereinigen.
pc neustarten, berichten ob alles läuft wie gewünscht

Chevy777 · 06.01.2012, 17:32

Hallo lieber Herlfer,

hab alles durchgeführt und sieht gut aus :-)
kommst Du jetzt zu Deinen Empfehlungen für zukünftigen Schutz? ;-)
Liebe Grüße und vielen Dank für Deine Unterstützung

markusg · 06.01.2012, 17:46

hi, übrigens, mein name ist nicht helfer sondern markus :-)
und ja, wir kommen jetzt zu den tipps.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Chevy777 · 16.01.2012, 18:04

Hallo Markus,

sorry, dass ich erst jetzt antworte, ich war ein paar Tage verreist :-)

Updates in Windows habe ich installiert, die nächsten Schritte muss ich noch abarbeiten....
Viele Grüße

TR/Alureon.FL.55 und TR/Spy.560136.6 und TR/Crypt.XPACK.Gen3

Log-Analyse und Auswertung: TR/Alureon.FL.55 und TR/Spy.560136.6 und TR/Crypt.XPACK.Gen3