windows aus sicherheitsgründen blockiert

buma14 · 10.01.2012, 21:35

ups, du bist fix.
hattest du es auch schon den download gemacht, habe den file schon wieder gelöscht

markusg · 11.01.2012, 14:26

hab ich

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

buma14 · 11.01.2012, 20:28

hi,

ich hatte combofix noch von früher auf dem Rechner, habe es gem. Anleitung des Tutoriums deinstaliert.
Beim neuerlichen Downwload hat er die datei combofix(2) genannt, anschließend gab es ne Fehlermeldung wegen dieses Namens. da ich zudem nicht wie tutorium auf dem desktop speichern konnte (keine Dialog für Wahlmöglichkeit) ist es zunächst auf dem C-Laufwerk gelandet, wieder deinstalliert. jetzt bekomme ich aber jedesmal ne fehlermeldung von windows, die allerdings immer schnell wieder verschwindet, so dass ich sie ganr nicht lesen kann...

was tun, sprach zeus...

markusg · 11.01.2012, 21:32

dann muss in dem selben ordner noch ne combofix datei sein. sonst würde es nicht umbenannt sein
wegen dem speichern, rechtsklick auf den download link, speichern oder ziehl speichern unter

buma14 · 12.01.2012, 17:05

so nun gehts weiter:
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-01-10.02 - Matthias 11.01.2012  22:38:56.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3548.2785 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Matthias\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-11 bis 2012-01-11  ))))))))))))))))))))))))))))))
.
.
2012-01-11 21:23 . 2012-01-11 21:23	--------	d-----w-	c:\windows\LastGood
2012-01-07 09:46 . 2009-08-12 10:37	38672	----a-w-	c:\windows\system32\pcleUtil.dll
2012-01-07 09:46 . 2009-01-28 10:52	142337	----a-w-	c:\windows\system32\Wait.exe
2012-01-07 09:46 . 2012-01-07 09:47	--------	d-----w-	c:\programme\WinTV
2012-01-07 09:46 . 2010-03-04 10:08	110648	----a-w-	c:\windows\system32\hcwi2c32.dll
2012-01-07 09:46 . 2010-03-04 10:07	323640	----a-w-	c:\windows\system32\hcwpnp32.dll
2012-01-07 09:46 . 2006-10-10 17:47	36921	----a-w-	c:\windows\system32\hcwutl32.dll
2012-01-07 09:46 . 2009-02-16 22:09	831554	----a-w-	c:\windows\system32\hcwtvwnd.dll
2012-01-07 09:44 . 2008-04-13 23:16	15232	-c--a-w-	c:\windows\system32\dllcache\mpe.sys
2012-01-07 09:44 . 2008-04-13 23:16	15232	----a-w-	c:\windows\system32\drivers\MPE.sys
2012-01-07 09:44 . 2009-08-11 13:35	249856	----a-r-	c:\windows\system32\HcwSmsCt.dll
2012-01-07 09:44 . 2010-01-27 18:56	54016	----a-r-	c:\windows\system32\drivers\hcw17bda.sys
2012-01-07 09:44 . 2008-04-14 06:52	363520	-c--a-w-	c:\windows\system32\dllcache\psisdecd.dll
2012-01-07 09:44 . 2008-04-14 06:52	363520	----a-w-	c:\windows\system32\PsisDecd.dll
2012-01-07 09:44 . 2008-04-14 06:53	56832	----a-w-	c:\windows\system32\MSDvbNP.ax
2012-01-07 09:44 . 2008-04-14 06:53	33280	----a-w-	c:\windows\system32\PsisRndr.ax
2012-01-07 09:44 . 2008-04-13 23:16	11776	-c--a-w-	c:\windows\system32\dllcache\bdasup.sys
2012-01-07 09:44 . 2008-04-13 23:16	11776	----a-w-	c:\windows\system32\drivers\BdaSup.sys
2012-01-07 09:43 . 2008-04-14 06:53	18432	----a-w-	c:\windows\system32\BdaPlgIn.ax
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-30 21:47 . 2011-05-17 04:34	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:39 . 2008-04-25 09:46	1868672	----a-w-	c:\windows\system32\win32k.sys
2011-11-01 20:35 . 2008-04-25 09:46	672768	----a-w-	c:\windows\system32\wininet.dll
2011-11-01 20:35 . 2008-04-25 09:46	61952	----a-w-	c:\windows\system32\tdc.ocx
2011-11-01 20:35 . 2008-04-25 09:45	81920	----a-w-	c:\windows\system32\ieencode.dll
2011-11-01 20:34 . 2008-04-25 09:45	371200	----a-w-	c:\windows\system32\html.iec
2011-11-01 16:07 . 2008-04-25 09:45	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2008-04-25 09:45	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2008-04-25 09:45	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2008-04-14 07:30	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2008-04-25 09:45	186880	----a-w-	c:\windows\system32\encdec.dll
2011-11-23 16:17 . 2011-05-21 10:51	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2009-04-28 233472]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-04-26 134656]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-04-26 166912]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-04-26 135680]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-12 2220032]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-05 128232]
"Dell Webcam Central"="c:\programme\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
"PDFPrint"="c:\programme\PDFDrucker\PDFPrintBackend.exe" [2005-07-03 71080]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-03-07 421160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Malwarebytes' Anti-Malware"="c:\malwarebytes' anti-malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2012-1-7 117344]
Bluetooth.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-8-15 604776]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-27 123904]
WinTV Recording Status..lnk - c:\programme\WinTV\WinTV7\WinTVTray.exe [2012-1-7 83456]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Dell Video Chat\\DellVideoChat.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\WinTV\\WinTV7\\WinTV7.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.10.2009 20:46 136360]
R2 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\TVServer\HAUPPA~1.EXE [07.01.2012 10:46 602624]
R2 MBAMService;MBAMService;c:\malwarebytes' anti-malware\mbamservice.exe [04.12.2011 20:32 366152]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [27.09.2009 02:24 143968]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04.12.2011 20:32 22216]
R3 OA014Ufd;Creative Camera OA014 Upper Filter Driver;c:\windows\system32\drivers\OA014Ufd.sys [27.09.2009 04:57 133632]
R3 OA014Vid;Creative Camera OA014 Function Driver;c:\windows\system32\drivers\OA014Vid.sys [27.09.2009 04:57 271904]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [27.09.2009 04:57 164352]
S3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\drivers\CtAudDrv.sys [27.09.2009 02:24 134144]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [11.02.2010 20:44 112640]
S3 hcw17bda;Hauppauge SMS1000-based;c:\windows\system32\drivers\hcw17bda.sys [07.01.2012 10:44 54016]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [11.02.2010 21:42 102656]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 OA014Afx;Provides a software interface to control audio effects of OA014 camera.;c:\windows\system32\drivers\OA014Afx.sys [27.09.2009 04:57 148056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-12-14 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\programme\Dell Support Center\uaclauncher.exe [2010-11-18 15:13]
.
2012-01-11 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\programme\Dell Support Center\pcdrcui.exe [2010-11-18 15:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mStart Page = 
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send To Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\uk8zq0d5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.startup.homepage - hxxp://go.gmx.net/br/ff3_startpage
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/gmx/gmx/s?produkte.browser.link.searchlink&s_brand=gmx&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.gmx.net/search/web/?origin=br_urlbar_ff&su=
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-11 22:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\dokume~1\Matthias\LOKALE~1\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(912)
c:\windows\System32\BCMLogon.dll
.
- - - - - - - > 'explorer.exe'(1680)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-01-11  22:43:22
ComboFix-quarantined-files.txt  2012-01-11 21:43
ComboFix2.txt  2011-12-03 19:43
.
Vor Suchlauf: 17 Verzeichnis(se), 227.054.665.728 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 227.047.890.944 Bytes frei
.
- - End Of File - - B3E027A79D52C1235744B27328477578

--- --- ---

markusg · 12.01.2012, 17:23

öffne malwarebytes, logdateien, alle berichte posten

buma14 · 30.01.2012, 18:18

so nach längerer Pause gehts weiter:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Matthias :: BÜCHNER-2 [Administrator]

Schutz: Aktiviert

27.01.2012 19:25:36
mbam-log-2012-01-27 (19-25-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 250570
Laufzeit: 1 Tag(en), 21 Stunde(n), 18 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

war das der letzte streich?
Gruß
Mats

markusg · 30.01.2012, 19:36

lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

buma14 · 30.01.2012, 21:44

ok:

Adobe AIR Adobe Systems Inc. 03.09.2010 2.0.3.13070: ?
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 30.01.2012 10.0.22.87: nötig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 30.01.2012 11.1.102.55: nötig
Adobe Reader 9.5.0 - Deutsch Adobe Systems Incorporated 19.01.2012 120,1MB 9.5.0: nötig
Advanced Audio FX Engine Creative Technology Ltd 30.01.2012 1.12.05: ?
Apple Application Support Apple Inc. 13.04.2011 52,7MB 1.5.0: ?
Apple Mobile Device Support Apple Inc. 13.04.2011 21,8MB 3.4.0.25: ?
Apple Software Update Apple Inc. 04.03.2010 2,16MB 2.1.1.116: ?
Avira AntiVir Personal - Free Antivirus Avira GmbH 30.01.2012 10.2.0.704: nötig
CCleaner Piriform 30.01.2012 3.15
Compatibility Pack für 2007 Office System Microsoft Corporation 15.12.2011 183,2MB 12.0.6425.1000: nötig
Conexant HD Audio Conexant 30.01.2012 3.65.2.0: ?
Dell Sicherungs- und Wiederherstellungs-Manager Dell, Inc. 26.09.2009 1.0.0: nötig
Dell Support Center Dell Inc. 03.03.2011 3.0.5744.02: nötig
Dell Touchpad ALPS ELECTRIC CO., LTD. 30.01.2012 7.2.101.220: nötig
Dell Video Chat SightSpeed Inc. 30.01.2012 6.1 (6751): nötig
Dell Webcam Central Creative Technology Ltd 30.01.2012 1.40.05: nötig
Dienstprogramm für Dell Wireless WLAN Karte Dell Inc. 30.01.2012 4.170.77.18: nötig
DivX Codec DivX, Inc. 30.01.2012 6.9.1: ?
DivX Converter DivX, Inc. 30.01.2012 7.1.0: ?
DivX Player DivX, Inc. 30.01.2012 7.2.0: ?
DivX Plus DirectShow Filters DivX, Inc. 30.01.2012 : ?
DivX Plus Web Player DivX,Inc. 30.01.2012 2.0.0: ?
Firefox 3.6 GMX Edition GMX 31.01.2010 : nötig
Hauppauge WinTV 7 Hauppauge Computer Works 30.01.2012 7.0.28130: nötig
Hauppauge WinTV Infrared Remote Hauppauge Computer Works, Inc. 30.01.2012 2.66.28078: nötig
HDAUDIO Soft Data Fax Modem with SmartCP Conexant Systems 30.01.2012 7.80.2.50: nötig
HP Photosmart C4400 All-In-One Driver Software 11.0 Rel .3 HP 30.01.2012 11.0: nötig
HP Smart Web Printing HP 30.01.2012 4.0: nötig
Integrated Webcam Driver (1.00.06.0312) Creative Technology Ltd. 30.01.2012 1.00.06.0312
Intel(R) Graphics Media Accelerator Driver Intel Corporation 30.01.2012 : nötig
iTunes Apple Inc. 13.04.2011 143,0MB 10.2.1.1: nötig
Java(TM) 6 Update 23 Sun Microsystems, Inc. 26.09.2009 97,0MB 6.0.230: nötig
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 13.01.2012 1.60.0.1800
Microsoft .NET Framework 1.1 01.01.2012 : nötig
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 25.04.2008 : nötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 01.01.2012 183,4MB 2.2.30729: nötig
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 25.04.2008 : nötig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 27.06.2010 209MB 3.2.30729: nötig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 01.01.2012 : nötig
Microsoft ActiveSync Microsoft Corporation 15.09.2011 18,4MB 4.5.5096.0: nötig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 25.02.2011 1: nötig
Microsoft National Language Support Downlevel APIs Microsoft Corporation 27.09.2009 : nötig
Microsoft Office File Validation Add-In Microsoft Corporation 14.09.2011 11,2MB 14.0.5130.5003: nötig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.12.2011 97,2MB 12.0.6425.1000: nötig
Microsoft Office Professional Plus 2007 Microsoft Corporation 12.01.2012 12.0.6425.1000: nötig
Microsoft Silverlight Microsoft Corporation 13.10.2011 120,9MB 4.0.60831.0: nötig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 26.09.2009 1,74MB 3.1.0000: nötig
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 26.09.2009 2,29MB 1.0.1215.0: nötig
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 26.09.2009 1,45MB 1.0.1215.0: nötig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 25.02.2011 : nötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 08.11.2010 0,11MB 8.0.50727.4053: nötig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28MB 8.0.61001: nötig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 15.04.2011 10,2MB 9.0.30729.5570: nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 15.10.2009 10,3MB 9.0.30729: nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 05.11.2010 10,2MB 9.0.30729.4148: nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,2MB 9.0.30729.6161: nötig
Microsoft Works Microsoft Corporation 16.12.2010 4,14MB 9.7.0621: nötig
Mozilla Firefox 8.0.1 (x86 de) Mozilla 30.01.2012 8.0.1: nötig
Mozilla Thunderbird (8.0) Mozilla 30.01.2012 8.0 (de): nötig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.09.2009 2,70MB 4.20.9870.0: nötig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 2,77MB 4.20.9876.0: nötig
MSXML 6.0 Parser (KB927977) Microsoft Corporation 25.04.2008 1,46MB 6.00.3890.0: nötig
OCR Software by I.R.I.S. 11.0 HP 30.01.2012 11.0: nötig
PDFDrucker sponsored by ebuero Deutsche Business Services GmbH 30.01.2012 : nötig
PowerDVD DX Dell Corp. 26.09.2009 8.2.5024: nötig
QuickTime Apple Inc. 04.01.2011 73,7MB 7.69.80.9: nötig
Roxio Creator DE 10.3 Roxio 26.09.2009 10.3: nötig
Security Update for Windows Search 4 - KB963093 Microsoft Corporation 27.09.2009 : nötig
Skype Click to Call Skype Technologies S.A. 04.11.2011 14,4MB 5.6.8442: ?
Skype™ 5.5 Skype Technologies S.A. 04.11.2011 17,0MB 5.5.124: nötig
TeamViewer 6 TeamViewer GmbH 30.01.2012 6.0.11117: nötig
WIDCOMM Bluetooth Software Dell 26.09.2009 18,0MB 5.5.0.3208: nötig
Windows Live Anmelde-Assistent Microsoft Corporation 08.11.2010 1,93MB 5.000.818.6: ?
Windows Live Essentials Microsoft Corporation 26.09.2009 14.0.8050.1202: ?
Windows Live Sync Microsoft Corporation 26.09.2009 2,80MB 14.0.8050.1202: ?
Windows Live-Uploadtool Microsoft Corporation 26.09.2009 0,22MB 14.0.8014.1029: ?
Windows Media Format 11 runtime 30.01.2012 : nötig
Windows Media Player 11 30.01.2012 : nötig
Windows Search 4.0 Microsoft Corporation 27.09.2009 04.00.6001.503: ?

markusg · 31.01.2012, 17:08

deinstaliere:
Adobe AIR
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
DivX alle
Firefox 3.6 GMX
Java
Download der kostenlosen Java-Software
downloade java jre instaliere es.
Windows Live , falls du keine dienste davon nutzt, alle weg.

öffne otl, klicke breinigen, pc startet neu, remover werden gelöscht.
öffne CCleaner analysieren, bereinigen, neustarten, testen ob alles läuft.

12.01.2012, 17:23	#21
markusg /// Malware-holic	windows aus sicherheitsgründen blockiert öffne malwarebytes, logdateien, alle berichte posten __________________ --> windows aus sicherheitsgründen blockiert

windows aus sicherheitsgründen blockiert

Plagegeister aller Art und deren Bekämpfung: windows aus sicherheitsgründen blockiert