Windows ist blockiert - 50€

Foxyliz · 13.01.2012, 00:47

Guten Abend, jetzt hat es auch mich erwischt.
Wie schon einige andere hier bin auch ich beim Surfen auf einer verschmutzten Seite gelandet und hab mir einen Schädling eingefangen. Auch ich kann nicht mehr weiterarbeiten, sobald mein WLAN angeschaltet ist/der Rechner Verbindung zum Internet hat. Stattdessen kommt ein transparent schwarzer Bildschirm, und nur die Taste "Bezahlen" läßt sich drücken.
Das Problem tritt übrigens nur bei meinem User-Account auf dem Rechner auf, alle anderen Accounts sind (derzeit noch) nicht davon betroffen.

Nachdem ich auf euer Forum gestoßen bin und mich etwas umgeschaut hab, was meine Leidensgenossen am besten machen sollen, hab ich dann ebenfalls schonmal diesen OTL-scan durchgeführt.

Kann mir jemand helfen und sagen, was ich als nächstes tun kann / soll?
Vielen Dank schon mal vorab!

im Anhang die *.txt Dateien
OTL.txt
Extras.txt

Foxyliz · 13.01.2012, 00:54

... vielleic

markusg · 13.01.2012, 12:09

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [{4EDF4E2F-9BE7-11DF-9A8F-806E6F6E6963}] C:\Users\AsTra\AppData\Roaming\Microsoft\dllhsts.exe (ffdshow                                                     )
 :Files
C:\Users\AsTra\AppData\Roaming\Microsoft\dllhsts.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Foxyliz · 13.01.2012, 18:57

Hallo, das Textfeld hat folgendes gemeldet:

Files\Folders moved on Reboot...
C:\Users\AsTra\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Habe das rar-file bereits im upload-channel hochgeladen.
Ich hoffe ich hab alles richtig gemacht :-)

Viele Grüße

markusg · 13.01.2012, 19:32

danke dir, passt.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.[list][*] Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
[*] Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.

Foxyliz · 14.01.2012, 01:01

Hallo, ich hab nun das ComboFix ausgeführt und dabei folgende txt Datei erhalten:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-01-13.05 - AsTra 14.01.2012   0:49.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3326.2344 [GMT 1:00]
ausgeführt von:: c:\users\AsTra\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk
c:\users\AsTra\wrar_unplugged_3.9.1.1.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-13 bis 2012-01-13  ))))))))))))))))))))))))))))))
.
.
2012-01-13 23:55 . 2012-01-13 23:55	--------	d-----w-	c:\users\AsTra\AppData\Local\temp
2012-01-13 23:55 . 2012-01-13 23:55	--------	d-----w-	c:\users\Nadine\AppData\Local\temp
2012-01-13 23:55 . 2012-01-13 23:55	--------	d-----w-	c:\users\miz\AppData\Local\temp
2012-01-13 23:26 . 2012-01-13 23:26	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0CA65282-8E86-4129-A847-FB3C9DA978D1}\offreg.dll
2012-01-13 17:20 . 2012-01-13 17:50	--------	d-----w-	C:\_OTL
2012-01-13 13:46 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0CA65282-8E86-4129-A847-FB3C9DA978D1}\mpengine.dll
2012-01-12 21:44 . 2012-01-13 23:38	--------	d-----w-	C:\trojDownloads
2012-01-12 17:59 . 2012-01-12 18:00	--------	d--h--w-	c:\windows\AxInstSV
2012-01-11 20:37 . 2011-11-17 05:38	1288472	----a-w-	c:\windows\system32\ntdll.dll
2012-01-11 20:37 . 2011-11-19 14:01	67072	----a-w-	c:\windows\system32\packager.dll
2012-01-11 20:37 . 2011-10-26 04:32	514560	----a-w-	c:\windows\system32\qdvd.dll
2012-01-11 20:37 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\system32\quartz.dll
2011-12-17 12:16 . 2011-12-18 21:02	--------	d-----w-	c:\users\Nadine\.jenny
2011-12-15 17:57 . 2011-11-24 04:25	2342912	----a-w-	c:\windows\system32\win32k.sys
2011-12-15 17:56 . 2011-11-05 04:26	2048	----a-w-	c:\windows\system32\tzres.dll
2011-12-15 17:56 . 2011-10-15 05:38	534528	----a-w-	c:\windows\system32\EncDec.dll
2011-12-15 17:56 . 2011-10-26 04:28	38912	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-15 17:56 . 2011-10-26 04:47	3967856	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-12-15 17:56 . 2011-10-26 04:47	3912560	----a-w-	c:\windows\system32\ntoskrnl.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-08 18:06 . 2011-10-16 13:18	134856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-11-18 21:24 . 2011-06-03 06:22	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-13 15:20 . 2011-11-13 15:20	16896	----a-w-	c:\program files\wmdmhelper.dll
2011-11-13 15:20 . 2011-11-13 15:20	641024	----a-w-	c:\program files\rjbres.dll
2011-11-13 15:20 . 2011-11-13 15:20	45056	----a-w-	c:\program files\ierjplug.dll
2011-11-13 15:20 . 2011-11-13 15:20	360960	----a-w-	c:\program files\rjdlg.dll
2011-11-13 15:20 . 2011-11-13 15:20	34304	----a-w-	c:\program files\rjprog.dll
2011-11-13 15:20 . 2011-11-13 15:20	139264	----a-w-	c:\program files\dunzip32.dll
2011-11-13 15:20 . 2011-11-13 15:20	9216	----a-w-	c:\program files\fixrjb.exe
2011-11-13 15:20 . 2011-11-13 15:20	1115376	----a-w-	c:\program files\cddbmusicid.dll
2011-11-13 15:20 . 2011-11-13 15:20	943344	----a-w-	c:\program files\cddblink.dll
2011-11-13 15:20 . 2011-11-13 15:20	74240	----a-w-	c:\program files\tsasdk.dll
2011-11-13 15:20 . 2011-11-13 15:20	45056	----a-w-	c:\program files\mmcdda32.dll
2011-11-13 15:20 . 2011-11-13 15:20	23552	----a-w-	c:\program files\tnetdtct.dll
2011-11-13 15:20 . 2011-11-13 15:20	2041072	----a-w-	c:\program files\cddbcontrol.dll
2011-11-13 15:20 . 2011-11-13 15:20	67072	----a-w-	c:\program files\rpwa3260.dll
2011-11-13 15:20 . 2011-11-13 15:20	48640	----a-w-	c:\program files\tpasdk.dll
2011-11-13 15:20 . 2011-11-13 15:20	45728	----a-w-	c:\program files\rpshellsearch.dll
2011-11-13 15:20 . 2011-11-13 15:20	16296	----a-w-	c:\program files\realtfon.fon
2011-11-13 15:20 . 2011-11-13 15:20	368760	----a-w-	c:\program files\realconverter.exe
2011-11-13 15:20 . 2011-11-13 15:20	344696	----a-w-	c:\program files\convert.exe
2011-11-13 15:20 . 2011-11-13 15:20	390384	----a-w-	c:\program files\mc_enc_mp4v.dll
2011-11-13 15:20 . 2011-11-13 15:20	372848	----a-w-	c:\program files\realtrimmer.exe
2011-11-13 15:20 . 2011-11-13 15:20	120944	----a-w-	c:\program files\realshare.exe
2011-11-13 15:20 . 2011-11-13 15:20	72192	----a-w-	c:\program files\rjwmapln.dll
2011-11-13 15:20 . 2011-11-13 15:20	719360	----a-w-	c:\program files\dbghelp.dll
2011-11-13 15:20 . 2011-11-13 15:20	46592	----a-w-	c:\program files\rpau3260.dll
2011-11-13 15:20 . 2011-11-13 15:20	88064	----a-w-	c:\program files\hxaudiodevicehook.dll
2011-11-13 15:20 . 2011-11-13 15:20	86528	----a-w-	c:\program files\rpplugprot.dll
2011-11-13 15:20 . 2011-11-13 15:20	64656	----a-w-	c:\program files\rpshell.dll
2011-11-13 15:20 . 2011-11-13 15:20	26752	----a-w-	c:\program files\rndevicedbbuilder.exe
2011-11-13 15:20 . 2011-11-13 15:20	116376	----a-w-	c:\program files\rdsf3260.dll
2011-11-13 15:20 . 2011-11-13 15:20	9728	----a-w-	c:\program files\realjbox.exe
2011-11-13 15:20 . 2011-11-13 15:20	490096	----a-w-	c:\program files\realplay.exe
2011-11-13 15:20 . 2011-11-13 15:20	17048	----a-w-	c:\program files\rphelperapp.exe
2011-11-13 15:20 . 2011-11-13 15:20	415400	----a-w-	c:\program files\recordingmanager.exe
2011-11-13 15:20 . 2010-01-18 06:30	348160	----a-w-	c:\windows\system32\msvcr71.dll
2011-11-13 15:20 . 2010-01-18 06:30	499712	----a-w-	c:\windows\system32\msvcp71.dll
2010-12-12 12:46 . 2010-12-12 12:46	2354258	----a-w-	c:\program files\Setup-Foto-Mosaik.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-06 102400]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-11-02 103720]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-06 8555040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2011-08-17 534880]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"TkBellExe"="c:\program files\Update\realsched.exe" [2011-11-13 273528]
"PDFPrint"="c:\program files\pdf24\pdf24.exe" [2011-12-16 220744]
.
c:\users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\users\miz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ToDo - Verknüpfung.lnk - c:\altefestplatte\LaufwerkBigData\ToDo.xls [2010-7-31 92160]
.
c:\users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\users\AsTra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-31 136176]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-05-26 191752]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-07-31 136176]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-07-28 25112]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-04-29 1343400]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 36000]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-04-07 172032]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [2011-03-10 249648]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-02-03 1155072]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-04-07 5430272]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-04-07 157184]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-11-05 230912]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-07-08 603240]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2009-12-22 30392]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-31 23:38]
.
2012-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-31 23:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: E&xport to Microsoft Excel - c:\progra~1\MIF5BA~1\OFFICE11\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
SafeBoot-BsScanner
AddRemove-ArcSoft PhotoImpression 3.0 - c:\windows\IsUn0407.exe
AddRemove-Copy Utility - c:\windows\IsUn0407.exe
AddRemove-EPSON Photo Print - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-01-14  00:56:50
ComboFix-quarantined-files.txt  2012-01-13 23:56
.
Vor Suchlauf: 15 Verzeichnis(se), 726.888.009.728 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 726.662.324.224 Bytes frei
.
- - End Of File - - A58E72DFCC3E6E84E32333C52CB1F575

--- --- ---

ComboFix hab ich noch nicht deinstalliert und erstmal alles so gelassen wie es danach war.
Kann ich ComboFix nun wieder deinstallieren und wie geht es weiter?
Danke schonmal!!!

markusg · 14.01.2012, 16:30

hi, deinstalationen kommen zum schluss, immer mit der ruhe :-)

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Foxyliz · 14.01.2012, 21:15

Hallo,

der Scan ist abgeschlossen und keine Malware wurde gefunden:

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.14.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
AsTra :: MIZ-PC [Administrator]

14.01.2012 17:56:26
mbam-log-2012-01-14 (17-56-26).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 509756
Laufzeit: 2 Stunde(n), 36 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Wie gehts jetzt weiter? Muß ich noch weitere Scans machen?

markusg · 15.01.2012, 16:44

hi

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Foxyliz · 15.01.2012, 19:18

Hallo,

anbei meine Programm-Liste. Es sind einige dabei, die klingen so, als ob sie wo dazu gehören oder dass ich sie unbewußt nutze. Z.B. die Apple-Programme könnten zum Quicktime-Player dazu gehören, bin mir aber nicht sicher.

3Planesoft Screensaver Manager 1.0 3Planesoft 30.07.2010 1.0 benötigt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 09.08.2011 6,00MB 10.3.183.5 benötigt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 17.11.2011 6,00MB 11.1.102.55 benötigt
Adobe Photoshop 6.0 Adobe Systems, Inc. 03.08.2010 6.0 benötigt
Adobe Reader 9.4.4 - Deutsch Adobe Systems Incorporated 29.05.2011 167,9MB 9.4.4 benötigt
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 29.07.2010 11.5.6.606 unbekannt
Apple Application Support Apple Inc. 02.10.2010 42,8MB 1.3.2 unbekannt
Apple Software Update Apple Inc. 30.07.2010 2,16MB 2.1.1.116 unbekannt
ATI Catalyst Install Manager ATI Technologies, Inc. 28.04.2010 16,5MB 3.0.769.0 unbekannt
Audacity 1.3.12 (Unicode) Audacity Team 27.08.2010 32,6MB benötigt
AVI Splitter 23.11.2010 benötigt
Avira Free Antivirus Avira 21.12.2011 104,4MB 12.0.0.872 benötigt
Bing Bar Microsoft Corporation 18.06.2011 27,0MB 7.0.791.0 nicht benötigt
CCleaner Piriform 14.01.2012 3.14 derzeit benötigt
Cities of Earth 3D Screensaver v. 2.1 Screenomania.com 30.07.2010 benötigt
Compatibility Pack for the 2007 Office system Microsoft Corporation 14.12.2011 124,5MB 12.0.6514.5001 derzeit nicht benötigt
CorelDRAW Essentials 4 Corel Corporation 28.01.2010 derzeit nicht benötigt
CorelDRAW Essentials 4 - Extra Content Corel Corporation 28.01.2010 nicht benötigt
CyberLink LabelPrint CyberLink Corp. 28.04.2010 143,4MB 2.5.2515 nicht benötigt
CyberLink Power2Go CyberLink Corp. 28.04.2010 104,7MB 6.1.3602c nicht benötigt
CyberLink PowerDVD Copy CyberLink Corp. 28.04.2010 30,8MB 1.5.1306 derzeit nicht benötigt
DivxToDVD 0.5.2 VSO-Software SARL 16.10.2010 0.5.2 benötigt
Dumpster 4.0.1 koan.ws 02.08.2011 0,51MB 4.0.1 benötigt
Earth 3D Screensaver 1.0 3Planesoft 30.07.2010 1.0 benötigt
EPSON Smart Panel 30.07.2010 benötigt
EPSON TWAIN 5 SEIKO EPSON Corp. 30.07.2010 5.71.0000 benötigt
Firebird SQL Server - MAGIX Edition MAGIX AG 03.02.2010 10,1MB 2.1.23.0 unbekannt
Foto-Mosaik-Edda Standard V5.7.2 Steffen Schirmer 11.12.2010 3,43MB derzeit nicht benötigt
Google Earth Google 21.11.2011 92,7MB 6.1.0.5001 benötigt
Google Toolbar for Internet Explorer Google Inc. 11.01.2012 7.2.2427.2330 nicht benötigt
IrfanView (remove only) Irfan Skiljan 29.07.2010 1,50MB 4.27 benötigt
Java(TM) 6 Update 20 Sun Microsystems, Inc. 28.04.2010 97,2MB 6.0.200 benötigt
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 13.01.2012 18,6MB 1.60.0.1800 derzeit benötigt
MEDION Fotos auf CD & DVD SE Sued MAGIX AG 04.05.2010 8.0.3.4 benötigt
Medion Home Cinema CyberLink Corp. 28.04.2010 0,94MB 6.0.0000 benötigt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 29.07.2010 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 29.07.2010 2,94MB 4.0.30319 unbekannt
Microsoft Flight Simulator 2002 07.10.2010 nicht benötigt
Microsoft Office 2003 Spracheinstellungen Microsoft Office 05.08.2010 0,85MB 1.0.0550.0 benötigt
Microsoft Office File Validation Add-In Microsoft Corporation 14.09.2011 7,95MB 14.0.5130.5003 wahrscheinlich benötigt
Microsoft Office Live Add-in 1.5 Microsoft Corporation 29.07.2010 0,50MB 2.0.4024.1 benötigt
Microsoft Office Small Business Edition 2003 Microsoft Corporation 10.01.2012 1.134MB 11.0.8173.0 benötigt
Microsoft Office Suite Activation Assistant Microsoft Corporation 03.02.2010 8,37MB 2.9 wahrscheinlich benötigt
Microsoft Silverlight Microsoft Corporation 12.10.2011 179,9MB 4.0.60831.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 25.01.2010 0,33MB 3.1.0000 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 25.01.2010 1,72MB 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 25.01.2010 0,61MB 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 30.07.2010 1,45MB 1.0.1215.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.01.2010 0,25MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 18.06.2011 0,29MB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 31.05.2011 0,58MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 28.04.2010 0,23MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.01.2010 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 19.06.2011 0,59MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 15.10.2011 12,3MB 10.0.40219 unbekannt
Microsoft Works Microsoft Corporation 15.12.2010 878MB 9.7.0621 unbekannt
MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) 23.11.2010 benötigt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 03.02.2010 35,00KB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 03.02.2010 1,33MB 4.20.9876.0 unbekannt
Nero - Burning Rom ahead software gmbh 11.05.2011 29,5MB 5.5.6.9 benötigt
OpenOffice.org 3.2 OpenOffice.org 30.07.2010 379MB 3.2.9502 bedingt benötigt
PDF24 Creator 4.1.2 PDF24.org 01.01.2012 34,0MB benötigt
pdfforge Toolbar v4.6 Spigot, Inc. 28.08.2011 1,69MB 4.6 micht benötigt
PlayReady PC Runtime x86 Microsoft Corporation 29.07.2010 1,65MB 1.3.0 unbekannt
QuickTime Apple Inc. 02.10.2010 73,7MB 7.68.75.0 benötigt
RealPlayer RealNetworks 12.11.2011 benötigt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 29.07.2010 6.0.1.6083 benötigt
Rennrad Routenplaner 31.07.2010 benötigt
ScanToWeb 30.07.2010 unbekannt
SPEEDLINK SL-6825 Snappy Webcam Aecotech 05.04.2011 1.0.0.19 benötigt
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 25.01.2010 64,7MB 9.0.0 unbekannt
VLC media player 1.1.2 VideoLAN 29.07.2010 1.1.2 benötigt
Windows Live Essentials Microsoft Corporation 30.07.2010 14.0.8117.0416 unbekannt
Windows Live ID-Anmelde-Assistent Microsoft Corporation 29.07.2010 5,52MB 6.500.3165.0 unbekannt
Windows Live Sync Microsoft Corporation 30.07.2010 2,79MB 14.0.8117.416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 25.01.2010 0,22MB 14.0.8014.1029 unbekannt
WinRAR archiver 11.01.2011 benötigt
YouTube Downloader 3.3 BienneSoft 22.08.2011 benötigt

markusg · 15.01.2012, 21:23

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Apple alle
Bing Bar
Google Toolbar
Java
Download der kostenlosen Java-Software
downloade java jre instalieren
deinstaliere
pdfforge Toolbar definitiv sicherheitsrisiko
Windows Live falls keine dienste verwendet werden, alle runter

öffne otl, klicke bereinigen, pc neustarten
öffne ccleaner, analysieren, bereinigen, neustarten.
teste ob der pc wie gewünscht läuft

Foxyliz · 15.01.2012, 23:09

ja, sieht gut aus!
Habe deine Checkliste abgearbeitet
Alle Programme laufen normal an.
Hab jetzt gleich eine Systemsicherung ausgelöst.
Bringt es was, die Festplatte zu bereinigen bzw. defragmentieren?

Foxyliz · 15.01.2012, 23:24

...muß mich korrigieren:
Mein Windows-Explorer stürzt nach einer kurzen Zeit ab:
"Windows Explorer funktioniert nicht mehr"
online nach einer Lösung suchen bringt keine Verbesserung, auch kein Neustart.
Unter Details stehen folgende Eintragungen:

Problemsignatur:
Problemereignisname: BEX
Anwendungsname: Explorer.exe
Anwendungsversion: 6.1.7601.17567
Anwendungszeitstempel: 4d6727a7
Fehlermodulname: QuickTime.qts_unloaded
Fehlermodulversion: 0.0.0.0
Fehlermodulzeitstempel: 4c87d299
Ausnahmeoffset: 0b86bb69
Ausnahmecode: c0000005
Ausnahmedaten: 00000008
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 0a9e
Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789
Zusatzinformation 3: 0a9e
Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789

Gibts da was was ich machen kann? Kann man den W-E neu installieren?

Foxyliz · 16.01.2012, 11:14

... noch als Zusatz-Info: Mir ist heute morgen aufgefallen, dass der WE nur bei einem User abschmiert, und auch nur dann, wenn ich einen bestimmten Folder öffne. Ich hab während der Erstellung des Sicherheitsbackups als Besitzer die Zugriffsrechte für andere User geändert, somit glaube ich, dass es eher damit was zu tun hat. Ganz sicher bin ich mir nicht, aber bei allen anderen Foldern arbeitet der WE stabil.
Kennt ihr diesen Effekt?

markusg · 16.01.2012, 12:01

sieht nach nem problem von quick time aus, wie siehts aus wenn du das mal testweise deinstalierst

Windows ist blockiert - 50€

Log-Analyse und Auswertung: Windows ist blockiert - 50€