Hallo! Auch mich hat es erwischt!
Nix geht mehr... schwarzer Bildschirm mit der hier schon oft
gelesenen Meldung!
Habe im Anhang die Extras.txt und die OTL.txt. Malewarebyte nach Aktualisierung schon komplett drüber laufen lassen. log dazu ebenfalls im Anhang.
Und nun wäre es schön wenn mir jemand helfen könnte!
Schon mal schönen Dank an alle die sich kümmern!

hi
bitte mal neustarten, f8 drücken abgesicherter modus mit netzwerk wählen, da hast du internet, und kannst arbeiten.


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [Firefox helper] C:\Dokumente und Einstellungen\Lars Neuenfeld\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
 :Files
C:\Dokumente und Einstellungen\Lars Neuenfeld\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.

• Öffne dein Systemlaufwerk ( meistens C: )
• Suche nun
  folgenden Ordner: _OTL und öffne diesen.
• Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
• 
  Dies wird eine Movedfiles.zip Datei in _OTL erstellen
• Lade diese bitte in unseren Uploadchannel
  hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

movedfile upload war erfolgreich.
danke natürlich für den ersten support!
wie gehts weiter?

hi
danke für den upload

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

combofix ausgeführt, hier der txt-post

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-01-19.02 - Lars Neuenfeld 20.01.2012  16:00:33.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2815.1961 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Lars Neuenfeld\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Lars Neuenfeld\WINDOWS
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-20 bis 2012-01-20  ))))))))))))))))))))))))))))))
.
.
2012-01-20 12:02 . 2012-01-20 12:02	--------	d-----w-	C:\_OTL
2012-01-10 14:22 . 2012-01-10 14:22	626688	----a-w-	c:\programme\Mozilla Firefox\msvcr80.dll
2012-01-10 14:22 . 2012-01-10 14:22	548864	----a-w-	c:\programme\Mozilla Firefox\msvcp80.dll
2012-01-10 14:22 . 2012-01-10 14:22	479232	----a-w-	c:\programme\Mozilla Firefox\msvcm80.dll
2012-01-10 14:22 . 2012-01-10 14:22	43992	----a-w-	c:\programme\Mozilla Firefox\mozutils.dll
2011-12-30 08:21 . 2011-12-30 08:21	--------	d-----w-	c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\Search Settings
2011-12-30 08:21 . 2011-12-30 08:21	--------	d-----w-	c:\programme\Application Updater
2011-12-30 08:21 . 2011-12-30 08:21	--------	d-----w-	c:\programme\pdfforge Toolbar
2011-12-30 08:21 . 2011-12-30 08:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Spigot
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 18:18 . 2011-12-12 18:18	4771184	----a-w-	c:\windows\system32\LxXtreme100.dll
2011-12-12 18:18 . 2011-12-12 18:18	104304	----a-w-	c:\windows\system32\LxUISettingsN100.dll
2011-12-12 18:18 . 2011-12-12 18:18	25968	----a-w-	c:\windows\system32\LxTPSW100.dll
2011-12-12 18:18 . 2011-12-12 18:18	1334640	----a-w-	c:\windows\system32\LxTool100.dll
2011-12-12 18:18 . 2011-12-12 18:18	63344	----a-w-	c:\windows\system32\LxPXTree100.dll
2011-12-12 18:18 . 2011-12-12 18:18	111472	----a-w-	c:\windows\system32\LxODBC100.dll
2011-12-12 18:18 . 2011-12-12 18:18	127344	----a-w-	c:\windows\system32\LxMail100.dll
2011-12-12 18:18 . 2011-12-12 18:18	200048	----a-w-	c:\windows\system32\LxDBAL100.dll
2011-12-12 18:18 . 2011-12-12 18:18	76656	----a-w-	c:\windows\system32\LxDAO100.dll
2011-12-12 18:18 . 2011-12-12 18:18	49520	----a-w-	c:\windows\system32\LXCurr100.dll
2011-12-12 18:18 . 2011-12-12 18:18	67952	----a-w-	c:\windows\system32\LxCI12.dll
2011-12-12 18:18 . 2011-12-12 18:18	193904	----a-w-	c:\windows\system32\LxBasics100.dll
2011-12-10 14:24 . 2011-10-10 14:09	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-25 21:57 . 2008-04-14 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2008-04-14 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2008-04-14 12:00	61952	----a-w-	c:\windows\system32\packager.exe
2011-11-16 14:21 . 2008-04-14 12:00	354816	----a-w-	c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2008-04-14 12:00	152064	----a-w-	c:\windows\system32\schannel.dll
2011-11-04 19:13 . 2008-04-14 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-11-03 15:28 . 2008-04-14 12:00	387072	----a-w-	c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2008-04-14 12:00	1297920	----a-w-	c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2008-04-14 12:00	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2008-04-14 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2011-10-26 22:05 . 2011-10-26 22:05	44032	----a-w-	c:\windows\system32\FKStampPainter20.dll
2011-10-26 10:49 . 2008-04-14 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2008-04-14 07:30	2029568	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-10-26 07:05 . 2011-05-17 06:18	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2009-08-19 12:02 . 2009-08-19 12:01	9368313	----a-w-	c:\programme\zg61sui.exe
2012-01-10 14:22 . 2011-05-16 09:34	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-10-22 57344]
"{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}"= "c:\programme\Eazel-DE\prxtbEaz0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
.
[HKEY_CLASSES_ROOT\clsid\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
2011-01-17 14:54	175912	----a-w-	c:\programme\Eazel-DE\prxtbEaz0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}"= "c:\programme\Eazel-DE\prxtbEaz0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5}"= "c:\programme\Eazel-DE\prxtbEaz0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-21 13680640]
"nwiz"="nwiz.exe" [2009-01-21 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-21 86016]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-02-27 33599488]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"NapsterShell"="c:\programme\Napster\napster.exe" [2010-07-20 323280]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2011-12-13 922976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Lars Neuenfeld\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [14.12.2011 13:13 748440]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.10.2011 15:09 652872]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.10.2011 15:09 20464]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [16.06.2009 14:32 1057024]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 TeamViewer6;TeamViewer 6;c:\dokume~1\LARSNE~1\LOKALE~1\Temp\TeamViewer\Version6\TeamViewer_Service.exe --> c:\dokume~1\LARSNE~1\LOKALE~1\Temp\TeamViewer\Version6\TeamViewer_Service.exe [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2096149
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 89.246.64.38 82.145.9.38
FF - ProfilePath - c:\dokumente und einstellungen\Lars Neuenfeld\Anwendungsdaten\Mozilla\Firefox\Profiles\iqq8hg4h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2096149&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.371stadtmagazin.de/aktuell.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Kreuzworträtsel Freeware - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-01-20 16:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-20  16:04:39
ComboFix-quarantined-files.txt  2012-01-20 15:04
.
Vor Suchlauf: 7 Verzeichnis(se), 40.449.167.360 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 40.565.878.784 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - B73573190123ECF55D52244340427813
         

--- --- ---

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

danke für die hilfe!
ein bösewicht wurde gefunden und entfernt. hier der malwarebyte-bericht:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.22.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Lars Neuenfeld :: LARS [Administrator]

Schutz: Aktiviert

22.01.2012 10:14:27
mbam-log-2012-01-22 (10-14-27).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221098
Laufzeit: 30 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\01202012_130243\C_Dokumente und Einstellungen\Lars Neuenfeld\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Trojan.CryptMar.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

jo, das ist der den wir bereits gelöscht haben.
mbam hat also nichts neues gefunden :-)

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.