Automatischer Mail-Versand /Malwarebytes- und ESET Log

Do_Chris · 05.07.2012, 15:48

Hallo zusammen, ich musste leider feststellen, dass automatisch E-Mails von meinem GMX-Konto aus verschickt wurden. Zur Zeit der Versendung der Mails war mein Computer ausgeschaltet (heute morgen 8:04Uhr).

Zum entsenden und empfangen der Mails nutze ich das "Online-Portal" von Gmx sowie Mozilla Thunderbird.

Habe Logfiles mit Malwarebytes- und ESET erstellt und bitte um eure Hilfe.

Grüße
Chris

Malwarebytes:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.05.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Christoher :: CHRISTOHER-PC [Administrator]

Schutz: Aktiviert

05.07.2012 14:36:29
mbam-log-2012-07-05 (14-36-29).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201439
Laufzeit: 4 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter(1).exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_samsung-kies.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt.

(Ende)

ESET:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=11b4dcc1978e2048b7770bfdda40b417
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-05 02:27:53
# local_time=2012-07-05 04:27:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 23086771 23086771 0 0
# compatibility_mode=5893 16776574 100 94 24112300 93122241 0 0
# compatibility_mode=8192 67108863 100 0 88 88 0 0
# scanned=325840
# found=7
# cleaned=0
# scan_time=6082
C:\Users\Christoher\Desktop\TFH\Felix\TFH-Sammlung\Lichttechnik\relux2007full.exe probably a variant of Win32/Agent.BAQMBRT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Christoher\Desktop\TFH\Studium\uni_sammlung\Lichttechnik\relux2007full.exe probably a variant of Win32/Agent.BAQMBRT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Christoher\Desktop\TFH\UNI_Sammlung\TFH-Sammlung (sortiert_nach_Modulen)\11_Modul_Geäudeautomation_und_Nachrichtentechnik\Lichttechnik\relux2007full.exe probably a variant of Win32/Agent.BAQMBRT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter(1).exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Christoher\Downloads\SoftonicDownloader_fuer_samsung-kies.exe Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Christoher\Downloads\vlc-1.1.11-win32 (1).exe Win32/StartPage.OIE trojan (unable to clean) 00000000000000000000000000000000 I

markusg · 06.07.2012, 17:40

hi,
wegen der passwörter:
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
roboform hilft dir, passwörter zu verwalten, und sichere passwörter zu generieren, mache ein 12-stelliges, endere sämmtliche passwörter, und passwort vergessen abfragen, verwende überall nen anderes, und gucke ob noch gespamt wird.
und finger weg von Softonic

Do_Chris · 06.07.2012, 21:09

Hey,

vielen Dank für deine Antwort. Habe sämtliche Passwörter schon geändert.
Speichere keine meiner Passwörter im Browser ab, ist eine Verwendung von
RoboForm Passwort Manager trotzdem zu empfehlen ?

Wünsche noch einen schönen Abend.

Grüße

Chris

markusg · 09.07.2012, 19:21

ja, denn mit dem programm kannst du sichere passwörter generieren.
gibts denn noch spam versand?

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Do_Chris · 10.07.2012, 09:50

Der Spam-Versand hat zur Zeit ausgesetzt, hoffe das bleibt auch so. Habe mich heute von einem anderen Rechner aus beim Gmx-Portal angemeldet und musste feststellen, dass es einen fehlgeschlagenen Login-Versuch gab...

Code:

ATTFilter

ComboFix 12-07-10.01 - Christoher 10.07.2012  10:21:08.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3767.2033 [GMT 2:00]
ausgeführt von:: c:\users\Christoher\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Emsisoft Anti-Malware *Disabled/Updated* {8504DEEF-CC04-1F76-2137-F1A5F4A659DA}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Emsisoft Anti-Malware *Disabled/Updated* {3E653F0B-EA3E-10F8-1B87-CAD78F211367}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\kikin
c:\program files (x86)\kikin\config.ini
c:\program files (x86)\kikin\configuration.xml
c:\program files (x86)\kikin\ie_kikin.dll
c:\program files (x86)\kikin\kikin.ico
c:\program files (x86)\kikin\KikinBroker.exe
c:\program files (x86)\kikin\uninst.exe
c:\programdata\FullRemove.exe
c:\users\Christoher\AppData\Local\lame_enc.dll
c:\users\Christoher\AppData\Local\no23xwrapper.dll
c:\users\Christoher\AppData\Local\ogg.dll
c:\users\Christoher\AppData\Local\vorbis.dll
c:\users\Christoher\AppData\Local\vorbisenc.dll
c:\users\Christoher\AppData\Local\vorbisfile.dll
c:\users\Christoher\AppData\Roaming\kikin
c:\users\Christoher\AppData\Roaming\kikin\ff_kkes.xml
c:\users\Christoher\AppData\Roaming\kikin\ie_kkes.xml
c:\users\Christoher\AppData\Roaming\kikin\ie_settings.xml
c:\windows\security\Database\tmp.edb
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-10 bis 2012-07-10  ))))))))))))))))))))))))))))))
.
.
2012-07-10 08:25 . 2012-07-10 08:25	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8812F85-C753-4A26-876B-955768F11FD5}\offreg.dll
2012-07-06 09:36 . 2012-07-06 09:36	--------	d-----w-	c:\users\Christoher\AppData\Roaming\TrojanHunter
2012-07-06 06:16 . 2012-07-10 08:07	--------	d-----w-	c:\program files (x86)\TrojanHunter 5.5
2012-07-06 06:07 . 2012-07-07 20:19	--------	d-----w-	c:\users\Christoher\AppData\Roaming\QuickScan
2012-07-05 12:45 . 2012-07-05 12:45	--------	d-----w-	c:\program files (x86)\ESET
2012-07-05 12:35 . 2012-07-05 12:35	--------	d-----w-	c:\users\Christoher\AppData\Roaming\Malwarebytes
2012-07-05 12:34 . 2012-07-05 12:34	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-05 12:34 . 2012-07-05 12:34	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-05 12:34 . 2012-04-04 13:56	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-21 09:21 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-21 09:21 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-21 09:21 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-21 09:21 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-21 09:21 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-21 09:21 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-21 09:21 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-21 09:20 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-21 09:20 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-06-14 06:56 . 2012-04-26 05:41	77312	----a-w-	c:\windows\system32\rdpwsx.dll
2012-06-14 06:56 . 2012-04-26 05:41	149504	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-06-14 06:56 . 2012-04-26 05:34	9216	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-06-14 06:56 . 2012-05-01 05:40	209920	----a-w-	c:\windows\system32\profsvc.dll
2012-06-14 06:56 . 2012-05-04 11:06	5559664	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-06-14 06:55 . 2012-05-04 10:03	3913072	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2012-06-14 06:55 . 2012-05-15 01:32	3146752	----a-w-	c:\windows\system32\win32k.sys
2012-06-14 06:55 . 2012-05-04 10:03	3968368	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2012-06-14 06:55 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-06-14 06:55 . 2012-04-24 05:37	1462272	----a-w-	c:\windows\system32\crypt32.dll
2012-06-14 06:55 . 2012-04-24 05:37	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-06-14 06:55 . 2012-04-24 05:37	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-06-14 06:55 . 2012-04-24 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-06-14 06:55 . 2012-04-24 04:36	1158656	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-06-14 06:55 . 2012-04-24 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2012-06-14 06:55 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2012-06-14 06:55 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-14 13:07 . 2011-10-12 07:47	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-14 13:07 . 2011-10-12 07:47	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-29 18:35 . 2012-04-28 12:28	2432896	----a-w-	c:\programdata\Microsoft\VisualStudio\10.0\1031\ResourceCache.dll
2012-04-29 18:32 . 2011-04-04 17:16	200544	----a-w-	c:\programdata\Microsoft\VCSExpress\10.0\1031\ResourceCache.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\users\Christoher\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\users\Christoher\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-12-05 19:17	94208	----a-w-	c:\users\Christoher\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:40	120176	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-02 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-03-03 1300560]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-05-27 337264]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-03-11 201584]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-03-11 407920]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-21 98304]
"MDS_Menu"="c:\program files (x86)\Acer Arcade Deluxe\MediaShow Espresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ArcadeMovieService"="c:\program files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe" [2010-04-23 124136]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"IMBooster"="c:\program files (x86)\Iminent\IMBooster\imbooster.exe" [2011-03-31 1324008]
"Iminent.Notifier"="c:\program files (x86)\Iminent\SearchTheWeb\Iminent.Notifier.exe" [2011-01-26 1863168]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-05-14 348624]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"emsisoft anti-malware"="c:\program files (x86)\emsisoft anti-malware\a2guard.exe" [2012-06-17 3367328]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\users\Christoher\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Christoher\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2010-7-2 704032]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 135664]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-05-26 40448]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-03-05 335400]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-01 39464]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-05-25 20568]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 135664]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [2010-05-27 305520]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2010-04-17 50432]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-10-27 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-10-27 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-10-27 177640]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-05-25 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 VSPerfDrv100;Performance Tools Driver 10.0;c:\program files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [2010-03-17 68440]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-21 61976]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 311656]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2010-09-17 430424]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
S1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [2011-05-19 23208]
S1 a2injectiondriver;a2injectiondriver;c:\program files (x86)\Emsisoft Anti-Malware\a2dix64.sys [2012-04-30 44688]
S1 a2util;a-squared Malware-IDS utility driver;c:\program files (x86)\Emsisoft Anti-Malware\a2util64.sys [2010-05-05 14720]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-12 27760]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 a2AntiMalware;Emsisoft Anti-Malware 6.6 - Service;c:\program files (x86)\Emsisoft Anti-Malware\a2service.exe [2012-06-17 3069752]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [2010-09-06 169408]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-06-13 203264]
S2 AntiVirMailService;Avira Email Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2012-05-14 375760]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-14 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2012-05-14 465360]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-03-03 325200]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [2010-06-11 821792]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2010-05-25 255744]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2010-04-17 144640]
S2 ODDPwrSvc;Acer ODD Power Service;c:\program files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [2010-04-22 171040]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [2010-01-29 260640]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-09-30 2314240]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2010-01-28 243232]
S3 a2acc;a2acc;c:\program files (x86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [2012-04-30 66320]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-06-14 9319424]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-06-13 303616]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 151936]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2010-08-25 10611552]
S3 KovaPlusFltr;ROCCAT Kova[+] Mouse;c:\windows\system32\drivers\KovaPlusFltr.sys [2010-01-25 11:24 15104]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2009-12-22 74280]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 19:37]
.
2012-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-11 19:37]
.
2012-07-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1600917337-1413740900-4144670345-1001Core.job
- c:\users\Christoher\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-31 19:37]
.
2012-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1600917337-1413740900-4144670345-1001UA.job
- c:\users\Christoher\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-31 19:37]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2010-05-27 02:42	137584	----a-w-	c:\program files (x86)\EgisTec MyWinLocker\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-04-22 10775072]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-04-22 2040352]
"ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2010-04-22 223264]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2010-06-11 496160]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1680976]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.hiergehtslos.de
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_4820tg&r=27360311k916l0473z185t7791j595
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube Download - c:\users\Christoher\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Christoher\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files (x86)\kikin\ie_kikin.dll
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Christoher\AppData\Roaming\Mozilla\Firefox\Profiles\7kn0ue44.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files (x86)\kikin\ie_kikin.dll
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-kikin Plugin (NO23 Edition) - c:\program files (x86)\kikin\uninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-07-10  10:35:18
ComboFix-quarantined-files.txt  2012-07-10 08:35
.
Vor Suchlauf: 19 Verzeichnis(se), 582.356.377.600 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 581.837.729.792 Bytes frei
.
- - End Of File - - E8EF7EFF1B201B41BAAC2EE96B9678EC

Grüße
Chris

markusg · 11.07.2012, 01:11

lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Do_Chris · 11.07.2012, 10:00

Hier die Liste:

Code:

ATTFilter

Acer Arcade Deluxe	CyberLink Corp.	17.09.2010	87,5MB	4.0.7615				->benötigt			
Acer Backup Manager	NewTech Infosystems	01.07.2010	27,6MB	2.0.0.63			->Software von Acer zum abspielen von BluRay -> eigentlich unnötig
Acer Crystal Eye webcam	Liteon	17.09.2010	2,92MB	1.0.3.5
Acer eRecovery Management	Acer Incorporated	01.07.2010		4.05.3013		-> Acer Webcam Treiber ->benötigt
Acer PowerSmart Manager	Acer Incorporated	17.09.2010		5.02.3004			-> benötigt; Recovery Management von Aver
Acer Registration	Acer Incorporated	17.09.2010		1.03.3003			-> unnötig
Acer ScreenSaver	Acer Incorporated	17.09.2010		1.1.0222.2010			-> unnötig
Acer Updater	Acer Incorporated	01.07.2010		1.02.3001				-> verwende ich nicht, unnötig ?
Acer VCM	Acer Incorporated	01.07.2010		4.05.3002				-> unnötig; Videokonferenzmanager von Acer
Acrobat.com	Adobe Systems Incorporated	01.07.2010	1,61MB	1.6.65				-> benötigt
Adobe AIR	Adobe Systems Incorporated	09.10.2011		3.0.0.4080			-> unnötig
Adobe Community Help	Adobe Systems Incorporated.	11.05.2011		3.4.980			-> unnötig
Adobe Download Assistant	Adobe Systems Incorporated	09.10.2011		1.0.5		-> benötigt
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	29.09.2011	6,00MB	10.3.183.10	-> benötigt
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	29.09.2011	6,00MB	10.3.183.10	-> unbekannt
Adobe Photoshop CS5.1	Adobe Systems Incorporated	11.05.2011	3.033MB	12.1			-> unnötig
Adobe Photoshop Elements 9	Adobe Systems Incorporated	10.03.2011	2.662MB	9.0		-> benötigt
Adobe Reader 9.1 MUI	Adobe Systems Incorporated	01.07.2010	650MB	9.1.0			-> "MUI" ? Sprachpakete ? -> unnötig
Adobe Story	Adobe Systems Incorporated	10.10.2011		1.0.571				-> unnötig
Airport Mania First Flight	Oberon Media	17.09.2010						-> unnötig		
Alcor Micro USB Card Reader	Alcor Micro Corp.	01.07.2010	2,87MB	1.2.17.05001		-> Card Reader vom Notebook ? Falls ja, -> benötigt
ArcSoft Print Creations	ArcSoft	12.03.2011		2.8.255.384					-> unbekannt
ArcSoft Print Creations - Album Page	ArcSoft	12.03.2011						-> unbekannt		
ArcSoft Print Creations - Funhouse	ArcSoft	12.03.2011						-> unbekannt		
ArcSoft Print Creations - Greeting Card	ArcSoft	12.03.2011						-> unbekannt		
ArcSoft Print Creations - Photo Book	ArcSoft	12.03.2011						-> unbekannt		
ArcSoft Print Creations - Photo Calendar	ArcSoft	12.03.2011					-> unbekannt		
ArcSoft Print Creations - Scrapbook	ArcSoft	12.03.2011						-> unbekannt		
ArcSoft Print Creations - Slimline Card	ArcSoft	12.03.2011						-> unbekannt		
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	->benötigt ; W-Lan ?
ATI Catalyst Install Manager	ATI Technologies, Inc.	29.09.2011	22,4MB	3.0.820.0		-> benötigt				
Avira Antivirus Premium 2012	Avira	11.06.2012	102,6MB	12.0.0.1145				-> benötigt
Battlefield 2(TM)		18.08.2011								-> benötigt		
Battlefield 3™ Open Beta	Electronic Arts	29.09.2011		1.0.0.0				-> unnötig
Battlelog Web Plugins	EA Digital Illusions CE AB	29.09.2011		0.80.0			-> benötigt; brauch ich glaube ich zum Zocken 
Borland C++Builder 6	Borland Software Corporation	10.03.2011	387MB	6.0			-> benötigt
Brother HL-5250DN	Brother	22.03.2011		1.00						-> benötigt
CCleaner	Piriform	26.03.2012		3.17						-> benötigt						
Crystal Reports 2008 Runtime SP2	Business Objects	10.03.2011	191,0MB	12.2.0.290	-> unbekannt
Dev-C++ 5 beta 9 release (4.9.9.2)		24.05.2012						-> benötigt								
Dotfuscator Software Services - Community Edition	PreEmptive Solutions	27.04.2012	6,45MB	5.0.2300.0	-> unbekannt
Dotfuscator Software Services - Community Edition - DEU	PreEmptive Solutions	27.04.2012	2,85MB	5.0.2300.0	-> unbekannt
Dream Day First Home	Oberon Media	17.09.2010									-> unbekannt		
Dropbox	Dropbox, Inc.	13.06.2012		1.4.7									-> benötigt
eBay Worldwide	OEM	10.03.2011	100,00KB	2.1.0901							-> unbekannt
Emsisoft Anti-Malware	Emsisoft GmbH	05.07.2012	173,4MB	6.6							-> benötigt
ESET Online Scanner v3		04.07.2012										-> benötigt		
ESN Sonar	ESN Social Software AB	29.09.2011		0.70.0							-> unbekannt
eSobi v2	esobi Inc.	01.07.2010	20,4MB	2.0.4.000274							-> unbekannt
Farm Frenzy 2	Oberon Media	17.09.2010										-> unnötig																					
Firebird SQL Server - MAGIX Edition	MAGIX AG	06.10.2011	11,5MB	2.1.31.0				-> unnötig
FLV Player 2.0 (build 25)	Martijn de Visser	09.10.2011		2.0 (build 25)				-> benötigt
Free Audio CD Burner version 1.4.8	DVDVideoSoft Limited.	25.05.2011	10,6MB					-> unnötig
Free YouTube Download version 3.0.16.923	DVDVideoSoft Ltd.	30.09.2011	39,0MB				-> unnötig	
Free YouTube to MP3 Converter version 3.10.17.221	DVDVideoSoft Ltd.	07.03.2012	71,5MB	3.10.17.221	-> benötigt
FUSSBALL MANAGER 11	Electronic Arts	17.03.2011		1.0.0.3							-> benötigt
FUSSBALL MANAGER 12	Electronic Arts	05.05.2012	6.747MB	1.0.0.3							-> benötigt
Galapago	Oberon Media	17.09.2010										-> unbekannt		
Google Chrome	Google Inc.	30.03.2011		20.0.1132.47							-> benötigt
Google Earth	Google	18.11.2011	92,7MB	6.1.0.5001								-> benötigt
Google Toolbar for Internet Explorer	Google Inc.	16.03.2012		7.3.2710.138				-> unnötig
Heroes of Hellas	Oberon Media	17.09.2010									-> unnötig		
ICQ7.5	ICQ	22.05.2011		7.5										-> benötigt
Identity Card	Acer Incorporated	17.09.2010		1.00.3003						-> unnötig						
Iminent	Iminent	25.05.2011		4.10.0										-> unbekannt
Intel(R) Control Center	Intel Corporation	02.07.2010		1.2.1.1007					-> benötigt					
Intel(R) Management Engine Components	Intel Corporation	18.09.2010		6.0.0.1179			-> benötigt
Intel(R) Rapid Storage Technology	Intel Corporation	02.07.2010		9.6.0.1014			-> benötigt
Intel(R) Turbo Boost Technology Driver	Intel Corporation	18.09.2010		01.00.01.1002			-> benötigt
Java(TM) 6 Update 31	Oracle	01.03.2012	95,1MB	6.0.310								-> benötigt
kikin Plugin (NO23 Edition) 1.11	kikin	14.01.2012		1.11						-> unbekannt
Kodak EasyShare Software	Eastman Kodak Company	12.03.2011							-> bekannt		
Launch Manager	Acer Inc.	17.09.2010		4.0.7								-> unnötig
Logitech SetPoint 6.20	Logitech	11.03.2011	39,1MB	6.20.64							-> benötigt
MAGIX 3D Maker (embeded)	MAGIX AG	10.10.2011		6.0.0.8^					-> unnötig
MAGIX Screenshare 4.3.6.1987 (D)	MAGIX AG	10.10.2011		4.3.6.1987				-> unnötig
MAGIX Video deluxe 15 Premium 8.0.2.5 (D)	MAGIX AG	10.10.2011		8.0.2.5				-> unnötig
MAGIX Xtreme Foto Designer 6 6.0.25.0 (D)	MAGIX AG	10.10.2011		6.0.25.0			-> unnötig				
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	04.07.2012	18,0MB	1.61.0.1400	-> benötigt
Merriam Websters Spell Jam	Oberon Media	17.09.2010								-> unbekannt		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	11.03.2011	38,8MB	4.0.30319			-> bei den ganzen Microsoft-Anwendungen bin ich mir nicht 100% sicher -> eher benötigt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	11.03.2011	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	03.04.2011	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	03.04.2011	10,7MB	4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	03.04.2011	83,5MB	4.0.30319
Microsoft Access 2010	Microsoft Corporation	03.08.2011		14.0.6029.1000
Microsoft ASP.NET MVC 2	Microsoft Corporation	27.04.2012	0,47MB	2.0.50217.0
Microsoft ASP.NET MVC 2 - DEU	Microsoft Corporation	27.04.2012	25,00KB	2.0.50331.0
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools	Microsoft Corporation	27.04.2012	2,25MB	2.0.50217.0
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU	Microsoft Corporation	27.04.2012	2,07MB	2.0.50331.0
Microsoft Help Viewer 1.0	Microsoft Corporation	03.04.2011	3,97MB	1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	03.04.2011	1,95MB	1.0.30319
Microsoft Office File Validation Add-In	Microsoft Corporation	14.09.2011	7,95MB	14.0.5130.5003
Microsoft Office Home and Student 2007	Microsoft Corporation	01.03.2012		12.0.6612.1000
Microsoft Office Live Add-in 1.5	Microsoft Corporation	20.04.2012	0,50MB	2.0.4024.1
Microsoft Silverlight	Microsoft Corporation	08.05.2012	188,4MB	4.1.10329.0
Microsoft Silverlight 3 SDK - Deutsch	Microsoft Corporation	27.04.2012	32,8MB	3.0.40818.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	17.09.2010	1,72MB	3.1.0000
Microsoft SQL Server 2008 (64-bit)	Microsoft Corporation	03.04.2011		
Microsoft SQL Server 2008 Browser	Microsoft Corporation	22.05.2011	8,03MB	10.2.4000.0
Microsoft SQL Server 2008 Native Client	Microsoft Corporation	22.05.2011	7,10MB	10.2.4000.0
Microsoft SQL Server 2008 R2 Data-Tier Application Project	Microsoft Corporation	27.04.2012	14,1MB	10.50.1447.4
Microsoft SQL Server 2008 R2 Management Objects	Microsoft Corporation	03.04.2011	17,1MB	10.50.1447.4
Microsoft SQL Server 2008 R2 Management Objects (x64)	Microsoft Corporation	27.04.2012	10,3MB	10.50.1447.4
Microsoft SQL Server 2008 R2 Transact-SQL Language Service	Microsoft Corporation	27.04.2012	5,41MB	10.50.1447.4
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework	Microsoft Corporation	27.04.2012	0,37MB	10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	03.04.2011	3,69MB	3.5.8080.0
Microsoft SQL Server Compact 3.5 SP2 x64 DEU	Microsoft Corporation	03.04.2011	4,81MB	3.5.8080.0
Microsoft SQL Server Database Publishing Wizard 1.4	Microsoft Corporation	27.04.2012	10,2MB	10.1.2512.8
Microsoft SQL Server System CLR Types	Microsoft Corporation	03.04.2011	2,55MB	10.50.1447.4
Microsoft SQL Server System CLR Types (x64)	Microsoft Corporation	27.04.2012	0,81MB	10.50.1447.4
Microsoft SQL Server VSS Writer	Microsoft Corporation	22.05.2011	4,02MB	10.2.4000.0
Microsoft Sync Framework Runtime v1.0 SP1 (x64) de	Microsoft Corporation	27.04.2012	1,04MB	1.0.3010.0
Microsoft Sync Framework SDK v1.0 SP1 de	Microsoft Corporation	27.04.2012	30,0MB	1.0.3010.0
Microsoft Sync Framework Services v1.0 SP1 (x64) de	Microsoft Corporation	27.04.2012	2,89MB	1.0.3010.0
Microsoft Sync Services for ADO.NET v2.0 SP1 (x64) de	Microsoft Corporation	27.04.2012	0,58MB	2.0.3010.0
Microsoft Team Foundation Server 2010-Objektmodell - DEU	Microsoft Corporation	27.04.2012		10.0.30319
Microsoft Visual C# 2010 Express - DEU	Microsoft Corporation	15.06.2011		10.0.30319
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	23.01.2012	0,24MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.06.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	10.03.2011	0,21MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	22.05.2011	0,77MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	22.05.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	11.03.2011	0,77MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	15.06.2011	0,77MB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	10.03.2011	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	01.07.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.03.2011	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974	Microsoft Corporation	03.04.2011	0,58MB	9.0.30729.4974
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.06.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x64 Designtime - 10.0.30319	Microsoft Corporation	27.04.2012	0,30MB	10.0.30319
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219	Microsoft Corporation	28.09.2011	13,8MB	10.0.40219
Microsoft Visual C++ 2010  x64 Runtime - 10.0.30319	Microsoft Corporation	28.04.2012	33,0MB	10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	28.09.2011	15,0MB	10.0.40219
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319	Microsoft Corporation	28.04.2012	15,7MB	10.0.30319
Microsoft Visual F# 2.0 Runtime	Microsoft Corporation	27.04.2012	5,82MB	10.0.30319
Microsoft Visual F# 2.0 Runtime Language Pack - DEU	Microsoft Corporation	27.04.2012	1,30MB	10.0.30319
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools	Microsoft Corporation	03.04.2011	35,3MB	10.0.30319
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU	Microsoft Corporation	03.04.2011	4,32MB	10.0.30319
Microsoft Visual Studio 2010 IntelliTrace Collection (x64)	Microsoft Corporation	27.04.2012	0,81MB	10.0.30319
Microsoft Visual Studio 2010 Premium - DEU	Microsoft Corporation	27.04.2012		10.0.30319
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)	Microsoft Corporation	28.04.2012		10.0.31119
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU	Microsoft Corporation	27.04.2012		10.0.30319
Microsoft Visual Studio Macro Tools	Microsoft Corporation	27.04.2012		9.0.30729
Microsoft Visual Studio Macro Tools - DEU Language Pack	Microsoft Corporation	27.04.2012		9.0.30729
Mozilla Firefox 8.0.1 (x86 de)	Mozilla	01.12.2011	156,5MB	8.0.1											-> benötigt
Mozilla Thunderbird 12.0.1 (x86 de)	Mozilla	03.05.2012	38,2MB	12.0.1										-> benötigt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	10.03.2011	1,28MB	4.20.9870.0								-> werden glaube ich benötigt				
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	10.03.2011	1,33MB	4.20.9876.0								-> "	"	"	"
mufin player 2.5	mufin GmbH	06.10.2011		2.5.1.248										-> unnötig
MyWinLocker Suite	Egis Technology Inc.	01.07.2010	2,20MB	3.1.212.0									-> unbekannt
No23 Recorder	No23	14.01.2012	2,44MB	2.1.0.3													-> unnötig
NTI Backup Now 5	NewTech Infosystems	01.07.2010	467MB	5.1.2.630									-> unnötig
NTI Media Maker 8	NewTech Infosystems	01.07.2010	773MB	8.0.12.6636									-> benötigt
Optical Drive Power Management	Acer Incorporated	01.07.2010		1.01.3007								-> unbekannt
Origin	Electronic Arts, Inc.	04.05.2012		8.5.2.23											-> benötigt
PokerStars	PokerStars	12.03.2012														-> unnötig		
PRE10STI64Installer	Adobe Systems Incorporated	09.10.2011	544MB	1.0									-> unbekannt
PunkBuster Services	Even Balance, Inc.	29.09.2011		0.991										-> benötigt
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	01.07.2010		6.0.1.6096						-> benötigt
ROCCAT Kova[+] Mouse Driver	Roccat GmbH	19.08.2011	13,0MB	1.10										-> benötigt
Samsung Kies	Samsung Electronics Co., Ltd.	27.11.2011	195,3MB	2.1.0.11095_121									-> benötigt
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	27.11.2011	46,2MB	1.4.8.0							-> benötigt
SearchTheWeb	Iminent	25.05.2011		4.4.0													-> unbekannt
Secure Download Manager	e-academy Inc.	27.04.2012	0,91MB	3.0.5											-> unnötig
Skype™ 4.1	Skype Technologies S.A.	10.03.2011	25,0MB	4.1.179											-> benötigt
Synaptics Pointing Device Driver	Synaptics Incorporated	17.09.2010		14.0.6.0							-> unbekannt
System Requirements Lab for Intel	Husdawg, LLC	13.03.	2011	0,73MB	4.4.22.0								-> unbekannt
TeamSpeak 3 Client	TeamSpeak Systems GmbH	18.08.2011												-> benötigt	
Uninstall 1.0.0.1		25.05.2011	11,2MB													-> unbekannt
Unterstützungsdateien für Microsoft SQL Server 2008-Setup 	Microsoft Corporation	22.05.2011	33,7MB	10.2.4000.0				-> unnötig ? 
Visual Studio 2010 Prerequisites - English	Microsoft Corporation	27.04.2012	5,87MB	10.0.30319						-> unnötig ?
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	03.04.2011	11,2MB	4.0.8080.0				-> unnötig ?
VLC media player 1.1.11	VideoLAN	27.10.2011		1.1.11											-> benötigt
Web Deployment Tool	Microsoft Corporation	27.04.2012	3,10MB	1.1.0618									-> benötigt
Welcome Center	Acer Incorporated	17.09.2010		1.02.3002										-> unnötig
WIDCOMM Bluetooth Software	Broadcom Corporation	17.09.2010	183,3MB	6.3.0.4300								-> unnötig
Windows Live Anmelde-Assistent	Microsoft Corporation	17.09.2010	1,94MB	5.000.818.5								-> benötigt ?
Windows Live Essentials	Microsoft Corporation	17.09.2010		14.0.8089.0726									-> benötigt ?
Windows Live Sync	Microsoft Corporation	17.09.2010	2,79MB	14.0.8089.726									benötigt ?
Windows Live-Uploadtool	Microsoft Corporation	17.09.2010	0,22MB	14.0.8014.1029									-> benötigt ?
Windows Media Player Firefox Plugin	Microsoft Corp	01.07.2011	0,29MB	1.0.0.8									-> benötigt 
WinRAR 4.11 (64-Bit)	win.rar GmbH	06.03.2012		4.11.0											-> benötigt
WinWorker	Sander + Partner GmbH	10.03.2011		9.0.470											-> benötigt
WinWorker	Sander + Partner GmbH	11.03.2011		9.0.470											-> benötigt

markusg · 11.07.2012, 17:02

deinstaliere:
Acer ScreenSaver
Adobe AIR
Adobe Community
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Airport
Battlefield 3™
Crystal
Dotfuscator beide
Dream Day
eBay
Emsisoft : entweder avira, oder emsi, teile mir bitte mit welches du behälts, sie können sich behindern
ESET bei bedarf instalieren.
ESN
eSobi
Farm
Firebird
Free Audio
Free YouTube Download
Galapago
Google Toolbar
Heroes
Iminent
Java
Download der kostenlosen Java-Software
downloade java jre instalieren.

deinstaliere:
kikin
Launch Manager
MAGIX : alle
Merriam
mufin
No23
PokerStars
SearchTheWeb
Secure Download
Windows Live alle die du nicht nutzt

öffne CCleaner analysieren, starten
öffne otl, cleanup, pc startet neu testen wie er läuft

Do_Chris · 11.07.2012, 19:37

Vielen Dank für deine Hilfe. Habe die ganzen Punkte abgearbeitet.
Habe mich für Avira Antivirus Premium entschieden.

Grüße
Chris

Ich habe nochmal eine Frage bezüglich des Adobe Reader. Die Option "Updates automatisch installieren" ist nur dann "aktiviert", wenn ich das Programm mit Rechtsklick "Als Administrator ausführen" starten.

Grüße
Chris

markusg · 13.07.2012, 14:43

ok dann machen wirs anders, hast du alles deinstaliert? wie läuft der pc?

Do_Chris · 22.07.2012, 10:26

Jops, habe alles deinstalliert. Pc läuft wunderbar. Keine weiteren Login-Versuche auf mein Mail-Konto.

Grüße
Chris

Automatischer Mail-Versand /Malwarebytes- und ESET Log

Log-Analyse und Auswertung: Automatischer Mail-Versand /Malwarebytes- und ESET Log