Hi Christoph,

vorab die look.txt:

Code: Alles auswählenAufklappen

ATTFilter

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0AE-7F96

 Verzeichnis von C:\Programme

16.02.2013  22:20    <DIR>          .
16.02.2013  22:20    <DIR>          ..
15.10.2012  23:19    <DIR>          Adobe
16.09.2009  17:52    <DIR>          ASUS
04.06.2009  15:27    <DIR>          Atheros
10.08.2012  14:34    <DIR>          Avira
13.02.2013  14:03    <DIR>          Bild & Grafik
04.06.2009  11:07    <DIR>          ComPlus Applications
05.06.2009  08:52    <DIR>          EeePC
15.02.2013  13:16    <DIR>          Gemeinsame Dateien
05.06.2009  11:01    <DIR>          InstallShield Installation Information
04.06.2009  15:20    <DIR>          Intel
14.02.2013  17:00    <DIR>          Internet Explorer
18.10.2012  22:36    <DIR>          Java
13.02.2013  16:26    <DIR>          Malwarebytes' Anti-Malware
04.06.2009  15:45    <DIR>          Messenger
04.06.2009  11:10    <DIR>          microsoft frontpage
16.09.2009  17:47    <DIR>          Microsoft Office
16.09.2009  17:47    <DIR>          Microsoft Works
17.09.2010  21:01    <DIR>          Movie Maker
16.09.2009  20:56    <DIR>          MSBuild
04.06.2009  11:06    <DIR>          MSN Gaming Zone
04.06.2009  11:07    <DIR>          NetMeeting
04.06.2009  11:08    <DIR>          Online-Dienste
26.08.2012  00:19    <DIR>          OpenOffice.org 3
08.01.2011  16:04    <DIR>          Outlook Express
04.06.2009  19:10    <DIR>          Realtek
16.09.2009  20:56    <DIR>          Reference Assemblies
04.06.2009  19:12    <DIR>          SRS Labs
05.06.2009  08:31    <DIR>          Synaptics
04.06.2009  11:14    <DIR>          Uninstall Information
04.06.2009  15:29    <DIR>          USB2.0 UVC Camera Device
24.10.2009  14:04    <DIR>          Verbindungsassistent
01.03.2010  16:05    <DIR>          VLC
13.02.2013  14:04    <DIR>          Website
04.06.2009  15:29    <DIR>          WIDCOMM
04.06.2009  16:20    <DIR>          Windows Media Connect 2
04.06.2009  16:21    <DIR>          Windows Media Player
04.06.2009  11:06    <DIR>          Windows NT
04.06.2009  11:08    <DIR>          WindowsUpdate
04.06.2009  11:10    <DIR>          xerox
               0 Datei(en)              0 Bytes
              41 Verzeichnis(se), 75.577.286.656 Bytes frei
         

ShowHidden ist in Arbeit.

Verständnisfrage: ist mein Netbook denn inzwischen Malware frei? Es schleicht und kriecht zähflüssig. War zwischendurch mal besser.

Bis gleich!
Gruß
claudia

Weiter geht's.

Code: Alles auswählenAufklappen

ATTFilter

Show Hidden by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
Show Hidden will display all hidden folders on your computer.
You can use the -f argument to display hidden files as well.

Program started at: 02/28/2013 12:03:49 PM
Windows Version: Windows XP

Please be patient while your hard drives are scanned.

Scanning the C:\ drive

 * C:\cmdcons
 * C:\Dokumente und Einstellungen\All Users\DRM
 * C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft\Internet Explorer\UserData
 * C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft\Internet Explorer\UserData\RZZ1G65P
 * C:\Dokumente und Einstellungen\Claudia\Cookies
 * C:\Dokumente und Einstellungen\Claudia\IETldCache
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\C5LIJFQY
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\FKGH49VE
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\SHO9PH32
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\TMJV63S5
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\AI0LF6BJ
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\DSGRTTQW
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\G6BBGW6I
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\XW9B673Z
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\04KHX0LS
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PI0BSHTN
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VQTU96BA
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZA1E96IK
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf\History.IE5\MSHist012013021120130218
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf\History.IE5\MSHist012013021820130225
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf\History.IE5\MSHist012013022820130301
 * C:\Dokumente und Einstellungen\Claudia\PrivacIE
 * C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\LocalService
 * C:\Dokumente und Einstellungen\LocalService\Cookies
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\6NLLREB9
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\C8NU1F51
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\ONAE6YYH
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\SLGJ3LOQ
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\MSHist012012081020120811
 * C:\Dokumente und Einstellungen\LocalService\PrivacIE
 * C:\Dokumente und Einstellungen\NetworkService
 * C:\Dokumente und Einstellungen\NetworkService\Cookies
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2SC1VLE5
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DVKXF4ZO
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L3C5E5SA
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNZIF87M
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData\HSZQL62O
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData\I9CV2QL5
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData\IVC9B3X9
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData\UMYZEGJ8
 * C:\Dokumente und Einstellungen\online\Cookies
 * C:\Dokumente und Einstellungen\online\IECompatCache
 * C:\Dokumente und Einstellungen\online\IETldCache
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\DRM56W7Y
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\LXJQQR6V
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\MUYW239T
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\TADREEOX
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\KQFU7JTA
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\VSDEIY5W
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\Z5OPCA83
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\ZEHS95SM
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P2ITWQY
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BRUSETDO
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KSL2GE0I
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXHHEWVZ
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\online\PrivacIE
 * C:\Programme\Gemeinsame Dateien\Windows Live\.cache
 * C:\RECYCLER
 * C:\RECYCLER\S-1-5-21-875020071-2505050059-3018616046-1005
 * C:\RECYCLER\S-1-5-21-875020071-2505050059-3018616046-1006
 * C:\System Volume Information
 * C:\System Volume Information\_restore{78ECC242-F21E-42F0-B7C6-E1BCFB8F8B5F}
 * C:\WINDOWS\$hf_mig$\KB2792100-IE8
 * C:\WINDOWS\$hf_mig$\KB2797052-IE8
 * C:\WINDOWS\$NtUninstallKB2778344$
 * C:\WINDOWS\$NtUninstallKB2780091$
 * C:\WINDOWS\$NtUninstallKB2799494$
 * C:\WINDOWS\$NtUninstallKB2802968$
 * C:\WINDOWS\ie8updates\KB2792100-IE8
 * C:\WINDOWS\ie8updates\KB2797052-IE8
 * C:\WINDOWS\Installer
 * C:\WINDOWS\Installer\$PatchCache$
 * C:\WINDOWS\Installer\$PatchCache$\Managed
 * C:\WINDOWS\Installer\$PatchCache$\Managed\0DC1503A46F231838AD88BCDDC8E8F7C
 * C:\WINDOWS\Installer\$PatchCache$\Managed\0DC1503A46F231838AD88BCDDC8E8F7C\3.2.30729
 * C:\WINDOWS\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D
 * C:\WINDOWS\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729
 * C:\WINDOWS\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744BA0000000010
 * C:\WINDOWS\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744BA0000000010\11.0.0
 * C:\WINDOWS\Installer\$PatchCache$\Managed\DC3BF90CC0D3D2F398A9A6D1762F70F3
 * C:\WINDOWS\Installer\$PatchCache$\Managed\DC3BF90CC0D3D2F398A9A6D1762F70F3\2.2.30729
 * C:\WINDOWS\repair\Backup
 * C:\WINDOWS\repair\Backup\ServiceState
 * C:\WINDOWS\system32\config\systemprofile\IETldCache
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4WNYUGB5
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LS8BZNJL
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2MYHFYX
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QF2HHYD4
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009091620090917
 * C:\WINDOWS\system32\dllcache

Finished scanning the C:\ drive. 132 hidden items found.

Scanning the D:\ drive

 * D:\RECYCLER
 * D:\RECYCLER\S-1-5-21-875020071-2505050059-3018616046-1005
 * D:\RECYCLER\S-1-5-21-875020071-2505050059-3018616046-1006
 * D:\System Volume Information

Finished scanning the D:\ drive. 4 hidden items found.

Program finished at: 02/28/2013 12:05:16 PM
Execution time: 0 hours(s), 1 minute(s), and 26 seconds(s)
         

Welche "4 hidden items" hat er denn gefunden, kannst Du das erkennen?
Mir ist in der ganzen Datei kein Hinweis auf die verschwundenen Programme aufgefallen.

Gruß
claudia

Hi

Zitat:

Verständnisfrage: ist mein Netbook denn inzwischen Malware frei? Es schleicht und kriecht zähflüssig. War zwischendurch mal besser.

Ja, da war von Anfang an gar nicht viel Bedrohliches drauf...

Zitat:

Welche "4 hidden items" hat er denn gefunden, kannst Du das erkennen?

Die Zahl bezieht sich auf alle versteckten Objekte, die es auf deiner D: Platte gefunden hat. Deine verschwundenen Programme waren aber nicht dabei...


Bitte mache nochmal das, was hier steht, schreibe in die Datei aber anstatt von %Programfiles% den gesamten Pfad zu dem von dir erstellten Programmordners (die Anführungszeichen bitte stehen lassen, den Pfad also zwischen die Anführungszeichen setzen).


Erstelle bitte dann nochmal ein neues OTL-Log.

Hi Christoph,

hier die beiden Logfiles. Extras.txt wurde diesmal nicht erstellt, ist das richtig?

Code: Alles auswählenAufklappen

ATTFilter

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0AE-7F96

 Verzeichnis von C:\Progs CK

14.02.2013  16:26    <DIR>          .
14.02.2013  16:26    <DIR>          ..
               0 Datei(en)              0 Bytes
               2 Verzeichnis(se), 75.524.771.840 Bytes frei
         

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 01.03.2013 20:33:30 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Claudia\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1013,86 Mb Total Physical Memory | 483,43 Mb Available Physical Memory | 47,68% Memory free
2,38 Gb Paging File | 1,85 Gb Available in Paging File | 77,57% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 82,82 Gb Total Space | 70,34 Gb Free Space | 84,92% Space Free | Partition Type: NTFS
Drive D: | 61,29 Gb Total Space | 57,62 Gb Free Space | 94,02% Space Free | Partition Type: NTFS
 
Computer Name: NETBOOK | User Name: Claudia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.13 22:28:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe
PRC - [2012.09.24 22:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.07.18 17:04:42 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.07.18 17:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.07.18 17:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.07.18 17:04:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.03 08:04:58 | 000,507,312 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.10.24 14:04:16 | 000,308,688 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
PRC - [2009.06.04 16:34:36 | 000,696,320 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
PRC - [2009.05.19 17:30:00 | 003,417,336 | ---- | M] (SRS Labs, Inc.) -- C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
PRC - [2009.05.19 17:29:58 | 000,107,744 | ---- | M] (SRS Labs, Inc.) -- C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
PRC - [2009.05.08 15:54:20 | 000,098,304 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe
PRC - [2009.05.01 04:13:34 | 000,092,696 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\PersistenceThread.exe
PRC - [2009.03.25 09:43:40 | 000,376,832 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
PRC - [2008.12.05 08:08:40 | 001,456,768 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
PRC - [2008.12.05 08:08:40 | 000,604,776 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2008.09.16 11:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.14 16:57:24 | 003,194,880 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll
MOD - [2013.02.14 16:57:21 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2013.02.14 16:57:20 | 000,425,984 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Configuration\2.0.0.0__b03f5f7f11d50a3a\System.Configuration.dll
MOD - [2013.02.14 16:57:11 | 000,630,784 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll
MOD - [2013.02.14 16:57:08 | 000,258,048 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
MOD - [2013.02.14 16:57:07 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2013.02.14 16:57:05 | 002,048,000 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll
MOD - [2013.02.14 16:57:00 | 000,659,456 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
MOD - [2013.02.14 16:56:47 | 005,025,792 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll
MOD - [2013.01.13 20:31:52 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2012.11.10 20:57:08 | 000,093,696 | ---- | M] () -- C:\Programme\Website\FileZilla FTP Client\fzshellext.dll
MOD - [2012.07.18 17:04:34 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.24 14:04:16 | 000,308,688 | ---- | M] () -- C:\Programme\Verbindungsassistent\WTGService.exe
MOD - [2009.06.04 18:31:57 | 000,029,968 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\SqliteShared\1.0.3390.31024__0d0f4b69e50e559b\SqliteShared.dll
MOD - [2009.06.04 18:31:56 | 000,839,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data.SQLite\1.0.60.0__db937bc2d44ff139\System.Data.SQLite.dll
MOD - [2009.05.18 14:27:04 | 000,007,680 | ---- | M] () -- C:\Programme\EeePC\ACPI\GMA500.dll
MOD - [2009.04.28 04:44:14 | 000,065,536 | ---- | M] () -- C:\WINDOWS\system32\igdlogin.dll
MOD - [2009.04.23 13:43:30 | 000,266,240 | ---- | M] () -- C:\WINDOWS\system32\RTCOM\RTCOMDLL.dll
MOD - [2009.04.13 17:08:40 | 000,136,464 | ---- | M] () -- C:\Programme\ASUS\Eee Storage\EcaremeDLL.dll
MOD - [2008.12.05 08:07:42 | 002,854,976 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2008.12.05 08:05:44 | 000,069,697 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.02.28 10:42:48 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.24 22:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.07.18 17:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.07.18 17:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.10.24 14:04:16 | 000,308,688 | ---- | M] () [Auto | Running] -- C:\Programme\Verbindungsassistent\WTGService.exe -- (WTGService)
SRV - [2009.09.19 14:46:43 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.05.19 17:29:58 | 000,107,744 | ---- | M] (SRS Labs, Inc.) [Auto | Running] -- C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe -- (SRS_VolSync_Service)
SRV - [2008.09.16 11:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Claudia\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.07.18 17:04:42 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.07.18 17:04:42 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.07.18 17:04:42 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.05.18 09:27:10 | 000,233,512 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys -- (SRS_PremiumSound_Service)
DRV - [2009.05.12 16:18:54 | 005,080,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.03.27 15:43:42 | 001,529,600 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.03.02 06:03:46 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)
DRV - [2008.12.30 09:53:54 | 000,156,816 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2008.12.30 09:53:54 | 000,057,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2008.12.30 09:53:54 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.12.30 09:53:52 | 000,991,656 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.12.30 09:53:52 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2008.12.30 09:53:50 | 000,534,568 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2008.11.19 02:21:28 | 000,039,040 | ---- | M] (GenesysLogic Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\uvclf.sys -- (uvclf)
DRV - [2008.08.05 19:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.07.24 10:03:56 | 000,101,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2008.04.08 14:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI)
DRV - [2006.01.04 14:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de/131028-...antivir-2.html
IE - HKCU\..\SearchScopes,DefaultScope = {A742D64D-C536-41A5-BC9B-224A0B63D3AB}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{7154AA60-BF5F-40B4-9FF8-1E345BA9519B}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox
IE - HKCU\..\SearchScopes\{A742D64D-C536-41A5-BC9B-224A0B63D3AB}: "URL" = https://ixquick.com/do/search?query={searchTerms}&cat=web&pl=ie&language=deutsch
IE - HKCU\..\SearchScopes\{F6419452-37A5-476C-9445-FA5CAB3D5365}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Ixquick HTTP - Deutsch"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: %7Bc45c406e-ab73-11d8-be73-000a95be3b12%7D:1.2.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.7.3
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.9
FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2009.09.16 18:00:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Extensions
[2013.02.10 21:18:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\9fqclvm1.default\extensions
[2013.02.10 21:18:13 | 002,151,598 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\9fqclvm1.default\extensions\firebug@software.joehewitt.com.xpi
[2013.02.10 21:18:14 | 001,268,546 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\9fqclvm1.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
[2013.02.10 21:20:19 | 000,001,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\9fqclvm1.default\searchplugins\ixquick-http---deutsch.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EasyMode] C:\Programme\ASUS\Easy Mode\Easy Mode.exe ()
O4 - HKLM..\Run: [PersistenceThread] C:\WINDOWS\system32\PersistenceThread.exe (Intel Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKCU..\Run: [SRS Premium Sound] C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9A1F1F84-5799-4E73-9991-01642F78B84F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igdlogin: DllName - (igdlogin.dll) - C:\WINDOWS\System32\igdlogin.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\EeePC_1101_wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\EeePC_1101_wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.04 11:10:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.28 11:56:29 | 000,386,464 | ---- | C] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\Claudia\Desktop\show-hidden.exe
[2013.02.24 20:00:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.02.24 20:00:26 | 000,000,000 | ---D | C] -- C:\JRT
[2013.02.24 19:55:56 | 000,547,439 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Claudia\Desktop\JRT.exe
[2013.02.18 01:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\trojanerboard 02.2013
[2013.02.15 13:47:41 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.02.15 13:10:11 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.02.15 13:07:53 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.02.15 13:07:53 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.02.15 13:07:53 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.02.15 13:07:53 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.02.15 13:07:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.02.15 13:07:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Verwaltung
[2013.02.15 13:07:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.02.14 16:25:02 | 005,032,798 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe
[2013.02.14 16:24:37 | 000,398,752 | ---- | C] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\Claudia\Desktop\unhide.exe
[2013.02.13 22:28:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe
[2013.02.13 16:26:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Malwarebytes
[2013.02.13 16:26:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.02.13 16:25:58 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.02.13 16:25:58 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.02.13 15:07:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Claudia\PrivacIE
[2013.02.10 21:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Daten Admin
[2013.02.10 21:29:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Claudia\Recent
[2013.02.09 04:55:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.01 20:42:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.01 20:02:57 | 000,000,065 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Search-ck.bat
[2013.03.01 18:30:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.28 11:56:32 | 000,386,464 | ---- | M] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\Claudia\Desktop\show-hidden.exe
[2013.02.28 11:39:30 | 000,000,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Search.bat
[2013.02.28 10:42:43 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.02.28 10:42:43 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.02.27 12:17:32 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.24 19:56:04 | 000,547,439 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Claudia\Desktop\JRT.exe
[2013.02.24 19:05:50 | 000,594,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\adwcleaner.exe
[2013.02.18 00:01:46 | 000,057,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\c-programme.GIF
[2013.02.17 23:50:22 | 000,044,393 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\programme-1.GIF
[2013.02.17 23:47:07 | 000,064,053 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\programme-2.GIF
[2013.02.17 23:37:44 | 000,123,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\admin-desk.JPG
[2013.02.17 23:18:17 | 000,044,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\online-desktop.JPG
[2013.02.17 23:10:01 | 000,000,229 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Programs.bat
[2013.02.15 14:07:41 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.15 14:07:41 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.15 14:07:41 | 000,080,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.15 14:07:41 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.15 13:10:16 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.02.14 17:54:28 | 000,205,712 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.14 17:01:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.02.14 16:25:06 | 005,032,798 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe
[2013.02.14 16:24:39 | 000,398,752 | ---- | M] (Bleeping Computer, LLC) -- C:\Dokumente und Einstellungen\Claudia\Desktop\unhide.exe
[2013.02.13 23:34:47 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\defogger_reenable
[2013.02.13 23:14:08 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\gmer_2.0.18454.exe
[2013.02.13 23:10:18 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Defogger.exe
[2013.02.13 22:28:39 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe
[2013.02.13 16:26:01 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.01 20:28:38 | 000,000,065 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Search-ck.bat
[2013.02.28 11:50:11 | 000,000,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Search.bat
[2013.02.24 19:05:48 | 000,594,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\adwcleaner.exe
[2013.02.18 00:01:42 | 000,057,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\c-programme.GIF
[2013.02.17 23:50:18 | 000,044,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\programme-1.GIF
[2013.02.17 23:47:03 | 000,064,053 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\programme-2.GIF
[2013.02.17 23:37:43 | 000,123,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\admin-desk.JPG
[2013.02.17 23:18:17 | 000,044,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\online-desktop.JPG
[2013.02.17 23:10:00 | 000,000,229 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Programs.bat
[2013.02.15 13:10:16 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.02.15 13:10:12 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.02.15 13:07:53 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.02.15 13:07:53 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.02.15 13:07:53 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.02.15 13:07:53 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.02.15 13:07:53 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.02.14 17:00:26 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2013.02.13 23:34:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\defogger_reenable
[2013.02.13 23:14:08 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\gmer_2.0.18454.exe
[2013.02.13 23:10:18 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Defogger.exe
[2013.02.13 16:26:01 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.26 23:22:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.01.16 14:15:55 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2009.06.04 16:13:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         

Zwei Fragen:
1. Wenn nichts "Bedrohliches" drauf war, was hat dann meine Programme verschluckt??? und ist ggf, für den Schleichgang verantwortlich?

2. Mein Desktop ist derart voll, dass ich keinen Überblick mehr habe. Was kann ich davon löschen oder wenigstens in anderen Ordner schieben?

Erfolgsmeldung:
MySearch ist inzwischen aus beiden Konten verschwunden - danke!

LG
claudia

Hi Claudia

Zitat:

1. Wenn nichts "Bedrohliches" drauf war, was hat dann meine Programme verschluckt??? und ist ggf, für den Schleichgang verantwortlich?

Das kann ich dir ehrlichgesagt nicht sagen, du scheinst laut meiner Recherche aber nicht die Einzige zu sein, bei der Programme auf Nimmerwiedersehen verschwinden.

Zitat:

2. Mein Desktop ist derart voll, dass ich keinen Überblick mehr habe. Was kann ich davon löschen oder wenigstens in anderen Ordner schieben?

Darum kümmern wir uns jetzt:

Schritt 1

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code: Alles auswählenAufklappen

ATTFilter

Combofix /Uninstall
         

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.


Schritt 2

Downloade dir bitte delfix auf deinen Desktop.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.
• DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Jetzt sollte wieder etwas Platz auf deinem Desktop sein

Ich möchte jetzt noch einen letzten Versuch starten, die verschwundenen Programme doch noch aufzuspüren. Stell dich aber bitte gedanklich schonmal auf ein Neuinstallieren der Programme ein

So, los geht's:

Schritt 3

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *firefox*
  *filezilla*
  *irfanview*
  *weaverslave*
  
  :folderfind
  *firefox*
  *Mozilla*
  *filezilla*
  *irfanview*
  *weaverslave*
           

  ]
• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Komisch ist, dass z. B. der Firefox verschwunden scheint, aber im OTL-Log dennoch (zumindest seine Registry-Einträge) angezeigt werden....

Gruß

Hi Christoph,

alles erledigt.

zu 1.
Combofix wollte eine neue Version laden, habe ich verneint.

2. Aufräummeldung v. Delfix

Code: Alles auswählenAufklappen

ATTFilter

# DelFix v10.1 - Datei am 05/03/2013 um 05:17:33 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Benutzer : Claudia - NETBOOK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\JRT
Gelöscht : C:\AdwCleaner[S1].txt
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\adwcleaner.exe
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\Defogger.exe
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\defogger_disable.log
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\Extras.Txt
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\JRT.exe
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\JRT.txt
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.Txt
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\OTL13022013.Txt
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\OTL.exe
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\unhide.exe
Gelöscht : C:\Dokumente und Einstellungen\Claudia\Desktop\unhide.txt
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...


Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         

zu 3.

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 05:19 on 05/03/2013 by Claudia
Administrator - Elevation successful

========== filefind ==========

Searching for "*firefox*"
C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk	--a---- 1566 bytes	[16:59 16/09/2009]	[16:59 16/09/2009] 6E77D98E490D10FA15C869B74E4DF74C
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk	--a---- 702 bytes	[15:01 12/08/2012]	[15:01 12/08/2012] FD7364AD42C6B9668ADE48EB76E638C0
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk	--a---- 1584 bytes	[16:59 16/09/2009]	[16:59 16/09/2009] 88934EAC3BA317F06BD77336B9153395
C:\Programme\Malwarebytes' Anti-Malware\Chameleon\firefox.com	--a---- 216424 bytes	[15:26 13/02/2013]	[15:49 14/12/2012] 22101A85B3CA2FE2BE05FE9A61A7A83D
C:\Programme\Malwarebytes' Anti-Malware\Chameleon\firefox.exe	--a---- 216424 bytes	[15:26 13/02/2013]	[15:49 14/12/2012] 22101A85B3CA2FE2BE05FE9A61A7A83D
C:\Programme\Malwarebytes' Anti-Malware\Chameleon\firefox.pif	--a---- 216424 bytes	[15:26 13/02/2013]	[15:49 14/12/2012] 22101A85B3CA2FE2BE05FE9A61A7A83D
C:\Programme\Malwarebytes' Anti-Malware\Chameleon\firefox.scr	--a---- 216424 bytes	[15:26 13/02/2013]	[15:49 14/12/2012] 22101A85B3CA2FE2BE05FE9A61A7A83D

Searching for "*filezilla*"
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Website\FileZilla.lnk	--a---- 855 bytes	[14:31 10/08/2012]	[14:31 10/08/2012] D9D7A7BC0ABAD750360B684DAD164A95
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Website\FileZilla FTP Client\FileZilla.lnk	--a---- 861 bytes	[22:48 16/08/2012]	[22:43 12/11/2012] 3B7A84FF5371B4FB743E9CDE3598C12A
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FileZilla\filezilla.xml	--a---- 8497 bytes	[14:30 10/08/2012]	[14:31 10/08/2012] B8B48EBC0C1B314507C01D459EB97464
C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Downloads\FileZilla_3.5.3_win32-setup.exe	--a---- 4518720 bytes	[14:30 10/08/2012]	[14:30 10/08/2012] 88E972B6FE94DFCA9D6FA85201872B2D
C:\xampp\filezilla_setup.bat	--a---- 78 bytes	[18:22 24/06/2012]	[18:22 24/06/2012] 5229D7CF6D4B2DA36BA02F988F0D548F
C:\xampp\filezilla_start.bat	--a---- 137 bytes	[18:22 24/06/2012]	[18:22 24/06/2012] 584558060BF444D570C6866713254F2D
C:\xampp\filezilla_stop.bat	--a---- 136 bytes	[18:22 24/06/2012]	[18:22 24/06/2012] 91C2B8F453332F2BEE0247D48C94CD5D
C:\xampp\FileZillaFTP\FileZilla Server Interface.exe	--a---- 1044992 bytes	[07:24 11/05/2012]	[07:24 11/05/2012] 0C4F09A95C35114A48CE00CCB084473E
C:\xampp\FileZillaFTP\FileZilla Server Interface.xml	--a---- 131 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] 85BD2A223871F0354E8534BEB9DD94F4
C:\xampp\FileZillaFTP\FileZilla Server Interface_example.xml	--a---- 411 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] 83F73306945BF557F6B9CAB927AA63A2
C:\xampp\FileZillaFTP\FileZilla server.exe	--a---- 632320 bytes	[07:24 11/05/2012]	[07:24 11/05/2012] 7E76EED28B8B8696B7F7ED5F757AA304
C:\xampp\FileZillaFTP\FileZilla Server.xml	--a---- 285 bytes	[18:00 20/06/2012]	[14:02 10/08/2012] AAE297F5EA8FED2FBC44E363D0600A52
C:\xampp\FileZillaFTP\FileZilla Server_example.xml	--a---- 5354 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] F3B853F95B93F68A2D5BB1CDFAB6531E
C:\xampp\FileZillaFTP\FileZillaServer.exe	--a---- 632320 bytes	[07:24 11/05/2012]	[07:24 11/05/2012] 7E76EED28B8B8696B7F7ED5F757AA304
C:\xampp\FileZillaFTP\source\FileZilla server.rc	--a---- 2713 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] D17BD6FB90911BE10DCF5D477A57091C
C:\xampp\FileZillaFTP\source\FileZilla server.sln	--a---- 2816 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] FBC3B0E235F8C820D125F5F10DB02F39
C:\xampp\FileZillaFTP\source\FileZilla server.vcproj	--a---- 40904 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] F3783DBC43D768C7E5735696895F1A18
C:\xampp\FileZillaFTP\source\install\FileZilla Server.nsi	--a---- 21415 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] DB0C4328435964C7DB6E99EAD426CA06
C:\xampp\FileZillaFTP\source\interface\FileZilla Server Interface.vcproj	--a---- 47408 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] A7B305319E583BF93558217C4A54885B
C:\xampp\FileZillaFTP\source\interface\FileZilla server.cpp	--a---- 6239 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] 88CBF1CE3B9B218548455AD162B25245
C:\xampp\FileZillaFTP\source\interface\FileZilla server.h	--a---- 2428 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] FC610F6A8E72EFA1560D906B05B5EE2F
C:\xampp\FileZillaFTP\source\interface\FileZilla server.rc	--a---- 68244 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] 173FEEE65BA56F6305DC958488447482
C:\xampp\FileZillaFTP\source\interface\res\FileZilla server.ico	--a---- 4710 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] D1C61F167D2537F39CC1A7BD3FB0D40F
C:\xampp\FileZillaFTP\source\interface\res\FileZilla server.rc2	--a---- 432 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] 904AC810A6A99AFBF2FC8F087FFAE97C
C:\xampp\FileZillaFTP\source\res\FileZilla server.ico	--a---- 4710 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] D1C61F167D2537F39CC1A7BD3FB0D40F
C:\xampp\htdocs\xampp\filezilla.php	--a---- 1686 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] 67C00FD508C2C6C721A58B47EDA28B1A
C:\xampp\htdocs\xampp\img\filezilla1.gif	--a---- 31318 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] B2F0B91FA9ED6802526AB57949CA1CFE
C:\xampp\htdocs\xampp\img\filezilla2.gif	--a---- 15847 bytes	[15:30 16/04/2012]	[15:30 16/04/2012] 51E4F83E5A43727DA5486B70B9A54F86
C:\xampp\src\xampp-control-panel-v3.012\uFileZilla.dcu	--a---- 14821 bytes	[21:13 14/06/2012]	[21:13 14/06/2012] 24E9BB0A6FAF912229B207F28F134927
C:\xampp\src\xampp-control-panel-v3.012\uFileZilla.pas	--a---- 10369 bytes	[22:31 12/06/2012]	[22:31 12/06/2012] CC9935A64AFBD0A2C33F61512908F179

Searching for "*irfanview*"
C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk	--a---- 781 bytes	[19:26 12/08/2012]	[19:26 12/08/2012] B1F7E7C87796014A56AE3362947FA150
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bild & Grafik\IrfanView portable.lnk	--a---- 1272 bytes	[13:11 16/01/2010]	[18:46 11/08/2012] 2447817183E9B95C1385BF715A272FE8
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bild & Grafik\IrfanView433.lnk	--a---- 817 bytes	[19:31 12/08/2012]	[19:31 12/08/2012] BA9F7160967EA834C3B8EBAE7004F904
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView\About IrfanView.lnk	--a---- 736 bytes	[19:26 12/08/2012]	[19:26 12/08/2012] 6754DC9DE22DA2B9A6D50410CB8235D6
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView\IrfanView - Thumbnails.lnk	--a---- 1647 bytes	[19:26 12/08/2012]	[19:26 12/08/2012] 5984B47AE0AF6740EA757C1AB9BE1CA3
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView\IrfanView Help.lnk	--a---- 743 bytes	[19:26 12/08/2012]	[19:26 12/08/2012] 61BC8976D56B8C2C13B13D24A181BAF6
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView\Uninstall IrfanView.lnk	--a---- 763 bytes	[19:26 12/08/2012]	[19:26 12/08/2012] 35E382E95E29D56FA4CF9C2F7A7ACDCE

Searching for "*weaverslave*"
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Website\weaverslave.lnk	--a---- 787 bytes	[20:17 12/08/2012]	[20:17 12/08/2012] BA9A78BEB72062D51DD953F9C1941F4F

========== folderfind ==========

Searching for "*firefox*"
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox	d------	[17:00 16/09/2009]
C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox	d------	[17:00 16/09/2009]
C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox	d------	[17:01 16/09/2009]

Searching for "*Mozilla*"
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla	d------	[17:00 16/09/2009]
C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Mozilla	d------	[17:00 16/09/2009]
C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox	d------	[17:01 16/09/2009]
C:\xampp\perl\vendor\lib\Mozilla	d------	[14:00 10/08/2012]
C:\xampp\perl\vendor\lib\auto\Mozilla	d------	[14:00 10/08/2012]

Searching for "*filezilla*"
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Website\FileZilla FTP Client	d------	[22:48 16/08/2012]
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\FileZilla	d------	[14:30 10/08/2012]
C:\Programme\Website\FileZilla FTP Client	d------	[22:45 16/08/2012]
C:\xampp\FileZillaFTP	d------	[13:57 10/08/2012]
C:\xampp\licenses\FileZillaFTP	d------	[13:57 10/08/2012]

Searching for "*irfanview*"
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView	d------	[19:26 12/08/2012]
C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\portable Programme\IrfanView4.22 portable	d------	[17:51 16/09/2009]

Searching for "*weaverslave*"
No folders found.

-= EOF =-
         

Und ein paar Fragen / Infos:

zu 2.
übrig sind auf den Desktop show-hidden.exe, gmer.exe und jetzt systemlook.exe, dazu die 3 Batch-Dateien sowie diverse Logfiles und Screenshots. Letztere kann ich vermutlich einfach löschen. Muss ich bei den .exes was beachten?

zu 3.
nein, kein einziges Programm ist wieder aufgetaucht - auch Firefox nicht
MalwareBytes liegt noch in C:\Programme. Sollte ich das drauf lassen?

Dann würde mich noch interessieren, auf welchem Weg ich mir MySearch eingefangen habe? Will ich nicht wiederholen.

LG
claudia

Hi

Systemlook hat auch nur noch Verknüpfungen gefunden, die auf die Programme verweisen (aber jetzt ins Leere verweisen). Ich möchte mit deinem Einverständnis jetzt nicht weiter graben und möchte dich bitten, die Programme, die dir fehlen, neu zu installieren. Wo die Programme hin sind weiß ich nicht und kann es mir auch nicht erklären.

Zitat:

zu 2.
übrig sind auf den Desktop show-hidden.exe, gmer.exe und jetzt systemlook.exe, dazu die 3 Batch-Dateien sowie diverse Logfiles und Screenshots. Letztere kann ich vermutlich einfach löschen. Muss ich bei den .exes was beachten?

Kannst du alles bedenkenlos löschen.

Zitat:

zu 3.
nein, kein einziges Programm ist wieder aufgetaucht - auch Firefox nicht
MalwareBytes liegt noch in C:\Programme. Sollte ich das drauf lassen?

Dazu poste ich dir am Ende noch ein paar Tipps

Zitat:

Dann würde mich noch interessieren, auf welchem Weg ich mir MySearch eingefangen habe? Will ich nicht wiederholen.

Adware wie MySearch kommen meistens mit eigentlich harmlosen Installern als Bundle, d. h. sie werden (manchmal ohne eindeutige Zustimmung des Users) bei der Installation des enthaltenen Programms mitinstalliert. Schützen kannst du sich dagegen nur, wenn du wenn möglich die Benutzerdefinierte Installationsmethode wählst und Toolbars etc. im Installationsfenster abwählst. Weihterhin solltest du deine Programme nur bei vertrauenswürdigen Quellen (also z. B. Filepony, aber KEIN Softonic usw.) und/oder dem Hersteller herunterladen, um das Risiko, dass Adware "mitgeliefert" wird, zu minimieren.


So, dann bringen wir die (noch vorhandenen) Programme auf deinem PC noch auf den neusten Stand und dann sind wir "schon" fertig


Schritt 1

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 17 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

schneller Plugin-Test: PluginCheck


Schritt 2

• Deinstalliere bitte deine aktuelle Version vom Adobe FlashPlayer
  Start--> Systemsteuerung--> Software--> Adobe Flashplayer (Activex)
  und lade dir die neue Version von Hier herunter-
  Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 3

VLC-Update:

• Lade dir die neuste Version des VLC von Hier herunter und installiere sie.
• Wenn der Installationsassistent fragt, ob er die alte Version deinstallieren soll, lasse dies bitte zu.

Schritt 4

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher, dass die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und dass diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demand Scan Tool, welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java, Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese schaden deinem System mehr als sie helfen. Hier ein paar (englische) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles, nur weil es Dich dazu auffordert und schön bunt ist.
• Verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z. B. deinFoto.jpg.exe oder (aus aktuellem Anlass) angebliche Rechnungen im ZIP- oder Exe-Format

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.

Hi Christoph,

Deine vielen Hinweise und Anleitungen haben mich schwer in Atem gehalten und einige neue Fragen aufgeworfen.

Schritt 1. Java
die jxpiinstall.exe habe ich nirgends entdeckt. Unter dem Link wurde jre7u17-windows-i586.exe angeboten. Bis auf den Ordner hab ich

keine Eingriffsmöglichkeiten gesehen, lief alles "eigenmächtig". Die gewohnte Frage nach Ask-Toolbar tauchte nicht auf.
Alles andere nach Deinen Vorgaben erledigt.

Schritt 2. Adobe Flash Player
keine benutzerdefinierte Installationsmöglichkeit gesehen. Im ersten Anlauf wurde Google mit installiert, hab ich abgebrochen und beim nächsten Download weggehakt.

Schritt 3. VLC-Player
mitten in Installation tauchte ein DOS-Fenster auf und schien auf Eingabe zu warten. Nach Fensterwechsel lief's anstandslos zuende.

Schritt 4.
Ich bin ein ziemlich vorsichtiger/ängstlicher PC-Nutzer. Bei den diversen Neuinstallationen war's dennoch teilweise mühsam, den richtigen
Downloadlink zwischen all den fetten Buttons und Aufforderungen zu finden - auch auf filepony (die Startseite ließ sich bisher nie aufrufen, lädt und lädt und bricht dann ab). Deine Direktlinks haben funktioniert.

*Aktualität >> verstanden
*Anti Viren Schutz >> verstanden
* zusätzlicher Schutz >> MalwareBytes ok. WinPatrol hat mich bei Neuinstallation der Programme gerade mächtig überfordert, kann ich

darauf verzichten?
* sicheres Browsen >> ist SpywareBlaster die bessere Alternative zu Spybot Search&Destroy? Die beiden anderen Tools müssen wg.

Überforderung erstmal zurückstehen
* alternative Browser >> Firefox ist seit Jahren mein Standardbrowser (sofern er nicht abhanden kommt), AdBlock Plus und NoScript

hab ich jetzt dabei
* Performance >> TFC statt Datenträgerbereinung?? Was ist mit Defragmentierung? Anderes Tool als Win Bordmittel? Ich nutze Defraggler auf meinem ArbeitsPC.
* Don'ts >> habe ich bisher zu beherzigen versucht, scheint nicht immer geklappt zu haben ;-)

Neuinstallation der Programme - Fragen/Probleme
1. Firefox >> hat im AdminKonto direkt Webdeveloper und FireBug an Bord (wie vorher), im OnlineKonto nicht - warum?
2. FileZilla >> erkennt ältere Version, bietet Übernahme d. Daten/Einstellungen an. Leider sind keine Serverdaten mehr vorhanden.
3. Inkscape >> moniert, dass ursprüngliche Installation vom OnlineKonto erfolgte. Nach Wechsel mit vorübergehenden Adminrechten hat's fehlerfrei geklappt.
4. Paint.Net >> WinPatrol fragt nach Zustimmung f. Flash Player Updater, hoffe "Yes" war ok. Am Ende erscheint die Meldung "schwerwiegender Fehler bei Installation". Unter Systemsteuerung > Software findet sich ein Eintrag, allerdings lässt sich das Programm
nicht starten. Unter C:\Programme\Bild&Grafik\Paint.Net gibt's 'ne Reihe Einträge, aber keine .exe-Datei. Wie kann ich das Programm wieder installieren??

Soviel zu meinen aktuellen Rückkehrversuchen zur gewohnten Einrichtung. Tut mir leid, dass ich Dich noch immer beanspruchen muss.

Hoffentlich kommen nicht noch mehr Überraschungen hinterher.

LG
Claudia

Doch, geht schon wieder los. Maus lässt sich hier (jetzt Firefox) kaum steuern, Touchpad und Pfeiltasten dito.

Die Probleme mit Maus & Co scheinen im erweiterten Antwortfenster so krass zu sein.

Hi Claudia

Zitat:

Deine vielen Hinweise und Anleitungen haben mich schwer in Atem gehalten

dito

Zitat:

Schritt 1. Java
die jxpiinstall.exe habe ich nirgends entdeckt. Unter dem Link wurde jre7u17-windows-i586.exe angeboten.

Ist auch ok.

Zitat:

Bis auf den Ordner hab ich keine Eingriffsmöglichkeiten gesehen, lief alles "eigenmächtig". Die gewohnte Frage nach Ask-Toolbar tauchte nicht auf.
Alles andere nach Deinen Vorgaben erledigt.

Zitat:

Schritt 2. Adobe Flash Player
keine benutzerdefinierte Installationsmöglichkeit gesehen. Im ersten Anlauf wurde Google mit installiert, hab ich abgebrochen und beim nächsten Download weggehakt.

Zitat:

Schritt 3. VLC-Player
mitten in Installation tauchte ein DOS-Fenster auf und schien auf Eingabe zu warten. Nach Fensterwechsel lief's anstandslos zuende.

Das DoS-Fenster ist normal. Finde ich auch etwas unglücklich gelöst, da es einige User verunsichern kann und bisweilen zu skurrilen Aktionen führt...

Zitat:

Schritt 4.
Ich bin ein ziemlich vorsichtiger/ängstlicher PC-Nutzer. Bei den diversen Neuinstallationen war's dennoch teilweise mühsam, den richtigen Downloadlink zwischen all den fetten Buttons und Aufforderungen zu finden - auch auf filepony (die Startseite ließ sich bisher nie aufrufen, lädt und lädt und bricht dann ab). Deine Direktlinks haben funktioniert

Filepony ist seit heute morgen down, warum auch immer. Zur Not die Programme per Google suchen und dann von der Herstellerseite oder von chip.de herunterladen.

Zitat:

*Aktualität >> verstanden
*Anti Viren Schutz >> verstanden

Zitat:

* zusätzlicher Schutz >> MalwareBytes ok. WinPatrol hat mich bei Neuinstallation der Programme gerade mächtig überfordert, kann ich darauf verzichten?

Ja, kannst du, wenn es dir lieber ist. Das sind ja alles nur Empfehlungen, keine Befehle

Zitat:

* sicheres Browsen >> ist SpywareBlaster die bessere Alternative zu Spybot Search&Destroy? Die beiden anderen Tools müssen wg. Überforderung erstmal zurückstehen

Auf jeden Fall. Spybot ist nicht mehr auf dem Stand der Zeit und kann bei unsachgemäßer Handhabung vieles verkomplizieren. Zumindest WOT würde ich aber noch installieren. Sollte eigentlich schnell gehen und zu verstehen gibt's da auch nicht viel (Ampel-System )

Zitat:

* alternative Browser >> Firefox ist seit Jahren mein Standardbrowser (sofern er nicht abhanden kommt), AdBlock Plus und NoScript hab ich jetzt dabei

Zitat:

* Performance >> TFC statt Datenträgerbereinung?? Was ist mit Defragmentierung? Anderes Tool als Win Bordmittel? Ich nutze Defraggler auf meinem ArbeitsPC.

Generell sind die Windows-Boardmittel immer zu empfehlen (bei denen kann man sich sicher sein dass sie wissen was sie tun), allerding sind externe Tool meist "schöner anzuschauen", wenn du verstehst was ich meine TFC kannst du zusätzlich dazu benutzen, seine Suchbereiche weichen etwas ab. Zur Defragmentierung kannst du das Windows-Boardmittel benutzen, der Defraggler ist aber auch ok. Allerdings ist eine Defragmentierung meiner Meinung nach (wenn überhaupt) nicht so häufig nötig, dass man ein extra Tool dafür benötigt.

Zitat:

* Don'ts >> habe ich bisher zu beherzigen versucht, scheint nicht immer geklappt zu haben ;-)

Trotzdem weiter so

Zitat:

1. Firefox >> hat im AdminKonto direkt Webdeveloper und FireBug an Bord (wie vorher), im OnlineKonto nicht - warum?

Anscheinend waren die Konfigurationsdateien noch im Firefox-Profil des Admin-Kontos vorhanden, im Online-Konto aber nicht. Um sowas (und generell Probleme mit Firefox und seinen Profilen und Konfigurationen) vorzubeugen, empfehle ich dir MozBackup, mit dem du dein Firefox Profi, Lesezeichen, Addons, Plugins, History etc. extern sichern und notfalls wiederherstellen kannst.

Zitat:

2. FileZilla >> erkennt ältere Version, bietet Übernahme d. Daten/Einstellungen an. Leider sind keine Serverdaten mehr vorhanden.

Ich kenne leider das Programm nicht, kann dir daher nicht weiterhelfen...

Zitat:

3. Inkscape >> moniert, dass ursprüngliche Installation vom OnlineKonto erfolgte. Nach Wechsel mit vorübergehenden Adminrechten hat's fehlerfrei geklappt.

Zitat:

4. Paint.Net >> WinPatrol fragt nach Zustimmung f. Flash Player Updater, hoffe "Yes" war ok. Am Ende erscheint die Meldung "schwerwiegender Fehler bei Installation". Unter Systemsteuerung > Software findet sich ein Eintrag, allerdings lässt sich das Programm
nicht starten. Unter C:\Programme\Bild&Grafik\Paint.Net gibt's 'ne Reihe Einträge, aber keine .exe-Datei. Wie kann ich das Programm wieder installieren??

Deinstalliere bitte zuerst alles, was von deinem fehlgeschlagenen Installationsversuch übrig ist. Notfalls mit dem Revo Uninstaller:
Software mit Revo Uninstaller deinstallieren

Downloade Dir bitte den Revo Uninstaller

• Doppelklicke auf die revosetup.exe.
• Installiere das Tool in den vorgegebenen Pfad.
• Doppelklicke auf das Revo Uninstall Icon.
• Suche Dir nun folgende Software aus der Code-Box.
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Paint.Net
           

  Klicke darauf und bestätige mit Ja.
• Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
• Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
• Klicke auf den Markiere alle Button und klicke auf löschen und bestätige mit Ja.

Bebilderte Anleitung

Starte den Rechner neu auf.

Jetzt bitte alles deaktivieren, was im Hintergrund läuft und eine Installation stören könnte. Also dein Antivirenprogramm, WinPatrol etc. Versuche jetzt erneut das Programm zu installieren.

Zitat:

Soviel zu meinen aktuellen Rückkehrversuchen zur gewohnten Einrichtung. Tut mir leid, dass ich Dich noch immer beanspruchen muss.

Kein Problem, dafür bin ich hier

Zitat:

Doch, geht schon wieder los. Maus lässt sich hier (jetzt Firefox) kaum steuern, Touchpad und Pfeiltasten dito.
Die Probleme mit Maus & Co scheinen im erweiterten Antwortfenster so krass zu sein.

Das kann viele Ursachen haben, vielleicht war deine Internetverbindung auch grade nur etwas gefordert (wegen Updates etc.). Würde ich aber jetzt nicht als ein von Malware verursachtes Problem auslegen.

Gruß

Hi Christoph,

erstmal die Erfolgsmeldung: Paint.Net ist installiert, trotz einer Fehlermeldung während der Deinstallation.

Richtige Freude stellt sich trotzdem nicht ein. Mein ehemals so flottes Netbook hakt und schleicht an allen Ecken und Enden.
Aus reiner Not bin ich über IE eingewählt. In Firefox habe ich keine Chance, in dieses Fenster zu schreiben
Andere Programme laufen nicht -außer Hintergundwächtern, WLAN-Verbindung wird als "hervorragend" angegeben.
Dafür braucht der IE ätzend lange, um irgendwelche Seiten zu laden, während normales Surfen mit Firefox problemlos funktioniert...

Angesichts von 4 Wochen gemeinsamer Fehlersuche und Bereingungsaktion wäre Neuinstallation wohl der schnellere Weg gewesen. Wenn ich wüsste, wie ich das Netbook ohne DVD-Laufwerk neu aufsetzen kann! Ich habe zwar die alte Recovery-CD, aber weder ein externes Laufwerk noch 'ne Vorstellung, was ich damit anfangen soll...

Fällt Dir dazu nochwas ein oder muss ich mit diesen Einschränkungen einfach leben? Damit wird mein Netbook wohl künftig ein beschauliches Rentnerdasein führen.

Wenn Du auch keine Idee dazu hast, können wir dieses Thema abschließen. Die wichtigsten Programme habe ich wieder installiert und "freue" mich schon, sie alle wieder zu konfigurieren.

Danke für Deine Mühe und Geduld und Hut ab für den Einsatz neben Deinem Studium!

LG
claudia

Hi Claudia

Zitat:

erstmal die Erfolgsmeldung: Paint.Net ist installiert, trotz einer Fehlermeldung während der Deinstallation.

Zitat:

Richtige Freude stellt sich trotzdem nicht ein. Mein ehemals so flottes Netbook hakt und schleicht an allen Ecken und Enden.
Aus reiner Not bin ich über IE eingewählt. In Firefox habe ich keine Chance, in dieses Fenster zu schreiben
Andere Programme laufen nicht -außer Hintergundwächtern, WLAN-Verbindung wird als "hervorragend" angegeben.
Dafür braucht der IE ätzend lange, um irgendwelche Seiten zu laden, während normales Surfen mit Firefox problemlos funktioniert...

Die Tatsache, dass beide Browser betroffen sind, schließt ein browser-spezifisches Problem schonmal aus. Es könnte an einem eingestellten Proxy liegen (obwohl davon nichts in den Logs zu sehen war). Kontrollieren bitte mal deine Proxy-Einstellungen. Außerdem kannst du versuchen deine Cookies etc. zu löschen, denn die können in großen Mengen auch Geschwindigkeitseinbußen verursachen. Das geht z. B. mit dem CCleaner. Bitte aber jegliche Registry-"Bereinigung", ob mit dem CCleaner oder anderen Programmen, unterlassen! Zerstörst du die Registry, zerstörst du Windows.
Ansonsten kannst du noch folgende Anleitung abarbeiten: http://www.trojaner-board.de/71631-p...samer-tun.html

Zitat:

Angesichts von 4 Wochen gemeinsamer Fehlersuche und Bereingungsaktion wäre Neuinstallation wohl der schnellere Weg gewesen. Wenn ich wüsste, wie ich das Netbook ohne DVD-Laufwerk neu aufsetzen kann! Ich habe zwar die alte Recovery-CD, aber weder ein externes Laufwerk noch 'ne Vorstellung, was ich damit anfangen soll...

Vielleicht hat dein Netbook eine Recovery-Funktion (es ist doch ein ASUS eeePC, oder?). Dann könntest du es über F9 auf die Werkseinstellungen zurücksetzen, siehe hier und hier. Ansonsten kannst du dir auch ein externes Laufwerk besorgen oder kaufen. Das könntest du ja auch weiter verwenden und es ist mit knapp 25€ für die Einsatzmöglichkeiten auch relativ günstig (z.B. von einem Internet-Versandhändler). Damit könntest du dann von der Recovery-CD booten.

Gruß

Hallo Christoph,

vielen Dank für die vielen nützlichen Links, die Du mir zusammengestellt hast. Der zu den Proxy-Einstellungen hat bei nicht funktioniert, alle anderen habe ich mir angesehen. Wird aber dauern, bis ich den - für mich extrem stressbesetzten - Kraftakt der Rücksetzung in Angriff nehme. Eine Überfrachtung des Netbooks schließe ich aus.

Dein Mitstreiter Cosinus hat sich meiner Frage bezüglich meines betagten Arbeits-PCs angenommen (Trojanerfund), obwohl ich derzeit für derartige Widrigkeiten so gar keine Zeit und Nerv habe.

Dir danke ich ganz herzlich für Deine lange, hilfreiche Begleitung in Sachen Netbook. Schädlingsfrei hab' ich's mit Deiner Unterstützung, die wichtigsten Programme sind auch wieder drauf, Einrichtung muss noch etwas warten. Dauert bei mir halt länger als Computer-Cracks sich vorstellen können...
Ich denke, wir können den Thread damit schließen. Bei unerwarteten Hürden wäre ein neues Thema wohl auch richtiger.

LG und toi, toi, toi sowohl für Studium als auch für Deine Ausbildung hier im Board.

claudia

Danke sehr

Froh dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.