aber der bekannte, wofür nutzt er es...b

Hey, ich weiß es nicht so richtig, er nimmt es immer mit wenn er in Urlaub fährt, glaube für ebooks zu lesen.. inwiefern spielt das eine Rolle?

weil er eine schadsoftware hatt, die sensible daten klaut, also frag ihn bitte
denn ich weis es bestimmt nicht, du kennst ihn, nicht ich

also, er benutzt das netbook im urlaub bloß für emails und fotos von der cam zu übertragen. sollte man trotzdem da jetzt noch was tun? Liebe Grüße und danke für die Hilfe mit dem Bundestrojaner, funktioniert alles wieder!

hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-03-04.01 - user 04.03.2013  19:42:34.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2039.1327 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user\Anwendungsdaten\4F46.7B5
c:\dokumente und einstellungen\user\Anwendungsdaten\AD ON Multimedia
c:\dokumente und einstellungen\user\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
Infizierte Kopie von c:\windows\system32\midimap.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\NiwradSoft Shell Pack\Backup\midimap.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-02-04 bis 2013-03-04  ))))))))))))))))))))))))))))))
.
.
2013-03-04 18:30 . 2013-03-04 18:30	--------	d-----w-	c:\programme\Microsoft
2013-03-04 16:56 . 2013-03-04 16:56	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2013-03-03 20:33 . 2013-03-03 20:33	--------	d-----w-	c:\programme\DsNET Corp
2013-02-26 13:28 . 2013-02-26 13:28	--------	d-----w-	c:\programme\7-Zip
2013-02-24 22:08 . 2013-02-24 22:08	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2013-02-24 22:08 . 2013-02-24 22:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-24 22:08 . 2013-02-24 22:08	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-02-24 22:08 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-24 10:22 . 2013-02-25 21:26	--------	d-----w-	C:\_OTL
2013-02-24 00:55 . 2013-02-24 22:32	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Ppwmy
2013-02-22 21:17 . 2013-02-22 21:17	--------	d-----w-	c:\programme\iPod
2013-02-22 21:17 . 2013-02-22 21:18	--------	d-----w-	c:\programme\iTunes
2013-02-22 21:17 . 2013-02-22 21:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-02-20 12:43 . 2013-03-04 14:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2013-02-20 12:43 . 2013-03-04 14:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2013-02-20 12:42 . 2013-03-04 14:51	--------	d-----w-	c:\programme\Real
2013-02-20 12:41 . 2013-02-20 12:41	--------	d-----w-	c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Real
2013-02-16 15:30 . 2013-02-16 18:14	4126720	----a-w-	c:\programme\GUTCA.tmp
2013-02-16 15:30 . 2013-02-16 15:30	--------	d-----w-	c:\programme\GUMC9.tmp
2013-02-13 09:21 . 2013-02-24 22:32	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Puyhv
2013-02-13 09:21 . 2013-02-13 09:21	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Viufka
2013-02-13 09:21 . 2013-02-13 09:21	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Fynen
2013-02-13 03:21 . 2013-02-21 11:44	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2013-02-11 16:58 . 2013-02-24 12:43	--------	d--h--w-	c:\dokumente und einstellungen\user\Anwendungsdaten\4518C85B
2013-02-11 16:46 . 2013-02-24 22:03	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Ufdu
2013-02-11 16:46 . 2013-02-11 16:46	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Iqzada
2013-02-06 19:59 . 2013-02-24 22:32	--------	d--h--w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Yywyp
2013-02-06 19:05 . 2013-02-06 19:05	--------	d-----w-	c:\dokumente und einstellungen\user\Anwendungsdaten\Temp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-20 12:42 . 2010-08-08 12:42	348160	----a-w-	c:\windows\system32\msvcr71.dll
2013-02-20 12:42 . 2010-08-08 12:42	499712	----a-w-	c:\windows\system32\msvcp71.dll
2013-01-26 03:55 . 2008-07-08 13:59	552448	----a-w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2008-04-14 07:29	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2008-04-14 07:30	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2008-07-08 13:59	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-07-08 13:59	1297920	----a-w-	c:\windows\system32\quartz.dll
2013-01-02 06:49 . 2008-07-08 13:58	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2012-12-27 10:24 . 2008-10-31 21:45	81920	----a-w-	c:\windows\system32\ieencode.dll
2012-12-27 10:24 . 2008-07-08 13:59	672768	----a-w-	c:\windows\system32\wininet.dll
2012-12-27 10:24 . 2008-07-08 13:59	61952	----a-w-	c:\windows\system32\tdc.ocx
2012-12-27 10:23 . 2008-07-08 13:58	371200	----a-w-	c:\windows\system32\html.iec
2012-12-16 12:23 . 2008-07-08 13:58	290560	----a-w-	c:\windows\system32\atmfd.dll
2008-05-07 14:34 . 2010-07-10 18:31	15523560	----a-w-	c:\programme\U1 Setup.exe
2013-02-21 11:44 . 2013-02-13 03:20	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 12:00 . BE773C38D0CC67B6A1280C89CFF9101C . 884224 . . [2001.12.4414.700] . . c:\windows\NiwradSoft Shell Pack\Backup\comres.dll
[-] 2008-04-14 12:00 . 79342DA39003B6F0527C488FC36AD5A2 . 1548800 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[-] 2008-04-14 12:00 . 79342DA39003B6F0527C488FC36AD5A2 . 1548800 . . [2001.12.4414.700] . . c:\windows\system32\dllcache\comres.dll
.
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\winlogon.exe
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\winlogon.exe
.
[7] 2010-08-23 . 1438703F3D9FFE111DA3869E4F3EEE73 . 617472 . . [5.82] . . c:\windows\NiwradSoft Shell Pack\Backup\comctl32.dll
[-] 2010-08-23 . 63AF541C0EFF0244990BAE25B2523DF6 . 643072 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 63AF541C0EFF0244990BAE25B2523DF6 . 643072 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . 2B6ADE29F8D00EEFA5FA2250CBE094AD . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL
[7] 2008-04-14 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\user32.dll
[-] 2008-04-14 . C268AE6C540CC43F2264C8CB7A9A4243 . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2008-04-14 . C268AE6C540CC43F2264C8CB7A9A4243 . 580096 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll
.
[-] 2008-04-14 . 2A3989B5AAD88524F8FB072DF6176C36 . 1544192 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 51E94FC8301977A32DA47FDE3C1F59DB . 1666560 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\explorer.exe
[-] 2008-04-14 . 2A3989B5AAD88524F8FB072DF6176C36 . 1544192 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\explorer.exe
.
[-] 2008-04-14 . 2A1DB51840EC4A0D6BC2598F300CFD29 . 287232 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\I386\REGEDIT.EXE
[-] 2008-04-14 . DC0A8891EFCD807384B86FE860E30212 . 438272 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\regedit.exe
[-] 2008-04-14 . 2A1DB51840EC4A0D6BC2598F300CFD29 . 287232 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\regedit.exe
.
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\ctfmon.exe
[-] 2008-04-14 . 6BB3F4E4B01913F1764CC137E841B520 . 40448 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\hnetcfg.dll
[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\hnetcfg.dll
.
[7] 2008-08-23 . E8305C30D35E85D6657ED3E9934CB302 . 635848 . . [7.00.6000.20900] . . c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\iexplore.exe
[7] 2008-08-23 . E8305C30D35E85D6657ED3E9934CB302 . 635848 . . [7.00.6000.20900] . . c:\windows\SoftwareDistribution\Download\d53a19238e3664857cfe3ba9425b011d\SP2QFE\iexplore.exe
[7] 2008-08-23 . 1F03216084447F990AE797317D0A6E70 . 635848 . . [7.00.6000.16735] . . c:\windows\SoftwareDistribution\Download\d53a19238e3664857cfe3ba9425b011d\SP2GDR\iexplore.exe
[7] 2008-06-23 . 64E376A47763DAEABCDA14BD5B6EA286 . 625664 . . [7.00.6000.16705] . . c:\windows\ie7updates\KB956390-IE7\iexplore.exe
[7] 2008-06-23 . 64E376A47763DAEABCDA14BD5B6EA286 . 625664 . . [7.00.6000.16705] . . c:\windows\SoftwareDistribution\Download\59057b9ac4c7425e11da7948059f8038\SP2GDR\iexplore.exe
[7] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\windows\$hf_mig$\KB953838-IE7\SP2QFE\iexplore.exe
[7] 2008-06-23 . C52A9EF571E91535EB78DB4B8B95EA07 . 625664 . . [7.00.6000.20861] . . c:\windows\SoftwareDistribution\Download\59057b9ac4c7425e11da7948059f8038\SP2QFE\iexplore.exe
[-] 2008-04-14 . ECB312E73C78B1B80634B5749C47F2A0 . 156160 . . [6.00.2900.5512] . . c:\windows\NiwradSoft Shell Pack\Backup\iexplore.exe
[-] 2008-04-14 . 7E28D4F4757B2ABD7D787D3F4730C1E9 . 181760 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\iexplore.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-07-23 335872]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-16 16806400]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-02-20 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 40448]
.
c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
SuperHybridEngine.lnk - c:\programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2010-7-10 303104]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 archlp;archlp;c:\windows\system32\drivers\archlp.sys [08.08.2010 13:43 11392]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [24.02.2013 23:08 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.02.2013 23:08 682344]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.02.2013 23:08 21104]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [10.07.2010 19:14 625024]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [24.01.2013 10:08 18432]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3444825471-2230824147-3614265266-1006Core.job
- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-18 21:09]
.
2013-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3444825471-2230824147-3614265266-1006UA.job
- c:\dokumente und einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-05-18 21:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.windowsxlive.net
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\psifmf1e.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50970
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: 2013-02-27 00:22; toolbar@web.de; c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\psifmf1e.default\extensions\toolbar@web.de.xpi
FF - ExtSQL: !HIDDEN! 2009-08-09 11:01; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-04 19:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(840)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll
.
- - - - - - - > 'explorer.exe'(3776)
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\igfxext.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\dwwin.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-04  20:02:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-03-04 19:02
.
Vor Suchlauf: 8 Verzeichnis(se), 62.118.031.360 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 62.346.289.152 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E67E563836CE4C53A74DE4A7022C62F7
         

poste alle bisher erstellten Malwarebytes logs mit Funden.
http://www.trojaner-board.de/125889-...en-posten.html

achjee..die hab ich alle gelöscht.. und jetzt?

hab grad gesehn dass die ja in Malwarebytes selbst gespeichert sind

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.24.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
user :: NAME-FD00PZU2N3 [Administrator]

Schutz: Aktiviert

24.02.2013 23:20:17
mbam-log-2013-02-24 (23-20-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197749
Laufzeit: 8 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 9
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ilkjspnm (Trojan.Ransom.ED) -> Daten: C:\DOKUME~1\user\LOKALE~1\Temp\Zbshrzl\sbsshrispnm.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Agiqmo (Trojan.Ransom.ED) -> Daten: "C:\Dokumente und Einstellungen\user\Anwendungsdaten\Onco\awep.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|5863D912 (Trojan.Agent.MU) -> Daten: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ppwmy\ffnttmkl.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|KB00938642.exe (Trojan.Agent.Gen) -> Daten: "C:\Dokumente und Einstellungen\user\Anwendungsdaten\KB00938642.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (Trojan.Agent) -> Daten: C:\DOKUME~1\user\LOKALE~1\Temp\csrss.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Daten: explorer.exe,C:\Dokumente und Einstellungen\user\Anwendungsdaten\dwm.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|conhost (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft\conhost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 17
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Zbshrzl\sbsshrispnm.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Onco\awep.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ppwmy\ffnttmkl.exe (Trojan.Agent.MU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe (Adware.ADON) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Irihku\pege.exe (Trojan.Agent.MU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Puyhv\tuitu.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Yywyp\zzzbzbsspnm.exe (Trojan.Agent.MU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\{5D56-A9F954-A9FD54} (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\{84A5-8FF954-8FFD54} (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\{999B-91F954-91FD54} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\{9AB3-8FF954-8FFD54} (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\yyppyppywc.pre (Trojan.Agent.MU) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\{13635-8FF954-8FFD54} (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\{144B0-8FF954-8FFD54} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\tmpb541336a\vv1602.exe (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\ffckymyywp.pre (Trojan.Downloader.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\KB00938642.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.04.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
user :: NAME-FD00PZU2N3 [Administrator]

Schutz: Aktiviert

04.03.2013 15:57:53
mbam-log-2013-03-04 (15-57-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 276038
Laufzeit: 2 Stunde(n), 45 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\System Volume Information\_restore{9916987E-F762-4514-907A-40B8F4E905A6}\RP1\A0000020.exe (Trojan.Agent.KB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{9916987E-F762-4514-907A-40B8F4E905A6}\RP1\A0000021.exe (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\dllcache\ctfmon.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\02252013_221544\C_Dokumente und Einstellungen\user\Anwendungsdaten\Ccwyy\avuggetmkl.exe (Trojan.Inject.RSM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\02252013_221544\C_Dokumente und Einstellungen\user\Anwendungsdaten\Weas\isga.exe (Trojan.Agent.RNSGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

hast du zugriff auf deine persönlichen Daten, bilder etc

hey, ja das klappt alles

sehr gut.

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

7-Zip 9.20 26.02.2013 unnötig
Adabas D 13.01.00 Sun Microsystems 10.07.2010 32,71MB 13.0100.8895 unbekannt
Adobe AIR Adobe Systems Incorporated 29.06.2011 2.7.0.19530 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.05.2011 10.0.12.36 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 11.05.2011 10.0.32.18 notwendig
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 19.10.2008 101,00MB 8.1.2 notwendig
Apple Application Support Apple Inc. 22.02.2013 64,49MB 2.3.3 unnötig
Apple Mobile Device Support Apple Inc. 22.02.2013 24,70MB 6.1.0.13 unnötig
Apple Software Update Apple Inc. 24.01.2013 2,38MB 2.1.3.127 unnötig
ArcSoft TotalMedia Extreme ArcSoft 08.08.2010 unbekannt
Asus ACPI Driver ASUSTek Computer 10.07.2010 0,66MB 3.00.0009 unbekannt
ASUSUpdate for Eee PC 20.02.2009 unbekannt
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 10.07.2010 unbekannt 1.0.0.21
aTube Catcher DsNET Corp 03.03.2013 2.9.1347 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 04.03.2013 notwendig
Azurewave Wireless LAN RaLink 10.07.2010 1.00.0000 unbekannt
Bonjour Apple Inc. 24.01.2013 1,04MB 3.0.0.10 unbekannt
CCleaner Piriform 25.02.2013 3.28 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 28.02.2013 414,00MB 12.0.6612.1000 notwendig
DivX-Setup DivX, LLC 04.06.2011 2.5.0.11 unbekannt
ECAP ECAP 24.07.2008 1.0.1.3 unbekannt
Eee Instant Key ASUS 10.07.2010 1.08 unbekannt
ETDWare PS/2-x86 7.0.3.7 WHQL 24.07.2008 unbekannt
Google Chrome Google Inc. 18.05.2011 25.0.1364.152 notwendig
Intel(R) Graphics Media Accelerator Driver 25.01.2009 unbekannt
InterVideo WinDVD InterVideo Inc. 10.07.2010 5.0-B11.1244 unbekannt
iTunes Apple Inc. 22.02.2013 186,00MB 11.0.2.26 unnötig
Java(TM) 6 Update 15 Sun Microsystems, Inc. 28.03.2009 90,64MB 6.0.150 unbekannt
Java(TM) 6 Update 3 Sun Microsystems, Inc. 10.07.2010 134,00MB 1.6.0.30 unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 24.02.2013 1.70.0.1100 notwendig
Microsoft .NET Framework 1.1 28.02.2013 unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 18.10.2008 3,02MB 1.1.4322 unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 22.06.2009 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 28.02.2013 184,00MB 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 28.02.2013 253,00MB 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 28.02.2013 notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 31.10.2008 unbekannt 1
Microsoft Internationalized Domain Names Mitigation APIs Microsoft Corporation 01.11.2008 unbekannt
Microsoft National Language Support Downlevel APIs Microsoft Corporation 01.11.2008 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 28.02.2013 11,21MB 14.0.5130.5003 unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 28.02.2013 12.0.6612.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 04.03.2013 0,49MB 2.0.4024.1 notwendig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 28.02.2013 159,00MB 12.0.6612.1000 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 10.07.2010 1,74MB 3.1.0000 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 31.10.2008 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28.02.2013 13,70MB 10.0.40219 unbekannt
Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 18.10.2008 11,41MB 1.1.4322 unbekannt
Microsoft Windows Media Video 9 VCM 19.12.2010 unbekannt
Mozilla Firefox 19.0 (x86 de) Mozilla 21.02.2013 19.0 notwendig
Mozilla Maintenance Service Mozilla 21.02.2013 19.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.03.2009 2,67MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 2,77MB 4.20.9876.0 unbekannt
Newsoft H264 Decoder NewSoft 08.08.2010 1.04.01 unbekannt
QuickTime Apple Inc. 15.02.2013 73,18MB 7.73.80.64 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.07.2008 unbekannt 5.10.0.5667
Seven Remix XP 2.41 NiwradSoft 20.05.2011 2.41 unbekannt
Sicherheitsupdate für Windows Media Encoder (KB2447961) Microsoft Corporation 19.12.2010 unbekannt
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation 24.02.2009 unbekannt
Sicherheitsupdate für Windows Media Encoder (KB979332) Microsoft Corporation 16.06.2010 unbekannt
Super Hybrid Engine ASUS 10.07.2010 1.06 unbekannt
WIDCOMM Bluetooth Software WIDCOMM, Inc. 10.07.2010 17,99MB 5.5.0.3200 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 31.10.2008 unbekannt
Windows Media Encoder 9-Reihe 20.02.2009 unbekannt
Windows Media Format 11 runtime 27.02.2013 unbekannt
Windows Media Player 11 27.02.2013 notwendig

deinstaliere:
7-Zip
Adobe AIR
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
DivX
InterVideo
iTunes
Java: beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:

Öffne CCleaner, analysieren, starten PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.114 - Datei am 06/03/2013 um 00:05:15 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : user - NAME-FD00PZU2N3
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\psifmf1e.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\user\Startmenü\eBay.lnk

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Freeze.com
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\PIP

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\psifmf1e.default\prefs.js

C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\psifmf1e.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.152

Datei : C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\user Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1888 octets] - [06/03/2013 00:05:15]

########## EOF - C:\AdwCleaner[S1].txt - [1948 octets] ##########
         

--- --- ---

Hi,
Hitman Pro - Download - Filepony
Lade hitmanpro.
Doppelkick, Lizenz, Testlizenz.
Auf Scan, nichts löschen.
Auf weiter, Log als xml exportieren und posten, bzw packen und anhängen