sorry für die ganzen posts aber es funktionierte auch kein textbox oder ich hab mich vllt auch einfach zu dumm angestellt?!

toolbars:
toolbars stellen ein sicherheitsrisiko dar, verlangsamen den browser und können nutzerbezogene daten sammeln, deinstaliere:
Windows Live toolbar
pdfforge Toolbar

starte neu.

• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

berichte wie der pc läuft.

OTL log:


All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Tobi
->Flash cache emptied: 3868 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Tobi
->Temp folder emptied: 237397076 bytes
->Temporary Internet Files folder emptied: 37968236 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 111821041 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 269620 bytes
RecycleBin emptied: 74040497 bytes

Total Files Cleaned = 440,00 mb


OTL by OldTimer - Version 3.2.12.1 log created on 09192010_210741

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Während mich OTL zum neustart aufforderte, brach das Programm ab und ich musste manuell neustarten. Dabei hatte der Problem zunächst Probleme: Es piepte drei statt wie normal einmal beim Hochfahren und der Bildschirm blieb daraufhin schwarz. Ich probierte es erneut und der PC fuhr hoch und OTL-LOG kam wie geplant.
Sonst dauert das Hochfahren bzw. Starten der Programme länger, aber das könnte an den Programmen, die sich im Autostart befinden liegen. Läuft da bei mir viel noch im Hintergrund mit?Und was macht der Virus?
danke im voraus

er kann zb passwörter stehlen, deswegen am ende endern.
ok autostart.
klicke start ausführen, msconfig, klicke auf systemstart und nimm den haken bei allem raus außer avira, secunia und file hippo.
dann neustart. dann kommt ne meldung, da haken rein bei nicht mehr anzeigen, ok klicken. dann noch mal neustart und schauen obs n bissel schneller startet.

Super, danke. Ging alles deutlich schneller. Aber da liefen auch Dinge im Hintergrund mit, die ich niemals benutze und die auch nix taugen, wie ein Fotobuch-Ersteller! haha

Ist der Virus denn nun beseitigt oder warte ich noch mit dem Ändern der Passwörter?

wir können ja noch nen bissel entrümpeln.
öffne ccleaner, extras, liste der instalierten programme, als text speichern.
jetzt gehst du die liste durch, hinter notwendige programme schreibe nötig.
hinter unbekannte unbekannt und hinter benötigte, nötig
die liste dann posten.

ich weiß jetzt nicht was mit den ganzen java-dingern ist oder welche software für den pc überlebenswichtig sind?!

hi, zu den aldi sachen hast du nichts geschrieben, wenn aber nicht benötigt, runter damit.
desweiteren deinstaliere:
Bonjour
staht nichts dabei, falls unnötig
Bundesliga-Patch 2009
ConvertHelper
zu den divx sachen steht ebenfalls nichts, weg falls nicht benötigt
Firebird SQL Server
FirstSteps Diagnostics
Free Audio CD Burner
Google Gears
von java alles deinstalieren außer update 21
Microsoft Silverlight
Microsoft SQL Server 2005

Need for Speed™ SHIFT
PKR
Spelling Dictionaries Support For Adobe Reader
TOPSIM - Startup
TuneUp Utilities 2008
Unity Web Player
VLC media player
deinstalieren und neue version:

VLC media player - Download - CHIP Online
Windows Live Essentials
Windows Media Player Firefox Plugin
wie gesagt, zu manchen hast du nichts geschrieben, das was ich gelistet hab kann aber alles runter, bzw vlc mit update ausstatten.
gib bescheid wenn du fertig bist :-)

ok soweit alles runter. habe noch fifa 10 und pro evolution soccer 2009 deinstalliert, das waren einfach nur games.
ist jetzt noch was zu machen?

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf firefox beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
plugin-container.exe
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
durch klick auf sandboxed web browser zu erreichen.
autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

passwörter endern.

alles klar!

dann bedanke ich mich nochmal recht herzlich für die freundliche, kompetente und schnelle hilfe! super sache, die ihr hier aufgebaut habt!