Auf dem Desktop habe ich noch 3 mir fremde Dateien:

desktop.ini , desktop.ini , photothumb.db

Die Icons sind auch "durchsichtig". Kommt das auch noch vom Trojaner?

c:\windows\system32\userinit.exe
bitte in unserem upload channel hochladen.
die dateien desktop.ini , desktop.ini , photothumb.db
kannst löschen

ok sollte auf dem weg sein

ok, datei ist sauber.

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

so, hier der bericht vom letzten suchlauf:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 29. Dezember 2010 19:35

Es wird nach 2309058 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 1) [6.0.6001]
Boot Modus : Normal gebootet
Benutzername : betty
Computername : BETTY-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 27.12.2010 10:47:04
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 27.12.2010 10:47:05
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:55:51
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:46:51
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 10:46:51
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 10:46:51
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 10:46:51
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 10:46:51
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 10:46:51
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 10:46:51
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 10:46:51
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 10:46:51
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 10:46:52
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 10:46:52
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 10:46:52
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 10:46:52
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 10:46:53
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 10:46:53
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 10:46:53
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 20:39:23
VBASE018.VDF : 7.11.0.186 2048 Bytes 27.12.2010 20:39:23
VBASE019.VDF : 7.11.0.187 2048 Bytes 27.12.2010 20:39:23
VBASE020.VDF : 7.11.0.188 2048 Bytes 27.12.2010 20:39:23
VBASE021.VDF : 7.11.0.189 2048 Bytes 27.12.2010 20:39:23
VBASE022.VDF : 7.11.0.190 2048 Bytes 27.12.2010 20:39:23
VBASE023.VDF : 7.11.0.191 2048 Bytes 27.12.2010 20:39:24
VBASE024.VDF : 7.11.0.192 2048 Bytes 27.12.2010 20:39:24
VBASE025.VDF : 7.11.0.193 2048 Bytes 27.12.2010 20:39:24
VBASE026.VDF : 7.11.0.194 2048 Bytes 27.12.2010 20:39:24
VBASE027.VDF : 7.11.0.195 2048 Bytes 27.12.2010 20:39:24
VBASE028.VDF : 7.11.0.196 2048 Bytes 27.12.2010 20:39:24
VBASE029.VDF : 7.11.0.197 2048 Bytes 27.12.2010 20:39:24
VBASE030.VDF : 7.11.0.198 2048 Bytes 27.12.2010 20:39:24
VBASE031.VDF : 7.11.0.220 94208 Bytes 29.12.2010 18:31:46
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 31.10.2010 20:01:17
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 27.12.2010 10:47:02
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 11:49:50
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 11:49:51
AERDL.DLL : 8.1.9.2 635252 Bytes 31.10.2010 20:01:16
AEPACK.DLL : 8.2.4.5 512375 Bytes 27.12.2010 10:47:00
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 11:49:50
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 27.12.2010 10:46:59
AEHELP.DLL : 8.1.16.0 246136 Bytes 27.12.2010 10:46:57
AEGEN.DLL : 8.1.5.0 397685 Bytes 27.12.2010 10:46:57
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 11:49:47
AECORE.DLL : 8.1.19.0 196984 Bytes 27.12.2010 10:46:56
AEBB.DLL : 8.1.1.0 53618 Bytes 31.10.2010 20:01:09
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 09.11.2010 07:35:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 27.12.2010 10:47:05
AVARKT.DLL : 10.0.22.6 231784 Bytes 27.12.2010 10:47:03
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 09.11.2010 07:35:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 29. Dezember 2010 19:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10b.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcnasvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcsysmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acp2HID.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePower_DMC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSLoader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcmscsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MskSrver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MPFSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eDSService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkupTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '530' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\_OTL\MovedFiles.zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Murlo.iys
--> MovedFiles/12282010_204551/C_Users/betty/AppData/Local/Temp/aHvFmtjxlhgIe.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Murlo.iys
C:\_OTL\MovedFiles\12282010_204551\C_Users\betty\AppData\Local\Temp\aHvFmtjxlhgIe.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Murlo.iys
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\12282010_204551\C_Users\betty\AppData\Local\Temp\aHvFmtjxlhgIe.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Murlo.iys
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48a9377f.qua' verschoben!
C:\_OTL\MovedFiles.zip
[FUND] Ist das Trojanische Pferd TR/Dldr.Murlo.iys
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '503e18f0.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 29. Dezember 2010 21:01
Benötigte Zeit: 1:25:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20771 Verzeichnisse wurden überprüft
387016 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
387014 Dateien ohne Befall
2048 Archive wurden durchsucht
0 Warnungen
2 Hinweise

Ich hatte, bevor ich das konfigurierte Avira upgedated habe, schon einen Suchlauf gehabt, da hat er auch schon 2 gefunden, aber ich kann den Log nicht öffnen, ich weiss nicht, wo?! Brauchst du das noch?

Suche nach Rootkits...................: aus
warum? sollte aktiev sein, bitte so einstellen.
gibts noch probleme?

oops :-/ *schnelländerngeh*

Nein, läuft alles einwandfrei! Habe nur in einem Ordner noch eine desktop.ini datei gefunden, weiss aber nicht, ob das damit zusammenhängt?

das ist ja schon mal was.
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ok mache ich gleich, ich bin eh gerade dabei, alles mögliche runterzuschmeissen, was ich nicht mehr brauche.

OTL, Combofix etc kann ich auch löschen, oder?

Acer Arcade Deluxe CyberLink Corp. 06.05.2008 83,2MB 2.0.5225 - notwendig
Acer Crystal Eye Webcam 2.0.8 SuYin 13.09.2008 2,95MB 2.0.8 - notwendig
Acer eDataSecurity Management Egis Inc. 13.09.2008 69,3MB 3.0.3062 - notwendig
Acer Empowering Technology Acer Incorporated 06.05.2008 142,6MB 3.0.3006 - notwendig
Acer ePower Management Acer Incorporated 13.09.2008 9,63MB 3.0.3009- nptwendig
Acer eRecovery Management Acer Incorporated 13.09.2008 27,5MB 3.0.3013 - notwengig
Acer eSettings Management Acer Incorporated 13.09.2008 27,4MB 3.0.3007- notwendig
Acer GameZone Console 2.0.1.1 Oberon Media, Inc. 06.05.2008 38,5MB - unnötig
Acer GridVista 27.12.2010 1,51MB 2.72.317- notwendig
Acer Mobility Center Plug-In Acer Inc. 13.09.2008 4,13MB 3.0.3000- notwendig
Acer ScreenSaver Acer Incorporated 06.05.2008 1.11.0506- unnötig
Acer VCM Acer Incorporated 13.09.2008 22,9MB 3.1.3000 - notwendig
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 27.12.2010 14,0MB - unnötig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.12.2010 10.0.22.87 - notwendig
Adobe Reader 8.1.3 Adobe Systems Incorporated 10.05.2009 84,9MB 8.1.3 - notwendig
Agatha Christie Death on the Nile Oberon Media 27.12.2010 160,8MB - unnötig
Agere Systems HDA Modem Agere Systems 27.12.2010 - unbekannt
Alice Greenfingers Oberon Media 27.12.2010 13,3MB - unnötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 27.12.2010 76,4MB 10.0.0.609- notwendig
AVM FRITZ!Box Dokumentation AVM Berlin 27.12.2010 1,68MB - unnötig
Azada Oberon Media 27.12.2010 61,8MB - unnötig
Backspin Billiards Oberon Media 27.12.2010 9,09MB - unnötig
Big Kahuna Reef Oberon Media 27.12.2010 10,9MB - unnötig
Bricks of Egypt Oberon Media 27.12.2010 6,73MB - unnötig
Cake Mania Oberon Media 27.12.2010 17,5MB - unnötig
CCleaner Piriform 28.12.2010 3,41MB 3.02 - notwendig
Chicken Invaders 3 Oberon Media 27.12.2010 53,4MB - unnötig
Chuzzle Oberon Media 27.12.2010 10,3MB - unnötig
Conduit Engine Conduit Ltd. 27.12.2010 7,55MB - unbekannt
DHTML Editing Component Microsoft Corporation 26.02.2010 0,45MB 6.02.0000 - unbekannt
Diner Dash Flo on the Go Oberon Media 27.12.2010 17,2MB - unnötig
Dream Day First Home Oberon Media 27.12.2010 128,6MB - unnötig
Elf 1 Toolbar Elf 1 27.12.2010 7,70MB 6.2.7.3 - unnötig
eSobi v2 esobi Inc. 13.09.2008 17,0MB 2.0.3.000189 - unnötig
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. 17.07.2010 3,09MB - notwendig
Free YouTube to MP3 Converter version 3.6 DVDVideoSoft Limited. 17.07.2010 3,34MB - notwendig
Gimp 2.6.1 19.10.2008 83,1MB - notwendig
Google Desktop Google 27.12.2010 30,2MB 5.9.1005.12335 - notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 27.12.2010 - notwendig
Java(TM) 6 Update 17 Sun Microsystems, Inc. 27.10.2009 97,7MB 6.0.170 - notwendig
Jewel Quest Solitaire Oberon Media 27.12.2010 27,0MB - notwendig
Kick N Rush Oberon Media 27.12.2010 43,3MB - unnötig
Launch Manager 27.12.2010 2,38MB - notwendig
Loaris Trojan Remover 1.2 Loaris, Inc. 27.12.2010 32,4MB - unnötig
Mahjong Escape Ancient China Oberon Media 27.12.2010 13,6MB - notwendig
Mahjongg Artifacts Oberon Media 27.12.2010 15,9MB - notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation 26.12.2010 4,80MB - unnötig
Marvell Miniport Driver Marvell 27.12.2010 2,27MB 10.55.3.3 - unbekannt
McAfee SecurityCenter McAfee, Inc. 27.12.2010 128,5MB - unnötig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 27.12.2010 27,8MB - unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 27.12.2010 298MB 12.0.6425.1000 - unnötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053 - unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.04.2008 0,41MB 8.0.56336 - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 23.06.2009 0,58MB 9.0.30729 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.03.2010 0,58MB 9.0.30729.4148 - unbekannt
Microsoft Works Microsoft Corporation 09.12.2009 3,40MB 08.05.0822- unnötig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 10.10.2008 1,27MB 4.20.9848.0 - unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 14.11.2008 1,28MB 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0- unbekannt
Mystery Case Files - Huntsville Oberon Media 27.12.2010 24,4MB - unnötig
Mystery Solitaire - Secret Island Oberon Media 27.12.2010 19,9MB - unnötig
Nokia Connectivity Cable Driver Nokia 02.10.2010 2,66MB 7.1.8.0 - notwendig
NTI Backup Now 5 NewTech Infosystems 06.05.2008 28,9MB 5.1.2.503- unnötig
NTI Media Maker 8 NewTech Infosystems 06.05.2008 181,5MB 8.0.2.6322 - unnötig
OpenOffice.org 3.1 OpenOffice.org 27.10.2009 371MB 3.1.9420 - notwendig
PhotoScape 27.12.2010 24,3MB - notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.09.2008 21,6MB 6.0.1.5618- notwendig
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 13.09.2008 2,97MB - notwendig
RocketDock 1.3.5 Punk Software 07.09.2010 12,0MB - unbekannt
Synaptics Pointing Device Driver Synaptics 27.12.2010 14,3MB 11.0.2.0- unbekannt
TomTom HOME 2.7.6.2056 TomTom 27.12.2010 48,9MB 2.7.6.2056 - notwendig
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 11.06.2010 1,88MB 1.0.2 - notwendig
Uninstall 1.0.0.1 17.07.2010 30,7MB - notwendig
Unity Web Player Unity Technologies ApS 08.11.2010 0,20MB - notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 05.03.2009 1,93MB 5.000.818.6- unnötig
Windows Live Essentials Microsoft Corporation 27.12.2010 44,1MB 14.0.8089.0726 - unnötig
Windows Live OneCare safety scanner Microsoft Corporation 27.12.2010 38,1MB - unnötig
Windows Live-Uploadtool Microsoft Corporation 05.11.2009 0,22MB 14.0.8014.1029 - unnötig
Zuma Deluxe Oberon Media 27.12.2010 11,2MB - unnötig

benötigst du das acer zeug wirklich oder hast du es da hin geschrieben weils vom hersteller ist?

*husthust* die webcam benötige ich wirklich. aber die anderen sachen sind glaube ich da, um was zu verstellen und so, also brauch mans ja...

zb empowering technology ist um den akku zu verstellen und so...

deinstaliere:
ich schreib mal mit zu was von den acer sachen weg könnte.
Acer Arcade Deluxe CyberLink Corp
Acer GameZone Console
Acer GridVista
Acer ScreenSaver

Adobe Reader 8
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere:
Agatha Christie
Alice Greenfingers
Azada
Big Kahuna
Bricks
Cake Mania
Chicken Invaders
Chuzzle
Conduit
Diner Dash
Dream Day First
Elf 1 Toolbar
eSobi
Java(TM) 6 Update 17
updaten:
Java SE Downloads
klicke download jre
Kick N Rush
Loaris Trojan Remover
McAfee SecurityCenter
Mystery (beide)
NTI beide
RocketDock
windows live, alle
Zuma
bereinige dann mit dem CCleaner dateien + registry.

Ok, alles ist runter, wie bereinige ich die daateien denn?

unter registry stand nur nach Fehlern suchen, das habe ich gemacht und die Fehler danach gelöscht.

in der anleitung stehts
http://www.trojaner-board.de/51464-a...-ccleaner.html