deinstaliere.
adobe reader

neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
AnvSoft
CamStudio
CrissCross
IKEA
Java
Java SE Downloads
klicke auf download jre.
instaliere die für dein betriebssystem passende version
deinstaliere
KompoZer
malwarebytes, kann man jeden monat updaten und als zweitmeinung laufen lassen.

OpenOffice
Photomatix
Santa Claus
Spyware Doctor
Wondershare
bereinige mit dem ccleaner.

Also Adobe Reader hab ich jetzt installiert, die anderen Programme deinstalliert.

Nur bin ich mir nun unsicher, welche Java Version ich installieren muss:
Windows x86 Online 0.85 MB
Windows x86 Offline 15.77 MB
Windows Intel Itanium 16.09 MB
Windows x64

Open Office etc. sollte ich mit dem CCleaner bereinigen, bedeutet das, dass ich auch diese Programme einfach deinstallieren soll?
(Tut mir Leid, ich bin etwas schwer von Begriff, wenn es um solche Dinge geht...)

steht ja unnötig, also deinstalieren
Windows x86 Offline 15.77 MB
das ists.

Danke! Hab nun alles deinstalliert und Java installiert.

wie läuft er jetzt

Der Computer läuft wieder super. Vielen, vielen Dank, ohne deine Hilfe hätte ich ich wirklich nicht weiter gewusst!^___^

ok n bissel haben wir noch vor uns.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Ich hab es installiert und die Einstellungen geändert.
Ich weiß nicht genau, was ich konfigurieren sollte muss ich gestehen...
Der Log, der nach dem Durchlauf entstand, ist der hier:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 3. Mai 2011 18:45

Es wird nach 2661324 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:36:53
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:36:53
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:36:53
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:36:53
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:36:53
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:36:53
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:36:53
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:36:53
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:36:54
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:36:54
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:36:54
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:36:55
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:36:55
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 16:36:56
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:36:57
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 16:36:57
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:36:59
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:37:00
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:37:01
VBASE022.VDF : 7.11.7.98 2048 Bytes 02.05.2011 16:37:01
VBASE023.VDF : 7.11.7.99 2048 Bytes 02.05.2011 16:37:01
VBASE024.VDF : 7.11.7.100 2048 Bytes 02.05.2011 16:37:01
VBASE025.VDF : 7.11.7.101 2048 Bytes 02.05.2011 16:37:01
VBASE026.VDF : 7.11.7.102 2048 Bytes 02.05.2011 16:37:01
VBASE027.VDF : 7.11.7.103 2048 Bytes 02.05.2011 16:37:01
VBASE028.VDF : 7.11.7.104 2048 Bytes 02.05.2011 16:37:01
VBASE029.VDF : 7.11.7.105 2048 Bytes 02.05.2011 16:37:01
VBASE030.VDF : 7.11.7.106 2048 Bytes 02.05.2011 16:37:02
VBASE031.VDF : 7.11.7.124 129024 Bytes 03.05.2011 16:37:02
Engineversion : 8.2.4.226
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.60 1249658 Bytes 03.05.2011 16:37:15
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.0 549237 Bytes 03.05.2011 16:37:13
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 03.05.2011 16:37:12
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 03.05.2011 16:37:11
AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46
AEGEN.DLL : 8.1.5.4 397684 Bytes 03.05.2011 16:37:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.2 196982 Bytes 03.05.2011 16:37:04
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.9 174120 Bytes 03.05.2011 16:37:15
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 3. Mai 2011 18:45

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jaucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hotsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTClient.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '346' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Dienstag, 3. Mai 2011 20:44
Benötigte Zeit: 1:59:07 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20665 Verzeichnisse wurden überprüft
615946 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
615946 Dateien ohne Befall
5886 Archive wurden durchsucht
0 Warnungen
0 Hinweise

du sollst einfach nur das abarbeiten was dort als text steht und auf den bildern zu sehen ist...

Oh , sorry, ich hatte nicht bemerkt, dass der Text da unten weiterging, ups...

Also ich hab Antivir nun konfiguriert und wieder einen Report erhalten. Ich habe mich versehentlich während der Installation nicht registriert, ich dachte, das würde nachträglich noch gehen. Muss ich jetzt Antivir noch einmal deinstallieren oder ist die Registrierung unwichtig?

Der Log ist hier:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 4. Mai 2011 17:19

Es wird nach 2661324 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.648 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.04.2011 15:07:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 01.04.2011 15:07:22
LUKE.DLL : 10.0.3.2 104296 Bytes 01.04.2011 15:07:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:15:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:15:12
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:36:53
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:36:53
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:36:53
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:36:53
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:36:53
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:36:53
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:36:53
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:36:53
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:36:54
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:36:54
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 16:36:54
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 16:36:55
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 16:36:55
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 16:36:56
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:36:57
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 16:36:57
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 16:36:59
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 16:37:00
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 16:37:01
VBASE022.VDF : 7.11.7.98 2048 Bytes 02.05.2011 16:37:01
VBASE023.VDF : 7.11.7.99 2048 Bytes 02.05.2011 16:37:01
VBASE024.VDF : 7.11.7.100 2048 Bytes 02.05.2011 16:37:01
VBASE025.VDF : 7.11.7.101 2048 Bytes 02.05.2011 16:37:01
VBASE026.VDF : 7.11.7.102 2048 Bytes 02.05.2011 16:37:01
VBASE027.VDF : 7.11.7.103 2048 Bytes 02.05.2011 16:37:01
VBASE028.VDF : 7.11.7.104 2048 Bytes 02.05.2011 16:37:01
VBASE029.VDF : 7.11.7.105 2048 Bytes 02.05.2011 16:37:01
VBASE030.VDF : 7.11.7.106 2048 Bytes 02.05.2011 16:37:02
VBASE031.VDF : 7.11.7.124 129024 Bytes 03.05.2011 16:37:02
Engineversion : 8.2.4.226
AEVDF.DLL : 8.1.2.1 106868 Bytes 28.03.2011 14:14:53
AESCRIPT.DLL : 8.1.3.60 1249658 Bytes 03.05.2011 16:37:15
AESCN.DLL : 8.1.7.2 127349 Bytes 28.03.2011 14:14:53
AESBX.DLL : 8.1.3.2 254324 Bytes 28.03.2011 14:14:53
AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 10:21:38
AEPACK.DLL : 8.2.6.0 549237 Bytes 03.05.2011 16:37:13
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 03.05.2011 16:37:12
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 03.05.2011 16:37:11
AEHELP.DLL : 8.1.16.1 246134 Bytes 28.03.2011 14:14:46
AEGEN.DLL : 8.1.5.4 397684 Bytes 03.05.2011 16:37:05
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.03.2011 14:14:45
AECORE.DLL : 8.1.20.2 196982 Bytes 03.05.2011 16:37:04
AEBB.DLL : 8.1.1.0 53618 Bytes 28.03.2011 14:14:44
AVWINLL.DLL : 10.0.0.0 19304 Bytes 28.03.2011 14:14:57
AVPREF.DLL : 10.0.0.0 44904 Bytes 01.04.2011 15:07:07
AVREP.DLL : 10.0.0.9 174120 Bytes 03.05.2011 16:37:15
AVREG.DLL : 10.0.3.2 53096 Bytes 01.04.2011 15:07:07
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.04.2011 15:07:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 01.04.2011 15:07:04
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 01.04.2011 15:07:06
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 28.03.2011 14:14:57
NETNT.DLL : 10.0.0.0 11624 Bytes 28.03.2011 14:15:04
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 01.04.2011 15:07:24
RCTEXT.DLL : 10.0.58.0 98152 Bytes 28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 4. Mai 2011 17:19

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hotsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'recinfo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTClient.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '345' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Mittwoch, 4. Mai 2011 19:03
Benötigte Zeit: 1:43:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20678 Verzeichnisse wurden überprüft
615813 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
615813 Dateien ohne Befall
5893 Archive wurden durchsucht
0 Warnungen
0 Hinweise
132160 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

nö ist nicht nötig.
läuft der pc wieder wie er soll?

Ja, er läuft super und wenn ich mich nicht täusche sogar etwas schneller was z.B. den Antivir Durchlauf angeht. Früher hat so etwas Ewigkeiten gedauert...
Vielen Dank nochmal!^__^
Sind wir jetzt fertig?

jo avira sollte jetzt n stückchen besser laufen.
wir können, falls du willst, das system noch absichern

Gerne, was bedeutet das genau? Sichert man so Daten?

http://www.trojaner-board.de/96344-a...-rechners.html
hier alle!! tipps für vista/windows 7 abarbeiten.
du benötigst nicht das sp2 und den ie8
außerdem kein eingeschrenktes konto.
zusätzlich file hippo, secunia, den abschnitt autorun und panda vaccine .abarbeiten.
anmerkungen meiner seits:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.


als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

bitte ab sofort anstelle des browser symbols nur noch das sandboxed web browser symbol anklicken.
eine sandbox ist eine vom system isoliert arbeitene umgebung, wenn hier ein schadprogramm reingelangt, läuft es im besten falle nicht, da wir die sandbox eingeschrenkt haben, oder es läuft, kommt aber nicht raus.
kenne keine malware, die das im moment kann.
dieses konzept muss, um die maximale wirkung zu erreichen, komplett umgesetzt werden.
hier greifen nämlich mehrere maßnamen.
- updates von windows.
durch das automatische updaten von windows werden jeden monat sicherheitslücken geschlossen durch die man schadcode einschläusen kann.
- updates mit secunia und file hippo.
diese programme helfen dir, die gesammte restliche software aktuell zu halten, auch hier werden lücken geschlossen, durch die angreifer schadcode einschläusen
wir nutzen 2 programme zum prüfen auf updates, um definitiv alle abzudecken.
die updates sollten immer sofort instaliert werden.
hiermit wird einem potentiellen angreifer die möglichkeit genommen schadcode einzuschläusen.
natürlich gibts immer unbekannte, bzw bekannte aber noch nicht geschlossene lücken.
deswegen:
eingeschrenktes nutzerkonto: dieses konto ist für die tägliche arbeit, das admin konto nur für instalationen.
hier werden programme mit eingeschrenkten rechten ausgestattet, somit wird malware die möglichkeit erschwert, sich im system festzusetzen.
uac:
die uac gibt dir kontrolle über prozesse die gestartet werden sollen, bitte meldungen genau lesen und im zweifelsfalle auf nein klicken.
dep und sehop tun dies ebenfalls.
- sandboxie ist ein wichtiger bestandteil, auf den ich schon eingegangen bin.
- avira:
auf ein antimalwareprogramm sollte man, zu mindest als einzellösung sich nicht verlassen.
es gibt jeden tag rund 50000 neue malware variannten, da kommt kein hersteller hinterher.
es ist aber, mit den anderen getroffenen maßnamen durchaus nützlich, wenn es, nach der geposteten anleitung konfiguriert, und damit auch immer aktuell ist.
das backup:
dieses kannst du nutzen, wenn:
- malware auf dem system ist
- es andere probleme mit dem pc gibt.
mit dem backup wird das system auf einen sauberen zustand wiederhergestellt, also führe es regelmäßig aus, dann hast du keine daten verlusste.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach
c:\benutzer\Default\desktop bzw \startmenü
kopieren. so sind sie für alle sichtbar
wenn du fragen hast, probleme, oder erfolgreich warst, melde dich bitte.
alle benötigten verknüpfungen fürs eingeschrenkte konto nach