Hallo,

ich habe mir leider die Windows Recovery Malware eingefangen. Habe mir schon den Thread http://www.trojaner-board.de/98215-t...-recovery.html angesehen, aber nachdem dort ein OTL-Fix durchgeführt werden musste, und keine allgemeine Lösung durchgeführt wurde habe ich selbst die Schritte laut Anleitung durchgeführt.

Bisher durchgeführt:
- Rkill (laut bleepingcomputer)
- Load.exe nach Anleitung
- im Moment läuft Malwarebytes Anti Malware

Der Computerbenutzername wurde in den Logs durch *** ersetzt, im Gmer .log wurde der verkürzte (SEBAST~1) ebenfalls ersetzt.

Wichtig wäre mir, wieder auf alle Dateien zugreifen zu können, um ein paar zu sichern. System sollte eh demnächst neu aufgesetzt werden.

Ich hoffe Ihr könnt mir helfen und bedanke mich schon mal im vorraus dafür.

Mfg

Sebastian

hi, poste die Malwarebytes logs.
und beim nächsten mal, bitte alles auf einen rutsch. wenn du dir selbst antwortest, wird der thread vllt übersehen, da er nicht unter den unbeantworteten steht.

Malware Bytes ist endlich fertig, war ein Vollscan

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6520

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

07.05.2011 17:25:20
mbam-log-2011-05-07 (17-25-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 499722
Laufzeit: 2 Stunde(n), 29 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JqXcXynVehsDcBr (Trojan.FakeAlert) -> Value: JqXcXynVehsDcBr -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Value: 1 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\sebastian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\jqxcxynvehsdcbr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\34660088.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\installer\{d679ddaa-65d3-4721-9946-e802428f8f62}\icon07da9d2a.txt (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\sebastian\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\sebastian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\sebastian\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.

lade unhide:
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ComboFix ist fertig, Rechner hat neu gebootet. Nur jetzt kommt bei jedem Programm die Fehlermeldung “es wurde versucht, einen registrierungsschlüssel einem unzulässigen vorgang zu unterziehen, der zum löschen markiert wurde “

Problem bei Combofix war, das Security Essentials an war, wollte es ausschalten, das Programm war nur nicht aufzufinden. Wollte dann combofix über das kreuz in der ecke beenden, es startete aber einfach...

Entschuldige bitte die kleinschreiberei, ich muss mein handy nutzen...

Nach einem weiteren Neustart gehen die Programme wieder...

Hier das Combo log

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-05-06.05 - Sebastian 07.05.2011  19:14:35.1.2 - x86
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.1944.614 [GMT 2:00]
ausgeführt von:: c:\users\Sebastian\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Installer\$PatchCache$\Managed\6B07CD9D31EBDD140935E916E7270D58\1.2.6000\pst.ini
c:\windows\system32\drivers\sqre.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_jcuabmlp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-07 bis 2011-05-07  ))))))))))))))))))))))))))))))
.
.
2011-05-07 17:28 . 2011-05-07 17:28	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1E509C80-F82F-419A-8585-B52E3F2ABDFE}\MpKsl4b77e55d.sys
2011-05-07 17:26 . 2011-05-07 17:29	--------	d-----w-	c:\users\Sebastian\AppData\Local\temp
2011-05-07 17:26 . 2011-05-07 17:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-07 17:07 . 2011-05-07 17:12	--------	d-----w-	C:\32788R22FWJFW
2011-05-07 13:11 . 2011-05-07 13:11	--------	d-----w-	c:\program files\7-Zip
2011-05-06 20:40 . 2011-05-06 20:40	--------	d-----w-	c:\program files\ERUNT
2011-05-06 19:15 . 2011-05-06 19:15	28752	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1E509C80-F82F-419A-8585-B52E3F2ABDFE}\MpKsl6f36665f.sys
2011-05-06 11:21 . 2011-04-11 07:04	7071056	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1E509C80-F82F-419A-8585-B52E3F2ABDFE}\mpengine.dll
2011-05-03 14:04 . 2011-05-03 14:04	--------	d-----w-	c:\users\Sebastian\AppData\Roaming\PCDr
2011-05-01 16:12 . 2011-02-18 05:39	31232	----a-w-	c:\windows\system32\prevhost.exe
2011-05-01 16:12 . 2011-03-11 05:39	1211264	----a-w-	c:\windows\system32\drivers\ntfs.sys
2011-05-01 16:12 . 2011-03-11 05:33	1699328	----a-w-	c:\windows\system32\esent.dll
2011-05-01 16:12 . 2011-03-11 05:39	148864	----a-w-	c:\windows\system32\drivers\storport.sys
2011-05-01 16:12 . 2011-03-11 05:39	143744	----a-w-	c:\windows\system32\drivers\nvstor.sys
2011-05-01 16:12 . 2011-03-11 05:39	117120	----a-w-	c:\windows\system32\drivers\nvraid.sys
2011-05-01 16:12 . 2011-03-11 05:38	332160	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-05-01 16:12 . 2011-03-11 05:38	80256	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-05-01 16:12 . 2011-03-11 05:38	22400	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-05-01 16:12 . 2011-03-11 05:31	74240	----a-w-	c:\windows\system32\fsutil.exe
2011-05-01 16:12 . 2011-03-12 11:23	870912	----a-w-	c:\windows\system32\XpsPrint.dll
2011-05-01 16:10 . 2011-02-25 05:30	2616320	----a-w-	c:\windows\explorer.exe
2011-04-17 12:30 . 2011-04-17 12:30	--------	d-----w-	c:\users\Sebastian\AppData\Roaming\PwrMgr
2011-04-14 06:53 . 2011-05-03 15:08	--------	d-----w-	c:\program files\XTB-Trader Contest
2011-04-13 14:22 . 2011-04-13 14:22	159080	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin
2011-04-10 15:27 . 2011-02-01 12:05	38760	----a-w-	c:\windows\system32\ibmpmsvc.exe
2011-04-10 15:27 . 2011-02-01 12:05	35176	----a-w-	c:\windows\system32\tpinspm.dll
2011-04-10 15:27 . 2011-02-01 12:05	31984	----a-w-	c:\windows\system32\drivers\ibmpmdrv.sys
2011-04-10 15:25 . 2011-02-17 17:25	1330864	----a-w-	c:\windows\system32\drivers\SynTP.sys
2011-04-10 15:25 . 2011-02-17 17:24	120104	----a-w-	c:\windows\system32\SynTPCo8.dll
2011-04-10 15:25 . 2011-02-17 17:23	218408	----a-w-	c:\windows\system32\SynCtrl.dll
2011-04-10 15:25 . 2011-02-17 17:23	173352	----a-w-	c:\windows\system32\SynCOM.dll
2011-04-10 15:22 . 2011-04-10 15:22	--------	d-----w-	c:\windows\system32\SPReview
2011-04-10 15:20 . 2010-11-17 09:03	338560	----a-w-	c:\windows\system32\UCI32M69.dll
2011-04-10 15:20 . 2010-05-10 12:47	15416	----a-w-	c:\windows\system32\drivers\XAudio32.sys
2011-04-10 15:20 . 2010-12-17 14:51	214144	----a-w-	c:\windows\system32\drivers\HSXHWAZL.sys
2011-04-10 15:20 . 2010-12-17 14:51	988800	----a-w-	c:\windows\system32\drivers\HSX_DPV.sys
2011-04-10 15:20 . 2010-12-17 14:51	667776	----a-w-	c:\windows\system32\drivers\HSX_CNXT.sys
2011-04-10 15:20 . 2010-05-10 12:42	19384	----a-w-	c:\windows\system32\drivers\mdmxsdk.sys
2011-04-10 15:20 . 2010-05-10 12:42	100920	----a-w-	c:\windows\system32\mdmxsdk.dll
2011-04-10 15:13 . 2010-11-05 01:58	1130824	----a-w-	c:\windows\system32\dfshim.dll
2011-04-10 15:13 . 2010-11-20 12:21	11776	----a-w-	c:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2011-04-10 15:13 . 2010-11-20 12:19	3215872	----a-w-	c:\windows\system32\mstscax.dll
2011-04-10 15:13 . 2010-11-20 12:19	53760	----a-w-	c:\windows\system32\LSCSHostPolicy.dll
2011-04-10 15:13 . 2010-11-20 10:24	52224	----a-w-	c:\windows\system32\drivers\TsUsbFlt.sys
2011-04-10 15:13 . 2010-11-20 12:18	1171456	----a-w-	c:\windows\system32\d3d10warp.dll
2011-04-10 15:13 . 2010-11-20 12:19	954752	----a-w-	c:\windows\system32\mfc40.dll
2011-04-10 15:13 . 2010-11-20 12:19	954288	----a-w-	c:\windows\system32\mfc40u.dll
2011-04-10 15:13 . 2010-11-20 12:21	120320	----a-w-	c:\windows\system32\tssrvlic.dll
2011-04-10 15:13 . 2010-11-20 12:21	915456	----a-w-	c:\windows\system32\rdpcorets.dll
2011-04-10 15:13 . 2010-11-20 12:17	80896	----a-w-	c:\windows\system32\RDVGHelper.exe
2011-04-10 15:11 . 2010-11-20 12:21	154112	----a-w-	c:\windows\system32\wbem\wmiprov.dll
2011-04-10 15:10 . 2010-11-20 12:21	65024	----a-w-	c:\windows\system32\TSpkg.dll
2011-04-10 15:08 . 2010-11-20 12:21	351232	----a-w-	c:\windows\system32\wmicmiplugin.dll
2011-04-10 15:08 . 2010-11-20 12:21	780288	----a-w-	c:\windows\system32\wbem\wbemcore.dll
2011-04-10 15:08 . 2010-11-20 12:21	363008	----a-w-	c:\windows\system32\wbemcomn.dll
2011-04-10 15:08 . 2010-11-20 12:19	606208	----a-w-	c:\windows\system32\wbem\fastprox.dll
2011-04-10 15:08 . 2010-11-20 12:21	697344	----a-w-	c:\windows\system32\SmiEngine.dll
2011-04-10 15:08 . 2010-11-20 12:21	189952	----a-w-	c:\windows\system32\wdscore.dll
2011-04-10 15:08 . 2010-11-20 12:17	209920	----a-w-	c:\windows\system32\PkgMgr.exe
2011-04-10 15:07 . 2010-11-20 12:18	323072	----a-w-	c:\windows\system32\drvstore.dll
2011-04-10 15:07 . 2010-11-20 12:18	257024	----a-w-	c:\windows\system32\dpx.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 07:04 . 2010-02-26 15:48	7071056	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-10 15:42 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-04-07 14:50 . 2011-04-07 14:50	218688	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2011-03-24 01:48 . 2010-02-26 15:56	513384	------w-	c:\windows\PWMBTHLV.EXE
2011-03-24 01:48 . 2010-02-26 15:56	816488	------w-	c:\windows\system32\PWMCP32V.cpl
2011-03-24 01:48 . 2010-02-26 15:56	25968	------w-	c:\windows\system32\drivers\DOZEHDD.SYS
2011-03-24 01:48 . 2010-02-26 15:56	13424	------w-	c:\windows\system32\drivers\TPPWR32V.SYS
2011-03-04 19:44 . 2010-03-01 20:17	133616	------w-	c:\windows\system32\pxafs.dll
2011-02-19 06:30 . 2011-03-17 12:08	805376	----a-w-	c:\windows\system32\FntCache.dll
2011-02-19 06:30 . 2011-03-17 12:08	1076736	----a-w-	c:\windows\system32\DWrite.dll
2011-02-19 06:30 . 2011-03-17 12:08	739840	----a-w-	c:\windows\system32\d2d1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FingerPrintSoftware"="c:\program files\Lenovo Fingerprint Software\fpapp.exe \s" [X]
"FingerPrintSoftwareSplashScreen"="c:\program files\Lenovo Fingerprint Software\SplashScreen.exe \s" [X]
"TpShocks"="TpShocks.exe" [2010-07-01 337256]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-02-17 2200872]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2011-03-24 1254760]
"AcWin7Hlpr"="c:\program files\Lenovo\Access Connections\AcTBenabler.exe" [2010-09-17 31592]
"LENOVO.TPKNRRES"="c:\program files\Lenovo\Communications Utility\TPKNRRES.exe" [2011-01-14 54632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-13 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-13 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-13 170520]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Malwarebytes' Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Sebastian\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisallowCpl"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TMMonitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk
backup=c:\windows\pss\TMMonitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Sebastian^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-03-18 09:19	207360	----a-w-	c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-01-20 09:20	1305408	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-11-02 11:45	136176	----atw-	c:\users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]
2010-09-02 08:26	672632	----a-w-	c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-05 14:58	1242448	----a-w-	c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipBuster]
2010-10-04 16:16	11755312	----a-w-	c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-03-17 19:56	74752	----a-w-	c:\program files\Winamp\winampa.exe
.
R1 MpKsl0168d194;MpKsl0168d194;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{22FD6B79-7F32-460A-AB35-AFE0C951C8F0}\MpKsl0168d194.sys [x]
R1 MpKsl1091b15e;MpKsl1091b15e;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CB8C4124-E919-4BB0-AB00-22A7BCB30644}\MpKsl1091b15e.sys [x]
R1 MpKsl217739bf;MpKsl217739bf;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{53ED5C1A-C789-4FA8-9AD9-1D4C53DEBEC4}\MpKsl217739bf.sys [x]
R1 MpKsl2fd64123;MpKsl2fd64123;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CC13EBB6-679F-4FAC-8BE0-ACBD6D13B744}\MpKsl2fd64123.sys [x]
R1 MpKsl32e7abdd;MpKsl32e7abdd;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{53ED5C1A-C789-4FA8-9AD9-1D4C53DEBEC4}\MpKsl32e7abdd.sys [x]
R1 MpKsl4fd6213b;MpKsl4fd6213b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C7CE900D-6AB3-477E-86E6-FFAA95981C45}\MpKsl4fd6213b.sys [x]
R1 MpKsl730c8a56;MpKsl730c8a56;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{76440F3B-107D-4DD8-8506-79089D04A316}\MpKsl730c8a56.sys [x]
R1 MpKsl9ed685d6;MpKsl9ed685d6;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B8856740-719B-4CCC-85AB-150BC4500835}\MpKsl9ed685d6.sys [x]
R1 MpKslc31a6c09;MpKslc31a6c09;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1E509C80-F82F-419A-8585-B52E3F2ABDFE}\MpKslc31a6c09.sys [x]
R1 MpKslcf1d5fd5;MpKslcf1d5fd5;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F274E533-8DB1-4C87-BD9A-AD55949544CE}\MpKslcf1d5fd5.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-02 136176]
R2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\program files\LENOVO\HOTKEY\MICMUTE.exe [2010-11-24 45496]
R3 ADMonitor;AD Monitor;c:\windows\system32\ADMonitor.exe [2010-10-21 106496]
R3 AF9035HB;AF9035 Hybrid Device;c:\windows\system32\Drivers\AF9035HB.sys [2010-01-04 855808]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-12-02 29472]
R3 DozeSvc;Lenovo Doze Mode Service;c:\program files\ThinkPad\Utilities\DOZESVC.EXE [2011-03-24 292200]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-02 136176]
R3 KETACHHPFN;KETACHHPFN;c:\users\SEBAST~1\AppData\Local\Temp\KETACHHPFN.exe [x]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [x]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [x]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [x]
R3 NETw5s32;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-03-17 6758912]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 PCDSRVC{3037D694-FD904ACA-06020101}_0;PCDSRVC{3037D694-FD904ACA-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\pc-doctor\pcdsrvc.pkms [2010-12-13 21744]
R3 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.EXE [2011-03-24 79208]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 UR;UR;c:\users\SEBAST~1\AppData\Local\Temp\UR.exe [x]
R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [2007-06-28 1310720]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S0 DozeHDD;DozeHDD;c:\windows\System32\DRIVERS\DozeHDD.sys [2011-03-24 25968]
S0 TPDIGIMN;TPDIGIMN;c:\windows\System32\DRIVERS\ApsHM86.sys [2010-06-16 20592]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-04-07 218688]
S1 lenovo.smi;Lenovo System Interface Driver;c:\windows\system32\DRIVERS\smiif32.sys [2010-09-07 13680]
S1 MpKsl4b77e55d;MpKsl4b77e55d;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1E509C80-F82F-419A-8585-B52E3F2ABDFE}\MpKsl4b77e55d.sys [2011-05-07 28752]
S1 MpKsl6f36665f;MpKsl6f36665f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{1E509C80-F82F-419A-8585-B52E3F2ABDFE}\MpKsl6f36665f.sys [2011-05-06 28752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 ATService;AuthenTec Fingerprint Service;c:\windows\system32\AtService.exe [2010-10-21 1824064]
S2 DeviceMonitorService;DeviceMonitorService;c:\program files\Motorola Media Link\NServiceEntry.exe [2010-11-01 81920]
S2 dtsvc;Data Transfer Service;c:\windows\system32\DTS.exe [2010-10-21 98304]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 20992]
S2 LENOVO.CAMMUTE;Lenovo Camera Mute;c:\program files\Lenovo\Communications Utility\CAMMUTE.exe [2011-01-14 41320]
S2 LENOVO.TPKNRSVC;Lenovo Keyboard Noise Reduction;c:\program files\Lenovo\Communications Utility\TPKNRSVC.exe [2011-01-14 65896]
S2 Lenovo.VIRTSCRLSVC;Lenovo Auto Scroll;c:\program files\LENOVO\VIRTSCRL\lvvsst.exe [2010-04-07 93032]
S2 MotoHelper;MotoHelper Service;c:\program files\Motorola\MotoHelper\MotoHelperService.exe [2010-12-02 218432]
S2 TPHKLOAD;Lenovo Hotkey Client Loader;c:\program files\LENOVO\HOTKEY\TPHKLOAD.exe [2010-12-03 99328]
S2 TPHKSVC;Anzeige am Bildschirm;c:\program files\LENOVO\HOTKEY\TPHKSVC.exe [2010-12-02 64440]
S3 ATSwpWDF;AuthenTec TruePrint USB Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2010-10-21 659968]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y6032.sys [2008-08-22 225408]
S3 LenovoRd;LenovoRd;c:\windows\system32\Drivers\LenovoRd.sys [2009-05-11 88832]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-10-24 43392]
S3 NETwNs32;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETwNs32.sys [2010-10-18 7122944]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2010-10-24 54144]
S3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 206360]
S3 TVTI2C;Lenovo SM bus driver;c:\windows\system32\DRIVERS\Tvti2c.sys [2009-07-02 38336]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL4B77E55D
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HsfXAudioService	REG_MULTI_SZ   	HsfXAudioService
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-02 11:45]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-02 11:45]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1408850000-3815464347-2998467269-1001Core.job
- c:\users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-13 11:45]
.
2011-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1408850000-3815464347-2998467269-1001UA.job
- c:\users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-13 11:45]
.
2011-04-10 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\PC-Doctor\uaclauncher.exe [2010-12-13 21:55]
.
2011-05-07 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\PC-Doctor\pcdrcui.exe [2010-12-13 21:55]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie.htm
Trusted Zone: quakelive.com\www
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-klmdb.sys
MSConfigStartUp-Google Pinyin 2 Autoupdater - c:\program files\Google\Google Pinyin 2\GooglePinyinDaemon.exe
MSConfigStartUp-ManyCam - c:\program files\ManyCam 2.4\ManyCam.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{3037D694-FD904ACA-06020101}_0]
"ImagePath"="\??\c:\program files\pc-doctor\pcdsrvc.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000004
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3776)
c:\users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
c:\program files\ThinkPad\Utilities\PWMTR32V.DLL
c:\progra~1\ThinkPad\UTILIT~1\GR\PWMRT32V.DLL
c:\progra~1\ThinkPad\UTILIT~1\PWMIF32V.DLL
c:\program files\ThinkPad\Bluetooth Software\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Lenovo\Access Connections\AcPrfMgrSvc.exe
c:\program files\ThinkPad\Bluetooth Software\btwdins.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Lenovo\Access Connections\AcSvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\windows\system32\taskhost.exe
c:\progra~1\LENOVO\VIRTSCRL\virtscrl.exe
c:\program files\Motorola\MotoHelper\MotoHelperAgent.exe
c:\program files\LENOVO\HOTKEY\tposdsvc.exe
c:\program files\Winamp Remote\bin\orbtray.exe
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\Zoom\TpScrex.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Lenovo\System Update\SUService.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-07  19:34:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-07 17:34
.
Vor Suchlauf: 14 Verzeichnis(se), 161.874.571.264 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 161.455.218.688 Bytes frei
.
- - End Of File - - AEC55249B55D08BED4B73043272E3006
         

--- --- ---

öffne bitte computer c:
dann qoobox rechtsklick auf quarantain, mit winrar oder zip packen, hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html

wenn du fertig bist, bescheid geben.

Anbei der gewünschte Ordner

ich hab geschrieben im upload channel oder willst du das sich wer mit malware infiziert, wenn er das läd?
wie läuft das system jetzt?

Sollte jetzt richtig sein...

beantworte bitte meine frage noch.

Das System läuft bisher ohne Probleme, nur den Hintergrund musste ich selbst wieder anpassen, sonst scheint alles beim alten

ok
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

7-Zip 9.20 06.05.2011 notwendig
Access Help Lenovo 21.02.2010 3.00 notwendig
ACD/Labs Software in C:\Program Files\ACDFREE12\ ACD/Labs 15.05.2010 v12.00, FREE notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.01.2011 6,00MB 10.1.102.64 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.05.2011 6,00MB 10.2.159.1 notwendig
Adobe Reader 9.4.4 - Deutsch Adobe Systems Incorporated 30.04.2011 197,0MB 9.4.4 notwendig
Anki 15.05.2010 notwendig
ANNO 1602 Königs-Edition 27.02.2010 unnötig
Anzeige am Bildschirm 09.04.2011 6.24.00 unbekannt
ArcSoft TotalMedia 3.5 ArcSoft 30.04.2010 3.5.28.291 unnötig
Aspell German Dictionary-0.50-2 GNU 14.03.2010 unötig
Audiograbber 1.83 SE Audiograbber 12.10.2010 1.83 SE unnötig
Baldur's Gate(TM) II - Schatten von Amn(TM) 14.03.2010 notwendig
CCleaner Piriform 07.05.2011 3.06 notwendig
CDBurnerXP CDBurnerXP 09.05.2010 16,3MB 4.3.2.2140 notwendig
Cisco Systems VPN Client 5.0.06.0160 Cisco Systems, Inc. 21.02.2010 12,3MB 5.0.6 notwendig
Combined Community Codec Pack 2009-09-09 CCCP Project 24.03.2010 2009.09.09.0 notwendig
Conexant 20561 SmartAudio HD Conexant 21.02.2010 4.92.12.0 notwendig
Counter-Strike Valve 17.03.2010 notwendig
Cuttermaran 1.70 toarnold 23.11.2010 5,19MB 1.7.0 unnötig
DAEMON Tools Lite DT Soft Ltd 06.04.2011 4.40.2.0131 unnötig
Dienstprogramm "ThinkPad UltraNav" Lenovo 22.11.2010 2.13.0 notwendig
DivX-Setup DivX, Inc. 04.09.2010 2.0.4.2 notwendig
Dropbox 12.05.2010 0.7.110 notwendig
ERUNT 1.1j Lars Hederer 05.05.2011 notwendig
FileZilla Client 3.3.5.1 15.01.2011 3.3.5.1 notwendig
Free Audio Dub version 1.7 DVDVideoSoft Limited. 23.11.2010 22,7MB unnötig
Free WAV to MP3 Converter Polaris-Software.com 16.10.2010 1.0 unnötig
GIMP 2.6.8 05.04.2010 notwendig
GNU Aspell 0.50-3 GNU 14.03.2010 unnötig
Google Chrome Google Inc. 12.11.2010 11.0.696.65 notwendig
Google Earth Plug-in Google 01.11.2010 40,4MB 5.2.1.1588 unnötig
GTK+ Runtime 2.14.7 rev a (nur entfernen) 15.03.2010 unbekannt
Integrated Camera Sonix 21.02.2010 5.8.53003.0 notwendig
Intel(R) Control Center Intel Corporation 06.09.2010 1.2.1.1007 notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 26.02.2010 8.15.10.2182 notwendig
Intel(R) Management Engine Interface Intel Corporation 21.02.2010 notwendig
Intel(R) Network Connections Drivers 25.02.2010 notwendig
Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 20.12.2010 89,2MB 13.04.0000 notwendig
Intel(R) TV Wizard Intel Corporation 25.02.2010 unnötig
IsoBuster 2.8 Smart Projects 19.11.2010 10,2MB 2.8 unnötig
Java(TM) 6 Update 15 Sun Microsystems, Inc. 28.02.2010 95,0MB 6.0.150 unnötig
JDownloader AppWork UG (haftungsbeschränkt) 28.02.2010 0.89 unnötig
KINETIK_LD GH & DAL 05.12.2010 5,65MB 3.3.2 unnötig
Lenovo Auto Scroll Utility 23.11.2010 1.00 notwendig
Lenovo Fingerprint Software AuthenTec, Inc. 13.03.2011 35,3MB 3.3.2.43 notwendig
Lenovo System Interface Driver 11.01.2011 1.05 notwendig
Lenovo ThinkVantage Toolbox PC-Doctor, Inc. 21.12.2010 6.0.5717.36 notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation 05.05.2011 10,5MB notwendig
Mathematica Player (M-WIN-D 7.0.1 1223367) Wolfram Research, Inc. 11.04.2010 7.0.1 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.06.2010 2,94MB 4.0.30319 notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 01.03.2010 12.0.6425.1000 notwendig
Microsoft Security Essentials Microsoft Corporation 26.01.2011 2.0.657.0 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.02.2010 0,25MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.12.2010 0,33MB 8.0.59193 notwendig
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 01.05.2011 0,30MB 8.0.51011 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 22.02.2010 0,20MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 01.05.2011 0,58MB 9.0.30729.5570 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 26.06.2010 0,23MB 9.0.21022.218 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.02.2010 0,58MB 9.0.30729 notwendig
MotoHelper 2.0.40 Driver 4.8.0 Motorola 24.12.2010 2.0.40 notwendig
MOTOROLA MEDIA LINK Motorola 17.01.2011 130,5MB 1.2.7000.0 notwendig
Mozilla Thunderbird (3.1.9) Mozilla 16.03.2011 3.1.9 (de) notwendig
MP3-Cutter 23.11.2010 unnötig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 16.03.2010 35,00KB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 16.03.2010 1,33MB 4.20.9876.0 unbekannt
Nokia Connectivity Cable Driver Nokia 14.10.2010 3,23MB 7.1.31.0 unnötig
Nokia Ovi Suite Nokia 14.10.2010 2.2.1.23 unnötig
Nokia Ovi Suite Software Updater Nokia Corporation 14.10.2010 41,2MB 02.05.008.43342 unnötig
OpenOffice.org 3.2 OpenOffice.org 05.05.2010 355MB 3.2.9483 unnötig
Opera 11.10 Opera Software ASA 06.05.2011 11.10.2092 notwendig
PC Connectivity Solution Nokia 14.10.2010 12,8MB 10.33.1.0 unnötig
Pidgin 02.12.2010 2.7.7 notwendig
Rescue and Recovery Lenovo Group Limited 09.10.2010 96,1MB 4.31.0007.00 notwendig
RICOH R5U8xx Media Driver ver.3.64.02 RICOH 21.02.2010 3.64.02 unbekannt
Rome - Total War - Gold Edition The Creative Assembly 27.02.2010 1.6 notwendig
Rosetta Stone Version 3 Rosetta Stone Ltd. 06.04.2011 120,4MB 3.4.5.0 notwendig
Skype Toolbars Skype Technologies S.A. 09.02.2011 6,66MB 5.0.4137 unnötig
Skype™ 5.1 Skype Technologies S.A. 09.02.2011 22,7MB 5.1.112 notwendig
Steam Valve Corporation 21.02.2010 1,49MB 1.0.0.0 notwendig
System Update Lenovo 13.03.2011 11,8MB 4.00.0046 notwendig
ThinkPad Bluetooth with Enhanced Data Rate Software Broadcom Corporation 11.10.2010 88,5MB 6.2.1.800 notwendig
ThinkPad Energie-Manager 09.04.2011 3.48 notwendig
ThinkPad FullScreen Magnifier 09.04.2011 2.24 notwendig
ThinkPad Modem Adapter Conexant Systems 09.04.2011 7.80.8.50 notwendig
ThinkPad Power Management Driver 09.04.2011 1.62.00.00 notwendig
ThinkPad UltraNav Driver 09.04.2011 46,4MB 15.2.14.0 notwendig
ThinkVantage Access Connections Lenovo 22.11.2010 90,9MB 5.72 notwendig
ThinkVantage Communications Utility Lenovo 09.04.2011 4,06MB 1.43 notwendig
ThinkVantage System für aktiven Festplattenschutz Lenovo 22.11.2010 9,35MB 1.72 notwendig
ThinkVantage System Update 14.03.2011 notwendig
UltraEdit 16.30 IDM Computer Solutions, Inc. 29.01.2011 45,7MB 16.30.1 unnötig
Uninstall 1.0.0.1 23.11.2010 10,5MB unbekannt
VLC media player 1.0.5 VideoLAN Team 30.04.2010 1.0.5 notwendig
VoipBuster Finarea S.A. Switzerland 20.11.2010 14,5MB 4.06 build 596 unnötig
WBFS Manager 3.0 AlexDP 20.03.2010 3.0 unnötig
WBFS Manager 4.0 WBFS 27.01.2011 3,57MB 4.0 unnötig
Winamp Nullsoft, Inc 21.03.2011 5.61 notwendig
Winamp Anwendungserkennung Nullsoft, Inc 21.03.2011 63,00KB 1.0.0.1 notwendig
Winamp Remote Orb Networks 25.02.2010 2.2008.0508.1530 notwendig
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) Broadcom 11.10.2010 07/30/2009 6.2.0.9405 notwendig
Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407) Broadcom 11.10.2010 09/11/2009 6.2.0.9407 notwendig
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) Broadcom 11.10.2010 07/28/2009 6.2.0.9800 notwendig
Windows-Treiberpaket - AuthenTec Inc. (ATSwpWDF) Biometric (07/02/2010 8.6.0.29) AuthenTec Inc. 13.03.2011 07/02/2010 8.6.0.29 notwendig
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 14.10.2010 08/22/2008 7.0.0.0
WinRAR 21.02.2010 unnötig
XTB-Trader Contest 4.00 MetaQuotes Software Corp. 13.04.2011 4.00 unnötig
ZipSplitter 22.12.2010 unnötig

deinstaliere.
Adobe Reader 9.4.4
Adobe - Adobe Reader herunterladen - Alle Versionen
nimm den haken bei mcafee security scan raus.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere.
ANNO 1602
ArcSoft
Aspell
Audiograbber
Cuttermaran
DAEMON Tools
Free Audio
Free WAV
GNU Aspell
Google Earth
IsoBuster

java:
Java SE Downloads
erst deinstalieren, dann download jre klicken, offline installer hohlen.

deinstaliere.
JDownloader
KINETIK_LD
MP3-Cutter
Nokia alle
OpenOffice
PC Connectivity
Skype Toolbars

VideoLAN VLC
VideoLAN - Official download of VLC media player for Windows
neueste version instalieren.

VoipBuster Finarea
WBFS beide
XTB
ZipSplitter
bereinige mit dem ccleaner.