Avira System Speedup scan und rechner stürzt ab oder läuft extrem langsam
 

hallo!
ich habe gestern meinen rechner mit dem avira system speedup 3x gescannt!
heute wollte ich, so wie immer online und stellte fest, das er extrem langsam geworden ist, sich aufhängt, internet abstürzt und hackenbleibt!? :confused:
habe heute mit ccleaner gescannt, keine probleme! tuneup 2013 alles io und zu guter letzt malwarebytes! ein treffer! eine ganz normale film exe! kann nicht glauben, das dies das problem ist!
würde mich freun, wenn mir da jemand helfen kann und will!
danke!
ich hab nich wirklich lust die partition c platt zu machen! ;-)
anbei, meine logfile oder scanfile:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.08.13

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
weide :: WEIDEPRIVAT [Administrator]

Schutz: Aktiviert

09.01.2013 00:49:02
mbam-log-2013-01-09 (00-49-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191277
Laufzeit: 4 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\weide\Eigene Dateien\Downloads\Silent_Hill__Revelation_3D.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hi
warum ist kein Servicepack 3 bzw ie8 instaliert?
öffne bitte Avira, verwaltung, quarantäne, und poste alle Funde mit Pfadangaben.
öffne bitte Malwarebytes, Logdateien, poste, falls vorhandne, weiter Fundberichte
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
  Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

hallo!
danke für die schnelle antwort!
ie8? wofür? nutze nur firefox
servicepack 3: hatte ich drauf, sowas von langsam! :-(
brauch ich das pack eigendlich?
mache gerade ne prüfung mit avira! poste dann die log

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Januar 2013 01:36

Es wird nach 4637354 Virenstämmen gesucht.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : weide
Computername : WEIDEPRIVAT

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:50:45
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:39:32
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:39:38
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:39:43
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 11:39:46
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 11:39:53
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 11:39:58
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 11:39:58
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 11:39:59
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 11:40:00
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 11:40:00
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 11:40:01
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 11:40:01
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 11:40:02
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 11:40:03
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 11:40:03
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 11:40:04
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 11:40:04
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 11:40:04
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 11:40:05
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 11:40:05
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 11:40:06
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 11:40:06
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 11:40:07
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 11:40:07
VBASE026.VDF : 7.11.54.23 149504 Bytes 17.12.2012 11:40:08
VBASE027.VDF : 7.11.54.67 130048 Bytes 18.12.2012 11:40:08
VBASE028.VDF : 7.11.54.153 292352 Bytes 21.12.2012 11:40:09
VBASE029.VDF : 7.11.55.1 300032 Bytes 28.12.2012 11:40:10
VBASE030.VDF : 7.11.55.2 2048 Bytes 28.12.2012 11:40:11
VBASE031.VDF : 7.11.55.60 124416 Bytes 31.12.2012 16:22:32
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 29.12.2012 11:40:23
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 29.12.2012 11:40:22
AESCN.DLL : 8.1.10.0 131445 Bytes 29.12.2012 11:40:21
AESBX.DLL : 8.2.5.12 606578 Bytes 29.12.2012 11:40:23
AERDL.DLL : 8.2.0.74 643445 Bytes 29.12.2012 11:40:20
AEPACK.DLL : 8.3.1.2 819574 Bytes 29.12.2012 11:40:19
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 29.12.2012 11:40:17
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 29.12.2012 11:40:16
AEHELP.DLL : 8.1.25.2 258423 Bytes 29.12.2012 11:40:13
AEGEN.DLL : 8.1.6.12 434549 Bytes 29.12.2012 11:40:13
AEEXP.DLL : 8.3.0.4 184692 Bytes 29.12.2012 11:40:24
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.12.2012 11:40:12
AECORE.DLL : 8.1.30.0 201079 Bytes 29.12.2012 11:40:12
AEBB.DLL : 8.1.1.4 53619 Bytes 29.12.2012 11:40:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 29.12.2012 11:40:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 9. Januar 2013 01:36

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '29875' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AviraSpeedup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\weide\Desktop\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\cr-avag1.zip
[0] Archivtyp: ZIP
--> keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.14549
C:\Dokumente und Einstellungen\weide\Desktop\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.14549
C:\Dokumente und Einstellungen\weide\Desktop\Key\(lite version) Magix.Music.Maker.Techno.edition2 no cd key .zip
[0] Archivtyp: ZIP
--> Install.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[4] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key .rar
[0] Archivtyp: RAR
--> Install32.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
--> patch\crack.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack [2009] Magix Music Maker Techno Edition 2no CD key .exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack(no cd) Magix Music Maker no CD key .rar
[0] Archivtyp: RAR
--> Install.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[4] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack(no cd) Magix Music Maker Techno Edition 2no CD key .rar
[0] Archivtyp: RAR
--> Install32.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Cracked full free version Magix Music Maker Techno Edition 2no CD key .exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Full Magix Music Maker Techno Edition 2no CD key .zip
[0] Archivtyp: ZIP
--> Install64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Keygen Magix Music Maker Techno no CD key .zip
[0] Archivtyp: ZIP
--> Install.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix Music Maker no CD key crack(no cd).rar
[0] Archivtyp: RAR
--> Setup86_64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[4] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix Music Maker Techno Edition 2no CD key [2010 unreleased].zip
[0] Archivtyp: ZIP
--> Install64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix.Music.Maker.Techno.edition2 no cd key crack(no cd).rar
[0] Archivtyp: RAR
--> Install.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\[28.12.2009 update] Magix.Music.Maker.Techno.edition2 no cd key .zip
[0] Archivtyp: ZIP
--> Install32.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key .rar
[0] Archivtyp: RAR
--> Setup86_64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[4] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
--> patch\patch.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key .zip
[0] Archivtyp: ZIP
--> Install64.exe
[1] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
--> patch/keygen.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix.Music.Maker.Techno.edition2 no cd key .exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key\Install32.exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_CursorMania.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key\patch\crack.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key\Setup86_64.exe
[0] Archivtyp: AutoIt
--> xampp\htdocs\bundle\source\FGT_MFC_Zwinky_Webfetti_Predictad_Babylon.exe
--> Object
[2] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\FGSetup.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\BabylonSU.exe
[3] Archivtyp: AutoIt
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\idwbho2.dll
[FUND] Ist das Trojanische Pferd TR/BHO.aiht
--> Program Files\AutoIt3\My\NeverBlue\BabylonNeverBlue\BabylonSearch.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.R
--> Program Files\AutoIt3\My\MultiBundle\FGT_Zwinky_Webfetti_Predicatad_GameBound\WSN.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.AutoIt.AT
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Backdoor.Gen3
C:\Dokumente und Einstellungen\weide\Desktop\setup\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE.rar
[0] Archivtyp: RAR
--> Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\cr-avag1.zip
[1] Archivtyp: ZIP
--> keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.14549
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd4157.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <ESEL DATEN>
D:\Programme\MAGIX\MusicMakerTechnoEdition2\crack.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
Beginne mit der Suche in 'E:\' <PROGRAMME>
E:\incoming\360Amigo System Speedup v1 2 1 8000 Pro Edition MULTILINGUAL CRD\360Amigo.System.Speedup.v1.2.1.8000.Pro.Edition.MULTILINGUAL-CRD~kere.ws.rar
[0] Archivtyp: RAR
--> 360Amigo.System.Speedup.v1.2.1.8000.Pro.Edition.MULTILINGUAL-CRD\cxa3306a.zip
[1] Archivtyp: ZIP
--> cxa3306a.rar
[2] Archivtyp: RAR
--> crd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.19968

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\weide\Desktop\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\cr-avag1.zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE\keygen.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bot.14549
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\(lite version) Magix.Music.Maker.Techno.edition2 no cd key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key .rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack [2009] Magix Music Maker Techno Edition 2no CD key .exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack(no cd) Magix Music Maker no CD key .rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\crack(no cd) Magix Music Maker Techno Edition 2no CD key .rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Cracked full free version Magix Music Maker Techno Edition 2no CD key .exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Full Magix Music Maker Techno Edition 2no CD key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Keygen Magix Music Maker Techno no CD key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix Music Maker no CD key crack(no cd).rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix Music Maker Techno Edition 2no CD key [2010 unreleased].zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\Magix.Music.Maker.Techno.edition2 no cd key crack(no cd).rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[28.12.2009 update] Magix.Music.Maker.Techno.edition2 no cd key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key .rar
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key .zip
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix.Music.Maker.Techno.edition2 no cd key .exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key\Install32.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\2010.CrackNoCD Magix.Music.Maker.Techno2 no cd key\patch\crack.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/EmptyBuilder
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\Key\[CrackNoCD] Magix Music Maker Techno Edition 2no CD key\Setup86_64.exe
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\weide\Desktop\setup\Avast.Professional.v4.8.1229.German.Incl.Keymaker-CORE.rar
[WARNUNG] Die Datei wurde ignoriert.



Ende des Suchlaufs: Mittwoch, 9. Januar 2013 03:14
Benötigte Zeit: 1:38:16 Stunde(n)



5485 Verzeichnisse wurden überprüft
227106 Dateien wurden geprüft
74 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
227028 Dateien ohne Befall
2974 Archive wurden durchsucht
35 Warnungen
1 Hinweise
29875 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.08.13

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
weide :: WEIDEPRIVAT [Administrator]

Schutz: Aktiviert

09.01.2013 00:49:02
mbam-log-2013-01-09 (00-49-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 191277
Laufzeit: 4 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\weide\Eigene Dateien\Downloads\Silent_Hill__Revelation_3D.exe (PUP.Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Hi
brauchst du alles.
da du aber keygens etc nutzt, bekommst du hier, da illegal, nur hilfe beim neu aufsetzen und absichern.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

hi!
die keygens sind für ein programm, wie man sieht! ich selbst hab sie aber nicht draufgesetzt! aber egal!
hat aber was gutes, wollte eh mal aufräumen!!
win 7 habe ich auf meinem lappi!
muß ich die daten auf allen partitionen sichern oder nur von c?
oder reichts, wenn ich c komplett formatiere und win7 drüberspiele?

C: reicht.
Danach PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie - Download - Filepony

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager
anleitung:
RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten

wow!
na jetzt hab ich ja mal ne hausaufgabe! ;-)
werd jetzt erst mal alle anleitungen lesen! ( auf dem lappi )
dann den rechner aufräumen ( die anderen partitionen ) und c mit win7 neu formatieren.
wird wohl ne ganze weile dauern!
meld mich dann und dank dir erst mal!!

Kein Problem, bei Fragen, oder Erfolg, melden.
Die Anleitung kannst du auf allen Geräten umsetzen.

so! gelesen und gelesen und gelesen :-)
eine frage hab ich trotzdem!
macht es sinn, erst den ganzen müll von den anderen partitionen zu schreddern und dann c formatieren oder ist es egal wierum?

hallo!
ich hab dann mal schön aufgeräumt!
neustart und jetzt läuft er wieder stabil!
muß oder sollte ich trotzdem c neu formatieren?

ja, das du formatieren sollst,steht doch oben... darüber reden wir doch die ganze zeit.
die anderen Partitionen kannst du mit formatieren.

ich werd noch bekloppt!
ich habe jetzt versucht win7 drüber zu spielen, bootet nicht als 1. fehler: 5 und wenn ich direkt von cd starte beginnt es zwar bleibt aber immer wieder hängen, beim expandieren!!
hab von nem kumpel win7 versucht, das gleiche!!
werd jetzt mal die xp versuchen!
wollt aber eigendlich win 7 haben!

hast du zu dem gerät noch mehr cds bekommen? dann mal posten was für welche.

so! nach einigen nervzerreissenden std und wutausbrüchen, hab ich jetzt endlich win7 drauf!
was genau soll ich jetzt draufsetzen zum scanen und posten?

hi
steht auf seite 1
post 6
du solltest auch nicht vergessen, neueste Treiber für mainboard, graka, netzwerk etc zu instalieren

so! hier mal die logs!

Malwarebytes Anti-Malware (Test) 1.70.0.1100
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.01.14.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
weides :: WEIDES-PC [Administrator]

Schutz: Aktiviert

14.01.2013 17:48:30
mbam-log-2013-01-14 (17-48-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185086
Laufzeit: 6 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

2013/01/14 17:46:47 +0100 WEIDES-PC weides MESSAGE Executing scheduled update: Daily
2013/01/14 17:47:00 +0100 WEIDES-PC weides MESSAGE Starting protection
2013/01/14 17:47:00 +0100 WEIDES-PC weides MESSAGE Protection started successfully
2013/01/14 17:47:00 +0100 WEIDES-PC weides MESSAGE Starting IP protection
2013/01/14 17:47:15 +0100 WEIDES-PC weides MESSAGE IP Protection started successfully
2013/01/14 17:47:21 +0100 WEIDES-PC weides MESSAGE Starting database refresh
2013/01/14 17:47:21 +0100 WEIDES-PC weides MESSAGE Scheduled update executed successfully: database updated from version v2012.12.14.11 to version v2013.01.14.08
2013/01/14 17:47:21 +0100 WEIDES-PC weides MESSAGE Stopping IP protection
2013/01/14 17:47:22 +0100 WEIDES-PC weides MESSAGE IP Protection stopped successfully
2013/01/14 17:47:29 +0100 WEIDES-PC weides MESSAGE Database refreshed successfully
2013/01/14 17:47:29 +0100 WEIDES-PC weides MESSAGE Starting IP protection
2013/01/14 17:47:42 +0100 WEIDES-PC weides MESSAGE IP Protection started successfully
2013/01/14 17:47:43 +0100 WEIDES-PC weides MESSAGE Starting database refresh
2013/01/14 17:47:43 +0100 WEIDES-PC weides MESSAGE Stopping IP protection
2013/01/14 17:47:44 +0100 WEIDES-PC weides MESSAGE IP Protection stopped successfully
2013/01/14 17:47:55 +0100 WEIDES-PC weides MESSAGE Database refreshed successfully
2013/01/14 17:47:55 +0100 WEIDES-PC weides MESSAGE Starting IP protection
2013/01/14 17:48:08 +0100 WEIDES-PC weides MESSAGE IP Protection started successfully
2013/01/14 18:14:04 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 50857, Process: iexplore.exe)
2013/01/14 18:14:04 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 50856, Process: iexplore.exe)
2013/01/14 18:14:04 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 50858, Process: iexplore.exe)
2013/01/14 18:14:04 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 50859, Process: iexplore.exe)
2013/01/14 18:14:04 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 50860, Process: iexplore.exe)
2013/01/14 18:14:04 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 50861, Process: iexplore.exe)
2013/01/14 18:16:05 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 50864, Process: iexplore.exe)
2013/01/14 18:16:05 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 50865, Process: iexplore.exe)
2013/01/14 18:16:05 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 50866, Process: iexplore.exe)
2013/01/14 18:16:57 +0100 WEIDES-PC weides MESSAGE Stopping IP protection
2013/01/14 18:16:58 +0100 WEIDES-PC weides MESSAGE IP Protection stopped successfully
2013/01/14 23:13:35 +0100 WEIDES-PC weides MESSAGE Starting protection
2013/01/14 23:13:36 +0100 WEIDES-PC weides MESSAGE Protection started successfully
2013/01/14 23:13:36 +0100 WEIDES-PC weides MESSAGE Starting IP protection
2013/01/14 23:13:51 +0100 WEIDES-PC weides MESSAGE IP Protection started successfully
2013/01/14 23:51:56 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 49979, Process: iexplore.exe)
2013/01/14 23:51:56 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 49980, Process: iexplore.exe)
2013/01/14 23:51:56 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 49981, Process: iexplore.exe)
2013/01/14 23:51:56 +0100 WEIDES-PC weides IP-BLOCK 85.159.233.9 (Type: outgoing, Port: 49982, Process: iexplore.exe)
2013/01/14 23:53:15 +0100 WEIDES-PC weides MESSAGE Stopping IP protection
2013/01/14 23:53:17 +0100 WEIDES-PC weides MESSAGE IP Protection stopped successfully

so wirklich stabil isser nicht! brauch manchmal ne weile bis er seiten auf macht
werd morgen mal die treiber aktualisieren
mein internet fällt auch alle halbe oder ganze std aus!?

hi
erst mal treiber drauf, und dann sollts laufen

hi!
ich hab die nase voll! hab mir jetzt nen neues board und prozessor geholt!
AMD Phenom II 4x 3GB und nen 4GB DDR3 Riegel
onboard grafik: ATI Radeon™ HD 3000
das andere board bekommt dann meine tochter zum lernen! müsste ja reichen für die schule ( 3 klasse )
danke nochmal für die mühe!!

läuft nun alles?
4 gb kann xp 32 bit eh nicht verwalten, du kannst 3,2 gb nutzen.

ich werde mich jetzt ransetzen und das neue board in den tower basteln und dann win 7 installieren!
dann werd ich mal testen, wie die onbord graka läuft!
meld mich dann!

ok, das gerät dann absichern wie auf seite 1, außer das du die Passage vista /win7 nutzt anstelle von xp

hallihallo!
habs mal schick gemacht wie beschrieben!
der rechner lief natürlich nur mit 3,25 aber egal! morgen kommt die 64 version!
mich wundert es aber das ich nen schicken schnellen rechner hatte bevor ich dieses maleware installiert habe! der ist mal wieder schön langsam! :-(
mein internet w- lan spinnt auch wieder!!
wundert mich

meinst du malwarebytes? dann deaktiviere mal den hintergrund wächter.

ja, ich meinte das malwarebytes!
jetzt kommen die nächsten probleme!
hab win7 x64 drauf gespielt und er nimmt den key nich an! echtheitsüberprüfung war erfolgreich ( logisch, ist ja original) jetzt zeigt ermir immer den fehlercode 0xC004E003 an!
heißt, diese version wird schon benutzt! logisch, auf meinem lappi! war bei microsoft drauf und hab intensiv gelesen und schritt für schritt alles gemacht, wie es da steht! außer da anrufen! kostet ja nich wenig geld und neu kaufen, wofür, hab doch schon genug bezahlt! keinen plan, wie weiter!

schau mal:
Fehlermeldung "Es ist ein Fehler aufgetreten" beim Versuch, Windows Vista zu aktivieren

schau mal:
Fehlermeldung "Es ist ein Fehler aufgetreten" beim Versuch, Windows Vista zu aktivieren

hi!
dein link habe ich schritt für drei mal gemacht, ( vor zwei tagen) jedoch abschnitt g gibt es nicht bei mir! jeden falls die telefonoption! binhier auf ettlichen seiten und befolge die schritte! ergebnis,bleibt das gleiche! immer der gleiche code! bin sogar soweit, das ich weiß, wie man die probenutzung verlängern kann!
nur meinen key will er nicht! selbst der originalscan von windows wird bestätigt und ich bekomm eine weiterleitung zu microsoft essentials download ( kostenlos) aber keine aktivierung!!

ok ok ok!!
dank meines kumpels google, hab ich die telenr vom suport gefunden! nach 20min reden, hat er mich zurückgerufen und via remote dann alles geklärt!
bin jetzt wieder stolzer besitzer einer aktivierten win7 x64 versionund einer kostenlosen security version von windows essential! hoffe die ist auch so top wie malwarebytes!

hi
du brauchst keine hundert !, gibt noch andere Möglichkeiten Sätze zu beenden...
wieso mse, hat keine gute erkennungsrate
ich möchte erst mal anhand einer checkliste prüfen ob du alles hast.
- instalieren von optionalen und wichtigen updates.
- konfigurieren von windows updates.
- dep für alle prozesse aktivieren.
- sehop aktivieren.
- chrome instalieren.
- sandboxie instalieren.
- autorun deaktivieren.
- panda vaccine instalieren.
- secunia instalieren.
- file hippo instalieren.
beachte:
secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch.
- backup software instalieren, backup und rettungsdvd erstellen.
hier ne kurze anleitung:
Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT

- wenn du onlinebanking machst, kann ich noch kurz was über die vorteile von card reader und banking software sagen.
- passwort manager instaliert.

hi!
verstehe das mit den sätzen nicht wirklich! sorry!
wozu brauche ich diese ganzen programme?
vor alem googlechrome??
updates hab ich heute durch! alle installiert!! konfiguration, jeden samstag
da ich der englischen sprache nur vom schulischen mächtig bin, ist es für mich öfters ein problem mit programmen klar zu kommen, wie sandboxie :-(
autorun ist von anfang an deaktiviert!!
onlinebanking und card reader?? wofür geld ausgeben, wenn ich eh nich die millionen drauf hab und mein konto keinen dispo anbietet oder überzieht!! hab ich vor 5 jahren extra beantragt und bis jetzt nicht mal nen dispo angebot bekommen! ;-)
vor allem, denke das ist so sicher, wegen den tan!? naja, ich überweise selten und wenn dann an die, bei dennen ich es weis! abbuchungen und tägliches überprüfen am rechner lass sein!
das backup werd ich noch machen!
hab meine terrabyteplatte partitioniert in 4 teile! die wichtigsten daten sind auf einer anderen partition als windows und extrem wichtige gehen am selben abend auf externe platte!
ich danke dir für die geduld und top hilfe!
bin ja mal gespannt, was du mir als vorteilhaft erklärst, diese sachen noch zuzüglich zu installieren! hat bestimmt seine gründe! nur lief ja vorher auch alles top ( 5jahre)! naja der fortschritt und die räuber! ;-)
was sagst du zu mse? denke die sind so top!?
fühl dich nicht genervt!! :-)

Sandboxie ist auf deutsch.
Wozu die Programme da sind, steht doch eigendlich überall drann.
Chrome ist schneller als der Firefox und bietet die meisten Sicherheitsfeatures.

Weil onlinebanking mit cardreader etc das sicherste momentan mögliche ist, auch wenn du nur "wenig" Geld auf dem konto hast, würde es dich nicht finanziell schmerzen wenn es jemand unbefugtes abbucht?
tan ist unsicher.
Einen krimminellen, der einen trojaner auf deinem pc instaliert ists wurscht wohin deine überweisung gehen soll, der kann deine Eingaben die du im browser machst manipulieren, oder denkst du, jedem dem geld geklaut wurde hatts freiwillig überwiesen?
und warum schreibst du mit so vieln !, gibt noch andere Möglichkeiten der Interpunktion.
Welche Av-software ich dir empfehle steht oben.