Trojaner-Board - Gema Popup sbcvvhost

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Gema Popup sbcvvhost_win86, Probleme mit OTL (https://www.trojaner-board.de/106872-gema-popup-sbcvvhost_win86-probleme-otl.html)

Gema Popup sbcvvhost_win86, Probleme mit OTL

Hallo,

mein Laptop ist ebenfalls von dem sbcvvhost_win86 infiziert worden. Ich habe bereits ein bisschen hier im Forum nachgelesen und dachte ich kann den ersten Schritt durchführen. Also hab ich mit einem anderen Rechner mir OTL heruntergeladen, das danach auf cd gebrannt. Leider kriege ich immer einen Bluescreen, wenn ich von der CD booten möchte.

Ich habe keine Meldung von einem Antivirus oder ähnlichem Programm gefunden bevor der Trojaner aufgetreten ist.

Ich bin leider etwas unerfahren, da ich noch nie Probleme mit Trojaner hatte.

Ich danke im vorraus für die Hilfe.

mfg

Campustobi

hi,
versuchen wir erst mal folgendes.
pc neustarten ein paar mal f8 drücken, abgesicherter modus mit netzwerk.
dort hast du inet und solltest arbeiten können
bitte mit dem infiziertem nutzerkonto anmelden falls du mehrere hast.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Hallo,

erstmal danke für die schnelle Antwort. Leider erscheint das Pop-up auch sofort im abgesichtern modus mit Netzwerkunterstützung.

Ich kann leider nichts machen, weder komme ich in den Tasksmanager noch in irgendwelche anderen Programme. Das pop-up startet sofort und verhindert jegliche Aktionen.

Ich schreibe von einem anderen Pc, also im jetzigen Zustand kann ich mit meinem Laptop nichts machen. Laptop hat zudem WIndows 7 64 bit Servicepack 1.
Ich hoffe das sind alle wichtigen Informationen und danke nochmals für die Hilfe.

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Das hatte ich ja bereits erwähnt, sorry das ich das nicht ausführlich genug beschrieben habe in meinem Anfangspost.
Wenn sich REATOGO-X-PE Desktop bootet erhalte ich immer eine Bluescreen. Kann das vielleicht an der gebrannten CD liegen? Dann brenn ich die nochmal und versuche es mit der neuen Version.

habs übersehen, sorry!
lade auf dem sauberen pc das folgende, und kopiere es auf nen usb stick

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

dann stecke den stick in den infiziertem pc neustarten, abgesicherter modus mit eingabeaufforderung starten.
dort tippe:
d:\combofix.exe
enter
falls es nicht klappt
e:\combofix.exe
enter
usw bis du das laufwerk hast.

So ich konnte das programm starten, es ist hat mir gesagt das ich antivirus und antispyware deaktivieren soll, jedoch kann ich die nun im Taskmanager nicht finden.

die prozesse im task manager sind:

cmd.3XE*32
conhost.exe
csrss.exe
csrss.exe
ctfmon.exe
Leerlaufprozess
lsass.exe
lsm.exe
NirCmd.3XE*32
services.exe
smss.exe
svhost.exe
svhost.exe
svhost.exe
svhost.exe
svhost.exe
svhost.exe
System
taskmgr.exe
wininit.exe
winlogon.exe
WmiPrvSE.exe

Muss einen dieser Prozesse schliessen? Denn mir ist kein anderer Weg bekannt wie ich sonst den Antivirschutz deaktivieren könnte.

Danke nochmals für die Hilfe.

hi, klicke auf ok und lasse weiter scannen

Combofix Logfile:

Code:

ComboFix 11-12-22.04 - Tobi 25.12.2011  19:49:38.1.4 - x64 MINIMAL

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3828.3271 [GMT 1:00]

ausgeführt von:: F:\ComboFix.exe

AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

AV: McAfee VirusScan *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}

FW: McAfee Personal Firewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: McAfee VirusScan *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Tobi\AppData\Roaming\dwlGina3.dll

c:\users\Tobi\AppData\Roaming\EurekaLog

c:\users\Tobi\AppData\Roaming\sbcvvhost_win86.exe

c:\windows\system32\java.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-11-25 bis 2011-12-25  ))))))))))))))))))))))))))))))

.

.

2011-12-25 18:53 . 2011-12-25 18:55        --------        d-----w-        c:\users\Tobi\AppData\Local\temp

2011-12-24 23:52 . 2010-05-26 10:41        2106216        ----a-w-        c:\windows\SysWow64\D3DCompiler_43.dll

2011-12-24 23:52 . 2010-05-26 10:41        1998168        ----a-w-        c:\windows\SysWow64\D3DX9_43.dll

2011-12-24 23:51 . 2011-12-24 23:51        --------        d-----w-        c:\program files (x86)\XBMC

2011-12-21 22:39 . 2011-12-22 21:55        --------        d-----w-        c:\users\Tobi\AppData\Roaming\vlc

2011-12-16 19:31 . 2011-12-16 19:31        --------        d-----w-        c:\users\Tobi\AppData\Roaming\Godlike

2011-12-16 19:31 . 2011-12-16 19:31        --------        d-----w-        c:\program files (x86)\WinTools Software

2011-12-16 19:21 . 2011-12-16 19:21        --------        d-----w-        c:\program files\Intel

2011-12-16 19:20 . 2011-12-16 19:20        --------        d-----w-        c:\users\Tobi\AppData\Roaming\InstallShield

2011-12-16 19:05 . 2011-12-16 19:06        --------        d-----w-        c:\programdata\iolo

2011-12-16 19:05 . 2011-12-16 19:05        --------        d-----w-        c:\users\Tobi\AppData\Roaming\iolo

2011-12-16 19:05 . 2011-12-16 19:05        --------        d-----w-        c:\program files (x86)\iolo

2011-12-10 14:19 . 2011-12-16 19:16        --------        d-----w-        c:\program files (x86)\SpeedFan

2011-11-28 19:05 . 2011-11-28 19:06        --------        d-----w-        c:\programdata\IObit

2011-11-28 19:05 . 2011-11-28 19:05        --------        d-----w-        c:\program files (x86)\IObit

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-03 20:38 . 2011-05-19 11:14        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]

"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-03-04 284696]

"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2010-08-20 487562]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]

.

c:\users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Wecker für Windows 6.lnk - c:\program files (x86)\Wecker6\Wecker.exe [2011-12-13 1622066]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"mixer5"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"

"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

.

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-12 136176]

R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]

R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]

R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]

R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-12 136176]

R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]

R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]

R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-10-26 155344]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]

R4 0167221289591050mcinstcleanup;McAfee Application Installer Cleanup (0167221289591050);c:\windows\TEMP\016722~1.EXE [x]

R4 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]

R4 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 245352]

R4 mfevtp;McAfee Validation Trust Protection Service;c:\program files\Common Files\McAfee\SystemCore\mfevtps.exe [2010-10-13 149032]

S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]

S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]

S0 stdcfltn;Disk Class Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdcfltn.sys [x]

S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-17 98208]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]

S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-03-04 13336]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-12-24 1997416]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-12-23 378984]

S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2011-04-12 1403200]

S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]

S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]

S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Accelern.sys [x]

S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [x]

S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]

S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]

S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]

S3 NETw5s64;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]

S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]

S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]

S3 qicflt;upper Device Filter Driver;c:\windows\system32\DRIVERS\qicflt.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2010-02-24 11856]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys [x]

.

.

Inhalt des "geplante Tasks" Ordners

.

2011-12-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-361958341-236772622-451961641-1001Core.job

- c:\users\Tobi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-24 21:20]

.

2011-12-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-361958341-236772622-451961641-1001UA.job

- c:\users\Tobi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-24 21:20]

.

2011-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-12 21:59]

.

2011-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-12 21:59]

.

2011-12-18 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job

- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]

.

2011-12-25 c:\windows\Tasks\SystemToolsDailyTest.job

- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-09-03 6486120]

"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-09-03 2120808]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-07-29 161304]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-07-29 386584]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-07-29 415256]

"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2010-08-04 3206816]

"FreeFallProtection"="c:\program files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe" [2010-09-24 727664]

"Logitech Download Assistant"="c:\windows\system32\rundll32.exe" [2009-07-14 45568]

"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2010-12-23 312936]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x1

"AppInit_DLLs"=c:\windows\System32\nvinitx.dll

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://search.expatshield.com/g/?c=h

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Free YouTube to Mp3 Converter - c:\users\Tobi\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000

Trusted Zone: hva.nl\desktop

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\jn894989.default\

FF - prefs.js: network.proxy.ftp - 193.43.93.167

FF - prefs.js: network.proxy.ftp_port - 80

FF - prefs.js: network.proxy.http - 193.43.93.167

FF - prefs.js: network.proxy.http_port - 80

FF - prefs.js: network.proxy.socks - 193.43.93.167

FF - prefs.js: network.proxy.socks_port - 80

FF - prefs.js: network.proxy.ssl - 193.43.93.167

FF - prefs.js: network.proxy.ssl_port - 80

FF - prefs.js: network.proxy.type - 0

FF - user.js: yahoo.ytff.general.dontshowhpoffer - true

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-Locked - (no file)

Wow6432Node-HKCU-Run-WBhXTAWuFpmNyON - c:\users\Tobi\AppData\Roaming\sbcvvhost_win86.exe

Wow6432Node-HKLM-Run-WBhXTAWuFpmNyON - c:\users\Tobi\AppData\Roaming\sbcvvhost_win86.exe

Wow6432Node-HKLM-RunOnce-c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe - c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe

BHO-{3706EE7C-3CAD-445D-8A43-03EBC3B75908} - (no file)

BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)

Toolbar-Locked - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-361958341-236772622-451961641-1001\Software\mIRC\LastRun]

@Denied: (Full) (RestrictedCode)

@Denied: (Full) (LocalSystem)

@Denied: (Full) (S-1-5-21-361958341-236772622-451961641-1001)

@Denied: (Full) (Administrators)

@="946684800,4116"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]

"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files (x86)\IObit\Game Booster\gbtray.exe

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-12-25  19:57:52 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-12-25 18:57

.

Vor Suchlauf: 12 Verzeichnis(se), 124.859.817.984 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 124.601.266.176 Bytes frei

.

- - End Of File - - D8B01B7C0EA02BEFAB0DFD557557E4BF

--- --- ---

So ich bin nun in windows habe nichts gemacht ausser das ich versucht habe einen Browser zu öffnen, um hier zu posten. Das war jedoch nicht möglich, da bei jedem meiner Browser folgendes steht:

Zitat:

"Es wurde versucht, einen Regestrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum löschen markiert wurde."

öffne mal computer, c: qoobox.
rechtsklick quarantain, mit winrar oder zip oder anderem pack programm packen und hochladen
http://www.trojaner-board.de/54791-a...ner-board.html

Laut dem upload channel müsste es nun hochgeladen sein.

Musste es auf diesem Rechner packen, da es nicht möglich war auf meinem laptop.

Wollte nur noch hinzufügen, das mein Laptop automatisch in den RUhestand gegangen ist. Hoffe das ist kein Problem. Werde natürlich nichts an dem Laptop machen.

Danke nochmals für die Hilfe.

Hallo, falls es jemand anders liest.

Ich wollte fragen, ob mir jemand anders auch helfen kann. Da mein Helfer wohl gerade keine Zeit hat (Was natürlich verständlich ist, da es ein freiwilliger Beitrag ist und zudem auch noch Feiertage sind). Ich habe alle Schritte befolgt, wie in diesem Thema beschrieben und warte nun auf weitere Anweisungen.

Nun erscheint bei jedem Aufruf egal von welchem Programm der folgende Satz

Zitat:

"Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum löschen markiert wurde."

Ich habe den Ordner Quarantine gepackt und per Uploadtool hier hoch geladen, jedoch seh ich den Upload nicht, darum habe ich es nochmal extra hochgeladen auf folgendem Link hxxp://www.file-upload.net/download-3981670/Quarantine.rar.html

Ich würde mich über jede Hilfe freuen und mir ist bewusst das ihr diesen Service freiwillig macht. Darum möchte ich schonmal im Vorraus danken für jegliche Hilfe. Ich werde zudem auch eine Spende zukommen lassen, wenn der Prozess beendet ist, egal ob WIndows neu installiert werden muss oder nicht. Denn ich konnte meine Uni-Daten sichern und das lässt mich nun ruhiger schlafen.

mfg

Campustobi

die meldung sollte nach neustart nun nicht mehr auftreten.

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hi,

ich lasse gerade durchlaufen. Hast recht funktioniert wieder alles. Ich poste gleich den log.

Vielen dank für die Hilfe.

Hier der Log:

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122702

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27.12.2011 17:02:52
mbam-log-2011-12-27 (17-02-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 314331
Laufzeit: 37 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\Steam\steamapps\common\nba 2k12\nba 2k12 player clone trainer.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
c:\Users\Tobi\Desktop\fantasyseries\nba2k12fantasygenius\nba 2k12 player clone trainer.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
c:\Users\Tobi\downloads\cnet2_vlcportable_1_1_11_paf_exe.exe (PUP.Adware.Downloader) -> Quarantined and deleted successfully.

lade den CCleaner standard:
http://filepony.de/download-ccleaner/
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Zitat:

AccelerometerP11 STMicroelectronics 06.11.2010 2.00.11.15 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 02.12.2011 6,00MB 11.1.102.55 unbekannt
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 13.11.2011 6,00MB 11.1.102.55 unbekannt
Adobe Reader 9.1.2 - Deutsch Adobe Systems Incorporated 06.11.2010 240MB 9.1.2 notwendig
Advanced Audio FX Engine Creative Technology Ltd 06.11.2010 1.12.05 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 16.11.2011 92,1MB 10.2.0.704 notwendig
CCleaner Piriform 26.12.2011 3.14 unbekannt
Cheat Engine 6.1 Dark Byte 19.10.2011 23,6MB unnötig
Dell Dock 06.11.2010 notwendig
Dell Dock Stardock Corporation 07.11.2010 notwendig
Dell Support Center Dell Inc. 16.12.2011 128,9MB 3.1.5907.16 unbekannt
Dell Webcam Central Creative Technology Ltd 06.11.2010 2.00.35 notwendig
DivX-Setup DivX, LLC 17.06.2011 2.5.0.15 unbekannt
Facebook Video Calling 1.0.0.8953 Skype Limited 13.11.2011 3,93MB 1.0.8953 unbekannt
Game Booster 3 IObit 27.11.2011 16,5MB 3.1 unnötig
Google Chrome Google Inc. 11.11.2010 16.0.912.63 notwenig
Intel(R) Control Center Intel Corporation 07.11.2010 1.2.1.1007 notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 07.11.2010 8.15.10.2182 notwendig
Intel(R) Management Engine Components Intel Corporation 07.11.2010 6.0.0.1179 notwendig
Intel(R) Rapid Storage Technology Intel Corporation 07.11.2010 9.6.0.1014 notwendig
Intel(R) Wireless Display Intel Corporation 18.04.2011 86,4MB 1.2.20.0 notwendig
Java(TM) 6 Update 20 (64-bit) Sun Microsystems, Inc. 06.11.2010 90,6MB 6.0.200 unbekannt
Java(TM) 6 Update 26 Sun Microsystems, Inc. 06.11.2010 97,2MB 6.0.260 unbekannt
JMicron Flash Media Controller Driver JMicron Technology Corp. 03.01.2011 1.0.41.2 notwendig
Madden NFL 08 Electronic Arts 25.10.2011 unnötig
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 26.12.2011 13,8MB 1.51.2.1300 unbekannt
Microsoft Office 2010 Microsoft Corporation 06.11.2010 6,31MB 14.0.4763.1000 notwendig
Microsoft Office Home and Student 2010 Microsoft Corporation 12.12.2010 14.0.4763.1000 notwendig
Microsoft Silverlight Microsoft Corporation 05.01.2011 48,8MB 4.0.51204.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 06.11.2010 1,72MB 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 06.11.2010 0,61MB 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 30.01.2011 1,45MB 1.0.1215.0 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.07.2011 0,29MB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 14.04.2011 0,77MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 04.12.2010 2,06MB 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 04.12.2010 0,58MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.12.2011 0,57MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 14.10.2011 11,0MB 10.0.30319 unbekannt
Mobipocket Reader 6.2 Mobipocket.com 16.07.2011 11,2MB 6.2.608 notwendig
Mozilla Firefox 8.0 (x86 de) Mozilla 12.11.2011 38,6MB 8.0 notwendig
NBA 2K12 2K Sports 04.10.2011 notwendig
NVIDIA 3D Vision Treiber 266.39 NVIDIA Corporation 07.10.2011 266.39 notwendig
NVIDIA Grafiktreiber 266.39 NVIDIA Corporation 07.10.2011 266.39 notwendig
NVIDIA HD-Audiotreiber 1.1.13.1 NVIDIA Corporation 07.10.2011 1.1.13.1 notwendig
Octoshape add-in for Adobe Flash Player 01.05.2011 unbekannt
Quickset64 Dell Inc. 06.11.2010 10.8.5 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 06.11.2010 6.0.1.6194 notwendig
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 06.11.2010 2.0.4.0 notwendig
Sid Meier's Civilization V Firaxis Games 29.08.2011 notwendig
Skype™ 5.5 Skype Technologies S.A. 28.11.2011 17,0MB 5.5.124 notwendig
Sony Ericsson PC Companion 2.01.110 Sony Ericsson 05.02.2011 16,6MB 2.01.110 unnötig
Sony Ericsson Update Engine Sony Ericsson Mobile Communications AB 29.06.2011 2.11.6.14 unnötig
Steam Valve Corporation 29.08.2011 42,3MB 1.0.0.0 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 06.11.2010 46,4MB 15.1.4.0 notwendig
System Checkup 3.0 iolo technologies, LLC 15.12.2011 3.0.5.2 unbekannt
System Requirements Lab 11.11.2010 unbekannt
TuneUp Utilities TuneUp Software 31.05.2011 9.0.5150.1 unbekannt
Veetle TV 0.9.18 Veetle, Inc 11.11.2010 0.9.18 notwendig
VLC media player 1.1.11 VideoLAN 20.12.2011 1.1.11 unnötig
vShare.tv plugin 1.3 vShare.tv, Inc. 17.09.2011 1.3 notwendig
Wecker für Windows 6.5 Christoph Bünger Software 12.12.2011 6.5 unnötig
Win7codecs Shark007 23.11.2010 57,8MB 2.6.7 unbekannt
Windows Live Essentials Microsoft Corporation 30.01.2011 14.0.8117.0416 unbekannt
Windows Live Sync Microsoft Corporation 30.01.2011 2,79MB 14.0.8117.416 unbekannt
Windows Live-Uploadtool Microsoft Corporation 06.11.2010 0,22MB 14.0.8014.1029 unbekannt
Windows Media Player Firefox Plugin Microsoft Corp 11.11.2010 0,29MB 1.0.0.8 notwendig
WinRAR 11.11.2010 notwendig
WinTools.net 11.7 Home WinTools Software Engineering, Ltd. 15.12.2011 12,0MB unbekannt
x64 Components v2.7.1 Shark007 23.11.2010 52,9MB 2.7.1unbekannt
XBMC Team XBMC 24.12.2011 unnötig
Überwachungstool für die Intel® Turbo-Boost-Technik Intel 15.12.2011 1,13MB 1.0.186.6 notwendig

Bei manchen hatte ich keine Ahnung. Danke nochmals für die Hilfe.

deinstaliere:
Adobe Flash Player beide
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Cheat Engine
DivX
Facebook Video
Game Booster
Google Chrome öffnen, werkzeug leiste, über chrome, updaten, ist dringend da du ja ne komplett veraltete version hast.
deinstaliere:
Java beide
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstaliere:
Madden
Sony beide
TuneUp
Wecker
Win7codecs Shark007
Windows Live falls unnötig, weg

ccleaner, analysieren, dann bereinigen

Also ich habe alles befolgt. Folgende Probleme sind aufgetreten.

Sharks007 WindowsCodecs lassen sich nicht deinstallieren. Adobe Reader musste ich woanders runterladen, da der Download immer bei 41% stehen blieb (also download der installationsdateinen während der Installation).
Google Chrome sagt zudem das es auf dem neusten Stand sei.
Zuletzt lässt sich WIndows live Essentials nicht deinstallieren.

Edit: Wollte nur hinzufügen, das ich trotzdem CCleaner durchgeführt habe.

Edit2: Ich muss nun leider weg, falls ich noch was machen soll zum bereinigen oder absichern kannst du das gerne hier posten. Ich möchte dir vielmals danken für deine Mühe und Hilfe, ohne die ich aufgeschmissen gewesen wäre. Ich werde auf jedenfall euch eine Spende schicken. Vielen dank nochmals.

hi,
warum lässt es sich nicht deinstalieren? beschreibungen bitte.

Es lässt sich nur repariern, keine Ahnung warum.... Also der Shark win7Codec, der lässt sich nur reparieren, nicht deinstallieren.

Edit: Ich habe esnochmals, versucht, aber es lässt sich nur immer nur reparieren. Nicht deinstalieren.

In diesem Programm ist das Program Win7codecs von Shark007 nicht zu finden. Im Windows uninstaller steht es jedoch weiterhin.

dann lassen wir es so.
läuft der pc ansonsten nach wunsch? dann könnten wir ihn noch absichern wenn du zeit hast.

Also ich kann mich nicht beschweren. Alles prima. Absichern, gerne.

als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.

die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Wow, vielen dank. Ich denke ich werde das kostenlose Avast benutzen.

Ich muss jetzt leider weg, aber ich werde das morgen alles umsetzen. Wenn ich fragen habe, einfach hier im Thread posten?

Ich möchte nochmals dir vielmals danken für deine Hilfe. Als dankeschön habe ich euch eine kleine Spende via Paypal geschickt.

hi, naja 10 € für nen av ist ja wohl eig auch nicht zu viel, weniger als 1 € pro monat, und der schutz wäre dann auch besser.
aber musst du natürlich wissen...