Trojaner-Board - Schwarzer Bildschirm,50 Euro Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Schwarzer Bildschirm,50 Euro Virus (https://www.trojaner-board.de/107123-schwarzer-bildschirm-50-euro-virus.html)

Hat alles geklappt, hier das Ergebnis.

Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2011.12.30.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
W. Müller :: WMÜLLER-PC [Administrator]

Schutz: Aktiviert

30.12.2011 20:11:13
mbam-log-2011-12-30 (20-11-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 329184
Laufzeit: 37 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles\12292011_212114\C_Users\W. Müller\AppData\Roaming\Microsoft\dllhsts.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\W. Müller\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Habe einen Neustart durchgeführt. Stand da so.

Gesundes neues Jahr wünsche ich.

sorry übersehen.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Habe jetzt auch hinter die neuen Programme (Downloads) unbekannt geschrieben.

7-Zip 9.20 28.12.2011 unnötig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.05.2010 10.0.45.2 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 21.05.2010 10.0.45.2 notwendig
Adobe Reader 9.1.2 - Deutsch Adobe Systems Incorporated 20.05.2010 240MB 9.1.2 notwendig
avast! Pro Antivirus AVAST Software 26.12.2011 6.0.1367.0 "unnötig", soll anderes drauf
CCleaner Piriform 01.01.2012 3.14 unbekannt
Cisco EAP-FAST Module Cisco Systems, Inc. 20.05.2010 1,55MB 2.2.14 unbekannt
Cisco LEAP Module Cisco Systems, Inc. 20.05.2010 0,63MB 1.0.19 unbekannt
Cisco PEAP Module Cisco Systems, Inc. 20.05.2010 1,24MB 1.1.6 unbekannt
Dell DataSafe Local Backup Dell 20.05.2010 9.4.60 notwendig
Dell DataSafe Local Backup - Support Software Dell 20.05.2010 9.4.60 notwendig
Dell DataSafe Online Dell, Inc. 20.05.2010 1.2.0009 notwendig
Dell Dock 21.05.2010 notwendig
Dell Dock Stardock Corporation 21.05.2010 notwendig
Dell Getting Started Guide Dell Inc. 20.05.2010 1.00.0000 notwendig
Dell Support Center (Support Software) Dell 20.05.2010 2.5.09100 notwendig
Dell Touchpad ALPS ELECTRIC CO., LTD. 20.05.2010 7.1102.115.102 notwendig
Dell Wireless WLAN Card Utility Dell Inc. 21.05.2010 5.30.21.0 notwendig
E-Pro Stick Software Theodor Heimeier Metallwerk GmbH 12.03.2011 notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 20.05.2010 1.222MB notwendig
Intel® Matrix Storage Manager Intel Corporation 21.05.2010 notwendig
Java(TM) 6 Update 17 Sun Microsystems, Inc. 20.05.2010 97,7MB 6.0.170 notwendig
Java(TM) 6 Update 17 (64-bit) Sun Microsystems, Inc. 20.05.2010 90,8MB 6.0.170 notwendig
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 29.12.2011 18,6MB 1.60.0.1800 unbekannt
Mein CEWE FOTOBUCH 30.12.2011 unnötig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 38,8MB 4.0.30319 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.05.2010 0,39MB 8.0.58299 notwendig
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 20.05.2010 0,69MB 8.0.56336 notwendig
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 20.09.2011 0,30MB 8.0.51011 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 20.05.2010 0,77MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 20.09.2011 0,24MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.05.2010 0,58MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 20.09.2011 11,0MB 10.0.30319 notwendig
Microsoft Works Microsoft Corporation 20.05.2010 166,7MB 9.7.0621 notwendig
Mozilla Firefox (3.6.3) Mozilla 09.06.2010 3.6.3 (de) unnötig
Nero 7 Essentials Nero AG 12.02.2011 425MB 7.02.8078 notwendig
PowerDVD DX CyberLink Corp. 20.05.2010 8.3.5424 unbekannt
Quickset64 Dell Inc. 20.05.2010 9.6.6 unbekannt
Roxio Burn Roxio 21.05.2010 36,1MB 1.01 unbekannt
WildTangent-Spiele WildTangent 21.05.2010 1.0.0.71 unnötig
WinRAR 4.01 (32-Bit) win.rar GmbH 28.12.2011 4.01.0 unbekannt

Bei den Microsft Visual C++ bin ich mir nicht ganz sicher ob die wirklich notwendig sind.

deinstaliere:
Adobe Flash Player alle
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Java alle versionen
Download der kostenlosen Java-Software
downloade java jre instaliere es

Mein CEWE
Mozilla Firefox
WildTangent

ccleaner öffnen, analysieren, bereinigen

Alles gemacht, außer Mein CEWE und WildTangent findet der CCleaner nicht. Könnte es über Systemsteuerung deinstallieren.

Hallo,

habe alles deinstaliert. Beim hochfahren hatte ich ne Fehlermeldung.
Anti Malerware
[Open Event] Die Ausführung gewünschter Aktion ist fehlgeschlagen.
Fehlermeldung: 2

tritt das bei erneutem hochfahren wieder auf?

Mache mal nen Neustart.

Da bin ich wieder und die Meldung ist auch da.

Broadcom Wireless Manager
start suchen tippe:
msconfig.exe
enter
systemstart
überall haken raus außer avast
Broadcom Wireless Manager
klicke ok
pc startet neu,
1. gucke ob die meldung noch auftritt.
2. wenn was wichtiges im autostart fehlt sags mir dann kommts wieder rein.

Soweit alles ok, Meldung ist nicht wieder da.