Trojaner-Board - Achtung! Ihr Computer wurde gesperrt!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Achtung! Ihr Computer wurde gesperrt! (https://www.trojaner-board.de/108966-achtung-computer-wurde-gesperrt.html)

Achtung! Ihr Computer wurde gesperrt!

Windows Security Center
Achtung! Ihr Computer wurde gesperrt!!! Bei der Überprüfung der Echtheit von Windows wurde festgestellt, dass auf Ihrem Computer nicht lizensierte Software installiert wurde! Die Microsoft Corporation verbietet es ausdrücklich, unlizensierte Software zu benutzen.
Als ich gestern nachmittag im Internet unterwegs war bekam ich diese Meldung, danach ging gar nichts mehr, bis auf diese Seite.
Ich soll innerhalb von 24 Stunden 100€ zahlen (über ukash oder paysafecard), andernfalls werden alle Daten gelöscht und meine persönlichen Daten an das Gericht weitergegeben.
Habe überhaupt keine Ahnung was ich tun soll, kann mich gerade so im Internet bewegen und das Ding rauf- und runterfahren. Wäre überaus dankbar, wenn mir jemand helfen kann, da dies mein Firmennetbook ist und ich es fast täglich brauche. Habe in einigen Threads gelesen, das ich einen sogenannten OTL brauche. Den hab ich jetzt runtergeladen und den Quick Scan hab ich auch gemacht, OTL Logfile sowie OTL Extra Logfile findet man im Anhang.
Vielen Dank im vorraus, viele Grüsse
Man2012

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

O4 - HKCU..\Run: [vasja] C:\Users\Crew\AppData\Local\Temp\0.4923531634427697.exe (Orb Networks)

O4 - HKLM..\Run: [SetHidden] C:\Windows\System32\sethiddenregkeys.vbs ()

 :Files

C:\Users\Crew\AppData\Local\Temp\0.4923531634427697.exe

C:\Windows\System32\sethiddenregkeys.vbs

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

All processes killed
Error: Unable to interpret <---------> in the current context!
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Users\Crew\AppData\Local\Temp\0.4923531634427697.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SetHidden deleted successfully.
C:\Windows\System32\sethiddenregkeys.vbs moved successfully.
========== FILES ==========
File\Folder C:\Users\Crew\AppData\Local\Temp\0.4923531634427697.exe not found.
File\Folder C:\Windows\System32\sethiddenregkeys.vbs not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Crew
->Flash cache emptied: 29546 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb

[EMPTYTEMP]

User: All Users

User: Crew
->Temp folder emptied: 84623879 bytes
->Temporary Internet Files folder emptied: 5604204 bytes
->Java cache emptied: 7325555 bytes
->FireFox cache emptied: 58190895 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78282102 bytes
RecycleBin emptied: 3328747577 bytes

Total Files Cleaned = 3.398,00 mb

Error: Unable to interpret <---------> in the current context!

OTL by OldTimer - Version 3.2.31.0 log created on 02032012_130521

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Super. Vielen Dank für die Hilfe. Hoffe mal das ich jetzt davon
verschont bleibe;) Danke nochmals& ein schönes Wochenende

wir sind nicht fertig.
der upload von moved files im upload channel ffehlt erst mal, dann gehts weiter :-)

Hi. Upload hat problemlos geklappt.

danke

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Combofix Logfile:

Code:

ComboFix 12-02-03.02 - Crew 04.02.2012  15:32:07.1.2 - x86

Microsoft Windows 7 Starter   6.1.7601.1.1252.49.1031.18.1014.352 [GMT 1:00]

ausgeführt von:: c:\users\Crew\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\FullRemove.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-01-04 bis 2012-02-04  ))))))))))))))))))))))))))))))

.

.

2012-02-04 14:22 . 2012-02-04 14:22        29904        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{24CEE73F-4292-4E16-A9D6-507E143EC99F}\MpKsl23e85193.sys

2012-02-04 13:59 . 2012-01-06 04:19        6557240        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{24CEE73F-4292-4E16-A9D6-507E143EC99F}\mpengine.dll

2012-02-03 12:05 . 2012-02-03 12:05        --------        d-----w-        C:\_OTL

2012-01-31 23:00 . 2011-11-17 05:41        134000        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys

2012-01-31 23:00 . 2011-11-17 05:34        224768        ----a-w-        c:\windows\system32\schannel.dll

2012-01-31 23:00 . 2011-11-17 05:39        369352        ----a-w-        c:\windows\system32\drivers\cng.sys

2012-01-31 23:00 . 2011-11-17 05:32        1038848        ----a-w-        c:\windows\system32\lsasrv.dll

2012-01-31 23:00 . 2011-11-17 05:41        67440        ----a-w-        c:\windows\system32\drivers\ksecdd.sys

2012-01-31 23:00 . 2011-11-17 05:35        314880        ----a-w-        c:\windows\system32\webio.dll

2012-01-31 23:00 . 2011-11-17 05:29        22528        ----a-w-        c:\windows\system32\lsass.exe

2012-01-31 23:00 . 2011-11-17 05:34        15872        ----a-w-        c:\windows\system32\sspisrv.dll

2012-01-31 23:00 . 2011-11-17 05:34        100352        ----a-w-        c:\windows\system32\sspicli.dll

2012-01-31 23:00 . 2011-11-17 05:34        22016        ----a-w-        c:\windows\system32\secur32.dll

2012-01-26 17:16 . 2012-01-26 17:24        --------        d-----w-        c:\users\Crew\P5JavaClientSettings

2012-01-26 17:16 . 2012-01-26 17:16        --------        d-----w-        c:\windows\Sun

2012-01-11 11:24 . 2011-11-17 05:38        1288472        ----a-w-        c:\windows\system32\ntdll.dll

2012-01-11 11:24 . 2011-11-19 14:01        67072        ----a-w-        c:\windows\system32\packager.dll

2012-01-11 11:23 . 2011-10-26 04:32        1328128        ----a-w-        c:\windows\system32\quartz.dll

2012-01-11 11:23 . 2011-10-26 04:32        514560        ----a-w-        c:\windows\system32\qdvd.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-01-31 12:44 . 2009-11-18 15:42        237072        ------w-        c:\windows\system32\MpSigStub.exe

2012-01-06 04:19 . 2009-11-25 12:30        6557240        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2011-12-01 09:39 . 2011-12-01 09:39        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-01 08:17 . 2011-12-01 08:17        703824        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6446F350-7EDA-4549-8714-D2E541BCDBD6}\gapaengine.dll

2011-11-24 04:25 . 2011-12-16 01:56        2342912        ----a-w-        c:\windows\system32\win32k.sys

2009-09-12 22:05 . 2009-09-12 22:05        124240        ----a-w-        c:\program files\mozilla firefox\plugins\CCMSDK.dll

2009-09-12 22:06 . 2009-09-12 22:06        13136        ----a-w-        c:\program files\mozilla firefox\plugins\cgpcfg.dll

2009-09-12 22:06 . 2009-09-12 22:06        70488        ----a-w-        c:\program files\mozilla firefox\plugins\CgpCore.dll

2009-09-12 22:06 . 2009-09-12 22:06        91480        ----a-w-        c:\program files\mozilla firefox\plugins\confmgr.dll

2009-09-12 22:06 . 2009-09-12 22:06        22360        ----a-w-        c:\program files\mozilla firefox\plugins\ctxlogging.dll

2009-09-12 22:07 . 2009-09-12 22:07        255312        ----a-w-        c:\program files\mozilla firefox\plugins\ctxmui.dll

2009-09-12 22:06 . 2009-09-12 22:06        31064        ----a-w-        c:\program files\mozilla firefox\plugins\icafile.dll

2009-09-12 22:06 . 2009-09-12 22:06        40280        ----a-w-        c:\program files\mozilla firefox\plugins\icalogon.dll

2009-08-14 12:33 . 2009-08-14 12:33        652640        ----a-w-        c:\program files\mozilla firefox\plugins\sslsdk_b.dll

2009-09-12 22:06 . 2009-09-12 22:06        23896        ----a-w-        c:\program files\mozilla firefox\plugins\TcpPServ.dll

2012-01-11 06:33 . 2012-01-11 06:33        121816        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-25 7719456]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-10 1541416]

"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-09-28 357880]

"ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2009-09-12 103768]

"Cycleanzeige"="c:\windows\system32\fenstertext.exe" [2010-06-04 28672]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-10 2221352]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-8-11 795936]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [2009-09-08 65584]

S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - MPKSL23E85193

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc

yksvcs        REG_MULTI_SZ           yksvc

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de

IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\Crew\AppData\Roaming\Mozilla\Firefox\Profiles\kl5pfgmo.default\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-Locked - (no file)

SafeBoot-mcmscsvc

SafeBoot-MCODS

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2012-02-04  15:48:44

ComboFix-quarantined-files.txt  2012-02-04 14:48

.

Vor Suchlauf: 7 Verzeichnis(se), 39.789.850.624 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 39.707.152.384 Bytes frei

.

- - End Of File - - 7AD4A87A398AF96DA6E638BBDA123E33

--- --- ---

sieht doch schon mal gut aus.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.04.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Crew :: ZLQM93CSA00418 [Administrator]

04.02.2012 16:27:51
mbam-log-2012-02-04 (16-27-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231084
Laufzeit: 45 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Windows\System32\cgmopenbho.dll (Trojan.BHO) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{56B38F40-4E70-11d4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{56B38F41-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{56B38F42-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCGMHlprObj.WebCGMHlprObj.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\WebCGMHlprObj.WebCGMHlprObj (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56B38F40-4E70-11D4-A076-0080AD86BA2F} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\WINDOWS\SYSTEM32\CGMOPENBHO.DLL (Trojan.BHO) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles\02032012_130521\C_Users\Crew\AppData\Local\Temp\0.4923531634427697.exe (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\cgmopenbho.dll (Trojan.BHO) -> Löschen bei Neustart.

(Ende)

mal neustarten und sicherheitshalber erneut scannen, log posten.

hi,
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

7-Zip 4.65 24.08.2011 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 24.08.2011 6,00MB 10.1.85.3 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 30.11.2011 6,00MB 11.1.102.55 notwendig
Adobe Reader 8.2.6 - Deutsch Adobe Systems Incorporated 27.02.2011 232MB 8.2.6 notwendig
Arbortext IsoView 7.1 PTC 17.12.2009 11,1MB 7.1.10.08 notwendig
Atheros Client Installation ProgramAtheros 13.01.2010 1.0.2.1119 notwendig
Cabin Report TUIfly 24.08.2011 2.0.3.0 notwendig
CCleaner Piriform 03.02.2012 3.15 unnötig
Citrix Online Plug-in - Web Citrix Systems, Inc. 24.08.2011 11.2.0.31560 notwendig
Compatibility Pack for the 2007 Office system Microsoft Corporation 14.12.2010 185,3MB 12.0.6425.1000 notwendig
Easy Display Manager Samsung Electronics Co., Ltd. 16.09.2009 3.0 notwendig
Easy SpeedUp Manager Samsung Electronics Co.,Ltd. 24.08.2011 3.0.0.4 notwendig
EasyBatteryManager Samsung 16.09.2009 4.0.0.2 notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 24.08.2011 54,3MB 8.15.10.1930 notwendig
Java(TM) 6 Update 26 Sun Microsystems, Inc. 07.12.2009 97,7MB 6.0.260 notwendig
LPC-Browser v3.0.0 HiCo Informations- und Kommunikations- Management Ges.m.b.H. 17.12.2009 36,5MB 3.0.0 notwendig
LPC-HLF Publications Hapag Loyd 24.08.2011 1.0.0 notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 03.02.2012 17,3MB 1.60.1.1000 notwendig
Marvell Miniport Driver Marvell 24.08.2011 10.70.3.3 notwendig
Media Player Classic - Home Cinema v. 1.3.1249.0 06.12.2009 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.06.2010 2,94MB 4.0.30319 notwendig
Microsoft Office Excel Viewer Microsoft Corporation 14.12.2010 49,8MB 12.0.6425.1000 notwendig
Microsoft Office Live Add-in 1.3 Microsoft Corporation 17.11.2009 0,48MB 2.0.2313.0 notwendig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 14.12.2010 123,4MB 12.0.6425.1000 notwendig
Microsoft Office Word Viewer 2003 Microsoft Corporation 14.12.2010 75,5MB 11.0.8173.0 notwendig
Microsoft Security Essentials Microsoft Corporation 27.02.2011 2.0.657.0 notwendig
Microsoft Silverlight Microsoft Corporation 16.12.2011 162,6MB 4.0.60831.0 notwendig
Mozilla Firefox 9.0.1 (x86 de) Mozilla 10.01.2012 39,5MB 9.0.1 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.12.2011 35,00KB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 15.12.2011 1,33MB 4.20.9876.0 notwendig
Namuga 1.3M Webcam Vimicro Corporation 16.09.2009 1.00.0000 notwendig
Nero 8 Essentials Nero AG 14.12.2011 1.821MB 8.3.417 notwendig
PDFCreator Frank Heindörfer, Philip Chinery 24.11.2009 0.9.8 notwendig
Play Camera Ihr Firmenname 13.01.2010 2,01MB 2.0.0.13 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 16.09.2009 6.0.1.5923 notwendig
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 18.11.2009 32,5MB 8.0.0 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 16.09.2009 13.2.5.0 notwendig
TUIfly FTP-Sync 1.0 TUIfly 16.12.2009 notwendig
User Guide 24.08.2011 1.0 notwendig
VLC media player 1.1.11 VideoLAN 30.11.2011 1.1.11 notwendig
WIDCOMM Bluetooth Software Broadcom Corporation 17.11.2009 88,4MB 6.2.1.100 notwendig
Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000) Broadcom 24.08.2011 06/15/2009 6.2.0.9000 notwendig
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) Broadcom 24.08.2011 07/30/2009 6.2.0.9405 notwendig
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) Broadcom 24.08.2011 07/28/2009 6.2.0.9800 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 17.11.2009 1,94MB 5.000.818.5 notwendig
Windows Live Essentials Microsoft Corporation 17.11.2009 14.0.8089.0726 notwendig
Windows Live Sync Microsoft Corporation 17.11.2009 2,79MB 14.0.8089.726 notwendig
Windows Live-Uploadtool Microsoft Corporation 17.11.2009 0,22MB 14.0.8014.1029 notwendig

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

öffne otl, klicke bereinigen, neustarten.
öffne ccleaner, analysieren, bereinigen, neustarten, testen ob alles nach wunsch läuft.