Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Achtung! Windowssystem aus Sicherheitsgründen blockiert. (https://www.trojaner-board.de/109536-achtung-windowssystem-sicherheitsgruenden-blockiert.html)

Machs 10.02.2012 10:31
Achtung! Windowssystem aus Sicherheitsgründen blockiert.
 
Hallo,
gestern Abend hat sich auf meinem Laptop plötzlich die Warnungsmeldung geöffnet, weil ich Seiten mit infiziertem und pornografischem Inhalt besucht haben soll. Nach dem Start öffnet sich nun also nach einer knappen Minute die Meldung mit dem 'Bezahlen und Runterladen' Button.


Ich hatte bisher keinerlei großartige Probleme mit Viren daher sehe ich mich auch selbst als Laie an und hoffe auf Verständnis falls hier mit dem Post etwas nicht stimmt.

Hoffe auf schnelle Hilfe :)

MfG

Machs 10.02.2012 11:08
Zitat:
Zitat von Machs (Beitrag 769595)
OTL Logfile:
Code:
OTL logfile created on: 10.02.2012 10:56:41 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = C:\Users\Max\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19019)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,42 Gb Available Physical Memory | 80,63% Memory free
6,19 Gb Paging File | 5,81 Gb Available in Paging File | 93,84% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 116,44 Gb Total Space | 37,05 Gb Free Space | 31,82% Space Free | Partition Type: NTFS
Drive D: | 106,68 Gb Total Space | 69,22 Gb Free Space | 64,89% Space Free | Partition Type: NTFS
Drive G: | 116,44 Gb Total Space | 99,16 Gb Free Space | 85,16% Space Free | Partition Type: NTFS
 
Computer Name: MAX-PC | User Name: Max | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Max\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Mozilla Firefox\js3250.dll ()
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\797wzgk0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll ()
MOD - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\797wzgk0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll ()
MOD - C:\Program Files\WinRAR\rarext.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Hamachi2Svc) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (TomTomHOMEService) -- G:\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (TeamViewer6) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (TunngleService) -- C:\Program Files\Tunngle\TnglCtrl.exe (Tunngle.net GmbH)
SRV - (Symantec Core LC) -- C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe ()
SRV - (ASLDRService) -- C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe ()
SRV - (ACDaemon) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
SRV - (LiveUpdate) -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE (Symantec Corporation)
SRV - (Automatic LiveUpdate Scheduler) -- C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe (Symantec Corporation)
SRV - (LiveUpdate Notice) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation)
SRV - (CLTNetCnService) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation)
SRV - (ccSetMgr) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation)
SRV - (ccEvtMgr) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (comHost) -- C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe (Symantec Corporation)
SRV - (ATKGFNEXSrv) -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (nhcDriverDevice) -- C:\Windows\system32\drivers\nhcDriver.sys (Notebook Hardware Control)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (tap0901t) TAP-Win32 Adapter V9 (Tunngle) -- C:\Windows\System32\drivers\tap0901t.sys (Tunngle.net)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (Point32) -- C:\Windows\System32\drivers\point32k.sys (Microsoft Corporation)
DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys ()
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek Corporation                                            )
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (SymIM) -- C:\Windows\System32\drivers\SymIMV.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\Windows\System32\Drivers\SYMTDI.SYS (Symantec Corporation)
DRV - (SYMREDRV) -- C:\Windows\System32\Drivers\SYMREDRV.SYS (Symantec Corporation)
DRV - (SRTSPL) -- C:\Windows\System32\drivers\srtspl.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\Windows\System32\drivers\srtsp.sys (Symantec Corporation)
DRV - (SRTSPX) -- C:\Windows\System32\drivers\srtspx.sys (Symantec Corporation)
DRV - (NAVEX15) -- C:\ProgramData\Symantec\Definitions\VirusDefs\20080122.037\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\ProgramData\Symantec\Definitions\VirusDefs\20080122.037\NAVENG.SYS (Symantec Corporation)
DRV - (SPBBCDrv) -- C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation)
DRV - (IDSvix86) -- C:\ProgramData\Symantec\Definitions\SymcData\ipsdefs\20071204.002\IDSvix86.sys (Symantec Corporation)
DRV - (CO_Mon) -- C:\Windows\System32\drivers\CO_Mon.sys (Symantec Corporation)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (ASMMAP) -- C:\Program Files\ATKGFNEX\ASMMAP.sys ()
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100)
DRV - (smserial) -- C:\Windows\System32\drivers\smserial.sys (Motorola Inc.)
DRV - (rockusb) -- C:\Windows\System32\drivers\rockusb.sys (Fuzhou Rockchip Electronics Co,Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\InprocServer32 File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\InprocServer32 File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.01.25 18:30:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.02 13:53:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.02 13:53:10 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.01.25 18:30:32 | 000,000,000 | ---D | M]
 
[2009.10.02 14:39:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Max\AppData\Roaming\mozilla\Extensions
[2009.10.02 14:39:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Max\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2012.02.09 19:29:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Max\AppData\Roaming\mozilla\Firefox\Profiles\797wzgk0.default\extensions
[2009.07.10 06:57:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Max\AppData\Roaming\mozilla\Firefox\Profiles\797wzgk0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.17 16:32:44 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Max\AppData\Roaming\mozilla\Firefox\Profiles\797wzgk0.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.07.26 14:35:55 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Max\AppData\Roaming\mozilla\Firefox\Profiles\797wzgk0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.22 09:10:04 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Max\AppData\Roaming\mozilla\Firefox\Profiles\797wzgk0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.02.07 22:22:45 | 000,001,056 | ---- | M] () -- C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\797wzgk0.default\searchplugins\icqplugin.xml
[2012.02.09 19:29:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011.02.27 15:42:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.02.27 15:41:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Reg Error: Value error.) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (Symantec Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll File not found
O3 - HKLM\..\Toolbar: (Show Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe (ASUS)
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE ()
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [isCfgWiz] C:\Program Files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe (Symantec Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [ffdwnd] C:\Users\Max\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Max\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{032AE82E-56F9-4E4C-9F85-7A4B5EB08E47}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6C792FE3-9648-4672-A4BF-94CDBFA7E687}: DhcpNameServer = 7.254.254.254
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Max\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Max\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.03.08 19:07:47 | 000,000,094 | ---- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.03.08 19:07:47 | 000,000,094 | RHS- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.03.08 19:07:47 | 000,000,094 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{66402a16-e18e-11de-900c-002243c34ca1}\Shell - "" = AutoRun
O33 - MountPoints2\{66402a16-e18e-11de-900c-002243c34ca1}\Shell\AutoRun\command - "" = H:\autorun.exe
O33 - MountPoints2\{85267e06-0288-11df-9670-002243c34ca1}\Shell\AutoRun\command - "" = H:\i_view32.exe /slideshow=Ausflug2002.txt
O33 - MountPoints2\H\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe PC001.vbs
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.10 10:54:40 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Max\Desktop\OTL.exe
[2012.02.10 00:59:47 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi
[2012.01.29 10:17:26 | 000,000,000 | ---D | C] -- C:\Users\Max\.thumbnails
[2008.06.03 07:41:51 | 000,015,928 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\Max\AppData\Local\*.tmp files -> C:\Users\Max\AppData\Local\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.10 10:54:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Max\Desktop\OTL.exe
[2012.02.10 10:46:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.10 09:37:22 | 000,036,725 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2012.02.10 09:37:22 | 000,036,725 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012.02.10 09:37:05 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.10 09:37:05 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.10 01:03:16 | 000,005,439 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.02.08 09:43:14 | 000,000,499 | ---- | M] () -- C:\Windows\BRWMARK.INI
[2012.02.08 09:43:14 | 000,000,026 | ---- | M] () -- C:\Windows\BRPP2KA.INI
[2012.02.06 17:15:02 | 336,641,252 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.02.06 16:41:25 | 000,674,456 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.02.06 16:41:25 | 000,634,540 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.02.06 16:41:25 | 000,119,106 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.02.06 16:41:24 | 000,145,092 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.02.06 16:23:07 | 000,001,356 | ---- | M] () -- C:\Users\Max\AppData\Local\d3d9caps.dat
[2012.01.29 21:54:21 | 000,021,504 | ---- | M] () -- C:\Users\Max\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.29 10:24:32 | 000,002,079 | ---- | M] () -- C:\Users\Max\.recently-used.xbel
[2012.01.28 17:17:31 | 014,766,868 | ---- | M] () -- C:\Users\Max\Desktop\Ninj_at__-_SCHAeTZ_DIE_ARBEIT_www.rappers.in.wav
[2012.01.27 00:21:24 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Users\Max\AppData\Local\*.tmp files -> C:\Users\Max\AppData\Local\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.06 17:15:02 | 336,641,252 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.01.29 10:24:32 | 000,002,079 | ---- | C] () -- C:\Users\Max\.recently-used.xbel
[2012.01.28 17:13:55 | 014,766,868 | ---- | C] () -- C:\Users\Max\Desktop\Ninj_at__-_SCHAeTZ_DIE_ARBEIT_www.rappers.in.wav
[2011.08.29 14:47:09 | 000,036,725 | ---- | C] () -- C:\ProgramData\nvModes.001
[2011.08.28 14:10:07 | 000,036,725 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2011.04.27 18:53:34 | 000,055,952 | ---- | C] () -- C:\Windows\War3Unin.dat
[2010.11.16 16:03:12 | 000,000,232 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2010.09.29 15:58:33 | 000,132,232 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.08.07 17:13:02 | 000,022,328 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.08.07 17:12:56 | 000,103,736 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2010.08.07 17:12:49 | 000,066,872 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.07.13 12:07:13 | 000,000,000 | ---- | C] () -- C:\Windows\System32\Access.dat
[2010.01.25 18:28:48 | 000,023,684 | ---- | C] () -- C:\Windows\hpqins15.dat
[2010.01.18 17:54:03 | 000,180,135 | ---- | C] () -- C:\Windows\hpoins36.dat.temp
[2010.01.18 17:54:03 | 000,000,652 | ---- | C] () -- C:\Windows\hpomdl36.dat.temp
[2010.01.18 17:06:58 | 000,180,227 | ---- | C] () -- C:\Windows\hpoins36.dat
[2009.12.24 15:11:41 | 000,000,024 | ---- | C] () -- C:\Windows\SW_Win2146X32.DLL
[2009.12.24 15:11:30 | 001,220,608 | ---- | C] () -- C:\Windows\System32\pdf2bmp.dll
[2009.12.24 15:11:29 | 000,131,072 | ---- | C] () -- C:\Windows\System32\CSVSpecialProcessing.dll
[2009.12.24 15:11:27 | 000,221,184 | ---- | C] () -- C:\Windows\System32\SII_PDF.dll
[2009.12.24 15:11:27 | 000,102,400 | ---- | C] () -- C:\Windows\System32\SARzilla.dll
[2009.12.24 15:11:27 | 000,098,304 | ---- | C] () -- C:\Windows\System32\DVM.dll
[2009.12.24 15:11:27 | 000,053,248 | ---- | C] () -- C:\Windows\System32\RegisterExe.exe
[2009.12.24 15:11:27 | 000,000,530 | ---- | C] () -- C:\Windows\System32\tx15_ic.ini
[2009.12.02 18:21:43 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2009.11.29 15:05:51 | 000,000,857 | ---- | C] () -- C:\Windows\client.config.ini
[2009.11.28 08:43:16 | 000,286,208 | ---- | C] () -- C:\Windows\System32\binkw32.dll
[2009.09.24 13:56:58 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.24 13:56:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.08.20 09:45:06 | 142,533,221 | ---- | C] () -- C:\Program Files\openofficeorg1.cab
[2009.06.27 14:36:13 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2009.06.24 10:40:36 | 000,000,652 | ---- | C] () -- C:\Windows\hpomdl36.dat
[2009.03.22 17:52:01 | 000,000,481 | ---- | C] () -- C:\Windows\eReg.dat
[2009.03.22 17:19:57 | 000,284,160 | ---- | C] () -- C:\Windows\unin0407.exe
[2009.03.13 16:45:21 | 000,021,504 | ---- | C] () -- C:\Users\Max\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.28 14:09:36 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini
[2009.02.27 16:50:39 | 000,000,030 | ---- | C] () -- C:\Windows\System32\brss01a.ini
[2009.02.27 16:50:37 | 000,000,499 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2009.02.27 16:50:37 | 000,000,026 | ---- | C] () -- C:\Windows\BRPP2KA.INI
[2009.02.27 16:50:04 | 000,000,012 | ---- | C] () -- C:\Windows\Brownie.ini
[2009.02.27 16:50:04 | 000,000,011 | ---- | C] () -- C:\Windows\BRVIDEO.INI
[2009.02.27 16:50:04 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini
[2009.02.22 14:01:05 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.02.22 11:42:07 | 000,001,356 | ---- | C] () -- C:\Users\Max\AppData\Local\d3d9caps.dat
[2008.11.21 09:40:44 | 000,045,056 | ---- | C] () -- C:\Windows\System32\acovcnt.exe
[2008.11.21 07:51:53 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.11.21 07:04:11 | 000,005,439 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.07.30 02:33:22 | 000,057,344 | ---- | C] () -- C:\Windows\System32\BtwNamespaceExt2.dll
[2008.06.09 09:45:07 | 001,748,352 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2008.05.12 04:20:31 | 000,028,672 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2008.04.16 12:11:34 | 000,674,456 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.04.16 12:11:34 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.04.16 12:11:34 | 000,145,092 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.04.16 12:11:34 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008.04.16 11:43:39 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini
[2007.04.16 12:24:16 | 000,023,752 | ---- | C] () -- C:\Windows\System32\providers.bin
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,392,168 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,634,540 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,119,106 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.03.09 02:57:59 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2001.11.14 22:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll

< End of report >
--- --- ---
Das ist erstmal die OTL.txt, wenn Extra auch benötigt wird dann bitte schreiben.

MfG
P.S. entschuldigt bitte den Doppel-Post

markusg 10.02.2012 11:55
hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\Max\AppData\Local\Mozilla\Firefox\firefox.exe (3M Touch Systems, Inc.)
 :Files
C:\Users\Max\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Machs 10.02.2012 12:12
Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd deleted successfully.
C:\Users\Max\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 56504 bytes

User: All Users

User: Default
->Flash cache emptied: 56504 bytes

User: Default User

User: Max
->Flash cache emptied: 76553 bytes

User: Public

User: UpdatusUser
->Flash cache emptied: 2872 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 1718 bytes
->Temporary Internet Files folder emptied: 136089 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User

User: Max
->Temp folder emptied: 1718 bytes
->Temporary Internet Files folder emptied: 43379898 bytes
->FireFox cache emptied: 142024532 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10645096 bytes
RecycleBin emptied: 35101 bytes

Total Files Cleaned = 187,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02102012_120243

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Die OTL textdatei wie gewünscht. Upload der movedfiles ist in arbeit


EDIT: upload abgeschlossen

markusg 10.02.2012 13:01
hi, danke.
bitte surfe nur auf den von mir genannten seiten, bis wir das gerät sauber und abgesichert haben.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Machs 10.02.2012 13:31
Combofix Logfile:
Code:
ComboFix 12-02-10.01 - Max 10.02.2012  13:17:58.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3070.1917 [GMT 1:00]
ausgeführt von:: c:\users\Max\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
c:\programdata\Microsoft\Windows\Start Menu\Programs\Uninstall.lnk
c:\users\Max\AppData\Local\uninstall.tmp
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
D:\autorun.inf
G:\autorun.inf
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-01-10 bis 2012-02-10  ))))))))))))))))))))))))))))))
.
.
2012-02-10 11:02 . 2012-02-10 11:10        --------        d-----w-        C:\_OTL
2012-02-09 23:59 . 2012-02-09 23:59        --------        d-----w-        c:\program files\LogMeIn Hamachi
2012-02-09 00:47 . 2012-01-06 04:19        6557240        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{EBDF8836-5846-48EA-9243-5E8AFE619A2C}\mpengine.dll
2012-01-29 09:17 . 2012-01-29 09:17        --------        d-----w-        c:\users\Max\.thumbnails
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:21 . 2009-10-03 17:42        237072        ------w-        c:\windows\system32\MpSigStub.exe
2011-12-08 19:26 . 2011-10-17 11:09        134856        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-11-26 19:28 . 2011-11-26 19:28        71680        ----a-w-        c:\windows\system32\drivers\nhcDriver.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-01-29 23975720]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-11-09 3077528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-02-06 51048]
"isCfgWiz"="c:\program files\Common Files\Symantec Shared\OPC\{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe" [2008-02-23 611712]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-12 6265376]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-11-21 3054136]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-01-07 1468296]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-02-07 1987976]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
backup=c:\windows\pss\Bluetooth.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Philips SA32XX Device Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Philips SA32XX Device Manager.lnk
backup=c:\windows\pss\Philips SA32XX Device Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-08-31 01:57        40368        ----a-w-        c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-07-19 03:52        104936        ----a-w-        c:\program files\CyberLink\Power2Go\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-06-09 18:16        2363392        ----a-w-        c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
2008-06-14 02:11        210216        ----a-w-        c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28        1233920        ----a-w-        c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-01-29 12:01        23975720        ----a-r-        c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-02 16:39        1242448        ----a-w-        c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49        249064        ----a-w-        c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2011-04-22 12:21        247728        ----a-w-        g:\tomtom home 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - COMHOST
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs        REG_MULTI_SZ          BthServ
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14        451872        ----a-w-        c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\Max\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\797wzgk0.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\program files\DVDVideoSoftTB\tbDVDV.dll
BHO-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\program files\DVDVideoSoftTB\tbDVDV.dll
Toolbar-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - c:\program files\DVDVideoSoftTB\tbDVDV.dll
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - c:\program files\DVDVideoSoftTB\tbDVDV.dll
MSConfigStartUp-ASUS Camera ScreenSaver - c:\windows\AsScrProlog.exe
MSConfigStartUp-ICQ - c:\program files\ICQ6.5\ICQ.exe
MSConfigStartUp-LogMeIn Hamachi Ui - G:\hamachi-2-ui.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\QTTask.exe
AddRemove-Convert Document To Image_is1 - c:\program files\Softinterface
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-10 13:27
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,9c,af,9d,83,f0,c9,4c,8c,3b,90,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,9c,af,9d,83,f0,c9,4c,8c,3b,90,\
.
[HKEY_USERS\S-1-5-21-3816591137-390315627-263666786-1000\Software\SecuROM\License information*]
"datasecu"=hex:bd,06,05,73,5f,47,6e,75,10,95,0c,c0,0e,95,fb,5a,53,6c,60,e0,84,
  1a,bb,12,c9,bb,4f,69,81,0d,df,3d,32,a9,56,c5,26,30,b7,20,4f,42,dc,fd,b8,e9,\
"rkeysecu"=hex:db,cb,23,91,19,77,2a,9d,d0,04,b1,bb,9d,65,73,0a
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-02-10  13:29:52
ComboFix-quarantined-files.txt  2012-02-10 12:29
.
Vor Suchlauf: 13 Verzeichnis(se), 36.520.046.592 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 36.374.646.784 Bytes frei
.
- - End Of File - - D606F47666BE20385C0DF1E98D1CE30B
--- --- ---


Bitte Schön

Machs 10.02.2012 15:29
Darf ich jetzt wieder irgendwas machen? zumindest youtube oder sowas?

markusg 10.02.2012 15:49
nein, noch nicht.
wir sind nicht durch.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Machs 10.02.2012 18:39
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.10.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19019
Max :: MAX-PC [Administrator]

10.02.2012 16:00:08
mbam-log-2012-02-10 (16-00-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 495749
Laufzeit: 2 Stunde(n), 30 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Ich hoffe mal das es das richtige ist. zum Entfernen gab es nichts

markusg 10.02.2012 20:51
jepp.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Machs 11.02.2012 11:38
Guten Morgen.
Code:
2007 Microsoft Office system        Microsoft Corporation        20.11.2008        1.022MB        12.0.4518.1014                                        unnötig
Adobe AIR        Adobe Systems Inc.        10.06.2010        28,4MB        2.0.2.12610                                                        unbekannt
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        21.02.2009                10.0.12.36                                nötig       
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        11.06.2011                10.3.181.22                                unbekannt
Adobe Reader 8.3.1 - Deutsch        Adobe Systems Incorporated        15.09.2011        105,6MB        8.3.1                                        nötig
Agere Systems HDA Modem        Agere Systems        20.11.2008                                                                                unbekannt       
Alien Swarm - SDK        Valve        22.07.2010        2.077MB                                                                                unnötig
ArcSoft MediaConverter 2.5        ArcSoft        26.06.2009        23,3MB                                                                        unbekannt       
ASUS LifeFrame3        ASUS        20.11.2008        30,7MB        3.0.13                                                                                unbekannt
ASUS Live Update        ASUS        20.11.2008        0,43MB        2.5.7                                                                        unbekannt
ASUS Power4Gear eXtreme        ASUS        20.11.2008        7,14MB        1.0.19                                                                        unbekannt
ASUS SmartLogon        ASUS        20.11.2008        10,7MB        1.0.0005                                                                        unbékannt
ASUS Virtual Camera        ASUS        20.11.2008        2,71MB        1.0.11                                                                        unbekannt
ATK Generic Function Service        ATK        19.11.2008        0,45MB        1.00.0008                                                        unbekannt
ATK Hotkey        ASUS        19.11.2008        6,10MB        1.0.0042                                                                        unbekannt
ATK Media                20.11.2008        0,63MB                                                                                        unbekannt
ATKOSD2        ASUS        19.11.2008        7,28MB        7.0.0001                                                                                unbekannt
Audacity 1.3.13 (Unicode)        Audacity Team        29.11.2011        42,3MB                                                                unnötig
Avira Free Antivirus        Avira        20.12.2011        118,8MB        12.0.0.872                                                                nötig
Call of Duty: Modern Warfare 2        Infinity Ward        03.06.2010        11.763MB                                                        nötig
CCleaner        Piriform        09.02.2012        4,07MB        3.15                                                                        nötig
Chantico                06.06.2009        0,46MB                                                                                        unnötig
Counter-Strike: Source        Valve        24.08.2011        501MB        1.0.0.0                                                                        unnötig
CyberLink LabelPrint        CyberLink Corp.        20.11.2008        86,4MB        2.0.2908                                                        unbekannt
CyberLink Power2Go        CyberLink Corp.        19.11.2008        122,2MB        6.0.1924                                                        unbekannt
Demo von StarCraft II        Blizzard Entertainment        12.11.2011        10.255MB        1.0.0.17759                                        unnötig
Die Sims Das volle Leben                05.04.2009        1,99MB                                                                        unnötig
Express Gate        devicevm        20.11.2008        619MB        0.8.8.5                                                                        unbekannt
Fraps                26.06.2010        2,71MB                                                                                                unnötig
Free Audio CD Burner version 1.4.7        DVDVideoSoft Limited.        14.04.2011        3,34MB                                                unnötig
Free YouTube to MP3 Converter version 3.10.6.727        DVDVideoSoft Limited.        01.08.2011        2,29MB                                unnötig
GIMP 2.6.8                07.04.2010        98,6MB                                                                                        unnötig
HP Customer Participation Program 13.0        HP        17.01.2010        190,7MB        13.0                                                        nötig
HP Imaging Device Functions 13.0        HP        17.01.2010        3,36MB        13.0                                                        nötig
HP Photosmart C4600 All-In-One Driver Software 13.0 Rel .5        HP        17.01.2010        21,8MB        13.0                                nötig
HP Print Projects 1.0        HP        17.01.2010        3,29MB        1.0                                                                        nötig
HP Smart Web Printing 4.60        HP        24.01.2010        26,3MB        4.60                                                                nötig
HP Solution Center 13.0        HP        17.01.2010        3,45MB        13.0                                                                        nötig
HP Update        Hewlett-Packard        09.07.2010        2,97MB        5.002.006.003                                                                nötig
ICQ7.2        ICQ        18.06.2010        47,1MB        7.2                                                                                        unnötig
IrfanView (remove only)                23.12.2009        1,85MB                                                                                nötig
Java(TM) 6 Update 24        Oracle        26.02.2011        96,9MB        6.0.240                                                                        nötig
League of Legends        Riot Games        09.11.2011        7,35MB        1.02.0000                                                        nötig
LightScribe System Software  1.14.17.1        LightScribe        19.11.2008        21,0MB        1.14.17.1                                        unbekannt
LiveUpdate (Symantec Corporation)        Symantec Corporation        20.11.2008        7,91MB        3.4.1.232                                unbekannt
LogMeIn Hamachi        LogMeIn, Inc.        09.02.2012        2,93MB        2.1.0.159                                                                unnötig
Malwarebytes Anti-Malware Version 1.60.1.1000        Malwarebytes Corporation        09.02.2012        11,5MB        1.60.1.1000                nötig (denk ich doch)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        16.08.2009        37,0MB                                unbekannt
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        23.02.2009        27,8MB                                                unbekannt
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        05.07.2010        120,3MB        4.0.30319                        unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        05.07.2010        24,5MB        4.0.30319        unbekannt
Microsoft .NET Framework 4 Extended        Microsoft Corporation        16.12.2010        38,0MB        4.0.30319                                unbekannt
Microsoft IntelliPoint 6.3        Microsoft        14.01.2010        21,4MB        6.31.258.0                                                unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        02.11.2010        1,74MB        3.1.0000                        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        23.06.2009        0,58MB        9.0.30729        unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        26.03.2010        0,58MB        9.0.30729.4148        unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        16.10.2011        11,1MB        10.0.40219        unbekannt
Mozilla Firefox (3.6.26)        Mozilla        01.02.2012        29,7MB        3.6.26 (en-US)                                                        nötig
MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        18.01.2010        34,00KB        4.20.9841.0                                        unbekannt
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        18.01.2010        1,28MB        4.20.9870.0                                        unbekannt
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        22.01.2010        1,34MB        4.20.9876.0                                        unbekannt
MySQL Connector/ODBC 5.1        MySQL AB        15.11.2010        7,10MB        5.1.5                                                        unbekannt
Norton Internet Security (Symantec Corporation)        Symantec Corporation        20.11.2008        2,07MB        15.5.0.23                        unnötig
NVIDIA Display Control Panel        NVIDIA Corporation        26.06.2010        131,8MB        6.14.12.5721                                        nötig
NVIDIA Drivers        NVIDIA Corporation        26.06.2010                1.10.61.39                                                        nötig
NVIDIA PhysX        NVIDIA Corporation        26.06.2010        73,8MB        9.10.0223                                                        nötig
OpenOffice.org 3.1        OpenOffice.org        28.11.2009        355MB        3.1.9420                                                        nötig
Pando Media Booster        Pando Networks Inc.        08.11.2011        7,17MB        2.3.6.0                                                        nötig
Realtek 8169 8168 8101E 8102E Ethernet Driver        Realtek        19.11.2008        1,54MB        1.00.0000                                        unbekannt
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        20.11.2008        22,2MB        6.0.1.5683                        nötig
SA32xx Device Manager        Philips        26.06.2009        8,85MB        01.01.01.1027                                                                unnötig
Skype™ 4.0        Skype Technologies S.A.        25.05.2011        32,3MB        4.0.206                                                                nötig
SpeedSim                05.09.2011        0,95MB        0.9.8.1b                                                                        unnötig
StarCraft II        Blizzard Entertainment        16.11.2011        10.255MB        1.4.2.20141                                                nötig
Steam(TM)        Valve        28.01.2010        16,6MB        1.0.0.0                                                                                nötig
Synaptics Pointing Device Driver        Synaptics        20.11.2008        13,7MB        10.1.8.0                                        unbekannt
System Requirements Lab                26.06.2010        1,07MB                                                                                unbekannt
TeamSpeak 3 Client        TeamSpeak Systems GmbH        05.06.2010        36,7MB                                                                unnötig
TeamViewer 6        TeamViewer GmbH        16.12.2010        36,9MB        6.0.9947                                                                unnötig
TomTom HOME 2.8.2.2264        TomTom        30.10.2011        48,7MB        2.8.2.2264                                                                nötig
TomTom HOME Visual Studio Merge Modules        TomTom International B.V.        01.10.2009        1,88MB        1.0.2                                nötig
Tunngle beta        Tunngle.net GmbH        12.07.2010        8,23MB                                                                        unnötig       
Uninstall 1.0.0.1                14.04.2011        15,3MB                                                                                unbekannt
USB 2.0 1.3M UVC WebCam                20.11.2008                                                                                        unbekannt
VLC media player 1.0.1        VideoLAN Team        18.09.2009        72,4MB        1.0.1                                                                unnötig
Warcraft III        Blizzard Entertainment        26.04.2011        642MB                                                                        unnötig
Warcraft III: All Products                26.04.2011        642MB                                                                        unnötig
WIDCOMM Bluetooth Software        Broadcom Corporation        20.11.2008        31,9MB        5.2.0.800                                        unbekannt
Windows Live Essentials        Microsoft Corporation        03.11.2010                15.4.3502.0922                                                unbekannt
WinFlash                20.11.2008        1,37MB                                                                                        unbekannt
WinRAR                30.08.2009        3,73MB                                                                                                nötig
Wireless Console 2        ATK        20.11.2008        2,12MB        2.0.10                                                                        unbekannt
World of Warcraft        Blizzard Entertainment        24.07.2010        17.070MB        3.3.5.12340                                        nötig
Das sind alle. Beim Virenschutz und Malware war ich nicht sicher, aber das wirste mir schon verraten :D

markusg 11.02.2012 12:12
deinstaliere:
Adobe AIR
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Alien Swarm
ASUS Virtual Camera
Audacity
Chantico
Counter-Strike:
CyberLink : beide
Demo von StarCraft
Die Sims
Fraps
Free Audio
Free YouTube
GIMP
ICQ7.2
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
LightScribe
LogMeIn


Mozilla Firefox :
Webbrowser Firefox auf Deutsch | Schneller, sicherer und anpassbar
aktuelle version laden

deinstaliere:
Norton Internet Security
SA32xx


Skype™ :
Kostenlose Internetanrufe mit Skype. Telefone online billig anrufen
laden, neueste version instalieren.


deinstaliere:
SpeedSim
TeamSpeak
TeamViewer
Tunngle
Warcraft : alle


öffne otl, bereinigen, neustarten.
öffne ccleaner, analysieren, bereinigen.
neustart, testen ob alles nach wunsch läuft.

Machs 11.02.2012 13:30
Alles erledigt und es scheint alles zu laufen wie es soll.

erwarte Instruktionen ^^

markusg 11.02.2012 17:03
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Machs 11.02.2012 18:45
Also ich habe Avast drauf muss mich nur noch registrieren.
Beim Browser folge ich auch deiner Empfehlung und hab mir Chrome geladen


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:00 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131