Trojaner-Board - GVU-Trojaner hat mich kurz? lahmgelegt.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU-Trojaner hat mich kurz? lahmgelegt. (https://www.trojaner-board.de/128776-gvu-trojaner-hat-mich-kurz-lahmgelegt.html)

GVU-Trojaner hat mich kurz? lahmgelegt.

Hallo,
Ich hatte eben auch das Problem, daß diese GVU-Meldung auf einem meiner Schrme auftauchte. Nach dem Neustart und einem halben Herzinfarkt aber weg war.
Wie kann das sein ?
Um der Sache auf den Grund zu gehen, habe ich mir hier einige Beiträge durchgelesen und mir auch die entsprechenden vorgeschlagenen Scanner etc heruntergeladen und MalewareAntibytes läuft gerade.

Was mir auffiel ist:
Beim hochfahren will mein Rechner über IE sofort ins Netz ( Vom IE habe ich nur noch Fragmente, daher geht das nicht)
und,
daß der Taskmanager sich nach dem ausführen sofort wieder zuklappt.

Mein System ist XP Home/SP3
2 Festplatten (auch nur 2 Partitionen)
Bootplattenpartition ist "H:"
Mein Virenscanner Avira (KoLo-Version)

P.S. Was passiert nach Ablauf der angegebene 48h denn genau ?
Mit welchen der Textfunktionen kann ich die Logfiles posten?

Vielen Dank im Vorraus für Eure Hilfe :dankeschoen:

Hallo,
das MaleWare- Log-File finde ich leider nicht (in der Logdirektory sind nur alte LOG-Files:headbang:)
Es wurden 4 Unerwünschte Programme gefunden, davon eines mit diesem dgsdgsdgs...-Namen und ein .lnk -File im Autostartmenue das dieses Programm startet im system32-Direktory.

Wie schon geschrieben, starte der Rechner ganz normal ohne mit abgesicherten Modus zu starten zu müssen :crazy:

Nach dem ausführen von adwcleaner (steht irgendwo genau was das Programm macht?) wurde folgende LOG-Datei erzeugt:

# AdwCleaner v2.103 - Datei am 29/12/2012 um 03:24:21 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Meister - MASTERS
# Bootmodus : Normal
# Ausgeführt unter : H:\Dokumente und Einstellungen\Meister\Desktop\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service

***** [Dateien / Ordner] *****

Datei Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\searchqutoolbar-manifest.xml
Datei Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe
Datei Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : H:\Programme\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : H:\WINDOWS\system32\conduitEngine.tmp
Gelöscht mit Neustart : H:\Programme\Searchqu Toolbar
Ordner Gelöscht : H:\DOKUME~1\Meister\LOKALE~1\Temp\Iminent
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Iminent
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\OpenCandy
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\PriceGong
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\searchquband
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Searchqutoolbar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Toolbar4
Ordner Gelöscht : H:\Programme\AskBarDis
Ordner Gelöscht : H:\Programme\Conduit
Ordner Gelöscht : H:\Programme\DVDVideoSoftTB
Ordner Gelöscht : H:\Programme\ICQ6Toolbar
Ordner Gelöscht : H:\Programme\Ilivid

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = H:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = H:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E0520CBB-874B-4EC4-9580-9673ABBD3FAF}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4294258C-91DD-4F37-8150-2967C0E8CDAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0520CBB-874B-4EC4-9580-9673ABBD3FAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\ilivid
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F98BB04-6BD2-4E39-8657-B29E8A6E6E2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC87FBD9-AE28-475B-81C0-051F13BD7092}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E0520CBB-874B-4EC4-9580-9673ABBD3FAF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854CD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\SweetIM
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Opera v11.1.1190.0

Datei : H:\Dokumente und Einstellungen\Meister\Anwendungsdaten\Opera\Opera\operaprefs.ini

Gelöscht : Home URL=hxxp://www.searchnu.com/406
Gelöscht : HostName Web Lookup Address=hxxp://search.icq.com/search/afe_results.php?q=%s&ch_id=osd&icid=opera

*************************

AdwCleaner[S1].txt - [18797 octets] - [29/12/2012 03:24:21]

########## EOF - H:\AdwCleaner[S1].txt - [18858 octets] ##########

:hallo:

Bitte das Malwarebytes Logfile posten!
(Reiter Logdateien)

Guten Morgen,
Ich habe gesehen, daß der kein "Haken" im Kästchen Log-File erstellen hatte,
das habe ich nachgeholt und Malware Antibyte noch mal durchlaufen lassen...dabei aber vor Erschöpfung eingeschlafen. :heulen:

Das Logfile sieht wie folgt aus:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2012.12.28.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meister :: MASTERS [Administrator]

29.12.2012 03:50:53
mbam-log-2012-12-29 (03-50-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 592884
Laufzeit: 3 Stunde(n), 27 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

dabei hat aber AntiVir 2 Files (Trojaner) gefunden die vorher nicht gefunden wurden, und in Quarantäne verschoben.
(TR/Trash.Gen in H:/System Volume Information\_restore(CDBC1696-EFD5-44A0-8F45-1C9A03D7B0D1)\RP744\A0095401.exe
und
......\A0095402.exe

Jetzt verstehe ich gar nichts mehr :balla:
Was kann ich nun machen um sicher zu sein ?

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

danach:

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org

Database version: v2012.12.29.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meister :: MASTERS [administrator]

29.12.2012 23:13:44
mbar-log-2012-12-29 (23-13-44).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 30435
Time elapsed: 34 minute(s), 12 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Sieht aus als wäre ich "sauber" ?

Die Systemwiederherstellung habe ich, wie empfohlen vorab, abgeschaltet und wieder angeschaltet.

Kann ich jetzt noch etwas tun ?

1000nd Dank bisher, Ihr deid die Besten ! :daumenhoc

Sehr gut! :daumenhoc

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

t´john vielen Dank, das Du mir so hilfst :dankeschoen:

Heute Nacht bis eben habe ich noch einmal Malewarebytes mbar und adwcleaner durchlaufen lassen und diese haben nichts gefunden.

Danach noch einen vollständigen Scan mit vorab geupdateten AntiVir, der dann 32 Funde hatte ( Javascripte in der Windows/Temp -Direktory und 2 Trojaner in einem uralten zip und in einem alten tar -File)
Alles nun in Quarantäne

Seit dem Update "meckert" Windows, daß die Firewall nicht geht (ich kann Sie auch nicht per Hand anschalten)

Was kann ich da tun ?

Melde mich gleich nach Durchlauf des ESET wieder.

Grüße und Danke

Bitte die Funde so auflisten: http://www.trojaner-board.de/125889-...tml#post941534

Um die Firewall kuemmern wir uns nach ESET.

Danke für die Info´s, ich wusste nicht, daß man die Funde nachträglich noch anschauen kann:

Exportierte Ereignisse:

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und
Einstellungen\Meister\Desktop\Schaltungen\ZIP-PACK\P.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '748c1b3c.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache8636994218459870521.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/CX.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ad37d73.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache979849124493488018.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Lamar.I' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '524452d4.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache7419891164228557090.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2011-3544.DB' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '188c279b.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache594675321459931572.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-0507.CR' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b3f4567.qua'
verschoben!

30.12.2012 09:06 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Temp\jar_cache6808131861637962117.tmp'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-0507.CR' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ebb6859.qua'
verschoben!

29.12.2012 09:53 [System Scanner] Malware gefunden
Die Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095402.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a20b11.qua'
verschoben!

29.12.2012 09:53 [System Scanner] Malware gefunden
Die Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095401.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3524b6.qua'
verschoben!

29.12.2012 06:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095402.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.12.2012 06:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095402.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.12.2012 06:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095401.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.12.2012 06:50 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\System Volume
Information\_restore{CBDC1696-EFD5-44A0-8F45-1C9A03D7B0D1}\RP744\A0095401.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

29.12.2012 04:18 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\wgsdg4sdgdsgsd.dll2'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53fdc5ef.qua'
verschoben!

29.12.2012 04:09 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\Meister\wgsdg4sdgdsgsd.dll2'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

28.12.2012 22:51 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
enthielt einen Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

28.12.2012 22:51 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
enthielt einen Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53e9b5cc.qua'
verschoben!

28.12.2012 22:43 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
wurde ein Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

28.12.2012 22:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
wurde ein Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

28.12.2012 21:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\dsgsdgdsgdsgw.js'
wurde ein Virus oder unerwünschtes Programm 'VBS/Small.CA' [virus] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

23.12.2012 00:37 [System Scanner] Malware gefunden
Die Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\s0bx5mso.default\Cache\9\
FD\91F2Ad01'
enthielt einen Virus oder unerwünschtes Programm 'JS/Blacole.GB.101' [virus].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.

23.12.2012 00:28 [Echtzeit Scanner] Malware gefunden
In der Datei 'H:\Dokumente und Einstellungen\Meister\Lokale
Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\s0bx5mso.default\Cache\9\
FD\91F2Ad01'
wurde ein Virus oder unerwünschtes Programm 'JS/Blacole.GB.101' [virus]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

20.12.2012 08:52 [System Scanner] Malware gefunden
Die Datei 'C:\lpk.dll'
enthielt einen Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520b6541.qua'
verschoben!
Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.

20.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\lpk.dll'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\lpk.dll'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\lpk.dll'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\lpk.dll'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:50 [System Scanner] Malware gefunden
Die Datei 'C:\FIND.EXE'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 08:48 [System Scanner] Malware gefunden
Die Datei 'C:\FIND.EXE'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!

20.12.2012 08:48 [System Scanner] Malware gefunden
Die Datei 'C:\FIND.EXE'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde repariert.
Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52166260.qua'
verschoben!

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:48 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:47 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Ursap.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:46 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.12.2012 08:46 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\FIND.EXE'
wurde ein Virus oder unerwünschtes Programm 'W32/Virut.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Rest kommt nach ESET :dankeschoen:

Wo hattest du diese Datei her?

Die Datei 'H:\Dokumente und Einstellungen\Meister\Desktop\Schaltungen\ZIP-PACK\P.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen' [trojan].

Sind eigene CAD und Schaltungsbeispiele die ich vor sehr langer Zeit mal als Sicherheitskopie gepackt hatte und seit 3 Rechnern immer "weiterschleppe"
Der Rechner damals war so verseucht und alt, daß der bis auf diese Sicherheitskopien kpl. entsorgt wurde. (Da bin ich selbst schuld, da ich nicht darauf achtete und ohne Sicherheitprogramm ins Internet ging...ich weis, da bin ich selbst schuld :rolleyes: )

ESET blieb bei 12% bei einer CAB-Datei stehen. Habe es eben noch einmal gestartet....hoffentlich läuft es weiter.

habe es ein paar mal starten müssen.....das cab-File an dem er immer stehen geblieben ist, habe ich vernichtet, dann ging es:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 12:54:35
# local_time=2012-12-30 01:54:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 70110 222295365 62880 0
# scanned=722
# found=0
# cleaned=0
# scan_time=14
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 03:37:51
# local_time=2012-12-30 04:37:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 79906 222305161 72676 0
# scanned=118741
# found=0
# cleaned=0
# scan_time=9728
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 04:32:16
# local_time=2012-12-30 05:32:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 83171 222308426 75941 0
# scanned=91378
# found=0
# cleaned=0
# scan_time=3082
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-12-30 09:15:03
# local_time=2012-12-30 10:15:03 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 100138 222325393 92908 0
# scanned=462233
# found=9
# cleaned=9
# scan_time=16415
H:\Dokumente und Einstellungen\Meister\Desktop\sortieren\SoftonicDownloader_fuer_myvideoconverter.exe Win32/SoftonicDownloader application (cleaned by deleting - quarantined) 5C90502D2F07C4F0D7A14E16D294BBF0F51B1E29 C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-CB8U1.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-LK0SJ.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-UNU0P.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) 1B3DC3690CDA8E49F22A506EA26A23423C14217F C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-UPH22.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\nstA3\nsfA4.tmp\SetupDataMngr_Searchqu.exe multiple threats (cleaned by deleting - quarantined) 714BC6919FA7C0DE5CE2AA6DA4197B2FF896EA10 C

So wie es aussieht nur noch die OpenCandy-Bar.

Antivir wieder angemacht.....aber wie bekomme ich die Firewall wieder hoch ?

habe es ein paar mal starten müssen.....das cab-File an dem er immer stehen geblieben ist, habe ich vernichtet, dann ging es:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 12:54:35
# local_time=2012-12-30 01:54:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 70110 222295365 62880 0
# scanned=722
# found=0
# cleaned=0
# scan_time=14
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 03:37:51
# local_time=2012-12-30 04:37:51 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 79906 222305161 72676 0
# scanned=118741
# found=0
# cleaned=0
# scan_time=9728
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-12-30 04:32:16
# local_time=2012-12-30 05:32:16 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 83171 222308426 75941 0
# scanned=91378
# found=0
# cleaned=0
# scan_time=3082
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=b726eed15fc33c41b35fc346a87eb6a3
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-12-30 09:15:03
# local_time=2012-12-30 10:15:03 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 99 100138 222325393 92908 0
# scanned=462233
# found=9
# cleaned=9
# scan_time=16415
H:\Dokumente und Einstellungen\Meister\Desktop\sortieren\SoftonicDownloader_fuer_myvideoconverter.exe Win32/SoftonicDownloader application (cleaned by deleting - quarantined) 5C90502D2F07C4F0D7A14E16D294BBF0F51B1E29 C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-CB8U1.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-LK0SJ.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-UNU0P.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) 1B3DC3690CDA8E49F22A506EA26A23423C14217F C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\is-UPH22.tmp\OCSetupHlp.dll Win32/OpenCandy application (cleaned by deleting - quarantined) BD28EDAF43BE6E4D0842F3EA7ACF28C3DB4F4B5B C
H:\Dokumente und Einstellungen\Meister\Lokale Einstellungen\Temp\nstA3\nsfA4.tmp\SetupDataMngr_Searchqu.exe multiple threats (cleaned by deleting - quarantined) 714BC6919FA7C0DE5CE2AA6DA4197B2FF896EA10 C
....

So wie es aussieht nur noch die OpenCandy-Bar.

Antivir wieder angemacht.....aber wie bekomme ich die Firewall wieder hoch ?

Windows Repair Tool (AIO)

Downloade Windows repair tool
Entpacke das Zip und starte Repair_Windows.exe
Klicke auf Start repairs Tab dann: Start

folgende Punkte auswählen

Register System Files
Repair WMI
Repair Windows Firewall
Repair Windows Updates
Set Windows Services To Default Startup

Auswählen: Restart System When Finished
Dann Start Button klicken.

So, diese Nacht habe ich endlich schlafen können, nebenbei Antivir im Vollscan laufen lassen, Ergebnis:

Der Suchlauf wurde vollständig durchgeführt.

30322 Verzeichnisse wurden überprüft
2116978 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2116978 Dateien ohne Befall
29404 Archive wurden durchsucht
0 Warnungen
0 Hinweise
920371 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

D.h.
Nur noch die Ask-Suchmaschine loswerden und Firewall hochziehen :Boogie:

Done...:daumenhoc

Firewall geht nun
Habe dann auch Antivir geupdated/neu-installiert, da vom Windows Sicherheitscenter nicht als Antivierensoftware erkannt wurde.
Nach dem Update immernoch nicht

Ich denke nun ist mein System wieder steriel ?
Ich danke Dir für Deine Hilfe und Geduld :)

Hattest du vorher auch Avira?

Entferne es mit: Avira AntiVir Removal Tool - Download

Dann nochmal installieren.

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 10 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

Nach dem Update:

PluginCheck

Firefox 17.0 ist aktuell

Flash (11,5,502,135) ist aktuell.

Java ist nicht Installiert oder nicht aktiviert.

Adobe Reader ist nicht installiert oder aktiviert.

Java wird nicht angezeigt ?????...verwirrt mich etwas....

Die Anleitung zur Plugindeaktivierung habe ich verfolgt und festgestellt, das es schon auf deaktiviert steht...habe also nichts machen müssen.

Das Antivir habe ich direkt von der HP von Avira, hatte das schon immer :) :daumenhoc

Zitat:

Zitat von t'john

Entferne es mit: Avira AntiVir Removal Tool - Download

Dann nochmal installieren.

Hast du das gemacht?

Hallo t´john
ich wünsche Dir und Deiner Familie ein gutes neues Jahr :)

Alles gemacht,
das Removaltool brachte folgendes Ergebniss:

Durchsuchte Verzeichnisse: 31710
Durchsuchte Dateien : 386637
Durchsuchte Datenströme: 16979
Durchsuchte Prozesse: 64
Durchsuchte Module: 626

Infizierte Dateien: 0
Infizierte Prozesse: 0

Reparierte/entfernte Dateien: 0
Umbenennen der Dateien: 0
Beendete Prozesse: 0

Benötigte Zeit für Speicherscan: 2.05 Sekunden
Durchsatz des Speicherscanners: 180121.15 KB/s

Benötigte Zeit für Dateiscannen: 7182.67 Sekunden
Durchsatz des Dateiscanners: 243.42 KB/s

Was soll ich nun noch einmal installieren ?

Grüße

Sorry, bitte damit Avira entfernen und neuinstallieren: Download Avira RegistryCleaner | Official Website

Erledigt.

Das Sicherheitscenter von WIndows erkennt Avira aber nicht als "Virenschutz"
Kann ich das "erzwingen" oder ?

Hi,
Ja habe ich gemacht.

BTW alle Scan´s mit allen Viren-Scannern bringen nichts mehr an "Bösprogrammen" hervor...welch ein Genuß, merci :abklatsch:

Sehr gut! :daumenhoc

damit bist Du sauber und entlassen! :)

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
http://www.trojaner-board.de/109844-...ren-seite.html
PC wird immer langsamer - was tun?

!000000nd Dank.

Dein o.g. Liste ist schon gemacht...nur das Zurücksetzen der Sicherheitszonen noch nicht...mach ich gleich.

:dankeschoen::dankeschoen::dankeschoen:

Ich bin deiner Hilfe sehr sehr dankbar :)

wuensche eine virenfreie Zeit ;)