Problem mit sshnas21.dll
 

--------------------------------------------------------------------------------

Hallo,

ich habe gestern versucht eine Demo von Reason 4 (Musikprogramm) runterzuladen. Ich habe nicht aufgepasst und einfach einen Download genommen, doch als ich dann runtergeladen und installiert hatte, habe ich bemerkt, dass ich ein Programm namens Torrentbitch runtergeladen habe (wollte ich natürlich nicht und habe es sofort wieder runtergeschmissen).

Seit dem kommt nach dem Starten die Meldung "Problem beim Starten von C:/Windows/system32/sshnas21.dll - Das angegebene Modul wurde nicht gefunden"
Außerdem funktioniert eine Minianwendung seit dem nicht mehr (ein Webradio). Ich habe sie schon neu installiert, aber sie funktioniert immernoch nicht.

Ich habe Antivir schon suchen lassen, aber das hat nichts gefunden :-/

Unter msconfig und Systemstart finde ich die Datei (sshnas21.dll) nicht um sie "abzustellen".

Was soll ich jetzt machen?

Danke im Voraus =)

hast du noch die download seite, und weist du welcher download es war, wenn ja sende mir die info als private nachicht.

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

OTL.txt:OTL Logfile:
--- --- ---


Extras.txt:OTL Logfile:
--- --- ---

deinstaliere spybot, starte neu.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Users\SRENBA~1\AppData\Local\Temp\Hm2.exe (Opera Software)
PRC - C:\Windows\Hpyheb.exe (Opera Software)
PRC - C:\Users\SRENBA~1\AppData\Local\Temp\Hmx.exe (Opera Software)
SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found
SRV:64bit: - (npggsvc) -- C:\Windows\SysNative\GameMon.des File not found
DRV:64bit: - (TFsExDisk) -- C:\Windows\SysNative\Drivers\TFsExDisk.sys File not found
DRV:64bit: - (NPPTNT2) -- C:\Windows\SysNative\npptNT2.sys File not found
IE - HKU\S-1-5-21-2301223174-2849052810-933280496-1000\..\URLSearchHook: - Reg Error: Key error. File not found
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKU\S-1-5-21-2301223174-2849052810-933280496-1000..\Run: [Metropolis] C:\Windows\SysWow64\sshnas21.DLL (Opera Software)
O4 - HKU\S-1-5-21-2301223174-2849052810-933280496-1000..\Run: [U36VRSFLG6] C:\Users\SRENBA~1\AppData\Local\Temp\Hmx.exe (Opera Software)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-21-2301223174-2849052810-933280496-1007..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found
O33 - MountPoints2\{f1ad0c30-811e-11df-815e-6cf04907a745}\Shell\AutoRun\command - "" = F:\setup\rsrc\Autorun.exe -- File not found
O33 - MountPoints2\{f1ad0c30-811e-11df-815e-6cf04907a745}\Shell\dinstall\command - "" = F:\Directx\dxsetup.exe -- File not found
[2010.11.11 20:53:24 | 000,217,088 | ---- | C] (Opera Software) -- C:\Windows\Hpyheb.exe
[2010.11.11 20:51:11 | 000,217,088 | ---- | C] (Opera Software) -- C:\Windows\Hpyhea.exe
[2010.11.11 20:51:03 | 000,278,528 | ---- | C] (Opera Software) -- C:\Windows\SysWow64\sshnas21.dll
[2010.11.11 20:39:58 | 000,000,000 | ---D | C] -- C:\ProgramData\TorrentBitch
[2010.11.12 16:28:41 | 000,000,310 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.11.12 16:20:36 | 000,000,310 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.11.12 15:42:02 | 000,000,264 | -H-- | M] () -- C:\Windows\tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

öffne mein computer, c: dort _OTL.
dann rechtsklick auf moved files. wähle zu moved files.zip oder rar hinzufügen.
archiv zu uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Wenn ich die Einstellungen machen möchte, wie sie in der Anleitung gezeigt werden, werde ich gewahnt, dass mein Pc dann nicht mehr ordentlich arbeitet!? Also habe ich diese Einstellungen noch nicht vorgenommen.

All processes killed
========== OTL ==========
No active process named Hm2.exe was found!
No active process named Hpyheb.exe was found!
No active process named Hmx.exe was found!
Service PnkBstrA stopped successfully!
Service PnkBstrA deleted successfully!
File C:\Windows\SysNative\PnkBstrA.exe File not found not found.
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
File C:\Windows\SysNative\GameMon.des File not found not found.
Service TFsExDisk stopped successfully!
Service TFsExDisk deleted successfully!
File C:\Windows\SysNative\Drivers\TFsExDisk.sys File not found not found.
Service NPPTNT2 stopped successfully!
Service NPPTNT2 deleted successfully!
File C:\Windows\SysNative\npptNT2.sys File not found not found.
Registry value HKEY_USERS\S-1-5-21-2301223174-2849052810-933280496-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2301223174-2849052810-933280496-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Metropolis deleted successfully.
C:\Windows\SysWOW64\sshnas21.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-2301223174-2849052810-933280496-1000\Software\Microsoft\Windows\CurrentVersion\Run\\U36VRSFLG6 deleted successfully.
C:\Users\SRENBA~1\AppData\Local\Temp\Hmx.exe moved successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2301223174-2849052810-933280496-1007\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1ad0c30-811e-11df-815e-6cf04907a745}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1ad0c30-811e-11df-815e-6cf04907a745}\ not found.
File F:\setup\rsrc\Autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f1ad0c30-811e-11df-815e-6cf04907a745}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f1ad0c30-811e-11df-815e-6cf04907a745}\ not found.
File F:\Directx\dxsetup.exe not found.
C:\Windows\Hpyheb.exe moved successfully.
C:\Windows\Hpyhea.exe moved successfully.
File C:\Windows\SysWow64\sshnas21.dll not found.
C:\ProgramData\TorrentBitch folder moved successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Sören Bandomir
->Flash cache emptied: 4659 bytes

User: _ocster_backup_

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Sören Bandomir
->Temp folder emptied: 4640380 bytes
->Temporary Internet Files folder emptied: 130133545 bytes
->FireFox cache emptied: 45367588 bytes
->Flash cache emptied: 0 bytes

User: _ocster_backup_
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 4059648 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6804 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85029 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 176,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 11122010_170459

Files\Folders moved on Reboot...
C:\Users\Sören Bandomir\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

da steht sicher nicht das der pc dann nixht mehr richtig arbeitet.
da steht , nach dem löschen würde dein pc nicht mehr richtig arbeiten. wir löschen sie aber nicht, sie werden nur eingeblendet, also diesen schritt ausführen.

Alles klar, ich habe den Schritt vorgenommen.

Mir ist noch aufgefallen, dass seit dem ich dieses Problem habe, ab und zu einfach so eine Seite mit Werbung aufpopt...

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Okay, habe ich gemacht! Die Meldung kommt jetzt nicht mehr, aber die Minianwendungen gehen immernoch nicht :-/

Da ist der Log:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5100

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.11.2010 18:48:42
mbam-log-2010-11-12 (18-48-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 512517
Laufzeit: 1 Stunde(n), 8 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files (x86)\Dealio Toolbar\FF\components\dealioToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398b87-61af-4ffb-9ab5-1a1c5fb39a9c} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files (x86)\Dealio Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Dealio Toolbar\FF\components\dealioToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\11122010_170459\C_Users\SRENBA~1\AppData\Local\Temp\Hmx.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\11122010_170459\C_Windows\Hpyhea.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\11122010_170459\C_Windows\Hpyheb.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\11122010_170459\C_Windows\SysWOW64\sshnas21.dll (Trojan.FraudPack) -> Quarantined and deleted successfully.

pc neustarten.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Die dort zum Download bereitgestellte Version funktioniert anscheinend nicht mit Windows 7?

asche auf mein haupt, du hast ja ne x64 version.
ok weiter hiermit:
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Okay, report:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 12. November 2010 19:35

Es wird nach 3043988 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SOEREN

Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 04.11.2010 13:54:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 12:06:38
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 01:19:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 01:19:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 01:19:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:01:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:06:38
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:26:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 10:17:06
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 13:47:33
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 13:54:50
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 13:54:50
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 13:54:50
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 13:54:50
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 13:54:50
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 17:25:39
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 14:45:21
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 18:24:49
VBASE017.VDF : 7.10.13.212 2048 Bytes 11.11.2010 18:24:49
VBASE018.VDF : 7.10.13.213 2048 Bytes 11.11.2010 18:24:49
VBASE019.VDF : 7.10.13.214 2048 Bytes 11.11.2010 18:24:49
VBASE020.VDF : 7.10.13.215 2048 Bytes 11.11.2010 18:24:49
VBASE021.VDF : 7.10.13.216 2048 Bytes 11.11.2010 18:24:49
VBASE022.VDF : 7.10.13.217 2048 Bytes 11.11.2010 18:24:49
VBASE023.VDF : 7.10.13.218 2048 Bytes 11.11.2010 18:24:49
VBASE024.VDF : 7.10.13.219 2048 Bytes 11.11.2010 18:24:49
VBASE025.VDF : 7.10.13.220 2048 Bytes 11.11.2010 18:24:50
VBASE026.VDF : 7.10.13.221 2048 Bytes 11.11.2010 18:24:50
VBASE027.VDF : 7.10.13.222 2048 Bytes 11.11.2010 18:24:50
VBASE028.VDF : 7.10.13.223 2048 Bytes 11.11.2010 18:24:50
VBASE029.VDF : 7.10.13.224 2048 Bytes 11.11.2010 18:24:50
VBASE030.VDF : 7.10.13.225 2048 Bytes 11.11.2010 18:24:50
VBASE031.VDF : 7.10.13.235 75776 Bytes 12.11.2010 18:24:50
Engineversion : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.08.2010 17:57:49
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04.11.2010 13:54:50
AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 09:14:46
AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 08:50:33
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:33:05
AEPACK.DLL : 8.2.3.11 471416 Bytes 14.10.2010 18:20:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 20:04:15
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 12.11.2010 18:24:54
AEHELP.DLL : 8.1.14.0 246134 Bytes 14.10.2010 18:20:28
AEGEN.DLL : 8.1.3.24 401781 Bytes 04.11.2010 13:54:50
AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 08:50:31
AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 15:19:35
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 08:50:31
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 13:54:50
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 04.11.2010 13:54:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 22.04.2010 12:06:38
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 13:54:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 12. November 2010 19:35

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil10k_ActiveX.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SanDiskMediaManager-Launcher.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchEngineProtection.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '97' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
--> MovedFiles\11122010_170459\C_Windows\Hpyhea.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
--> MovedFiles\11122010_170459\C_Windows\Hpyheb.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles.rar
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7e0a76.qua' verschoben!


Ende des Suchlaufs: Freitag, 12. November 2010 22:15
Benötigte Zeit: 1:45:05 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29181 Verzeichnisse wurden überprüft
719448 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
719446 Dateien ohne Befall
2403 Archive wurden durchsucht
0 Warnungen
1 Hinweise

prüfe die konfiguration, und dann scanne über lokaler schutz, lokale laufwerke, nach einem update.

Also ich habe meine Kofiguration nun wie auf der Seite, die du geschickt hattest, beschrieben. (Avira 10 Free Einrichtung - Paules-PC-Forum.de)

Soll ich jetzt auf Localer Schutz > Rechtsklick auf Lokale Laufwerke > Suchlauf starten (Admin) ? Oder nur Suchlauf starten? =)

rechtsklick admin ist ok :-)

Ich habs jetzt ausversehen normal gemacht :twak: Soll ich es jetzt nochmal mit Admin machen?

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 13. November 2010 12:23

Es wird nach 3043988 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Sören Bandomir
Computername : SOEREN

Versionsinformationen:
BUILD.DAT : 10.0.0.592 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 04.11.2010 13:54:50
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 12:06:38
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 01:19:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 01:19:46
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 01:19:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:01:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:06:38
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:26:58
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 10:17:06
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 13:47:33
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 13:54:50
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 13:54:50
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 13:54:50
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 13:54:50
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 13:54:50
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 17:25:39
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 14:45:21
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 18:24:49
VBASE017.VDF : 7.10.13.212 2048 Bytes 11.11.2010 18:24:49
VBASE018.VDF : 7.10.13.213 2048 Bytes 11.11.2010 18:24:49
VBASE019.VDF : 7.10.13.214 2048 Bytes 11.11.2010 18:24:49
VBASE020.VDF : 7.10.13.215 2048 Bytes 11.11.2010 18:24:49
VBASE021.VDF : 7.10.13.216 2048 Bytes 11.11.2010 18:24:49
VBASE022.VDF : 7.10.13.217 2048 Bytes 11.11.2010 18:24:49
VBASE023.VDF : 7.10.13.218 2048 Bytes 11.11.2010 18:24:49
VBASE024.VDF : 7.10.13.219 2048 Bytes 11.11.2010 18:24:49
VBASE025.VDF : 7.10.13.220 2048 Bytes 11.11.2010 18:24:50
VBASE026.VDF : 7.10.13.221 2048 Bytes 11.11.2010 18:24:50
VBASE027.VDF : 7.10.13.222 2048 Bytes 11.11.2010 18:24:50
VBASE028.VDF : 7.10.13.223 2048 Bytes 11.11.2010 18:24:50
VBASE029.VDF : 7.10.13.224 2048 Bytes 11.11.2010 18:24:50
VBASE030.VDF : 7.10.13.225 2048 Bytes 11.11.2010 18:24:50
VBASE031.VDF : 7.10.13.235 75776 Bytes 12.11.2010 18:24:50
Engineversion : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 04.08.2010 17:57:49
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04.11.2010 13:54:50
AESCN.DLL : 8.1.6.1 127347 Bytes 14.05.2010 09:14:46
AESBX.DLL : 8.1.3.1 254324 Bytes 25.04.2010 08:50:33
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:33:05
AEPACK.DLL : 8.2.3.11 471416 Bytes 14.10.2010 18:20:34
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 20:04:15
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 12.11.2010 18:24:54
AEHELP.DLL : 8.1.14.0 246134 Bytes 14.10.2010 18:20:28
AEGEN.DLL : 8.1.3.24 401781 Bytes 04.11.2010 13:54:50
AEEMU.DLL : 8.1.2.0 393588 Bytes 25.04.2010 08:50:31
AECORE.DLL : 8.1.17.0 196982 Bytes 26.09.2010 15:19:35
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 08:50:31
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 13:54:50
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 04.11.2010 13:54:50
AVARKT.DLL : 10.0.0.14 227176 Bytes 22.04.2010 12:06:38
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 13:54:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, A:, D:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 13. November 2010 12:23

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SanDiskMediaManager-Launcher.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NPSAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchEngineProtection.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '351' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Samstag, 13. November 2010 13:50
Benötigte Zeit: 1:27:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29274 Verzeichnisse wurden überprüft
722829 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
722829 Dateien ohne Befall
2393 Archive wurden durchsucht
0 Warnungen
0 Hinweise

nein, brauchst net, gibts noch probleme?

Die Minianwendungen funktionieren immernoch nicht :-/

aja da war ja noch was :-)

öffne den ccleaner.
extras, liste der instalierten programme.
speichere diese als txt.
öffne diese txt.
hinter, von dir benötigte programme, schreibe unnötig.
hinter, von dir nicht benötigte programme, schreibe unnötig.
hinter, dir unbekannte programme, schreibe unbekannt.
bitte, hinter die beiden nicht funktionierenden, nen zusatzvermerk.
poste diese liste.

Okay, ich habe auch hinter Programme, von denen ich nicht genau weiß wofür die sind ein "unbekannt" gesetzt =)

@BIOS Ver.2.06 GIGABYTE 19.02.2010 2.06 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 24.09.2010 6,00MB 10.1.85.3 nötig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 20.02.2010 10.0.45.2 nötig
Adobe Reader 9.3.4 - Deutsch Adobe Systems Incorporated 29.09.2010 241,2MB 9.3.4 nötig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 08.05.2010 11.5.6.606 nötig
AGEIA PhysX v7.11.13 AGEIA Technologies, Inc. 14.05.2010 99,0MB 7.11.13 unbekannt
ASIO4ALL 07.05.2010 unbekannt
ATI Catalyst Install Manager ATI Technologies, Inc. 26.05.2010 3.0.769.0 nötig
Audacity 1.2.6 30.08.2010 benötigt
Avira AntiVir Personal - Free Antivirus Avira GmbH 03.11.2010 59,8MB 10.0.0.592 nötig
AviSynth 2.5 21.07.2010 unbekannt
Browser Configuration Utility DeviceVM 19.02.2010 1.1.11.0 unbekannt
Call of Duty(R) - World at War(TM) Activision 08.08.2010 2.674,3MB 1.0 unnötig
CCleaner Piriform 01.04.2010 2.30 nötig
Combat Arms EU 21.06.2010 unnötig
Counter-Strike: Source Valve 26.02.2010 nötig
Counter-Strike: Source Beta 08.08.2010 nötig
Day of Defeat: Source Valve 26.02.2010 nötig
Dead Space™ Electronic Arts 08.08.2010 3.457,1MB 1.0.222.0 unnötig
Dealio Toolbar v4.0.2 Spigot, Inc. 30.05.2010 4,64MB 1.1.2 unbekannt
DivX Converter DivX, Inc. 22.07.2010 7.1.0 nötig
DivX Player DivX, Inc. 20.02.2010 7.2.0 nötig
DivX Plus DirectShow Filters DivX, Inc. 22.07.2010 nötig
DivX-Setup DivX, Inc. 28.08.2010 2.0.0.86 nötig
Driver Whiz Driver Whiz 19.02.2010 6,13MB 8.0.1 unbekannt
Drumaxx Image-Line 29.10.2010 unbekannt
EasySaver B9.0904.1 Gigabyte 20.02.2010 1.00.0000 unbekannt
Far Cry 2 Ubisoft 25.06.2010 1.03.00 unnötig
FL Studio 9 Image-Line 29.10.2010 unnötig
Fraps 10.03.2010 unnötig
Free Mp3 Wma Converter V 1.9 Koyote Soft 30.05.2010 35,6MB 1.9.0.0 unnötig
GamesBar 2.0.1.59 Oberon Media, Inc. 26.08.2010 2.0.1.59 unbekannt
Google Toolbar for Internet Explorer Google Inc. 28.10.2010 6.6.1015.36 nötig
GUILD WARS 04.04.2010 unnötig
Half-Life 2: Deathmatch Valve 26.02.2010 nötig
Half-Life 2: Lost Coast Valve 26.02.2010 nötig
Hardcore Image-Line 29.10.2010 unbekannt
Heroes of Might and Magic V 13.08.2010 nötig
ICQ Toolbar ICQ 19.02.2010 3.0.0 nötig
ICQ7 ICQ 19.02.2010 7.0 nötig
IL Download Manager Image-Line 29.10.2010 unbekannt
LastChaosGER T - Entertainment CO., LTD. 05.04.2010 1.00.000 unnötig
Left 4 Dead Valve 08.08.2010 unnötig
Malwarebytes' Anti-Malware Malwarebytes Corporation 11.11.2010 8,51MB nötig
Microsoft .NET Framework 1.1 Microsoft 14.05.2010 34,8MB 1.1.4322 nötig
Microsoft Office XP Media Content Microsoft Corporation 27.04.2010 82,3MB 10.0.2619.0 nötig
Microsoft Office XP Professional Microsoft Corporation 09.11.2010 679,1MB 10.0.6626.0 nötig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.05.2010 1,72MB 3.1.0000 nötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 09.05.2010 8.0.50727.4053 nötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 08.05.2010 0,25MB 8.0.50727.4053 nötig
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 20.02.2010 8.0.56336 nötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 12.11.2010 9.0.30729 nötig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 18.05.2010 9.0.30729.4148 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 19.02.2010 0,58MB 9.0.30729 nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2010 0,58MB 9.0.30729.4148 nötig
Mozilla Firefox (3.6.11) Mozilla 30.10.2010 3.6.11 (de) nötig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.09.2010 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 03.09.2010 1,33MB 4.20.9876.0 unbekannt
Need for Speed™ Most Wanted 26.02.2010 unnötig
Neffy 1,3,29,0 CDNetworks 03.08.2010 1,3,29,0 unbekannt
Ocster Backup: Freeware Windows Edition 1.55 Ocster GmbH & Co. KG 19.02.2010 1.55 unnötig
OpenAL 10.05.2010 unbekannt
OPERATION7 12.03.2010 unnötig
Pando Media Booster Pando Networks Inc. 21.05.2010 5,47MB 2.3.3.6 unbekannt
PC Connectivity Solution Nokia 01.09.2010 15,0MB 8.15.0.0 unbekannt
PoiZone Image-Line 29.10.2010 unbekannt
PSP Video Express(remove only) 21.07.2010 unnötig
PunkBuster Services Even Balance, Inc. 25.06.2010 0.986 unbekannt
RCT3 Soaked 28.08.2010 1.00.000 nötig
Realtek Ethernet Controller Driver Realtek 19.02.2010 1.00.0008 unbekannt
Realtek HDMI Audio Driver for ATI Realtek Semiconductor Corp. 19.02.2010 6.0.1.5897 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 19.02.2010 6.0.1.5919 unbekannt
RollerCoaster Tycoon 3 28.08.2010 1.00.000 nötig
Sakura Image-Line 29.10.2010 unbekannt
SAMSUNG Mobile Composite Device Software 19.02.2010 nötig
Samsung Mobile Modem Device Software 19.02.2010 nötig
SAMSUNG Mobile Modem Driver Set 19.02.2010 nötig
Samsung Mobile phone USB driver Drive Software 19.02.2010 nötig
SAMSUNG Mobile USB Modem 1.0 Software 19.02.2010 nötig
SAMSUNG Mobile USB Modem Software 19.02.2010 nötig
Samsung New PC Studio Samsung Electronics Co., Ltd. 01.09.2010 199,7MB 1.00.0000 nötig
SAMSUNG USB Mobile Device Software 19.02.2010 nötig
SamsungConnectivityCableDriver Samsung 01.09.2010 0,72MB 6.83.6.2.1 nötig
SanDisk® Media Manager SanDisk 05.09.2010 60,7MB 1.0.0 nötig
Sawer Image-Line 29.10.2010 unbekannt
Search Settings v1.2.3 Spigot, Inc. 30.05.2010 3,36MB unbekannt
Skype Toolbars Skype Technologies S.A. 01.10.2010 5,36MB 1.0.4051 nötig
Skype™ 4.2 Skype Technologies S.A. 01.10.2010 31,8MB 4.2.187 nötig
Source SDK Valve 05.09.2010 unnötig
Steam(TM) Valve 26.02.2010 16,6MB 1.0.0.0 nötig
SUPER © Version 2010.bld.38 (May 2, 2010) eRightSoft 16.10.2010 Version 2010.bld.38 (May 2, 2010) unnötig
TeamSpeak 2 RC2 Dominating Bytes Design 26.04.2010 2.0.32.60 unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH 26.04.2010 nötig
The Last Remnant Square Enix 13.08.2010 nötig
Toxic Biohazard Image-Line 29.10.2010 unbekannt
TubeBox! Jens Lorek 02.07.2010 13,1MB 3.3.11 unnötig
vShare Plugin 26.10.2010 unbekannt
War Rock GamersFirst 21.05.2010 nötig
Windows Live Anmelde-Assistent Microsoft Corporation 07.05.2010 1,94MB 5.000.818.5 unbekannt
Windows Live Essentials Microsoft Corporation 07.05.2010 14.0.8089.0726 unbekannt
Windows Live Sync Microsoft Corporation 07.05.2010 2,79MB 14.0.8089.726 unbekannt
Windows Live-Uploadtool Microsoft Corporation 07.05.2010 0,22MB 14.0.8014.1029 unbekannt
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Nokia 19.02.2010 10/12/2007 6.85.4.0 unbekannt
WinRAR 19.02.2010 nötig

Adobe Reader 9.3.4
ersetzen durch:
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mcafee security scan instalieren, auf der seite abhaken.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
bitte noch unnötige plugins verschieben:
Adobe Reader schneller starten
behalte aber:
EScript.api
Escript.deu
Search.api
Search.DEU
deinstaliere:
Browser Configuration Utility
Call of Duty
Combat Arms
Dead Space™
Dealio Toolbar
Driver Whiz
Drumaxx Image
EasySaver
Far Cry 2
FL Studio 9 Image
Fraps
Free Mp3 Wma Converter
GamesBar
Google Toolbar : toolbars sind ein sicherheitsrisiko, sie können den nutzer ausspähen, und dann geziehlt werbung machen, sicherheitslücken enthalten, und machen den browser langsamer. weg damit!!
GUILD WARS
Hardcore Image-Line
ICQ Toolbar ebenfalls weg
ICQ7 ist ein client, der werbung einblendet etc, er sollte ersetzt werden.
Miranda Fusion
miranda fusion ist klein und schneller, und ein multi messenger, du kannst also beliebig viele andere messenger nutzen, wie msn yahoo irc etc.
wenn es aber unbedingt icq sein muss, dann update bitte:
ICQ Download - ICQ.com
weiterhin deinstalieren:
IL Download Manager
LastChaosGER
Left 4 Dead
wenn du nicht grad nen sql server betreibst, ist das nicht nötig und kann weg.
Need for Speed™ Most Wanted
Ocster Backup
OPERATION7
Pando Media Booster
PC Connectivity Solution Nokia
PoiZone Image-Line
PSP Video Express
PunkBuster Services
Sakura Image-Line
Search Settings
Skype Toolbars
Skype™ 4.2 nutze die update version, aktuell ist version 5
Source SDK
SUPER ©
TeamSpeak2
Toxic Biohazard Image-Line
TubeBox
vShare Plugin
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Sync
Windows Live-Uploadtool
deinstaliere auch noch mal die mini anwendungen.
bereinige dann mit dem ccleaner dateien + registry, starte neu, versuch die anwendungen erneut zu instalieren.

Okay, bevor ich das alles mache habe ich noch eine Frage:

Soll ich mit CCleaner deinstallieren oder über Systemsteuerung > Programm deistallieren ?

kannst auch über den ccleaner deinstalieren, ist eig wurscht :-)

Habe alles erledigt, aber die Minianwendungen gehen immernoch nicht! :killpc:

kannst du mir ne genaue fehlerbeschreibung geben?

Man kann das Problem auf dem Bild erkennen: Das eine soll eine Uhr darstellen, aber es gibt keinen Zeiger! Das andere ist ein Webradio, aber ich kann nichts einstellen (normalerweise gibt es einen "Play-Button", "Lautstärkeregler" usw.)

Vor dem Virusbefall funktionierten die Anwendungen ohne Probleme.

Würde es vielleicht etwas bringen, das gesamte Windows Sidebar Zeugs mal vom Pc zu werfen und alles neu runterzuladen? :-/

ja, versuch das mal.
nutze dazu mal den revo uninstaller
Revo Uninstaller

Es gibt kein Programm, dass "Sidebar" oder ähnlich heißt, das ich einfach deinstallieren könnte :-/ Ich könnte den Ordner "Windows Sidbar" löschen? =D

http://blogs.compactframework.de/Tor...ialisieren.zip
laden, entpacken, die .bat datei mit rechtsklick, als admin starten.
dann pc neu starten und probieren.
hier gibts ebenfalls anweisungen, vllt hilfts
Wetter-Minianwendung unter Windows Vista

Habe ich versucht, geht leider immernoch nicht :-/

ich nutz so nen quatsch nicht, deswegen kann ichs dir net sagen
⇒ Problem mit Sidebar Gadget Installation • Vista Forum
hilft einer der tipps dort?

Hmm... ich bekomme es einfach nicht zum laufen!

Würde es etwas bringen eine Systemwiederherstellung auf den Tag vor dem Download zu versuchen?

Bei anderen, die diesen Virus hatten, wird immer nur eine Neuinstallation von Windows geraten?! :-/

nein zurück setzen solltest du nciht, wofür brauchst du überhaupt um gottes willen ne uhr... windows hat doch eine.
und das sollte man auch mal lesen
Bundesamt warnt vor Risiken in Widgets und Windows Sidebar: computerbetrug.de und dialerschutz.de[pointer]=13
man sollte sich wirklich überlegen ob man so was wirklich braucht...
außerdem verbraucht die sidebar einiges an system resourcen
ich würd die komplett ausschalten.
Windows 7 - Desktop Gadgets in Windows 7 deaktivieren
aber vllt gehts ja nach erneutem aktivieren wieder...

Dabei geht es mir nicht um die Uhr, sondern um das Radio, den das höre ich eigentlich IMMER wenn ich am PC bin :-)

Okay, ich gebe zu, dass ich es verkraften könnte die Minianwendungen nicht mehr zu benutzen, aber die Tatsache, dass sie nicht funktionieren zeigt doch, dass etwas nicht in Ordnung ist oder?

ja, mit den minianwendungen. damit gibts ab und zu mal probleme.
Radio Web TV Webradio Musik Radiosender Online
hier gibts sehr viele radio sender
einfach in favoriten abspeichern und dann abspielen
ich würd dir dann gern noch weitere tipps geben, das system abzusichern.
dazu gehört auch der opera browser, er ist sicherer und bringt solche spielereien mit, wie sie dir gefallen werden denke ich :-)

Okay, dann werde ich die Minianwendungen vollkommen deaktivieren... Ich habe mir einfach einen Link zu dem Radio im Internet auf den Desktop gezogen (dann kann ich das auch so auf einen Klick hören :P)

Ich würde die Tipps natürlich gerne annehmen ;)

Welche von den Programmen soll ich jetzt behalten? (Avira, Malwarebytes, OTL, Revo Uninstaller etc.)?

eben, die minianwendungen brauchen auch mehr ram als nen link :d
reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
revo und mbam kannst du behalten.
systemwiederherstellung auf allen laufwerken deaktivieren:
Systemwiederherstellung deaktivieren - Windows 7 Tipps, Optimieren, Tricks
5 min warten, wieder einschalten.
die uac sollte auf maximum stehen.
klicke auf start, ausführen (suchen) tippe
uac
enter
nachfrage bestätigen, regler auf höchste stufe.
so ist es schwiriger heimlich etwas auf dem pc zu instalieren.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen
der tipp ist auch für win7 gültig.
als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen

lesezeichen importieren:
Lesezeichen ? OperaWiki
und ich denke das ist was für dich :-)
Opera Widgets
Opera-Hilfe: Widgets
wenn dir der opera gefällt, deinstaliere den firefox. ich passe meine anleitung auf opera an, bei nicht gefallen, gib bescheid und ich poste dir tipps für den ff.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
http://filepony.de/download-panda_usb_vaccine/
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.


bitte surfe ab sofort nur noch in der sandbox, mit klick auf "sandboxed web browser"

Wow, das ist ziemlich viel :-D

Ein gaaanz großes :dankeschoen: für deine tolle Hilfe :-)

PS: Ich find' Opera gut ;)

hi,
ja, das ist zwar viel, ich denke aber es ist leicht umzusetzen.
es erhöt deine sicherheit um ein gutes stück.
kannst ja mal bescheid sagen, ob du alles hinbekommen hast, oder ob es probleme gibt.

Schön das dir der opera gefällt :d der hat ja einiges an spielereien :-)