1.
Windows Defender:
Parallel zu Avira nicht Empfehlenswert aktiv laufen lassen, weil dadurch kommen sich die Beiden in die Quere. Bitte dich ihn so zu deaktivieren: -> Aktivieren und Deaktivieren von Windows Defender
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen

2.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
[2011.03.23 21:00:06 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-10.xml
[2011.05.01 17:27:58 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-11.xml
[2011.06.23 20:20:19 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-12.xml
[2011.06.23 20:21:33 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-13.xml
[2010.07.29 23:10:36 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-2.xml
[2010.09.10 21:50:37 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-3.xml
[2010.09.10 21:53:02 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-4.xml
[2010.10.22 13:29:12 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-5.xml
[2010.10.29 16:38:34 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-6.xml
[2010.12.11 11:10:05 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-7.xml
[2010.12.11 12:12:16 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-8.xml
[2011.03.06 17:39:51 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin-9.xml
[2010.06.26 19:20:34 | 000,000,947 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\icqplugin.xml
[2010.12.31 14:24:09 | 000,001,218 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchplugins\kikin-search.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKCU..\Run: [msnmsgr]  File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell - "" = AutoRun
O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell - "" = AutoRun
O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{d0d54177-cb7e-11dd-9bb4-0019db538ee6}\Shell\AutoRun\command - "" = G:\Menu.exe
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setupSNK.exe
[2010.04.05 19:52:00 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\kikin
[2008.04.17 17:21:27 | 000,000,000 | ---D | M] -- C:\Users\Alli\AppData\Roaming\LimeWire
@Alternate Data Stream - 64 bytes -> C:\Users\Alli\Jason Derulo - Revolution (New 2010) (Official Off New Album).mp3:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\Alli\Documents\Pitbull_-_Hotel_Room_Service_Official_Video_2oo9_High_Quali.mp3:TOC.WMV

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{3FF7562F-4A63-4EEC-AE88-E94BD1CE257E}" =-
"{D9D400A8-30D2-4FE1-9663-8522A4449BC5}" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" =-
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" =-

:Commands
[purity]
[emptytemp]
         

• und füge es hier ein:
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

3.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

4.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

5.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

8.
Empfehlungen/Vorschläge:
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         

Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [RemoteControl] C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [EA Core]  
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
         

9.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Das ist ja nochmal eine geballte Ladung Anwendung!

Ansonsten läuft mein System momentan ohne Auffälligkeiten o.ä.!
LG

- hast Du von hier alle Schritte erledigt? :-> http://www.trojaner-board.de/102173-...tml#post692357
- wo sind die Ergebnisse ?