wieso sollte das persönlich sein, wo ist die liste?

Wo ist denn die Liste geblieben? Naja, hier füge ich sie dann ein.

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	10.10.2011	6,00MB	11.0.1.152		notwendig (?)
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	08.04.2012	6,00MB	11.2.202.228		notwendig (?)
Adobe Reader X (10.1.1) - Deutsch	Adobe Systems Incorporated	10.10.2011	119,0MB	10.1.1		notwendig
Adobe Shockwave Player 11.6	Adobe Systems, Inc.	28.04.2012		11.6.4.634			notwendig
Ashampoo Burning Studio 10 v.10.0.15	Ashampoo GmbH & Co. KG	10.10.2011	233MB	10.0.15			unnötig
Ashampoo DE Toolbar	Ashampoo DE	10.10.2011		6.3.3.3						unnötig
AssaultCube v1.1.0.4		30.01.2012		v1.1.0.4						unnötig
Ava Find	Think Less Do More	17.01.2012	2,25MB	1.4.112						unnötig
AVG 2012	AVG Technologies	31.01.2012		2012.0.1913					notwendig
Babylon toolbar on IE		14.03.2012									unnötig
BrotherSoft Extreme Toolbar	BrotherSoft Extreme	16.01.2012		6.8.5.1				unnötig
CCleaner	Piriform	10.10.2011		3.11							notwendig
Conduit Engine	Conduit Ltd.	10.10.2011									unbekannt
DVDVideoSoftTB Toolbar	DVDVideoSoftTB	17.01.2012								notwendig
Express Burn Disc-Brennsoftware	NCH Software	06.02.2012							unbekannt(?)
Express Rip	NCH Software	06.02.2012									unbekannt
Facebook Video Calling 1.2.0.159	Skype Limited	02.05.2012	4,76MB	1.2.159				unnötig
Flatcast Viewer Plugin 5.2.2.454	1 mal 1 Software GmbH	27.01.2012					unnötig
Free YouTube to MP3 Converter version 3.10.15.1228	DVDVideoSoft Ltd.	17.01.2012	85,6MB		notwendig
Google Chrome	Google Inc.	10.10.2011		18.0.1025.168						unnötig
Java(TM) 6 Update 22	Oracle	16.01.2012	97,1MB	6.0.220							notwendig
Java(TM) 7	Oracle	10.10.2011	98,9MB	7.0.0								notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	03.05.2012	18,0MB	1.61.0.1400	noch notwendig?
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	10.10.2011	38,8MB	4.0.30319		unbekannt	
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	10.10.2011	2,94MB	4.0.30319	unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.10.2011	0,58MB	9.0.30729.4148  unbekannt
Mozilla Firefox 12.0 (x86 de)	Mozilla	04.05.2012	37,6MB	12.0								notwendig
Mozilla Maintenance Service	Mozilla	04.05.2012	0,21MB	12.0								notwendig
NCH DE Toolbar	NCH DE	06.02.2012		6.8.5.1										unbekannt
OpenAL		30.01.2012						notwendig
OpenOffice.org 3.3	OpenOffice.org	16.01.2012	413MB	3.3.9567 notwendig
PerfectDisk 12 Professional	Raxco Software Inc.	09.10.2011	38,5MB	12.00.290 unbekannt
Picasa 3	Google, Inc.	11.10.2011		3.8   unnötig
SFT_de3 Toolbar	SFT_de3	16.01.2012		unbekannt
TuneUp Utilities 2011	TuneUp Software	08.02.2012		10.0.4600.4   notwendig
VLC media player 1.1.11	VideoLAN	10.10.2011		1.1.11        notwendig
WavePad Audiobearbeitungs-Software	NCH Software	06.02.2012	      unbekannt		
WinRAR 4.01 (32-Bit)	win.rar GmbH	10.10.2011		4.01.0	      unnötig	
Wochenplan-Trainingssoftware 3		01.03.2012			      unnötig
         

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Ashampoo : beide
AssaultCube
Ava
Babylon
BrotherSoft
Conduit
DVDVideoSoftTB : weg mit dem unsinn, macht den browser lam und ist ne gefahr für den pc
Express : beide
Facebook
Flatcast
Google
Java: beide

Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
NCH
PerfectDisk
Picasa
SFT_de3
TuneUp : weg mit dem unsinn.
bringt nichts und kann dem system schaden.
WavePad
Wochenplan

öffne otl, cleanup, pc startet neu.
öffne ccleaner, analysieren CCleaner starten, pc neustarten testen wie der pc läuft

Hi,
hat jetzt 'ne Weile gedauert bis ich das zu Ende gebracht habe. Aber wirklich vielen Dank für die Mühe. Ist auch auf jedenfall schneller geworden.
Das Virus ist jetzt auch weg, oder?
Nochmals viele Dank !!

hi,
ich möchte deinen pc noch absichern.
poste mir aber erst mal die autostart liste, die kannst du über den CCleaner erstellen.

Die Autostartliste:

Code: Alles auswählenAufklappen

ATTFilter

Ja	HKCU:Run	Sidebar	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
Ja	HKLM:Run	AVG_TRAY	"C:\Program Files\AVG\AVG2012\avgtray.exe"
Ja	HKLM:Run	vProt	"C:\Program Files\AVG Secure Search\vprot.exe"
Ja	HKLM:Run	ROC_roc_dec12	"C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
Ja	HKLM:Run	Adobe ARM	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Ja	HKLM:Run	SunJavaUpdateSched	"C:\Program Files\Common Files\Java\Java Update\jusched.exe"
Ja	Startup User	OpenOffice.org 3.3.lnk	C:\Program Files\OpenOffice.org 3\program\quickstart.exe
         

start ausführen tippe:
msconfig
enter
systemstart
alle haken außer bei avg raus, ok klicken neustart.

Gemacht ! Und jetzt?

noch mal gucken wie er läuft.
wenn alles ok ist:
pc absichern.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.68

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Zitat:

noch mal gucken wie er läuft.
wenn alles ok ist:
pc absichern.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
Computeractive Software Store - discounted downloadable software
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
avast! Free Antivirus

Onlinebanking u.ä. machen wir nicht. Aufgrund der Kosten nehme ich dann doch Avast.
Wie soll ich jetzt vorgehen? Avast konfigurieren, AVG deinstallieren und dann den Rest abarbeiten? Wie lange dauert das und kostet irgendwas davon?
Chrome möchte ich nicht benutzen, Firefox lieber.

Mache das alles dann am Wochenende. (Kann man auch zwischendurch aufhören?)

-Was ist Sandbox?? Habe es nicht verstanden. Und 30€ ?? Muss man die bezahlen?

schon mal chrome angesehen? wesendlich sicherer als firefox und schneller.
avg deinstalieren, neustarten avast instalieren.
standard konfig ist ok.

Ich habe 2 mal "Schweregrad: Infektion" in der Virenquarantäne. Kann ich die einfach löschen? Ich kann bei der Deinstallation entscheiden die VQ zu leeren oder einfach zu lassen, doch ich weiss nicht welches ich nehmen soll. Nachdem ich auf "Virenquarantäne löschen" drücke kommt "Sind sie sicher" und das macht mich bissl stutzig.
EDIT: Die Viren heißen beide: Worm/Generic_c.ZS
Pfad zur Datei: e:\autorun.inf
Speicherdatum sind unterschiedlich (Ende Januar und Mitte Februar)

hi deinstalieren, dann werden sie gelöscht