Hallo, habe mir den o.g. Trojaner auf meinem Vista-Laptop eingefangen und hoffe, dass ihr mir helfen könnt.

Die Fehlermeldung lautete: "Kritischer Fehler. Beschädigte Festplatten-Cluster gefunden. Private Daten sind in Gefahr"

Manuell gestartete Windows-Speicher-Diagnose war dann ohne Fehler.

Benutzerprofil wird nur unvollständig geladen und alle persönlichen Daten und Einstellungen auf C:/ sind verschwundenen.

AntiVir Personal hat ihn als "[FUND] TR/Kazy.mekml.1" gemeldet und in Quarantäne verschoben.

Hier der AntiVir-Bericht:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 26. April 2011 19:07
Es wird nach 2607700 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : AG-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 09.12.2010 07:09:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 26.08.2010 04:50:36
LUKE.DLL : 10.0.3.2 104296 Bytes 09.12.2010 07:09:19
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:59:45
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:51:55
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 12:17:40
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 12:17:40
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 12:17:40
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 12:17:40
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 12:17:40
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 12:17:40
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 12:17:40
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 12:17:40
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 12:17:40
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 12:17:40
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 01:03:32
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 01:03:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 09:59:43
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 09:59:52
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 20:03:32
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 20:03:32
VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 20:03:32
VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 20:03:32
VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 20:03:32
VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 20:03:32
VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 20:03:32
VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 20:03:32
VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 20:03:32
VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 20:03:33
VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 20:03:33
VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 20:03:33
VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 20:03:33
VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 20:03:33
VBASE031.VDF : 7.11.7.16 165888 Bytes 26.04.2011 13:11:37
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 26.08.2010 04:50:36
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22.04.2011 20:03:37
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 10:46:04
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 10:46:05
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 07:41:12
AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 07:11:32
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 13:15:43
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22.04.2011 20:03:36
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 19:36:32
AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 13:15:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 10:46:00
AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 07:10:13
AEBB.DLL : 8.1.1.0 53618 Bytes 26.08.2010 04:50:35
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 22:42:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 09.12.2010 07:09:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 09.12.2010 07:09:18
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 22:42:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e94dd68\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Dienstag, 26. April 2011 19:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'attrib.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'attrib.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'meinsparbuchheute.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPBBackupSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlCenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhbHQbuAdnkPg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'APAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FspUip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp2uvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rezip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\41344776.exe'
C:\ProgramData\41344776.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.mekml.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49985d1e.qua' verschoben!

Ende des Suchlaufs: Dienstag, 26. April 2011 19:08
Benötigte Zeit: 00:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
76 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
75 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.


Und hier die Log-Datei von Malwarebytes' Anti-Malware:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6448

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

26.04.2011 20:54:55
mbam-log-2011-04-26 (20-54-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 372503
Laufzeit: 49 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\FLV Direct Player (Adware.FLVPlayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Value: {07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Value: {07B18EA9-A523-4961-B6BB-170DE4475CCA} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Not selected for removal.
c:\Users\aaaaaaa\AppData\LocalLow\Sun\Java\deployment\cache\6.0\47\1dd4812f-611908f7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Vielen Dank schon mal für eure Tipps und Zeit!

OLT.exe lässt sich (als Admin) nicht ausführen.

Fehlermeldung:
"OLT funktioniert nicht mehr
Das Programm wird aufgrund eines Problems nicht richtig ausgeführt (...)"

bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird

Hab' ich gemacht (danke schon mal). Hier die ComboFix Log:

Combofix Logfile:
[CODE]ComboFix 11-04-25.01 - Admin 27.04.2011 11:48:00.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3036.1853 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\program files\pdfforge Toolbar\pdFForgetoolbarie.dll
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\programdata\page
c:\programdata\page\page.ico
c:\programdata\page\page.URL
c:\users\***2\AppData\Roaming\.#
c:\users\Admin\AppData\Roaming\Desktopicon
c:\users\Admin\AppData\Roaming\Desktopicon\co

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hier die Liste mit den Programmen und meinen Anmerkungen: Ich hoffe, sie ist nicht zu unübersichtlich.

1&1 SmartFax 1&1 Internet AG 20.09.2009 7,89MB 2.00.200 notwendig
7-Zip 4.65 01.03.2010 3,13MB notwendig
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 02.09.2009 13,5MB unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 02.09.2009 10.0.22.87 unbekannt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.04.2011 10.2.159.1 unbekannt
Adobe Photoshop 5.0 Limited Edition Adobe Systems, Inc. 30.10.2009 13,2MB 5.0 notwendig
Adobe Reader X - Deutsch Adobe Systems Incorporated 31.12.2010 115,1MB 10.0.0 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 31.12.2010 17,5MB 11.5.9.615 unnötig
AirMac Apple Inc. 15.02.2010 11,9MB 5.4.2.21 unnötig
Akamai NetSession Interface 06.02.2010 4,32MB unbekannt
Amazon MP3-Downloader 1.0.9 28.06.2010 2,56MB notwendig
Apple Application Support Apple Inc. 31.12.2010 52,8MB 1.4.1 unbekannt
Apple Mobile Device Support Apple Inc. 13.09.2009 40,3MB 2.6.0.32 unbekannt
Apple Software Update Apple Inc. 03.08.2009 2,16MB 2.1.1.116 unbekannt
Ashampoo WinOptimizer 4 FREE Ashampoo GmbH & Co. KG 03.09.2009 27,3MB 4.5.3 notwendig
Audacity 1.3.9 (Unicode) Audacity Team 17.11.2009 30,4MB unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 15.03.2011 71,6MB 10.0.0.635 notwendig
Badaboom 1.2.1.40 Elemental Technologies 02.09.2009 34,3MB 1.2.1.40 unbekannt
Biet-O-Matic v2.14.8 BOM Development Team 27.01.2011 5,03MB Biet-O-Matic v2.14.8 notwendig
Bonjour Apple Inc. 07.09.2009 0,49MB 1.0.106 unbekannt
business manager Word Plugin pirAMide Informatik GmbH & Jatun S.R.L. 04.02.2010 1,30MB 3.0.1 notwendig
CCleaner Piriform 26.04.2011 2,70MB 3.06 notwendig
CD- und DVD-Sharing Apple Inc. 21.12.2009 1,76MB 1.0.1.4 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 20.04.2011 12.0.6425.1000 unbekannt
concept/design onlineTV 5 concept/design GmbH 07.09.2009 6,72MB onlineTV 5 unbekannt
Corel Home Office Corel Corporation 27.07.2009 129,4MB notwendig
CorelDRAW Essentials 4 Corel Corporation 27.07.2009 684MB notwendig
CorelDRAW Essentials 4 - Windows Shell Extension Corel Corporation 27.07.2009 1,81MB notwendig
CyberLink MediaShow CyberLink Corp. 03.08.2009 185,9MB 4.1.3117 unbekannt
CyberLink PhotoNow CyberLink Corp. 03.08.2009 21,8MB 1.1.6622 unbekannt
CyberLink PowerDirector CyberLink Corp. 03.08.2009 325MB 7.0.3003 unbekannt
CyberLink PowerDVD 8 CyberLink Corp. 03.08.2009 96,4MB 8.0.3017b unbekannt
CyberLink PowerProducer CyberLink Corp. 03.08.2009 166,6MB 5.0.1.1929 unbekannt
CyberLink YouCam CyberLink Corp. 03.08.2009 126,1MB 3.0.1923 notwendig
DHTML Editing Component Microsoft Corporation 08.09.2009 0,45MB 6.02.0001 unbekannt
e-Wörterbücher 02.09.2009 1,75MB notwendig
Filzip 3.06 Philipp Engel 30.09.2010 3,54MB 3.0.6 unbekannt
Finger-sensing Pad Driver FSP 04.08.2009 13,4MB 8.4.5.2 notwendig
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 16.11.2009 2,60MB notwendig
FreeMind 10.10.2009 10,3MB 0.8.1 notwendig
Google SketchUp 7 Google, Inc. 07.08.2010 67,5MB 2.1.6863 unbekannt
Google Toolbar for Internet Explorer Google Inc. 31.12.2010 10,8MB 6.6.1124.846 notwendig
Google Updater Google Inc. 02.02.2010 3,43MB 2.4.1851.5542 notwendig
IDT Audio IDT 05.08.2009 52,5MB 1.0.6208.0 unbekannt
IKON2plus Mittelstraß GmbH & Co. KG 16.09.2010 24,0MB 2.4.1 notwendig
Impossible Creatures 11.06.2010 1.112MB notwendig
Inkscape 0.46 15.11.2009 193,1MB 0.46 unbekannt
Intel® Matrix Storage Manager Intel Corporation 02.09.2009 46,9MB unbekannt
iTunes Apple Inc. 08.02.2010 146,3MB 9.0.3.15 notwendig
Java(TM) 6 Update 24 Sun Microsystems, Inc. 21.07.2009 97,5MB 6.0.240 unbekannt
Jeyo Mobile Companion 2.1 Jeyo, Inc. 03.10.2010 6,38MB 2.1 unbekannt
JMicron Flash Media Controller Driver JMicron Technology Corp. 02.09.2009 1,64MB 1.00.26.02 unbekannt
Kalender-Excel 8.5.1 MSDatec 10.10.2009 1,58MB notwendig
Launch Manager V1.5.0.4 Wistron Corp. 05.08.2009 1,31MB 1.5.0.4 unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation 25.04.2011 4,80MB notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 21.07.2009 37,0MB notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 21.07.2009 37,0MB notwendig
Microsoft Age of Empires II 12.05.2010 574MB notwendig
Microsoft Age of Empires II: The Conquerors Expansion 12.05.2010 574MB notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 21.07.2009 320MB 12.0.6425.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 27.05.2010 0,49MB 2.0.4024.1 unbekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 20.04.2011 12.0.6425.1000 notwendig
Microsoft Silverlight Microsoft Corporation 24.04.2011 4.0.60310.0 unbekannt
Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 30.07.2009 0,32MB 3.1.0000 unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 30.07.2009 1,74MB 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 30.07.2009 0,61MB 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 30.07.2009 1,45MB 1.0.1215.0 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 30.07.2009 0,25MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 27.07.2009 0,41MB 8.0.56336 unbekannt
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 24.04.2011 0,29MB 8.0.51011 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 04.09.2009 0,19MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 20.04.2011 0,58MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 23.03.2011 1,41MB 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.09.2009 0,58MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 31.10.2009 0,57MB 9.0.30729.4148 unbekannt
Microsoft Works Microsoft Corporation 19.12.2010 9.7.0621 notwendig
Mobile Partner Huawei Technologies Co.,Ltd 17.04.2011 24,5MB 11.302.06.07.40 notwendig
MobileMe Control Panel Apple Inc. 21.12.2009 7,33MB 2.6.0.29 unbekannt
Mozilla Firefox (3.6.15) Mozilla 19.03.2011 33,0MB 3.6.15 (de) notwendig
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 21.07.2009 34,00KB 4.20.9841.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 21.07.2009 1,28MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 unbekannt
Nokia Connectivity Cable Driver Nokia 16.09.2010 3,22MB 7.1.31.0 unnötig
Nokia Ovi Suite Nokia 16.09.2010 62,0MB 2.2.1.23 unnötig
Nokia Ovi Suite Software Updater Nokia Corporation 16.09.2010 41,2MB 02.05.008.43342 unnötig
NVIDIA Drivers NVIDIA Corporation 08.02.2010 3.213MB 1.8 unbekannt
OpenOffice.org 3.1 OpenOffice.org 29.11.2009 355MB 3.1.9420 notwendig
PC Connectivity Solution Nokia 16.09.2010 12,8MB 10.33.1.0 unbekannt
PDF-XChange 3 Tracker Software 10.10.2009 15,5MB unbekannt
PDFCreator Frank Heindörfer, Philip Chinery 03.09.2009 21,4MB 0.9.8 notwendig
pdfforge Toolbar v1.1.1 Spigot, Inc. 03.09.2009 4,75MB 1.1.1 unbekannt
QuickTime Apple Inc. 31.12.2010 73,7MB 7.69.80.9 notwendig
REALTEK Wireless LAN Driver REALTEK Semiconductor Corp. 21.07.2009 7,09MB 1.01.0091 notwendig
Search Settings 1.2.2 Spigot, Inc. 16.11.2009 3,14MB unbekannt
Skype™ 4.2 Skype Technologies S.A. 29.03.2010 31,1MB 4.2.155 notwendig
SmartTools Publishing · Musterbrief-Assistent für Word SmartTools Publishing 08.10.2009 1,04MB v4.00 notwendig
SmartTools Publishing • Word Falz- und Lochmarken-Assistent SmartTools Publishing 08.10.2009 1,70MB v4.00 notwendig
Snappy Fax Version 4 John Taylor & Associates 14.09.2009 23,4MB 4.1.1.1 notwendig
SPB Backup 03.10.2010 3,75MB notwendig
SPB Backup 2.1.0 SPB Software 03.10.2010 3,75MB notwendig
Spybot - Search & Destroy Safer Networking Limited 04.01.2011 62,9MB 1.6.2 notwendig
Sun xVM VirtualBox Sun Microsystems, Inc. 14.09.2009 79,5MB 3.0.4 unbekannt
T-Concept XI524 DSL V2.20 T-Com 26.09.2009 15,3MB 2.20.0000 notwendig
Turbo Lister 2 eBay Inc. 27.03.2010 77,5MB 2.00.0000 notwendig
Uninstall 1.0.0.1 16.11.2009 6,19MB unbekannt
USB Video Device Sonix 22.07.2009 5,70MB 5.8.51000.200_WHQL unbekannt
VLC media player 1.1.7 VideoLAN 22.03.2011 79,9MB 1.1.7 notwendig
VoiceOver Kit Apple Inc. 21.12.2009 32,2MB 1.20.128.0 unbekannt
Windows Live Essentials Microsoft Corporation 30.07.2009 139,4MB 14.0.8050.1202 unbekannnt
Windows Live ID-Anmelde-Assistent Microsoft Corporation 27.05.2010 4,69MB 6.500.3165.0 notwendig
Windows Live Sync Microsoft Corporation 30.07.2009 2,80MB 14.0.8050.1202 notwendig
Windows Live-Uploadtool Microsoft Corporation 30.07.2009 0,22MB 14.0.8014.1029 unbekannt
Windows Media Player Firefox Plugin Microsoft Corp 09.10.2009 0,29MB 1.0.0.8 notwendig
Windows Mobile-Gerätecenter Microsoft Corporation 03.10.2010 27,5MB 6.1.6965.0 notwendig
Windows Mobile-Gerätecenter: Treiberupdate Microsoft Corporation 03.10.2010 42,4MB 6.1.6965.0 unbekannt
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 16.09.2010 08/22/2008 7.0.0.0 unbekannt
WISO EÜR & Kasse 2009 Buhl Data Service GmbH 21.09.2009 441MB 16.03.6252 notwendig
WISO EÜR & Kasse 2010 Buhl Data Service GmbH 11.07.2010 467MB 17.01.6547 notwendig
WISO EÜR & Kasse 2011 Buhl Data Service GmbH 04.04.2011 498MB 18.01.6946 notwendig
WISO Sparbuch 2009 Buhl Data Service GmbH 14.07.2010 278MB 16.00.6228 notwendig
WISO Sparbuch 2010 Buhl Data Service GmbH 14.07.2010 428MB 17.00.6531 notwendig
X10 Hardware(TM) 02.09.2009 12,00KB unbekannt

öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Adobe Shockwave Player
AirMac
Ashampoo WinOptimizer verzichte auf so nen blödsinn bringt nichts
Badaboom
Bonjour
concept
CyberLink alle außer benötigte
DHTML
Filzip
Google SketchUp
Google Toolbar sicherheitsrisiko!
weg damit
IDT Audio
Inkscape
iTunes
Apple - iTunes - iTunes jetzt laden
neueste version hohlen

Launch Manager
Microsoft Silverlight
Microsoft SQL beide
MobileMe
öffne firefox hilfe update, version 4
Nokia alle
PC Connectivity Solution
PDF-XChange
pdfforge Toolbar
Search Settings
öffne skype, update, version 5

VoiceOver Kit
Sun xVM

bereinige mit dem ccleaner

Hallo,

erstmal herzlichen Dank für die sehr umfangreichen individuellen Hinweise.

Habe die ToDo-Liste abgearbeitet. Folgendes ist mir dabei aufgefallen/passiert:

• IDT Audio deinstalliert. War wohl der Treiber für den Lautsprecher
• DHTML - bei Deinstallation Meldung: "Error 5: Zugriff verweigert"
• skype: update auf vers. 5 ging nicht. Habe komplett deinstalliert und vers. 5 neu installiert. Download hat geklappt, kurz vor Installationsende jedoch wegen Verbindungsfehler abgebrochen

Mein Benutzerprofil läd' immer noch nicht, schwarzer Hintergrund, persönliche Daten weiterhin verschwunden.

Was sollte/kann ich als nächstes tun?

nutze unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar
profil läuft wieder danach denke ich
instaliere den lautsprecher erneut.
dann versuche noch mal den skype download.

Prima! Alle Dateien wieder sichtbar. Vielen vielen Dank!!!

Jetzt ist der Lautsprecher und skype dran.

ok woher du die latusprecher software bekommst weist du?

Zitat:

Zitat von markusg

ok woher du die latusprecher software bekommst weist du?

naja, nicht direkt; würde mich mal umsehen. Hast du einen guten Tipp für mich?

entweder auf treiber cd schauen die du zu dem gerät hast, oder mal beim hersteller.

Hat jetzt nichts mehr mit dem Trojaner zu tun, habe aber immer noch keine Lautsprecher-Funktion.

Habe inzwischen IDT Audio von der Application & Support Disc installiert. Im Gerätemanager werden nun zwei Treiber/Programme angezeigt:

• "High Definition Audio Gerät" und
• IDT High Definition Audio CODEC"

Lautsprecher aber weiter ohne jegliche Funktion. Auch beim Windows-Hochfahren kein Ton. Lautsprechersymbol in der Leiste unten rechts mit rotem "X".

ist da auch nen audio treiber auf der support disk, bei manchen ists auch nen 4 in 1 oder 5 in 1, fals ja den mal instalieren