Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem geblockt!
 

Hallo zusammen!

Vorwort:
Also erstmal finde ich es klasse, dass sich jemand mit so etwas beschäftigt und den Leuten unter die Arme greift, die keine Ahnung von sowas haben (wie ich :D). Ich wäre glaub ich ziemlich aufgeschmissen und müsste was weiß ich wie viele Euronen dem geizigen "PC-Spezialisten" von nebenan in den Rachen schmeißen, damit er mir hilft.
Also wirklich: Sehr lobenswert euer Aufwand!

Zum Thema:
Habe mir anscheinend den selben Virus wie so manch anderer hier eingefangen.
Manchmal erscheint nur der Text "Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem geblockt!" und manchmal steht auch ein etwas längerer Text da: "Durch das Besuchen von Seiten mit infizierten und pornographischen Inhalten ist das Computersystem an einer kritischen Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können.
Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitsupdate herunterladen. Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig vor Virus und Schadprogrammen, stabilisiert ihr Computersystem und verhindert den Datenverlust."

Dazu muss ich sagen, dass ich mir den PC mit meinem Vater teile, und nur mein Teil des PCs (also mein Desktop, falls man die icons so nennt, die die meisten Leute nach ihrem Namen benennen) schrott ist. Wenn ich den Desktop meines Vaters öffne, funktioniert alles einwandfrei, auch das Internet.

Hab dann auf dem Desktop meines Vaters (weil ich ja bei mir nichts machen kann, da immer diese Meldung kommt) mal Avira gestartet und mal den PC durchchecken lassen. Das selbe habe ich dann nochmal im abgesicherten Modus auf meinem Desktop gemacht, weil ich mir nicht sicher war, ob Avira vom Desktop meines Vaters aus alles gefunden hat. Avira ist auch fündig geworden:

6 Viren (oder was auch immer) bei denen in der Übersicht der Ereignisse alles gleich aussieht:

Typ: Fund / Modul: Scanner / Aktion: Maleware gefunden / Datum+Uhrzeit: ...

Doppelklicke ich auf einen von den 6 Fünden öffnet sich sowas:

Die Datei 'C:\Users\Jan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\146cf325-35a0ab63'
enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-0840.FI' [exploit].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 65ce906f.qua erstellt ( QUARANTÄNE ).
Die Datei wurde erfolgreich überschrieben!
Die Datei wurde gelöscht.

Diese Texte unterscheiden sich bei allen 6 Fünden ein bisschen voneinander, der oben genannte Text ist vom ersten Fund. Bei Bedarf stell ich noch die 5 anderen Texte zu den anderen Fünden rein, bin mir grad nicht sicher, ob das wichtig ist.

Habe versucht, mich so gut es geht an eure Anleitung/Checkliste zu halten und hoffe, dass ich nichts vergessen habe.
Leider kann ich aber die OTL-Daten nicht in den Anhang stecken, weil die zu groß sind.

OTL.Txt:

OTL logfile created on: 06.01.2012 16:36:38 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\DIES\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,97 Gb Total Physical Memory | 1,86 Gb Available Physical Memory | 62,59% Memory free
5,93 Gb Paging File | 4,70 Gb Available in Paging File | 79,20% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 229,18 Gb Total Space | 120,86 Gb Free Space | 52,74% Space Free | Partition Type: NTFS
Drive D: | 5,32 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name: DIETER | User Name: DIES | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.01.06 16:34:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\DIES\Desktop\OTL.exe
PRC - [2011.07.24 16:18:46 | 000,240,288 | ---- | M] (Adobe Systems, Inc.) -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil10t_ActiveX.exe
PRC - [2011.06.28 18:48:55 | 000,428,200 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2011.06.28 18:48:55 | 000,340,136 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
PRC - [2011.06.28 18:48:55 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 11:51:15 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.15 10:43:20 | 002,280,312 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2010.11.03 14:54:07 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.09.15 10:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
PRC - [2009.10.22 17:56:20 | 000,409,600 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
PRC - [2009.10.02 20:46:00 | 000,656,624 | ---- | M] (SoftThinks) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe
PRC - [2009.10.01 15:03:14 | 001,858,144 | ---- | M] (Emsi Software GmbH) -- C:\Program Files (x86)\a-squared Free\a2service.exe
PRC - [2009.06.25 02:19:50 | 000,140,520 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
PRC - [2009.06.24 22:21:38 | 000,409,744 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
PRC - [2009.06.19 03:46:28 | 001,554,928 | ---- | M] () -- C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe
PRC - [2009.06.19 03:46:24 | 000,494,064 | ---- | M] () -- C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
PRC - [2008.12.18 20:05:28 | 000,155,648 | ---- | M] (Stardock Corporation) -- C:\Programme\Dell\DellDock\DockLogin.exe


========== Modules (No Company Name) ==========

MOD - [2011.09.19 13:42:44 | 000,593,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Messaging\490dbe889baa699a3228661d2438dd37\System.Messaging.ni.dll
MOD - [2011.09.19 13:42:13 | 012,431,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\933baa29f5feba3093ba81c5b9b82b1c\System.Windows.Forms.ni.dll
MOD - [2011.09.19 13:41:49 | 001,586,688 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e979f76558e7e1f7127a5244fb5a0347\System.Drawing.ni.dll
MOD - [2011.09.19 13:41:47 | 011,807,744 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\bb3ccd9385192fd043a41c62d37e34fe\System.Web.ni.dll
MOD - [2011.09.19 13:41:28 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\682572c507ea7552c3db1842c21bf9c8\System.Xml.ni.dll
MOD - [2011.09.19 13:41:23 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e8add38eb4f9c07790b5be549c5f0dae\System.Configuration.ni.dll
MOD - [2011.09.19 13:41:21 | 007,949,824 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\f7048e198c963fa189cff3aea17dfee3\System.ni.dll
MOD - [2011.09.19 13:41:13 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\23bc3936180ff789f44259a211dfc7fc\mscorlib.ni.dll
MOD - [2009.10.22 17:56:20 | 000,409,600 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe
MOD - [2009.10.02 20:47:00 | 000,128,240 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
MOD - [2009.10.02 20:47:00 | 000,121,072 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
MOD - [2009.10.02 20:47:00 | 000,111,856 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
MOD - [2009.10.02 20:47:00 | 000,079,088 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
MOD - [2009.10.02 20:47:00 | 000,074,992 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
MOD - [2009.10.02 20:46:00 | 001,123,568 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
MOD - [2009.10.02 20:46:00 | 000,234,736 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
MOD - [2009.10.02 20:46:00 | 000,115,952 | ---- | M] () -- C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll
MOD - [2009.06.19 03:46:28 | 001,554,928 | ---- | M] () -- C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe
MOD - [2009.06.19 03:46:24 | 000,494,064 | ---- | M] () -- C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
MOD - [2009.06.19 03:46:20 | 000,584,176 | ---- | M] () -- C:\Program Files (x86)\Roxio\Roxio Burn\BBEngineAS.dll
MOD - [2009.05.21 00:59:48 | 000,375,280 | ---- | M] () -- c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll


========== Win32 Services (SafeList) ==========

SRV - [2012.01.05 21:32:27 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.06.28 18:48:55 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2011.06.28 18:48:55 | 000,340,136 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2011.06.28 18:48:55 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 11:51:15 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.15 10:43:20 | 002,280,312 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.10.02 20:46:00 | 000,656,624 | ---- | M] (SoftThinks) [Auto | Running] -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe -- (SftService)
SRV - [2009.10.01 15:03:14 | 001,858,144 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- C:\Program Files (x86)\a-squared Free\a2service.exe -- (a2free)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.06.06 01:07:28 | 000,250,616 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WildTangent\Dell Games\Dell Game Console\GameConsoleService.exe -- (GameConsoleService)
SRV - [2008.12.18 20:05:28 | 000,155,648 | ---- | M] (Stardock Corporation) [Auto | Running] -- C:\Programme\Dell\DellDock\DockLogin.exe -- (DockLoginService)


========== Driver Services (SafeList) ==========

DRV:64bit: - [2011.06.28 18:48:55 | 000,123,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.06.28 18:48:55 | 000,088,288 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.02.11 18:16:38 | 010,628,640 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.01.21 06:36:02 | 000,413,800 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\WINDOWS\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.02.03 14:56:56 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2009.08.13 07:38:24 | 000,029,184 | ---- | M] (CSR, plc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\BthAvrcp.sys -- (BthAvrcp)
DRV:64bit: - [2009.07.14 08:52:08 | 000,100,864 | ---- | M] (VIA Technologies, Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\SysNative\drivers\viacr64.sys -- (VIACRX64)
DRV:64bit: - [2009.07.14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 00:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.07.09 11:00:00 | 000,055,280 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2009.06.15 19:06:42 | 000,172,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\SysNative\drivers\CtClsFlt.sys -- (CtClsFlt)
DRV:64bit: - [2009.06.14 12:47:26 | 000,668,672 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2006.11.01 18:51:00 | 000,151,656 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\WimFltr.sys -- (WimFltr)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysWOW64\drivers\wimmount.sys -- (WIMMount)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Program Files (x86)\Messenger_Plus_Live_Germany\tbMess.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=ie&l=en&s=gen
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\DIES\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\DIES\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)


[2012.01.06 04:08:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.05.14 16:40:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.04.20 12:51:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.02.27 16:05:13 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAM FILES (X86)\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2011.02.02 20:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFiel dTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\DIES\AppData\Local\Google\Chrome\Application\16.0.912.63\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Chrome NaCl (Enabled) = C:\Users\DIES\AppData\Local\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\DIES\AppData\Local\Google\Chrome\Application\16.0.912.63\pdf.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\DIES\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = C:\Users\DIES\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google Mail = C:\Users\DIES\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\

O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\WINDOWS\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Program Files (x86)\Messenger_Plus_Live_Germany\tbMess.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
O2 - BHO: (FreeOnlineRadioPlayerRecorder Toolbar) - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Program Files (x86)\Messenger_Plus_Live_Germany\tbMess.dll⤀ File not found
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (FreeOnlineRadioPlayerRecorder Toolbar) - {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Program Files (x86)\Messenger_Plus_Live_Germany\tbMess.dll⤀ File not found
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files (x86)\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (FreeOnlineRadioPlayerRecorder Toolbar) - {F999A48B-1950-4D81-9971-79018F807B4B} - C:\Program Files (x86)\FreeOnlineRadioPlayerRecorder\tbFree.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\WINDOWS\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\WINDOWS\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe (Softthinks)
O4 - Startup: C:\Users\DIES\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira GmbH)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira GmbH)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000014 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6F6FDB9E-5072-498C-BCB0-2B7F00C49EE7} hxxp://support.euro.dell.com/systemprofiler/DellSystemLite.CAB (DellSystemLite.Scanner)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AA55C47C-41D2-41B2-BFC2-58A1EA129A88}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\haufereader - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\WINDOWS\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk D:\
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP


MsConfig:64bit - StartUpReg: FpoJEykxWu - hkey= - key= - File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2012.01.06 16:34:40 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\DIES\Desktop\OTL.exe
[2011.12.27 14:21:57 | 000,000,000 | ---D | C] -- C:\Users\DIES\Documents\Steuer
[2011.12.27 14:16:24 | 000,000,000 | ---D | C] -- C:\Users\DIES\AppData\Roaming\Buhl Data Service
[2011.12.27 14:16:22 | 000,000,000 | ---D | C] -- C:\Users\DIES\AppData\Local\Buhl Data Service
[2011.12.27 14:15:52 | 000,000,000 | ---D | C] -- C:\Users\DIES\AppData\Local\Buhl
[2011.12.27 14:15:08 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Visagesoft
[2011.12.27 14:15:06 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\AIM
[2011.12.27 14:14:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Konz Steuertricks
[2011.12.27 14:14:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\USM
[2011.12.27 14:10:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2011
[2011.12.27 14:08:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Steuer 2011
[2011.12.27 14:07:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Buhl Data Service GmbH
[2011.12.22 14:08:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2011.12.22 14:08:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LogMeIn Hamachi
[2011.12.22 14:08:21 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.02.12 13:16:23 | 008,653,312 | ---- | C] (Dell, Inc. ) -- C:\Users\DIES\AppData\Roaming\DataSafeDotNet.exe

========== Files - Modified Within 30 Days ==========

[2012.01.06 16:34:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\DIES\Desktop\OTL.exe
[2012.01.06 16:33:52 | 000,000,000 | ---- | M] () -- C:\Users\DIES\defogger_reenable
[2012.01.06 16:32:32 | 000,050,477 | ---- | M] () -- C:\Users\DIES\Desktop\Defogger.exe
[2012.01.06 16:00:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.06 15:46:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3352208723-513453553-4023712814-1001UA.job
[2012.01.06 14:53:40 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.06 14:11:41 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.06 14:11:41 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.06 14:08:23 | 001,539,770 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.06 14:08:23 | 000,668,664 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.06 14:08:23 | 000,628,458 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.06 14:08:23 | 000,137,630 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.06 14:08:23 | 000,112,244 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.06 14:04:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.06 14:03:57 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.06 05:08:47 | 000,000,150 | ---- | M] () -- C:\Users\DIES\Desktop\BOARD.url
[2012.01.03 17:23:51 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3352208723-513453553-4023712814-1001Core.job
[2011.12.27 18:18:22 | 000,000,589 | ---- | M] () -- C:\Windows\wiso.ini
[2011.12.27 14:15:38 | 000,001,921 | ---- | M] () -- C:\Users\Public\Desktop\Steuer 2011.lnk
[2011.12.27 14:14:39 | 000,002,080 | ---- | M] () -- C:\Users\Public\Desktop\Konz 2012 - 1000 Steuertricks.lnk
[2011.12.18 11:58:26 | 000,002,394 | ---- | M] () -- C:\Users\DIES\Desktop\Google Chrome.lnk

========== Files Created - No Company Name ==========

[2012.01.06 16:33:52 | 000,000,000 | ---- | C] () -- C:\Users\DIES\defogger_reenable
[2012.01.06 16:32:31 | 000,050,477 | ---- | C] () -- C:\Users\DIES\Desktop\Defogger.exe
[2012.01.06 05:08:28 | 000,000,150 | ---- | C] () -- C:\Users\DIES\Desktop\BOARD.url
[2011.12.27 14:16:20 | 000,000,589 | ---- | C] () -- C:\Windows\wiso.ini
[2011.12.27 14:15:38 | 000,001,921 | ---- | C] () -- C:\Users\Public\Desktop\Steuer 2011.lnk
[2011.12.27 14:15:06 | 000,000,696 | ---- | C] () -- C:\Windows\SysWow64\jetodbc.rsp
[2011.12.27 14:14:39 | 000,002,080 | ---- | C] () -- C:\Users\Public\Desktop\Konz 2012 - 1000 Steuertricks.lnk
[2010.08.25 19:34:30 | 000,982,240 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2010.08.25 19:34:30 | 000,439,308 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2010.08.25 19:34:30 | 000,092,356 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2010.02.21 16:27:22 | 000,088,973 | ---- | C] () -- C:\Windows\War3Unin.dat
[2010.02.20 16:25:06 | 000,003,584 | -H-- | C] () -- C:\Users\DIES\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.19 13:47:26 | 001,789,952 | R--- | C] () -- C:\Windows\SysWow64\zhp1600r.dll
[2010.02.19 13:47:26 | 000,749,568 | R--- | C] () -- C:\Windows\SysWow64\agi1600.dll
[2010.02.19 13:47:26 | 000,299,008 | R--- | C] () -- C:\Windows\SysWow64\zhhp1600.exe
[2010.02.19 13:20:11 | 000,348,160 | R--- | C] () -- C:\Windows\SysWow64\zshp1600.exe
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.08.08 09:35:40 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2008.08.08 07:15:12 | 000,000,074 | RHS- | C] () -- C:\Windows\CT4CET.bin
[2006.04.21 10:08:22 | 000,253,952 | ---- | C] () -- C:\Windows\SysWow64\HtmlHelp.dll

========== LOP Check ==========

[2011.12.27 14:16:24 | 000,000,000 | ---D | M] -- C:\Users\DIES\AppData\Roaming\Buhl Data Service
[2010.02.27 16:12:34 | 000,000,000 | ---D | M] -- C:\Users\DIES\AppData\Roaming\Haufe
[2011.04.26 16:48:28 | 000,000,000 | ---D | M] -- C:\Users\DIES\AppData\Roaming\Juniper Networks
[2010.02.28 11:40:03 | 000,000,000 | ---D | M] -- C:\Users\DIES\AppData\Roaming\Lexware
[2012.01.01 17:14:44 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2011.12.07 00:30:46 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2008.08.08 06:58:33 | 000,000,000 | -H-D | M] -- C:\1033
[2010.05.23 12:44:13 | 000,000,000 | ---D | M] -- C:\BlueByte
[2008.08.08 09:27:07 | 000,000,000 | -H-D | M] -- C:\boot
[2011.12.27 14:14:41 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.02.19 17:09:16 | 000,000,000 | ---D | M] -- C:\Daten
[2010.02.12 13:23:37 | 000,000,000 | ---D | M] -- C:\dell
[2009.07.14 06:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.02.12 12:02:52 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2008.08.08 09:36:02 | 000,000,000 | ---D | M] -- C:\Drivers
[2009.09.16 07:20:28 | 000,000,000 | -H-D | M] -- C:\EFI
[2010.04.12 15:21:35 | 000,000,000 | ---D | M] -- C:\Gigaset_WLAN108
[2011.02.04 12:13:56 | 000,000,000 | -H-D | M] -- C:\Intel
[2010.02.18 13:15:50 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2009.07.14 04:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.01.12 13:13:54 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.12.27 14:14:32 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2011.12.27 14:07:30 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.02.12 12:02:52 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.02.12 13:09:58 | 000,000,000 | -HSD | M] -- C:\System Recovery
[2012.01.06 16:38:32 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.05.01 12:07:34 | 000,000,000 | -H-D | M] -- C:\Temp
[2010.04.06 11:42:50 | 000,000,000 | R--D | M] -- C:\Users
[2012.01.06 01:07:03 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2011.07.09 16:27:30 | 000,000,000 | ---D | M] -- C:\{BFFABDB7-DE96-4467-9C57-1BFDA39C34AF}

< %PROGRAMFILES%\*.exe >

< %LOCALAPPDATA%\*.exe >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >


< MD5 for: AFD.SYS >
[2011.04.25 03:44:02 | 000,499,712 | ---- | M] (Microsoft Corporation) MD5=6EF20DDF3172E97D69F596FB90602F29 -- C:\Windows\SysNative\drivers\afd.sys
[2011.04.25 03:44:02 | 000,499,712 | ---- | M] (Microsoft Corporation) MD5=6EF20DDF3172E97D69F596FB90602F29 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_3430bc3977dfec2d\afd.sys
[2009.07.14 00:21:42 | 000,500,224 | ---- | M] (Microsoft Corporation) MD5=B9384E03479D2506BC924C16A3DB87BC -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16385_none_33dd3439781e25f7\afd.sys
[2010.11.20 10:23:34 | 000,499,712 | ---- | M] (Microsoft Corporation) MD5=D31DC7A16DEA4A9BAF179F3D6FBDB38C -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17514_none_360e4801750ca991\afd.sys
[2011.04.25 03:34:03 | 000,499,200 | ---- | M] (Microsoft Corporation) MD5=D5B031C308A409A0A576BFF4CF083D30 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_3618198975057170\afd.sys
[2011.04.25 04:09:35 | 000,499,200 | ---- | M] (Microsoft Corporation) MD5=F4AD06143EAC303F55D0E86C40802976 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21712_none_3695e61e8e2c13d4\afd.sys
[2011.04.25 03:44:27 | 000,499,712 | ---- | M] (Microsoft Corporation) MD5=FBFF8B7C9D116229E9208A0D1CAEB49B -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.20951_none_3483491e9126fe55\afd.sys

< MD5 for: EXPLORER.EXE >
[2011.02.26 07:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\WINDOWS\explorer.exe
[2011.02.26 07:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2011.02.26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\WINDOWS\SysWOW64\explorer.exe
[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[2011.02.25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 07:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2009.08.03 07:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2009.10.31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010.11.20 14:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2009.10.31 07:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 02:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\WINDOWS\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2011.02.26 07:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[2009.08.03 07:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

< MD5 for: REGEDIT.EXE >
[2009.07.14 02:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\WINDOWS\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 02:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\WINDOWS\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\WINDOWS\SysWOW64\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\WINDOWS\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe

< MD5 for: USERINIT.EXE >
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\WINDOWS\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\WINDOWS\SysWOW64\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\WINDOWS\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe
[2009.07.14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\WINDOWS\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 14:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

< MD5 for: WININIT.EXE >
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\WINDOWS\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\WINDOWS\SysWOW64\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\WINDOWS\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

< MD5 for: WINLOGON.EXE >
[2010.11.20 14:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 08:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe
[2009.10.28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\WINDOWS\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< End of report >

Die Datei Extras.Txt befindet sich im Anhang.

Ich hoffe ich bereite Euch nicht zu viele Unannehmlichkeiten dadurch, dass ich die Daten einfach hier rein kopiert habe und hoffe das es nicht zu unübersichtlich ist und ihr trotzdem damit zurecht kommt.

Ich weiß wirklich nicht, wie man mit solchen Problemen umgeht. Bin ein absoluter Computer-Legastheniker was sowas angeht.

Dankeschön im Vorraus, dass ihr euch Zeit nehmt. Freue mich auf eine (hoffentlich) positive Antwort.

lG

Jan

hi,
1. der pc spezialist, genau wie du später, will halt auch geld verdienen...
2. bitte mal folgendes machen:
starte den pc neu, drücke f8, wähle abgesicherter modus mit netzwerk, wähle deinen account.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

starte in den normalen modus in deinen account, das sollte wieder gehen.

Danke für die schnelle Antwort!

Mein Essen ist jetzt fertig, nach dem Essen werde ich deine Anleitung mal durcharbeiten.

Was bringt dieses Programm denn?

Hab ich das richtig verstanden, dass ich mein Avira ausmachen muss?? Kommt mir nur bissel spanisch vor..

ja sollst du. rechtsklick avira schirm, guard deaktivieren

Ok danke. Werd mich jetzt mit dieser Comobofix-Anleitung da durch arbeiten und später die combofix.txt hier rein kopieren.

So hab alles wie auf der Seite beschrieben befolgt; hier ist nun noch der Text aus dem log-Editor, hoffe damit war c:\combofix.txt gemeint.

Werde jetzt mal ausprobieren ob es geklappt hat und ob die Meldung nicht mehr auftaucht...



Combofix Logfile:
--- --- ---

Also ich bin wirklich positiv überrascht, das Problem scheint behoben zu sein :O :D
Hab den PC neu gestartet nachdem combofix fertig war (im normalen Modus) und seitdem ist nichts mehr von der Meldung zu hören.

Eine Frage hätte ich jedoch noch: Ich hab combofix noch nicht gelöscht. Da steht aber das das Löschen von combofix ein essentieller Teil der Prozedur ist und das beim Löschen von Combofix alle in Quarantäne gestellten Daten gelöscht werden. Ich hab combofix bis jetzt aber noch nicht gelöscht und den pc einfach neu gestartet und es klappt so wie es aussieht trotzdem alles. Soll ich combofix trotzdem löschen? Und falls ja, hat es irgendeinen Einfluss auf die Prozedur, dass ich den pc runtergefahren und neugestartet hab bevor ich combofix lösche?

Vielen lieben Dank nochmal an das Team der Seite für die schnelle, verständliche und wirkungsvolle Hilfe!

combofix löschen wir zum schluss

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Ok danke dann werd ich das mal in Angriff nehmen.

So hier noch die log-Daten:

Malwarebytes Anti-Malware 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.07.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Jan :: DIETER [Administrator]

07.01.2012 21:52:11
mbam-log-2012-01-07 (21-52-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 501105
Laufzeit: 1 Stunde(n), 23 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\KOO9RV9K4Z (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Program Files (x86)\MegaDev\MD-Trainers\MT-X\MT-eXperience.exe (Trojan.AVKiller.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Users\Jan\AppData\Roaming\Microsoft\dllhsts.exe.vir (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\44abd6c-68d09385 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hätte noch ne Frage:

Unter den infizierten Dateien befinden sich mein MegaDev MegaTrainer-eXperience (C:\Program Files (x86)\MegaDev\MD-Trainers\MT-X\MT-eXperience.exe (Trojan.AVKiller.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
). Das ist nur ein Trainer für Computerspiele um zu cheaten. Hatte bis jetzt keine Probleme damit und wundere mich grade warum der anscheinend ein virus ist bzw. infiziert ist. Des Weiteren steht doch dort "Erfolgreich gelöscht und in Quarantäne gestellt", warum finde ich das icon des trainers dann immer noch auf dem Desktop?
Wäre es vielleicht besser, wenn ich den ganzen Trainer lösche wenn er infiziert ist??

Huhu jemand anwesend? :kaffee:

sorry habs übersehen.
da trainer häufig malware techniken nutzen ist es klar das sie erkannt werden, und im allgemeinen eher mit vorsicht zu genießen sind.
stelle ihn aber wieder her.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Es werden aber einige Programme dabei sein, die mir unbekannt sind. Heißt das, wenn ich diese Programme mit unbekannt kennzeichne, dass du sie löschst? Weil wie gesagt der PC ist vom meinem Vater und es kann gut sein, dass ich einige seiner Programme nicht kenne. Werd das jetzt einfach mal machen.

hi, dann mache das mit deinem vater zusammen, und natürlich würde ich wichtige programme die du als unnötig bzw unbekannt kennzeichnest nicht löschen lassen...

a-squared Free 4.5 Emsi Software GmbH 11.04.2010 4.5 UNBEKANNT
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 23.07.2011 6,00MB 10.3.181.26 BENÖTIGT
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 19.04.2011 6,00MB 10.2.159.1 BENÖTIGT
Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 16.07.2011 167,9MB 9.4.5 BENÖTIGT
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.01.2011 11.5.9.615 BENÖTIGT
Advanced Audio FX Engine Creative Technology Ltd 07.08.2008 1.12.05 BENÖTIGT
ANNO 1503 01.10.2011 BENÖTIGT
Avira Premium Security Suite Avira GmbH 10.10.2011 90,3MB 10.2.0.672 BENÖTIGT
CCleaner Piriform 10.01.2012 ... 3.14
Color LaserJet 1600 18.02.2010 BENÖTIGT
Compatibility Pack für 2007 Office System Microsoft Corporation 14.12.2011 205MB 12.0.6425.1000 BENÖTIGT
Conexant HD Audio Conexant 06.08.2008 4.98.4.60 UNBEKANNT
Dell DataSafe Local Backup Dell 07.08.2008 9.3.50 BENÖTIGT
Dell Dock Dell 07.08.2008 2.0.0 BENÖTIGT
Dell Getting Started Guide Dell Inc. 07.08.2008 1.00.0000 BENÖTIGT
Dell Webcam Central Creative Technology Ltd 07.08.2008 1.40.05 BENÖTIGT
Die Schlacht um Mittelerde(tm) 16.09.2010 UNNÖTIG
Die Siedler IV 22.05.2010 UNNÖTIG
DVDVideoSoft Toolbar 20.03.2010 BENÖTIGT
ElsterFormular für Privatanwender und Unternehmer Landesfinanzdirektion Thüringen 03.06.2011 12.2.0.6412k BENÖTIGT
Free 3GP Video Converter version 3.4 DVDVideoSoft Limited. 08.04.2010 24,5MB BENÖTIGT
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 20.03.2010 BENÖTIGT
Free Studio version 4.9 DVDVideoSoft Limited. 20.09.2010 145,9MB BENÖTIGT
Free Video To Audio Converter 2010 3.9.2 FAE Systems 15.01.2011 25,3MB BENÖTIGT
Free YouTube Download 2.4 DVDVideoSoft Limited. 08.04.2010 24,4MB BENÖTIGT
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 20.03.2010 BENÖTIGT
FreeOnlineRadioPlayerRecorder Toolbar FreeOnlineRadioPlayerRecorder 15.01.2011 5.7.2.2 UNBEKANNT
Full Tilt Poker 09.08.2010 4.29.21.WIN.FullTilt.COM UNNÖTIG
GameSpy Arcade 01.10.2011 BENÖTIGT
Google Toolbar for Internet Explorer Google Inc. 09.01.2012 7.2.2427.2330 BENÖTIGT
Haufe iDesk-Browser Haufe 26.02.2010 18,8MB 9.06.30.7144 UNBEKANNT
Haufe iDesk-Service Haufe 26.02.2010 135,7MB 9.08.21.7460 UNBEKANNT
Intel(R) Graphics Media Accelerator Driver Intel Corporation 11.02.2010 54,3MB 8.15.10.1872 BENÖTIGT
Java(TM) 6 Update 14 (64-bit) Sun Microsystems, Inc. 07.08.2008 90,6MB 6.0.140 BENÖTIGT
Java(TM) 6 Update 24 Sun Microsystems, Inc. 07.08.2008 97,5MB 6.0.240 BENÖTIGT
Juniper Networks Setup Client Activex Control Juniper Networks 25.04.2011 2.1.1.1 BENÖTIGT
Konz 2012 USM 26.12.2011 0,27MB 1.00.0000 BENÖTIGT
LEXsoft Professional 3.1 Wolters Kluwer Deutschland Information Services GmbH 03.06.2011 3.1 BENÖTIGT
Lexware Info Service Haufe-Lexware GmbH & Co.KG 27.12.2010 12,4MB 2.70.00.0081 BENÖTIGT
Live! Cam Avatar Creator Creative Technology Ltd 07.08.2008 4.6.3009.1 BENÖTIGT
LogMeIn Hamachi LogMeIn, Inc. 21.12.2011 2.1.0.122 BENÖTIGT
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 06.01.2012 18,6MB 1.60.0.1800 ...
MegaTrainer eXperience V1.0.4.5 05.12.2011 24,7MB EIGENTLICH BENÖTIGT ABER ALS VIRUS GEKENNTZEICHNET
Messenger Plus! Live Yuna Software 17.05.2010 4.84.0.382 UNNÖTIG
Messenger_Plus_Live_Germany Toolbar 17.05.2010 UNNÖTIG
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.10.2010 38,8MB 4.0.30319 BENÖTIGT
Microsoft Office Enterprise 2007 Microsoft Corporation 17.02.2010 12.0.6425.1000 BENÖTIGT
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003 BENÖTIGT
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 14.12.2011 107,0MB 12.0.6425.1000 BENÖTIGT
Microsoft Office Suite Activation Assistant Microsoft Corporation 07.08.2008 8,37MB 2.9 BENÖTIGT
Microsoft Silverlight Microsoft Corporation 12.10.2011 174,2MB 4.0.60831.0 UNBEKANNT
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 11.02.2010 0,25MB 8.0.50727.4053 UNBEKANNT
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.59193 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 19.04.2011 0,58MB 9.0.30729.5570 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 23.12.2011 1,42MB 9.0.21022 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 03.06.2011 0,24MB 9.0.30729 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.08.2010 0,58MB 9.0.30729.4148 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161 UNBEKANNT
Microsoft Works Microsoft Corporation 14.12.2010 500MB 9.7.0621 UNBEKANNT
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.02.2010 1,28MB 4.20.9870.0 UNBEKANNT
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.02.2010 1,33MB 4.20.9876.0 UNBEKANNT
Napoleon: Total War The Creative Assembly 02.12.2011 BENÖTIGT
PokerStars.net PokerStars.net 13.08.2010
PowerDVD DX CyberLink Corp. 07.08.2008 8.3.5424 BENÖTIGT
Rome - Total War - Gold Edition The Creative Assembly 25.06.2010 1.6 BENÖTIGT
Roxio Burn Roxio 07.08.2008 35,2MB 1.0 BENÖTIGT
Steam Valve 02.12.2011 42,1MB 1.0.0.0 BENÖTIGT
Steuer 2009 Haufe-Lexware GmbH & Co. KG 25.03.2011 558MB 16.12.00.0001 BENÖTIGT
Steuer 2010 Haufe-Lexware GmbH & Co.KG 08.07.2011 463MB 17.05.00.0003 BENÖTIGT
Steuer 2011 Buhl Data Service GmbH 26.12.2011 19.00.7304 BENÖTIGT
Steuer-Hilfesammlung 2009 Haufe Mediengruppe 27.02.2010 150,6MB 16.0.1.0 BENÖTIGT
Stronghold 14.10.2010 UNNÖTIG
Stronghold 2 Deluxe Firefly Studios 12.10.2010 1.30 UNNÖTIG
TeamViewer 6 TeamViewer GmbH 26.04.2011 6.0.10511 BENÖTIGT
Total War: SHOGUN 2 The Creative Assembly 23.12.2011 BENÖTIGT
Uninstall 1.0.0.1 20.09.2010 10,6MB UNBEKANNT
Warcraft III 20.02.2010 BENÖTIGT
Warcraft III: All Products 20.02.2010 BENÖTIGT
WildTangent-Spiele WildTangent 07.08.2008 1.0.0.71 UNBEKANNT
Windows Live Anmelde-Assistent Microsoft Corporation 16.05.2010 1,94MB 5.000.818.5 BENÖTIGT
Windows Live Essentials Microsoft Corporation 16.05.2010 14.0.8117.0416 BENÖTIGT
Windows Live-Uploadtool Microsoft Corporation 16.05.2010 0,22MB 14.0.8014.1029 BENÖTIGT




Hab hinter die Programme, die mit der "Bereinigung" des PC's zu tun haben einfach "..." geschrieben, weil ich ja nicht weiß, was anschließend mit den Programmen passiert.

Davon abgesehen hat Avira combofix als Virus erkannt und wollte es grade entfernen, das hab ich erst mal abgelehnt. Ist das normal, dass combofix als Virus erkannt wird?

Edit: Ups hab ausversehen statt notwendig immer benötigt geschrieben, hoffe das ist nicht weiter schlimm.

Also habe jetzt die Programme die er unbedingt noch braucht mit benötigt zu kennzeichnen. Hinter alle, die wirklich unnötig sind hab ich auch unnötig geschrieben, also die könnte man ruhig löschen...
Bei den Unbekannten bin ich mir aber nicht so sicher. Falls unter den von mir gekennzeichneten Unbekannten deiner Meinung nach Programme sind, die auch unnötig sind und keiner braucht, könnte man die auch löschen. Ich weiß ja nicht genau in wie fern eines der Programme mit dem Funktionieren des Computers zu tun hat...

deinstalire:
a-squared
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Die Schlacht um Mittelerde
Die Siedler
DVDVideoSoft Toolbar sicherheitsrisiko, weg damit
FreeOnlineRadioPlayerRecorder Toolbar
Full Tilt
Google Toolbar
Java beide
Download der kostenlosen Java-Software
downloade java jre instalieren.
deinstaliere:
Messenger_Plus_Live_Germany
Stronghold beide
WildTangent

öffne otl, klicke bereinigen, neustarten, removal tools werden gelöscht.
öffne ccleaner, analysieren, bereinigen, pc neustarten, berichten ob alles nach wunsch läuft.

Ok danke. Soll ich die Programme mit diesem CCleaner deinstallieren?

wie du möchtest. entweder via software oder ccleaner

So hab das jetzt gemacht. Dieses combofix und so hat sich jetzt von alleine gelöscht hoffe das war richtig?
Sieht alles ganz gut aus hab bis jetzt nix fehlerhaftes gefunden :daumenhoc

Vielen lieben Dank nochmal für deine Hilfe! :dankeschoen:

ja, das war der plan :-)
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Das ist ja schon ne ganze menge :O
Mein Vater ist relativ konservativ und will 100% sein antivir behalten haha hat er letztens erst drauf gemacht. Und man darf ja nur ein Antivirenprogramm haben oder? Das mit dem Sandbox muss ich mal schaun das schnall ich nicht so wirklich. Aber hört sich vom Prinzip her eigentlich nicht schlecht an (dass Programme vom Rest des PCs isoliert werden).
Aber hab das alles mit den Aktualisierungen und so gemacht.

Mal ne ganz andere Frage: ist das hier "ehrenamtlich" oder ist das dein richtiger Job (also bist du Informatiker oder sowas)? :applaus:

nein das ist ehrenamtlich.
ok dann behaltet avira, obwohl avast halt mehr schutz funktionen hatt.
die sandbox ist echt einfach zu bedienen, ich weis das wirkt am anfang vllt abschreckend, aber ich würde das hier nicht mit aufnehmen wenn es ne komplizierte sache wäre :-)

Find ich gut, dass ihr das macht! :D
Das mit der sandbox werde ich bei Gelegenheit nachholen.
Bis hier hin nochmal vielen Dank für die Hilfe!

Lg

hi, meld dich bitte noch mal, falls du fragen hast.
falls ich es übersehe, kurze private nachicht an mich.

Hi Markus,

die selbe Scheiße ist mir jetzt nochmal passiert -.- Diesmal ist es nur ne andere Meldung, die kommt (angeblich irgendwas vom Staat, auch mit ner deutschen Fahne und so was versehen, natürlich auch wieder mit einer Zahlaufforderung von 50 € -.-).

Kann ich die Prozedur, die wir schonmal durchgeführt haben, einfach wiederholen?

LG, Jan

bestimmt keine sandbox genutzt oder?
welche tipps hattest du noch nicht umgesetzt, bzw hast du alle angebotenen updates immer zeitnahe instaliert? also auch die von file hippo und secunia?
otl logs posten bitte.

Hi erstmal danke für die Antwort,

nee Sandbox hatte ich nicht genutzt :( Hab halt mein altes Antivirenpr. (Avira) weiterbenutzt und nicht das von dir empfohlene. Ein Backup hab ich auch nicht erstellt weil ich keinen Plan von sowas hab.. File hippo und secunia hab ich nicht geupdated weil nix angeboten war :O was ist das denn?
Ansonsten hab ich aber alles gemacht, was du gesagt hast. Die anderen updates von windows kamen von Zeit zu Zeit, hab sie auch alle installiert.

Werde die otl logs gleich posten.

OTL.txt-Editor:OTL Logfile:
--- --- ---

Extras.txt-EditorOTL EXTRAS Logfile:
--- --- ---

Extras.txt-EditorOTL EXTRAS Logfile:
--- --- ---

Jetzt gerade klappt alles wieder auf meinem "Desktop" (der ja eigentlich infiziert war) und auf dem meines Vaters natürlich auch da hats ja vorher auch schon geklappt...
Schon etwas komisch :O das einzige was ich gemacht hab ist Antivir einmal durchlaufen lassen.

also, du hast definitiv nicht viel von dem gemacht was da gestanden hatt

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hi,

ich hab gedacht das wären so ein paar Zusatztipps und Ratschläge, die nicht zwingend notwendig sind...


hier noch der log:

Combofix Logfile:
--- --- ---

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hi,

nach dem Suchlauf kam folgende Meldung: "der Suchlauf wurde erfolgreich abgeschlossen und es wurden keine infizierten Objekte gefunden" oder so ähnlich. Musste ich vlt Avira abstellen, bevor ich den Suchlauf starte?

Hier noch der log:


Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.14.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Jan :: DIETER [Administrator]

14.04.2012 14:41:40
mbam-log-2012-04-14 (14-41-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 448505
Laufzeit: 1 Stunde(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

nö, passt

lade den CCleaner standard:
CCleaner Download - CCleaner 3.17.1689
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Okay, erledigt :)


Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.01.2012 6,00MB 10.3.181.26 BENÖTIGT
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 11.01.2012 6,00MB 10.2.159.1 BENÖTIGT
Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 16.07.2011 167,9MB 9.4.5 BENÖTIGT
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.01.2012 11.5.9.615 BENÖTIGT
Advanced Audio FX Engine Creative Technology Ltd 11.01.2012 1.12.05 UNBEKANNT
ANNO 1503 11.01.2012 BENÖTIGT
Apple Application Support Apple Inc. 24.02.2012 61,2MB 2.1.6 UNBEKANNT
Apple Mobile Device Support Apple Inc. 24.02.2012 24,9MB 4.0.0.97 UNBEKANNT
Apple Software Update Apple Inc. 24.02.2012 2,38MB 2.1.3.127 UNBEKANNT
Avira Premium Security Suite Avira GmbH 12.02.2012 90,3MB 10.2.0.675 BENÖTIGT
Bonjour Apple Inc. 24.02.2012 2,04MB 3.0.0.10 UNBEKANNT
CCleaner Piriform 10.01.2012 3.14
Color LaserJet 1600 11.01.2012 BENÖTIGT
Compatibility Pack für 2007 Office System Microsoft Corporation 06.02.2012 241MB 12.0.6612.1000 BENÖTIGT
Conexant HD Audio Conexant 07.08.2008 4.98.4.60 UNBEKANNT
Dell DataSafe Local Backup Dell 07.08.2008 9.3.50 UNBEKANNT
Dell Dock Dell 07.08.2008 2.0.0 UNBEKANNT
Dell Getting Started Guide Dell Inc. 07.08.2008 1.00.0000 UNBEKANNT
Dell Webcam Central Creative Technology Ltd 11.01.2012 1.40.05 UNBEKANNT
Die Siedler IV 11.01.2012 BENÖTIGT
ElsterFormular für Privatanwender und Unternehmer Landesfinanzdirektion Thüringen 11.01.2012 12.2.0.6412k BENÖTIGT
Free 3GP Video Converter version 3.4 DVDVideoSoft Limited. 08.04.2010 24,5MB BENÖTIGT
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 20.03.2010 BENÖTIGT
Free Studio version 4.9 DVDVideoSoft Limited. 20.09.2010 145,9MB BENÖTIGT
Free Video To Audio Converter 2010 3.9.2 FAE Systems 15.01.2011 25,3MB BENÖTIGT
Free YouTube Download 2.4 DVDVideoSoft Limited. 08.04.2010 24,4MB UNNÖTIG
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 20.03.2010 UNNÖTIG
GameSpy Arcade 11.01.2012 UNNÖTIG
Google Toolbar for Internet Explorer Google Inc. 17.03.2012 7.3.2710.138 UNBEKANNT
Haufe iDesk-Browser Haufe 26.02.2010 18,8MB 9.06.30.7144BENÖTIGT
Haufe iDesk-Service Haufe 26.02.2010 135,7MB 9.08.21.7460 BENÖTIGT
Intel(R) Graphics Media Accelerator Driver Intel Corporation 11.02.2010 54,3MB 8.15.10.1872 UNBEKANNT
iTunes Apple Inc. 24.02.2012 172,5MB 10.5.3.3 BENÖTIGT
Java(TM) 6 Update 14 (64-bit) Sun Microsystems, Inc. 07.08.2008 90,6MB 6.0.140 BENÖTIGT
Java(TM) 6 Update 24 Sun Microsystems, Inc. 07.08.2008 97,5MB 6.0.240 BENÖTIGT
Juniper Networks Setup Client Activex Control Juniper Networks 11.01.2012 2.1.1.1 UNBEKANNT
Konz 2012 USM 26.12.2011 0,27MB 1.00.0000 UNBEKANNT
LEXsoft Professional 3.1 Wolters Kluwer Deutschland Information Services GmbH 03.06.2011 3.1 BENÖTIGT
Lexware Info Service Haufe-Lexware GmbH & Co.KG 27.12.2010 12,4MB 2.70.00.0081 BENÖTIGT
Live! Cam Avatar Creator Creative Technology Ltd 07.08.2008 4.6.3009.1 BENÖTIGT
LogMeIn Hamachi LogMeIn, Inc. 11.01.2012 2.1.0.122 BENÖTIGT
Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 12.04.2012 18,0MB 1.61.0.1400 ..........
MegaTrainer eXperience V1.0.4.5 05.12.2011 24,7MB BENÖTIGT
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.10.2010 38,8MB 4.0.30319 UNBEKANNT
Microsoft Office Enterprise 2007 Microsoft Corporation 06.02.2012 12.0.6612.1000 BENÖTIGT
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003 BENÖTIGT
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 06.02.2012 107,7MB 12.0.6612.1000 BENÖTIGT
Microsoft Office Suite Activation Assistant Microsoft Corporation 07.08.2008 8,37MB 2.9 BENÖTIGT
Microsoft Silverlight Microsoft Corporation 15.02.2012 194,1MB 4.1.10111.0 UNBEKANNT
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 11.02.2010 0,25MB 8.0.50727.4053 UNBEKANNT
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.59193 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 19.04.2011 0,58MB 9.0.30729.5570 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 23.12.2011 1,42MB 9.0.21022 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 03.06.2011 0,24MB 9.0.30729 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.08.2010 0,58MB 9.0.30729.4148 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161 UNBEKANNT
Microsoft Works Microsoft Corporation 12.04.2012 667MB 9.7.0621 UNBEKANNT
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.02.2010 1,28MB 4.20.9870.0 UNBEKANNT
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.02.2010 1,33MB 4.20.9876.0 UNBEKANNT
Napoleon: Total War The Creative Assembly 11.01.2012 BENÖTIGT
PokerStars.net PokerStars.net 11.01.2012 UNNÖTIG
PowerDVD DX CyberLink Corp. 07.08.2008 8.3.5424 BENÖTIGT
Rome - Total War - Gold Edition The Creative Assembly 25.06.2010 1.6 BENÖTIGT
Roxio Burn Roxio 11.01.2012 35,2MB 1.0 BENÖTIGT
Steam Valve 02.12.2011 42,1MB 1.0.0.0 BENÖTIGT
Steuer 2009 Haufe-Lexware GmbH & Co. KG 25.03.2011 558MB 16.12.00.0001 BENÖTIGT
Steuer 2010 Haufe-Lexware GmbH & Co.KG 08.07.2011 463MB 17.05.00.0003 BENÖTIGT
Steuer 2011 Buhl Data Service GmbH 26.12.2011 19.00.7304 BENÖTIGT
Steuer-Hilfesammlung 2009 Haufe Mediengruppe 27.02.2010 150,6MB 16.0.1.0 BENÖTIGT
Stronghold 2 Deluxe Firefly Studios 12.10.2010 1.30 UNNÖTIG
TeamViewer 6 TeamViewer GmbH 11.01.2012 6.0.10511 UNBEKANNT
Total War: SHOGUN 2 The Creative Assembly 11.01.2012 BENÖTIGT
Uninstall 1.0.0.1 20.09.2010 10,6MB UNBEKANNT
Warcraft III 11.01.2012 BENÖTIGT
Warcraft III: All Products 20.02.2010 BENÖTIGT
Windows Live Anmelde-Assistent Microsoft Corporation 16.05.2010 1,94MB 5.000.818.5 UNBEKANNT
Windows Live Essentials Microsoft Corporation 11.01.2012 14.0.8117.0416 UNBEKANNT
Windows Live-Uploadtool Microsoft Corporation 16.05.2010 0,22MB 14.0.8014.1029 UNBEKANNT

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Free YouTube : beide
GameSpy
Google Toolbar
Java: beide

Download der kostenlosen Java-Software
downloade java jre, instalieren.

deinstaliere:
PokerStars
Stronghold
TeamViewer
Windows Live : alle die du nicht nutzt

öffne otl bereinigen neustart.
öffne ccleaner analysieren, ccleaner starten, pc neustarten, testen wie der pc läuft

Hi,

sry habe viel zu tun, habe kaum Zeit hier mal rein zu schauen.

Habe jetzt alles deinstalliert, was du gesagt hast. Nur das mit dem adobe flash player hab ich noch nicht gemacht, werde das aber noch nachholen.

OTL und CCleaner hab ich auch so durchgeführt wie du gesagt hast.

Bis jetzt läuft alles gut, hoffe alles ist wieder ok... :)

Vielen Dank für deine Hilfe bis hier hin!

LG

hi, pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.68

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser