Trojaner-Board - Windows wird aus Sicherheitsgründen blockiert bzw. 50 EUR Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows wird aus Sicherheitsgründen blockiert bzw. 50 EUR Trojaner (https://www.trojaner-board.de/108232-windows-sicherheitsgruenden-blockiert-bzw-50-eur-trojaner.html)

Hallo

Ich weiß nicht ob das wichtig ist, aber ich habe gerade ( evtl voreilig) versucht msconfig zu starten um alle die unnötigen Programm die beim Start von Windows geladen werden abzuschalten. Das war aber unmöglich da die Meldung kam:
" Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde"

OnkelCharlie

starte mal neu.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

OK:

Code:

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        28.02.2011        6,00MB        10.2.152.32 (notwendig)

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        01.11.2011        6,00MB        11.0.1.152 (notwendig)

Adobe Reader X (10.1.1) - Deutsch        Adobe Systems Incorporated        14.09.2011        165,7MB        10.1.1(notwendig)

ATI Catalyst Install Manager        ATI Technologies, Inc.        01.06.2010        13,8MB        3.0.732.0(unbekannt)

Avira Free Antivirus        Avira        21.12.2011        104,5MB        12.0.0.872(notwendig würde aber auch was anderes nehmen)

Carambis Driver Updater        Media Fog Ltd.        17.06.2010        5,49MB        1.2.0.2090(unbekannt)

CCleaner        Piriform        18.01.2012                3.14

Cisco EAP-FAST Module        Cisco Systems, Inc.        01.06.2010        1,15MB        2.2.14(notwendig)

Cisco LEAP Module        Cisco Systems, Inc.        01.06.2010        0,48MB        1.0.19(notwendig)

Cisco PEAP Module        Cisco Systems, Inc.        01.06.2010        0,90MB        1.1.6(notwendig)

Compatibility Pack for the 2007 Office system        Microsoft Corporation        12.12.2011        150,2MB        12.0.6514.5001(notwendig)

CPQ Wallpaper        Hewlett-Packard        04.01.2010        4,96MB        1.0.1.1(unnötig)

Dell Color Printer 725        Dell, Inc.        02.09.2010        (notwendig)        

DivX-Setup        DivX, LLC        24.02.2011                2.4.0.6(unbekannt)

Express Burn Disc Burning Software        NCH Software        23.11.2010        (notwendig)        

Free Audio CD Burner version 1.4        DVDVideoSoft Limited.        23.11.2010        8,11MB        (unbekannt)

Free YouTube to MP3 Converter version 3.8        DVDVideoSoft Limited.        23.11.2010        32,1MB        (unnötig)

Google Chrome        Google Inc.        18.01.2012                16.0.912.75(notwendig)

HP Advisor        Hewlett-Packard        04.01.2010        47,7MB        3.2.8946.3086Unbekannt)

HP Common Access Service Library        Hewlett-Packard        04.01.2010        1,00MB        3.0.28.1(unbekannt)

HP Customer Experience Enhancements        Hewlett-Packard        04.01.2010                5.7.0.3036

HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät        Hewlett-Packard Co.        01.10.2011        87,2MB        22.50.231.0(unbekannt)

HP Deskjet 2050 J510 series Hilfe        Hewlett Packard        01.10.2011        7,22MB        140.0.61.61(notwendig)

HP ESU for Microsoft Windows 7        Hewlett-Packard        04.01.2010        0,22MB        1.0.3.1(notwendig)

HP Integrated Module with Bluetooth wireless technology        Broadcom Corporation        01.06.2010        88,4MB        6.2.0.9602(unbekannt)

HP Photo Creations        HP Photo Creations Powered by RocketLife        01.10.2011        14,6MB        1.0.0.3781(notwendig)

HP Quick Launch Buttons        Hewlett-Packard        04.01.2010                6.50.4.2(unbekannt)

HP Setup        Hewlett-Packard        04.01.2010                1.2.3215.3078(unbekannt)

HP Software Setup        Hewlett-Packard        04.01.2010        1,22MB        1.0.0.15(unbekannt)

HP Support Assistant        Hewlett-Packard        04.01.2010        24,2MB        4.1.11.3(unbekannt)

HP Update        Hewlett-Packard        01.10.2011        2,97MB        5.002.006.003(unbekannt)

HP User Guides 0133        Hewlett-Packard        04.01.2010        430MB        1.02.0001(unbekannt)

HP Webcam        Roxio        01.06.2010        8,79MB        1.0(notwendig)

HP Webcam Driver        Sonix        01.06.2010                5.8.50008.0(notwendig)

HP Wireless Assistant        Hewlett-Packard        04.01.2010        3,79MB        3.50.9.1(notwendig)

IDT Audio        IDT        01.06.2010                1.0.6222.0(unbekannt)

Java(TM) 6 Update 26        Oracle        23.10.2010        95,0MB        6.0.260(notwendig??)

LightScribe System Software        LightScribe        04.01.2010        22,5MB        1.18.6.1(unbekannt)

Malwarebytes Anti-Malware Version 1.60.0.1800        Malwarebytes Corporation        17.01.2012        18,6MB        1.60.0.1800(unbekannt)

Marvell Miniport Driver        Marvell        02.06.2010                10.70.5.3(unbekannt)

McAfee Browser Protection Service        McAfee, Inc.        02.06.2010                2.5.0.6173(unnötig da testversion)

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        26.06.2010        38,8MB        4.0.30319(unbekannt)

Microsoft Office Professional Edition 2003        Microsoft Corporation        10.01.2012        1.021MB        11.0.8173.0(unbekannt)

Microsoft Office Suite Activation Assistant        Microsoft Corporation        04.01.2010        8,37MB        2.7(unbekannt)

Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        01.06.2010        0,61MB        1.0.1215.0(unbekannt)

Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        01.06.2010        1,45MB        1.0.1215.0(unbekannt)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        21.06.2010        0,25MB        8.0.50727.4053(unbekannt)

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        15.06.2011        0,29MB        8.0.61001(unbekannt)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        12.04.2011        0,58MB        9.0.30729.5570(unbekannt)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        04.01.2010        2,06MB        9.0.21022(unbekannt)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        06.06.2010        0,58MB        9.0.30729.4148(unbekannt)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        15.06.2011        0,59MB        9.0.30729.6161(unbekannt)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        20.10.2011        16,5MB        10.0.40219(unbekannt)

Mozilla Firefox 9.0.1 (x86 de)        Mozilla        06.01.2012        37,1MB        9.0.1(notwendig)

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        02.06.2010        37,00KB        4.20.9870.0(unbekannt)

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        02.06.2010        1,33MB        4.20.9876.0(unbekannt)

Nokia Connectivity Cable Driver        Nokia        03.07.2010        3,19MB        7.1.29.0(unnötig)

Nokia Ovi Suite        Nokia        03.07.2010                2.2.0.241(unnötig)

Nokia Ovi Suite Software Updater        Nokia Corporation        03.07.2010        42,9MB        02.05.002.42441(unnötig)

Nokia Software Updater        Nokia Corporation        03.07.2010        44,9MB        02.05.002.424418unnötig)

Norton Online Backup        Symantec        01.06.2010        1,75MB        1.2.20.0(unbekannt)

PASW Statistics 18        SPSS Inc.        14.06.2010        601MB        18.0.0(notwendig)

PC Connectivity Solution        Nokia        03.07.2010        12,8MB        10.24.0.0(unbekannt)

PDF Complete Special Edition        PDF Complete, Inc        02.06.2010                3.5.108(unbekannt)

REALTEK Wireless LAN Software        REALTEK Semiconductor Corp.        01.06.2010                (notwendig)

Roxio Creator Business        Roxio        02.06.2010        1.660MB        10.3(unbekannt)

Skype™ 5.3        Skype Technologies S.A.        12.08.2011        16,6MB        5.3.120(notwendig)

Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten        Hewlett-Packard Co.        01.10.2011        4,86MB        22.50.231.0(unbekannt)

Synaptics Pointing Device Driver        Synaptics Incorporated        02.06.2010                13.2.6.2(unbekannt)

Uninstall 1.0.0.1                23.11.2010        10,6MB        (unbekannt)

Windows 7 Default Setting        Hewlett-Packard Company        04.01.2010        0,26MB        1.0.1.4(unbekannt)

Windows Live Anmelde-Assistent        Microsoft Corporation        01.06.2010        1,94MB        5.000.818.5(unbekannt)

Windows Live Essentials        Microsoft Corporation        01.06.2010                14.0.8089.0726(unbekannt)

Windows Live-Uploadtool        Microsoft Corporation        01.06.2010        0,22MB        14.0.8014.1029(unbekannt)

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        03.07.2010                08/22/2008 7.0.0.0(unbekannt)

WinRAR                17.02.2011(notwendig)

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Carambis
CPQ
DivX
Free Audio
Free YouTube
Java
Download der kostenlosen Java-Software
downloade java jre instalieren

deinstalieren
McAfee
Nokia alle
Norton
PC Connectivity
PDF Complete
Studie zur Verbesserung
Windows Live : falls keine dienste verwendet werden, weg damit

öffne otl, klicke bereinigen, pc startet neu, löscht removal tools.
öffne ccleaner, analysieren, bereinigen, neustarten, gucken ob der pc und programme vernünftig funktionieren

Hey

irgendwie lässt sich der Youtubeto mp3 kram nicht deinstallieren. Da ist noch ein prgramm aufgeführt das sich Uninstall1.00.1 .. irgendwas nennt.

gehören die evtl zusammen?

Kann ich trotzdem mit dem Rest fortfahren!

und mir ist gerade aufgefallen das ich noch gar nicht DANKE gesagt habe!
Wohnt ihr/du zufällig in der Nähe von Westfalens Fahrradstadt NR1? Dann bring ich euch ne kiste Bier vorbei!

Gruß

OnkelCharlie

hi dann deinstaliere ebenfalls Uninstall 1.0.0.1 .
nein, da wohne ich leider nicht, und nichts zu danken :-)

Hey

Scheint so weit alles ok zu sein.
Nur beim Systemstart erscheint immer noch das MC Afe system tray icon und sowohl der youtubeconverter als auch eine der Windows live Einträge lassen sich nicht deinstallieren.

außerdem bilde ich mir ein das der Lüfter lauter geworden ist haha.

Was muss ich denn als nächstes noch machen?

Nochmal tausend Dank

OnkelCHarlie

Der Prozess heißt

myAGTtry.exe und in der Systemsteurung wird nichts mehr von McAfee angezeigt. Unter Programme/MCAfee sind aber noch alle möglichen Dateien.
Eigentlich habe ich mit dem CCcleaner auch eingestellt das MCAfee nicht mehr geladen werden soll beim Systemstart?

OnkelCharlie

Cool das hat geklappt! Die Tools die ich am anfang runterladen sollte sind jetzt weg. Ist das OK?
Der Pc läuft gut braucht aber relativ lange zum hochfahren.....
Was kann ich denn jetzt machen damit das nicht nochmal passiert?
Sollte ich ein zweites Konto fürs internet anlegen? Wie müsste mann das denn einstellen?

Gru
OnkelCharlie

Ich habe schon ein bischen in anderen Posts von dir gelesen! Ich würde mich vermutlich für AVAST entscheiden ; muss ich dann antivir deinstallieren?

befor wir uns dem zuwenden, lass uns mal schauen was wir noch machen können.
start suche, tippe:
msconfig
enter
systemstart.
überall den haken raus, außer avira (avgnt)
dann ok klicken, neustarten.
gibts ne besserung?
wenn was wichtiges im autostart fehlen sollte, bekommen wir das zurück, keine angst.
edit:
das die tools weg sind, ist gewollt :-)

Hab alles rausgenommen was nicht so notwendig erschien. Da war nich ein eintrag fon MCAfee der splash.exe hieß. Jetzt gehts wieder normal. Es dauert c.a 1 Minut bis der PC hochgefahren ist.
Das removal tool von denen hatte ich aber schon genutzt??

wie kommst du auf mcafee, startet das noch?

Hey

Nö im Taskmanger ist nix zu sehen.

Der Pc startet auch wieder in normaler GEschwindikeit.

Nur der Lüfter ist seit der ganzen aktion etwas lauter und ich bilde mir ein das Gerät wird etwas wärmer.

Alles in allem läut der Pc soweit ich das beurteilen kann ( ist ja nicht meiner) jetzt schneller als voher!

OnkelCharlie