Trojaner-Board - GUV- Virus Sperrung auf Desktop, abgespeicherter Mudus funktioniert noch ( Win 7)

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GUV- Virus Sperrung auf Desktop, abgespeicherter Mudus funktioniert noch ( Win 7) (https://www.trojaner-board.de/130628-guv-virus-sperrung-desktop-abgespeicherter-mudus-funktioniert-noch-win-7-a.html)

Hi
die Beschriftungen stehen irgendwo mitten drinn bearbeite das noch mal bitte, die sollten hinter der Versionsnummer zb stehen

Oh entschuldigung, bevor ich es wider an die falsche Stelle setze ( ich habe es immer zwischen Programmname und Firmenname gesetzt) kannst du mir sagen wo es für den nächsten Fall z.b stehen soll? Wenn ich dich richtig verstanden habe, müsste es hier stehen, oder?!

Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 nötig Microsoft Corporation 16.05.2012 15,0MB 10.0.40219

nein, da kommt doch schon wieder was dahinter, einfach an das ende des jeweiligen eintrags
also hier hiner
10.0.40219

Hi Markus, ich denke, dass es jetzt stimmen müsste.

Code:

Adobe Flash Player 11 ActiveX           Adobe Systems Incorporated         09.01.2013        6,00MB        11.5.502.146  nötig

Adobe Reader X (10.1.3) MUI        Adobe Systems Incorporated         28.06.2012        479MB        10.1.3 nötig

Adobe Reader X (10.1.4) - Deutsch         Adobe Systems Incorporated nötig        02.10.2012        121MB        10.1.4 nötig

AMD Catalyst Install Manager         Advanced Micro Devices, Inc.         16.05.2012        26,2MB        3.0.859.0 unbekannt

Apple Application Support         Apple Inc.         07.01.2013        65,0MB        2.3.2  unnötig

Apple Mobile Device Support         Apple Inc.         07.01.2013        25,1MB        6.0.1.3  nötig

Apple Software Update        Apple Inc.         31.10.2012        2,38MB        2.1.3.127 unnötig

Atheros Bluetooth Filter Driver Package        Atheros Communications         16.05.2012        4,59MB        1.0.0.12 nötig

Atheros Driver Installation Program         Atheros        16.05.2012                9.2   unbekannt

avast! Free Antivirus        AVAST Software        09.12.2012                 7.0.1474.0 nötig

BlackBerry Desktop Software 5.0.1        Research in Motion Ltd.          18.11.2012                5.0.1.28 nötig

BlackBerry® Media Sync        Research In Motion         18.11.2012        6,79MB        2.0.28  nötig

Bluetooth Stack for Windows by Toshiba        TOSHIBA CORPORATION         16.05.2012        76,4MB        v9.00.00(T) nötig

Bonjour        Apple Inc.        31.10.2012        2,00MB        3.0.0.10 unbekannt

Browser Manager                31.01.2013        nötig        

CCleaner         Piriform        23.01.2013                3.27 nötig

Claro LTD toolbar         Claro LTD        09.10.2012        unnötig        

Contrôle ActiveX Windows Live Mesh pour connexions à distance         Microsoft Corporation        17.02.2012        5,57MB        15.4.5722.2 nötig

Craving Explorer Version 1.5.0        T-Craft / tuck        30.10.2012         15,2MB        1.5.0.0 nötig

Foxit PDF Creator Toolbar         Ask.com        20.06.2012        3,56MB        1.15.4.0 unnötig

Foxit PDF Creator Toolbar Updater         Ask.com        20.06.2012                1.2.2.23821 unnötig

Foxit Reader        Foxit Corporation         20.06.2012        39,3MB        5.3.1.606  unnötig

Google Chrome        Google Inc.        17.02.2012                 24.0.1312.57 unnötig

Google Toolbar for Internet Explorer        Google Inc.        14.12.2012                7.4.3607.2246 nötig

Google 日本語入力         Google Inc.        29.01.2013        80,6MB        1.8.1310.0 nötig

Intel(R) Manageability Engine Firmware Recovery Agent        Intel Corporation        16.05.2012        54,8MB        1.0.0.35342 nötig

Intel(R) Management Engine Components        Intel Corporation        16.05.2012                8.0.3.1427 nötig

Intel(R) Rapid Storage Technology        Intel Corporation        06.02.2013                11.0.0.1032  nötig

Intel(R) USB 3.0 eXtensible Host Controller Driver        Intel Corporation        16.05.2012                1.0.1.209  nötig

Intel® Trusted Connect Service Client         Intel Corporation        16.05.2012        10,6MB        1.23.605.1 nötig

iTunes        Apple Inc.         07.01.2013        191MB        11.0.1.12  nötig

Java(TM) 6 Update 30        Oracle        17.02.2012         97,3MB        6.0.300  nötig

Malwarebytes Anti-Malware Version 1.70.0.1100         Malwarebytes Corporation        05.02.2013        18,4MB        1.70.0.1100  nötig

Microsoft .NET Framework 4 Client Profile         Microsoft Corporation        17.02.2012        38,8MB        4.0.30319  nötig

Microsoft Office 2010        Microsoft Corporation         17.02.2012        6,40MB        14.0.4763.1000  nötig

Microsoft Office Klick-und-Los 2010         Microsoft Corporation        08.06.2012                14.0.4763.1000  nötig

Microsoft Office Professional 2010         Microsoft Corporation        27.01.2013                14.0.6029.1000 nötig

Microsoft Office Starter 2010  - Deutsch        Microsoft Corporation        08.06.2012                14.0.5139.5005  nötig

Microsoft Silverlight         Microsoft Corporation        08.06.2012        40,3MB        4.1.10329.0 nötig

Microsoft SQL Server 2005 Compact Edition  [ENU]        Microsoft Corporation        17.02.2012        1,69MB        3.1.0000 nötig

Microsoft Visual C++ 2005 Redistributable         Microsoft Corporation        08.06.2012        290KB        8.0.61001 nötig

Microsoft Visual C++ 2005 Redistributable  (x64)        Microsoft Corporation        16.05.2012        572KB        8.0.61000 nötig

Microsoft Visual C++ 2008 Redistributable  - x86 9.0.30729.17        Microsoft Corporation        17.02.2012        596KB        9.0.30729 nötig

Microsoft Visual C++ 2008 Redistributable  - x86 9.0.30729.4148        Microsoft Corporation        17.02.2012        596KB        9.0.30729.4148 nötig

Microsoft Visual C++ 2008 Redistributable  - x86 9.0.30729.6161        Microsoft Corporation        08.06.2012        598KB        9.0.30729.6161 nötig

Microsoft Visual C++ 2010  x64 Redistributable   - 10.0.40219        Microsoft Corporation        16.05.2012        13,8MB        10.0.40219 nötig

Microsoft Visual C++ 2010  x86 Redistributable  - 10.0.40219        Microsoft Corporation        16.05.2012        15,0MB        10.0.40219 nötig

Nero 11 Essentials         Nero AG        17.02.2012        775MB        11.0.00300 unnötig

Nero Backup Drivers         Nero AG        17.02.2012        94,0KB        1.0.11100.8.0 unnötig

Network ScanGear Ver.2.30         Canon Inc.        10.12.2012        6,95MB        2.30.0000 nötig

PlayReady PC Runtime amd64         Microsoft Corporation        17.02.2012        2,05MB        1.3.0 nötig

Premium Sound HD         SRS Labs, Inc.        16.05.2012        1,76MB        1.12.1800 nötig

Rainlendar2 (remove only)                 24.01.2013 nötig                 

Realtek Ethernet Controller Driver         Realtek        16.05.2012                7.48.823.2011 nötig

Realtek High Definition Audio Driver         Realtek Semiconductor Corp.        16.05.2012                6.0.1.6597 nötig

Realtek USB 2.0 Card Reader        Realtek Semiconductor Corp.        16.05.2012                6.1.7601.30130 nötig

Savings Sidekick         215 Apps        09.10.2012                1.23.151.151 unbekannt

Skype™ 6.0         Skype Technologies S.A.        01.01.2013        20,3MB        6.0.126 nötig

Synaptics Pointing Device Driver         Synaptics Incorporated        16.05.2012        46,4MB        15.3.38.2 unbekannt

TOSHIBA Assist        TOSHIBA CORPORATION         17.02.2012                4.2.3.0 nötig

TOSHIBA Disc Creator        TOSHIBA Corporation         16.05.2012        19,0MB        2.1.0.11 for x64 nötig

TOSHIBA eco Utility        TOSHIBA Corporation         16.05.2012        18,7MB        1.3.10.64 nötig

TOSHIBA Hardware Setup        TOSHIBA        16.05.2012                 2.00.0020 nötig

TOSHIBA HDD/SSD Alert        TOSHIBA Corporation         16.05.2012        57,1MB        3.1.64.11 nötig

Toshiba Manuals        TOSHIBA        16.05.2012                 10.04 nötig

TOSHIBA Media Controller         TOSHIBA CORPORATION        16.05.2012                1.0.87.5 nötig

TOSHIBA Media Controller Plug-in         TOSHIBA CORPORATION        16.05.2012        6,65MB        1.0.7.7 nötig

TOSHIBA Online Product Information TOSHIBA        17.02.2012                4.01.0000 unnötig

TOSHIBA PC Health Monitor         TOSHIBA Corporation        16.05.2012        29,4MB        1.7.15.64 nötig

TOSHIBA Places Icon Utility         TOSHIBA Corporation        16.05.2012                1.1.1.4 nötig

TOSHIBA Recovery Media Creator         TOSHIBA CORPORATION        16.05.2012                2.1.6.52020009 nötig

TOSHIBA Recovery Media Creator  Reminder         TOSHIBA        16.05.2012        460KB        1.00.0019 nötig

TOSHIBA Resolution+ Plug-in for Windows Media Player         TOSHIBA Corporation        16.05.2012                1.1.2004 nötig

TOSHIBA Service Station        TOSHIBA         16.05.2012                2.2.13 nötig

TOSHIBA Sleep Utility         TOSHIBA Corporation        16.05.2012                1.4.0022.000104 nötig

TOSHIBA Supervisor Password         TOSHIBA        16.05.2012                2.00.0009 nötig

TOSHIBA TEMPRO        Toshiba Europe GmbH         17.02.2012        11,3MB        3.35 nötig

TOSHIBA Value Added Package          TOSHIBA Corporation        16.05.2012        243MB        1.6.0021.640203 nötig

TOSHIBA Web Camera Application         TOSHIBA Corporation        16.05.2012        65,2MB        2.0.3.33 nötig

Vodafone Mobile Broadband         Vodafone        08.06.2012        110MB        10.2.103.31248 nötig

WildTangent Games WildTangent        17.05.2012                1.0.2.5 unnötig

Windows Live Essentials         Microsoft Corporation        12.08.2012                15.4.3555.0308 unnötig

Windows Live Mesh  - ActiveX-besturingselement voor externe verbindingen        Microsoft Corporation        17.02.2012        5,57MB        15.4.5722.2 nötig

Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation        17.02.2012        5,37MB        15.4.5722.2 nötig

Windows Live Mesh ActiveX control for remote connections         Microsoft Corporation        17.02.2012        5,57MB        15.4.5722.2 nötig

WinRAR 4.20 (64-Bit)         win.rar GmbH        09.10.2012                4.20.0 nötig

XSManager XSManager        16.12.2012                3.0 nötig

Yahoo!ƒc[ƒ‹ƒo[        Yahoo! JAPAN. 10.10.2012        2,76MB        7.3.0.18 nötig

リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)  Microsoft Corporation        29.12.2012        5,57MB        15.4.5722.2 nötig

Bin begeistert :-)

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Claro
Foxit : alle
Google Chrome
Google Toolbar : finger bitte weg von Toolbars, zusätzliches Risiko, machen den Browser langsamer.
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Nero : alle
Savings Sidekick
WildTangent
Windows Live : alle für dich unnötigen

Öffne CCleaner analysieren, starten, PC neustarten.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Neustarten, testen, wie PC + Programme wie Browser laufen.

Hi Markus, das nehme ich als einen ironischen Beitrag auf, aber berechtigt ;) Ich wollte bevor ich die Programme deinstalliere nochmal nachfragen, ob die z.B mit Adobe Reader gespeicherten Dateien auch nicht verloren gehen, wenn ich die jeweiligen Programme deinstalliere ??

hi, war nur ein kleiner Spaß.
deine PDFS werden natürlich nicht gelöscht.

Hi Markus, war etwas schwierig zu deuten :) Habe alles gemacht, was du oben aufgelistet habe und der letzte Satz von Adwcleaners klingt für mich viel versprechend, ich hoffe in deinen Ohren auch!

Code:

# AdwCleaner v2.111 - Datei am 08/02/2013 um 21:50:32 erstellt

# Aktualisiert am 05/02/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : Celine - CELINE-TOSH

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Celine\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 

Gestoppt & Gelöscht : Browser Manager
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\user.js

Gelöscht mit Neustart : C:\ProgramData\Browser Manager

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\Partner

Ordner Gelöscht : C:\Users\Celine\AppData\Local\APN

Ordner Gelöscht : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Ordner Gelöscht : C:\Users\Celine\AppData\LocalLow\Claro LTD

Ordner Gelöscht : C:\Users\Celine\AppData\Roaming\Babylon
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Sidekick

Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar

Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\5e558c8ae16dec12

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\Software\DataMngr

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\5e558c8ae16dec12

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022502260}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055505560}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066506660}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Software

Schlüssel Gelöscht : HKU\S-1-5-21-308888092-3790624405-3788023300-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]

Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16447
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Celine\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [6331 octets] - [08/02/2013 21:50:32]
 

########## EOF - C:\AdwCleaner[S1].txt - [6391 octets] ##########

Hi Markus! Kannst du evtl irgend einer Zeile entnehmen, warum mein WLAN nicht mehr funktioniert? Ich bin mir nicht sicher, aber ich denke, dass es seit dem OTL- fix nicht mehr möglich ist. Mit dem LAN ist es übrigens möglich, aus demselben Netz Internet zu beziehen. Danke schön!!

instaliere den treiber neu.

Hallo Markus, WLAN funktioniert nun wieder! Sind deiner Meinung nach alle fehlerhaften Programme bzw. Viren entfernt worden? Der PC fühlt sich auf jedenfall nun wieder "gesund" an :) Avast meldet auch keine Viren an, ist der Heilungsprozess dann endgültig abgeschlossen? viele Grüße

Hi
möchte noch einen Check machen, dann sichern wir den PC ab.
HitmanPro - Download - Filepony
Hitman pro laden, doppelklicken, Lizenz, Testlizenz
Auf scan, nichts löschen, weiter.
Log als xml exportieren, posten, bzw packen und anhängen.

Hi Markus, es ist keine Bedrohung gefunden wurden!! kann jetzt die "last but not least"-phase beginnen? :)

Code:



        Code:


        
HitmanPro 3.7.2.188

www.hitmanpro.com
 

   Computer name . . . . : ***-TOSH

   Windows . . . . . . . : 6.1.1.7601.X64/8

   User name . . . . . . : ***-TOSH\***

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Trial (30 days left)
 

   Scan date . . . . . . : 2013-02-18 22:39:54

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 3m 21s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 65
 

   Objects scanned . . . : 1.259.154

   Files scanned . . . . : 15.162

   Remnants scanned  . . : 251.327 files / 992.665 keys
 

Potential Unwanted Programs _________________________________________________
 

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (Claro)

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (Claro)

   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} (Claro)

   HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}\ (Claro)

   HKU\S-1-5-21-308888092-3790624405-3788023300-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)

   HKU\S-1-5-21-308888092-3790624405-3788023300-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}\ (Claro)

   HKU\S-1-5-21-308888092-3790624405-3788023300-1000\Software\Softonic\ (Softonic)
 

Cookies _____________________________________________________________________
 

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.movad.net

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:collective-media.net

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:eas.apm.emediate.eu

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.dealtime.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:statse.webtrendslive.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com

   C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cookies:zedo.com

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\0DQYY0ZR.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\0WXW3S4D.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\2AXPYQRC.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\42Z07VO7.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\4CS1LJE9.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\4MRXEPSA.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\5I5N352E.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\606C61M6.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\61O0PAMB.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\6OVJ2XV6.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\6VVENHKM.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\8002HEAG.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\8QNRJT5C.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\9S1J4U2T.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\AUW6S25S.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\AWC3G8LI.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\DDB282R2.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\HP4F4Q3Q.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\HWQ6ZOL7.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\HYS7L2UR.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\IVSMWVX0.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\JTV2LAE1.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\KRVHGPNW.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\KWQYGXHG.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\KX83W3VH.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\LOPDA669.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\M0BGR8MP.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\NSTJK69U.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\NT1HMM6Z.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\NYEY6FQ3.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\OJ1R9O3C.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\OPIK4EWV.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\PCU6Y1FI.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\R6EC2G7W.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\RLFRCOUV.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\TEDYBBL8.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\TTAEEJB5.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\W3QUHFFP.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\XMTIPFI7.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\Z36BK0HZ.txt

   C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\Z42AXCXM.txt

Kannst du die als potential Unwanted PUP und kookies gekennzeichneten löschen?
Dann neustarten und neues OTL Log posten bitte.

Hallo Markus, habe mit CCleaner fast alle coockies gelöscht. ich weiß allerdings für die unwanted programme nicht, wo man sie finden soll...

Code:

All processes killed

========== OTL ==========

File C:\ProgramData\dsgsdgdsgdsgw.reg not found.

File C:\ProgramData\dsgsdgdsgdsgw.bat not found.

C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully.

File C:\ProgramData\dsgsdgdsgdsgw.pad not found.

========== FILES ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: ***

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1048388695 bytes

->Java cache emptied: 2386974 bytes

->Google Chrome cache emptied: 29631955 bytes

->Flash cache emptied: 61716 bytes

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 362183512 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 115281032 bytes

RecycleBin emptied: 10589222 bytes

 

Total Files Cleaned = 1.496,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 02052013_182633
 

Files\Folders moved on Reboot...

File move failed. C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

File\Folder C:\windows\temp\TMP000000015F0751B4E42C3009 not found!
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...