Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
 

Sehr geehrte Foren Mitglieder,
Ich benutze Windows 7 und in letzter Zeit läuft mein PC sehr langsam. Ich benutze Vipre Antivir und dieser fand auch jede Menge Maleware usw. als ich diese gelöscht hatte stürzte mein PC immer wieder ab bzw nach dem Einschalten war nur ein schwarzer Bildschirm mit Streifen oder Punkten. Jetzt fährt er wieder hoch jedoch kann ich nichts downloaden und im Autrun exe. werden jede Menge mir unbekannter Dateien ausgeführt. Eine davon habe ich gegoogelt und bin auf den Bundestrojaner gestossen.
Jetzt weiss ich leider nicht wie ich weiter vorgehen soll, habe mir auf youtube von semper Video das Video Computer Forensic angeschaut auf dem mit dem Programm Volatility der PC gesäubert wird und der Autor auch ausführt das Antiviren Programme sowie Programme zum Malware löschen recht unbrauchbar sind.
Jetzt bin ich als leider nicht Fachmann ein bischen überfordert und bitte hier um Hilfe und hoffe es nimmt sich jemand meiner an.
Freundliche Grüße Daniel

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

hallo schrauber,
vielen vielen dank das du dich meiner angenommen hast ;) , ich habe nun das Problem das ich von dir besagte Dateine bzw Programme nich downloaden kann da dann kommt...
konnte nicht gespeichert werden, da die quelldatei nicht gelesen werden kann... wie soll ich weiter vorgehen??? woran kann das liegen..
besten dank
daniel

C:\Users\sascha\AppData\Local\Temp\vkV8ZdLm.exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte.

Versuchen Sie es später nochmals oder kontaktieren Sie den Server-Administrator.

so hab es jetzt mit dem i net explorer geladen hier die logfiles...
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

und hier der addition.txt

dditional scan result of Farbar Recovery Scan Tool (x86) Version: 17-12-2013 01
Ran by sascha at 2013-12-17 18:39:54
Running from C:\Users\sascha\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {108DAC43-C256-20B7-BB05-914135DA5160}
AV: Sunbelt VIPRE (Enabled - Up to date) {BE5DD172-7F42-7948-1A60-E6A720288F81}
AS: Microsoft Security Essentials (Disabled - Up to date) {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sunbelt VIPRE (Enabled - Up to date) {053C3096-5978-76C6-20D0-DDD55BAFC53C}
FW: Sunbelt VIPRE (Enabled) {86665057-352D-7810-313F-4F92DEFBC8FA}

==================== Installed Programs ======================

µTorrent (Version: 2.0.2)
Adobe Acrobat X Pro - English, Français, Deutsch (Version: 10.0.0)
Adobe Flash Player 10 ActiveX (Version: 10.3.181.34)
Adobe Flash Player 10 Plugin (Version: 10.3.183.5)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Allin1Convert Internet Explorer Toolbar
Any Video Converter Professional 3.0.7
Apple Application Support (Version: 1.5.0)
Apple Mobile Device Support (Version: 3.4.0.25)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 2.0.4.0)
BS.Player PRO (Version: 2.57.1048)
ChessBase 11 (Version: 11.0.0.0)
D3DX10 (Version: 15.4.2368.0902)
De-Ascend 1.0 (Version: 1.0)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Deutschland Spielt - Spiele Post (Version: 1.0.3.0)
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46)
DivX Web Player (Version: 1.4.1)
eMule
Feedback Tool (Version: 1.2.0)
Fritz 12 (Version: 12.0.0)
'Full Speed' Internet Booster + Performance Tests (Version: 3.3)
GnuWin32: sed-4.2.1 (Version: 4.2.1)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
HPSSupply (Version: 140.0.212.0)
iTunes (Version: 10.2.1.1)
Java Auto Updater (Version: 2.0.5.1)
Java(TM) 6 Update 26 (Version: 6.0.260)
Junk Mail filter update (Version: 15.4.3502.0922)
K-Lite Mega Codec Pack 5.6.0 (Version: 5.6.0)
LiveUpdate 3.3 (Symantec Corporation) (Version: 3.3.0.101)
Logitech QuickCam (Version: 11.80.1065)
Logitech QuickCam-Treiberpaket
Luxor Evolved (Version: 1.0.0.0)
Mesh Runtime (Version: 15.4.5722.2)
Messenger Companion (Version: 15.4.3502.0922)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware (Version: 3.0.8402.2)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office Access MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Access MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Access Setup Metadata MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Groove MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Groove MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Language Pack 2010 - German/Deutsch (Version: 14.0.7015.1000)
Microsoft Office Language Pack 2010 - Russian/русский (Version: 14.0.7015.1000)
Microsoft Office O MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office O MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook Connector (Version: 14.0.5118.5000)
Microsoft Office Outlook MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Spanish) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Ukrainian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office SharePoint Designer MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office SharePoint Designer MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Office X MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office X MUI (Russian) 2010 (Version: 14.0.7015.1000)
Microsoft Security Client (Version: 2.1.1116.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 2.1.1116.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Mozilla Firefox 5.0 (x86 de) (Version: 5.0)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPC Backup (Version: ) <==== ATTENTION
PC Cleaner v3.2 (Version: 3.2)
PC Speed Maximizer v2.2 (Version: 2.2)
PokerStars
PowerISO (Version: 4.7)
QuickTime (Version: 7.69.80.9)
Revo Uninstaller Pro 2.4.3 (Version: 2.4.3)
Ritter Arthur II - Collectors Edition (Version: 1.0.0.0)
Safari (Version: 5.33.16.0)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition
Shop for HP Supplies (Version: 14.0)
Symantec Network Access Control (Version: 11.0.6300.803)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
VIPRE Antivirus Premium (Version: 4.0.4194)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3508.1109)
Windows Live Family Safety (Version: 15.4.3502.0922)
Windows Live Fotogalerie (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Mail (Version: 15.4.3502.0922)
Windows Live Mesh (Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)
Windows Live Messenger (Version: 15.4.3502.0922)
Windows Live Messenger Companion Core (Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live Photo Gallery (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
Windows Live Writer (Version: 15.4.3502.0922)
Windows Live Writer Resources (Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
WinUtilities 9.8 Professional Edition
WinX HD Video Converter Deluxe 3.1

==================== Restore Points =========================

15-12-2013 12:24:26 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:04 - 2011-04-26 20:52 - 00006897 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 3dns-2.adobe.com #192.150.22.22
127.0.0.1 3dns-3.adobe.com #192.150.14.21
127.0.0.1 3dns-4.adobe.com #192.150.18.247
127.0.0.1 3dns-5.adobe.com #192.150.22.46
127.0.0.1 adobe-dns.adobe.com #192.150.11.30
127.0.0.1 adobe-dns-2.adobe.com #192.150.11.247
127.0.0.1 adobe-dns-3.adobe.com #192.150.22.30
127.0.0.1 adobe.activate.com #69.175.22.26
127.0.0.1 activate.adobe.com #192.150.22.40
127.0.0.1 activate.wip3.adobe.com #192.150.22.40
127.0.0.1 activate.wip4.adobe.com #192.150.22.40
127.0.0.1 activate-sea.adobe.com #192.150.22.40
127.0.0.1 activate-sjc0.adobe.com #192.150.14.69
127.0.0.1 ereg.adobe.com #192.150.18.103
127.0.0.1 ereg.wip3.adobe.com #192.150.18.63
127.0.0.1 ereg.wip4.adobe.com #192.150.18.103
127.0.0.1 practivate.adobe.com #192.150.18.54
127.0.0.1 www.wip3.adobe.com #192.150.8.60
127.0.0.1 Adobe #192.150.18.200
127.0.0.1 www.adobeereg.com #75.125.24.83
127.0.0.1 adobeereg.com #207.66.2.10
127.0.0.1 hl2rcv.adobe.com #192.150.14.174
127.0.0.1 wwis-dubc1-vip30.adobe.com #192.150.8.30
127.0.0.1 wwis-dubc1-vip31.adobe.com #192.150.8.31
127.0.0.1 wwis-dubc1-vip32.adobe.com #192.150.8.32
127.0.0.1 wwis-dubc1-vip33.adobe.com #192.150.8.33
127.0.0.1 wwis-dubc1-vip34.adobe.com #192.150.8.34
127.0.0.1 wwis-dubc1-vip35.adobe.com #192.150.8.35
127.0.0.1 wwis-dubc1-vip36.adobe.com #192.150.8.36

There are 88 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {05EE699F-AB25-42D8-8781-558C5D1D2FAD} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Task: {0E12083C-0335-49DB-9542-BA1EC6D83ECC} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => Rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
Task: {18E6D428-D26C-4169-BEDF-3B5BDDC952F6} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe aepdu.dll,AePduRunUpdate
Task: {1B8443F3-0984-4159-900C-6C37067914FB} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => Rundll32.exe dfdts.dll,DfdGetDefaultPolicyAndSMART
Task: {1EC9510D-A439-4950-9399-B6399EDF9EA7} - System32\Tasks\Microsoft\Windows\Autochk\Proxy => Rundll32.exe /d acproxy.dll,PerformAutochkOperations
Task: {50926B4C-A8D1-40D0-80D1-4B3C7B4BD5E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-27] (Google Inc.)
Task: {5C2C622F-70E9-4194-A7DA-033E827365AD} - System32\Tasks\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange => Rundll32.exe bfe.dll,BfeOnServiceStartTypeChange
Task: {6E9B2A62-8062-4B50-A816-BC9E76DAF196} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27] (Microsoft Corporation)
Task: {8D2E93E8-6604-418D-9F17-27C2DFE4EB9A} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3962178414-892835450-1011351265-1000Core => C:\Users\sascha\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {9334C323-F100-4656-9BA0-E4AA69C0F9C2} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => Rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation
Task: {9DB67D6A-F5F3-47F3-B91E-A2D20C3EA833} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3962178414-892835450-1011351265-1000 => Rundll32.exe portabledeviceapi.dll,#1
Task: {FD6C23A0-2829-42FE-BE78-E71067D9D438} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-27] (Google Inc.)
Task: {FEB8D712-3C19-461A-967C-7D17E4677FCD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3962178414-892835450-1011351265-1000Core.job => C:\Users\sascha\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2010-10-25 14:15 - 2010-10-25 14:15 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 10.0\Acrobat\locale\de_de\acrotray.deu
2008-07-26 07:24 - 2008-07-26 07:24 - 00068120 _____ () C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSPS.dll
2013-09-19 23:37 - 2013-09-19 23:37 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2013-09-19 23:32 - 2013-09-19 23:32 - 00904704 _____ () C:\Program Files\MyPC Backup\x86\System.Data.SQLite.dll
2011-07-26 17:26 - 2011-06-16 05:32 - 01850328 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2011-04-26 19:57 - 2011-08-12 21:32 - 06277280 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBPIMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBAMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SBPIMSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/17/2013 03:21:35 AM) (Source: Application Hang) (User: )
Description: Programm autoruns.exe, Version 11.70.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1694

Startzeit: 01cefacc68a96640

Endzeit: 8

Anwendungspfad: C:\Users\sascha\AppData\Local\Temp\Rar$EX01.178\autoruns.exe

Berichts-ID: f20a2e74-66c1-11e3-9066-001e8c00353d

Error: (12/17/2013 03:04:31 AM) (Source: Application Hang) (User: )
Description: Programm autoruns.exe, Version 11.70.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d6c

Startzeit: 01cefac5b868dd98

Endzeit: 7

Anwendungspfad: C:\Users\sascha\AppData\Local\Temp\Rar$EX02.016\autoruns.exe

Berichts-ID: 8ef41875-66bf-11e3-9066-001e8c00353d

Error: (12/17/2013 02:50:18 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Setup.exe_Microsoft Setup Bootstrapper, Version: 14.0.7011.1000, Zeitstempel: 0x513700af
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x75c02c74
ID des fehlerhaften Prozesses: 0x1508
Startzeit der fehlerhaften Anwendung: 0xSetup.exe_Microsoft Setup Bootstrapper0
Pfad der fehlerhaften Anwendung: Setup.exe_Microsoft Setup Bootstrapper1
Pfad des fehlerhaften Moduls: Setup.exe_Microsoft Setup Bootstrapper2
Berichtskennung: Setup.exe_Microsoft Setup Bootstrapper3

Error: (12/17/2013 02:50:14 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Setup.exe_Microsoft Setup Bootstrapper, Version: 14.0.7011.1000, Zeitstempel: 0x513700af
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x75c02c74
ID des fehlerhaften Prozesses: 0x1508
Startzeit der fehlerhaften Anwendung: 0xSetup.exe_Microsoft Setup Bootstrapper0
Pfad der fehlerhaften Anwendung: Setup.exe_Microsoft Setup Bootstrapper1
Pfad des fehlerhaften Moduls: Setup.exe_Microsoft Setup Bootstrapper2
Berichtskennung: Setup.exe_Microsoft Setup Bootstrapper3

Error: (12/17/2013 00:23:49 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: sdiagnhost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc113
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x762158af
ID des fehlerhaften Prozesses: 0x14a4
Startzeit der fehlerhaften Anwendung: 0xsdiagnhost.exe0
Pfad der fehlerhaften Anwendung: sdiagnhost.exe1
Pfad des fehlerhaften Moduls: sdiagnhost.exe2
Berichtskennung: sdiagnhost.exe3

Error: (12/12/2013 02:08:32 PM) (Source: Application Hang) (User: )
Description: Programm autoruns.exe, Version 11.70.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: aec

Startzeit: 01cef73b1304f656

Endzeit: 16

Anwendungspfad: C:\Users\sascha\AppData\Local\Temp\Rar$EX69.141\autoruns.exe

Berichts-ID: 7e650c9a-632e-11e3-a596-001e8c00353d

Error: (12/12/2013 02:07:07 PM) (Source: Application Hang) (User: )
Description: Programm autoruns.exe, Version 11.70.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16d4

Startzeit: 01cef70ae364913d

Endzeit: 16

Anwendungspfad: C:\Users\sascha\AppData\Local\Temp\Rar$EX00.038\autoruns.exe

Berichts-ID: 4a8c13a3-632e-11e3-a596-001e8c00353d

Error: (12/12/2013 08:21:40 AM) (Source: Application Hang) (User: )
Description: Programm autoruns.exe, Version 11.70.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 994

Startzeit: 01cef708936674cf

Endzeit: 11

Anwendungspfad: C:\Users\sascha\AppData\Local\Temp\Rar$EX00.180\autoruns.exe

Berichts-ID: 0939c398-62fe-11e3-a596-001e8c00353d

Error: (12/11/2013 03:56:50 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 5.0.0.4183 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1210

Startzeit: 01cef663ddd18dcc

Endzeit: 124

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 7321d7ce-6274-11e3-a6ce-001e8c00353d

Error: (12/06/2013 08:14:49 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
Generatordaten werden gesammelt

Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {e1c05b9c-9d4d-4349-ad7b-aaba08c446b1}


System errors:
=============
Error: (12/17/2013 05:57:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/17/2013 05:57:29 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.

Error: (12/17/2013 05:55:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (12/17/2013 05:55:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler beendet:
%%-2147017840

Error: (12/17/2013 05:55:34 PM) (Source: Microsoft Antimalware) (User: )
Description: %%860 Real-Time Protection feature has encountered an error and failed.

Feature: %%835

Error Code: 0x80004005

Error description: Unbekannter Fehler

Reason: %%842

Error: (12/17/2013 05:55:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Process Monitor" wurde mit folgendem Fehler beendet:
%%-2147467259

Error: (12/17/2013 05:55:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/17/2013 05:55:20 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.

Error: (12/17/2013 05:54:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/17/2013 05:54:50 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.


Microsoft Office Sessions:
=========================
Error: (12/17/2013 03:21:35 AM) (Source: Application Hang)(User: )
Description: autoruns.exe11.70.0.0169401cefacc68a966408C:\Users\sascha\AppData\Local\Temp\Rar$EX01.178\autoruns.exef20a2e74-66c1-11e3-9066-001e8c00353d

Error: (12/17/2013 03:04:31 AM) (Source: Application Hang)(User: )
Description: autoruns.exe11.70.0.0d6c01cefac5b868dd987C:\Users\sascha\AppData\Local\Temp\Rar$EX02.016\autoruns.exe8ef41875-66bf-11e3-9066-001e8c00353d

Error: (12/17/2013 02:50:18 AM) (Source: Application Error)(User: )
Description: Setup.exe_Microsoft Setup Bootstrapper14.0.7011.1000513700afunknown0.0.0.000000000c000000575c02c74150801cefaca49b43101C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exeunknown944c2c98-66bd-11e3-9066-001e8c00353d

Error: (12/17/2013 02:50:14 AM) (Source: Application Error)(User: )
Description: Setup.exe_Microsoft Setup Bootstrapper14.0.7011.1000513700afunknown0.0.0.000000000c000000575c02c74150801cefaca49b43101C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\Setup.exeunknown91af57dd-66bd-11e3-9066-001e8c00353d

Error: (12/17/2013 00:23:49 AM) (Source: Application Error)(User: )
Description: sdiagnhost.exe6.1.7600.163854a5bc113unknown0.0.0.000000000c0000005762158af14a401cefab5dd695e12C:\Windows\System32\sdiagnhost.exeunknown1de729e5-66a9-11e3-9066-001e8c00353d

Error: (12/12/2013 02:08:32 PM) (Source: Application Hang)(User: )
Description: autoruns.exe11.70.0.0aec01cef73b1304f65616C:\Users\sascha\AppData\Local\Temp\Rar$EX69.141\autoruns.exe7e650c9a-632e-11e3-a596-001e8c00353d

Error: (12/12/2013 02:07:07 PM) (Source: Application Hang)(User: )
Description: autoruns.exe11.70.0.016d401cef70ae364913d16C:\Users\sascha\AppData\Local\Temp\Rar$EX00.038\autoruns.exe4a8c13a3-632e-11e3-a596-001e8c00353d

Error: (12/12/2013 08:21:40 AM) (Source: Application Hang)(User: )
Description: autoruns.exe11.70.0.099401cef708936674cf11C:\Users\sascha\AppData\Local\Temp\Rar$EX00.180\autoruns.exe0939c398-62fe-11e3-a596-001e8c00353d

Error: (12/11/2013 03:56:50 PM) (Source: Application Hang)(User: )
Description: firefox.exe5.0.0.4183121001cef663ddd18dcc124C:\Program Files\Mozilla Firefox\firefox.exe7321d7ce-6274-11e3-a6ce-001e8c00353d

Error: (12/06/2013 08:14:49 PM) (Source: VSS)(User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
Generatordaten werden gesammelt

Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {e1c05b9c-9d4d-4349-ad7b-aaba08c446b1}


==================== Memory info ===========================

Percentage of memory in use: 35%
Total physical RAM: 3327.12 MB
Available physical RAM: 2135.21 MB
Total Pagefile: 6652.52 MB
Available Pagefile: 5151.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1897.57 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:69.23 GB) (Free:14.8 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Archive) (Fixed) (Total:26.3 GB) (Free:10.59 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: (Filme) (Fixed) (Total:465.76 GB) (Free:54.06 GB) NTFS
Drive g: (Musik) (Fixed) (Total:439.45 GB) (Free:299.85 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 23852384)
Partition 1: (Not Active) - (Size=439 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=26 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 69 GB) (Disk ID: ABBCFECA)
Partition 1: (Active) - (Size=69 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 30C20F72)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

ich hatte leider wärend des scans das programm autorun laufen, und hatte dort auch bei einigen prozessen das häkchen entfernt also den ..Zugriff verweigert... ???
ich hoffe das macht nix wegen dem ergebnis...
ich versuche mich nur durch das dickicht der programme und anwendungen zu beissen und diese zu verstehen... also welche anwendung wofür und mache mich ständig in tutorials von semper video schlau... aber ehrlich gesagt blick ich noch nich durch ;)..
da sind übrigens nich nur gelb markierte prozesse mit file not found, sondern auch rot unterlegte wie zb.

WinRAR c:\program files\winrar\rarext.dll 12.12.2009 11:11

WinRAR c:\program files\winrar\rarext.dll 12.12.2009 11:11

der ist doppelt

{5E4099CE-E7A9-37B5-6D0B-6FB739946CB1} c:\users\sascha\appdata\roaming\vuo\vaovant.exe 08.12.2013 18:05

{5E4099CE-E7A9-37B5-6D0B-6FB739946CB1} c:\users\sascha\appdata\roaming\vuo\vaovant.exe 08.12.2013 18:05

{D3CF336A-82D3-195F-BCF4-DCAF6BCBCB94} c:\users\sascha\appdata\roaming\ocoqti\nepien.exe 03.12.2013 12:57

{D3CF336A-82D3-195F-BCF4-DCAF6BCBCB94} c:\users\sascha\appdata\roaming\ocoqti\nepien.exe 03.12.2013 12:57

der vierfach bzw zweimal doppelt

\Microsoft\Windows\NetTrace\GatherNetworkInfo c:\windows\system32\gathernetworkinfo.vbs 10.06.2009 22:19

einfach



und ein prozess bei dem file not found steht und gelb unterlegt .. lässt sich der hacken aber einfach nicht entfernen weil jedes mal autorun abstürzt....
siehe:

ffdshow Audio Decoder File not found: C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax

ich habe auch die verschiedensten ausführungen bei suchmaschinen über diese prozesse von ganz gefährlich bis save gefunden... weshalb ich echt sehr verwirrt war...
aber mir kommt das irgendwie echt sehr spanisch vor!!! was kann man da jetzt glauben?

Ich danke dir auf jeden Fall vielmals und bitte habe nachsicht mit mir ich gebe mir die größte mühe mich in das thema einzuarbeiten bin jedoch echt ein laie ;)
danke

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

#
Combofix Logfile:
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31#

Es tut mir wirklich sehr leid habe wirklich rumprobiert ... leider schreibt er bei dem # zeichen nicht code.... deshalb hab ichs so gepostet... sry .. was mach ma denn da jetzt am besten?

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware

Datenbank Version: v2013.12.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
sascha :: SASCHA-PC [Administrator]

Schutz: Aktiviert

23.12.2013 21:02:46
mbam-log-2013-12-23 (21-02-46).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 178255
Laufzeit: 1 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
sascha :: SASCHA-PC [Administrator]

Schutz: Aktiviert

23.12.2013 21:54:17
mbam-log-2013-12-23 (21-54-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458772
Laufzeit: 49 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Typelib\{03119103-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Qoobox\Quarantine\C\ProgramData\dxqzbli.exe.vir (Trojan.Agent.NR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqanmlp.com.vir (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqeaieki.pif.vir (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\MY9c1.exe.vir (Trojan.FakeAvast) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ocoqti\nepien.exe.vir (Trojan.Inject.NR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Tiin\ozadas.exe.vir (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ykwi\xanyte.exe.vir (Trojan.Agent.NR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\sascha\AppData\Roaming\93m79w.exe (Trojan.Agent.FSA89) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\sascha\AppData\Roaming\Afybxo\ebdyyxd.exe (Trojan.Agent.NR) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Logs bitte immer in Codetags posten, und den Rest bitte noch :)

Hallo Schrauber ich versuche es jetzt noch mal in die .--Code.---- einzufügen ich weis nich warum da bei mir kein zeichen für code erscheint... sollte es???
Nun der nächste versuch ;) und vielen Dank nochmal für deine Hilfe

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
sascha :: SASCHA-PC [Administrator]

Schutz: Aktiviert

23.12.2013 21:54:17
mbam-log-2013-12-23 (20-30-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458772
Laufzeit: 49 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Typelib\{03119103-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Qoobox\Quarantine\C\ProgramData\dxqzbli.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqanmlp.com.vir (Trojan.Zbot) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqeaieki.pif.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\MY9c1.exe.vir (Trojan.FakeAvast) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ocoqti\nepien.exe.vir (Trojan.Inject.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Tiin\ozadas.exe.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ykwi\xanyte.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\93m79w.exe (Trojan.Agent.FSA89) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\Afybxo\ebdyyxd.exe (Trojan.Agent.NR) -> Keine Aktion durchgeführt.

(Ende)

Ich weis nicht warum aber bei mir erscheint da eifnach nix im bildschirm wenn ich auf code gehe... da passiert einfach gar nix.. was nun würde es dir ja gerne so posten ...

bb code ist auch an ... habe auch zu dem thema gelesen weis aber nich was ich da umstellen sollte das ich die logfiles in den codes posten kann

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware

Datenbank Version: v2013.12.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
sascha :: SASCHA-PC [Administrator]

Schutz: Aktiviert

23.12.2013 21:54:17
mbam-log-2013-12-23 (20-30-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458772
Laufzeit: 49 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Typelib\{03119103-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Qoobox\Quarantine\C\ProgramData\dxqzbli.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqanmlp.com.vir (Trojan.Zbot) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqeaieki.pif.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\MY9c1.exe.vir (Trojan.FakeAvast) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ocoqti\nepien.exe.vir (Trojan.Inject.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Tiin\ozadas.exe.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ykwi\xanyte.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\93m79w.exe (Trojan.Agent.FSA89) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\Afybxo\ebdyyxd.exe (Trojan.Agent.NR) -> Keine Aktion durchgeführt.

(Ende)

AdwCleaner Logfile:
--- --- ---

AdwCleaner Logfile:
--- --- ---

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
sascha :: SASCHA-PC [Administrator]

Schutz: Aktiviert

23.12.2013 21:54:17
mbam-log-2013-12-23 (20-30-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458772
Laufzeit: 49 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Typelib\{03119103-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Qoobox\Quarantine\C\ProgramData\dxqzbli.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqanmlp.com.vir (Trojan.Zbot) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqeaieki.pif.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\MY9c1.exe.vir (Trojan.FakeAvast) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ocoqti\nepien.exe.vir (Trojan.Inject.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Tiin\ozadas.exe.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ykwi\xanyte.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\93m79w.exe (Trojan.Agent.FSA89) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\Afybxo\ebdyyxd.exe (Trojan.Agent.NR) -> Keine Aktion durchgeführt.

(Ende)

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
sascha :: SASCHA-PC [Administrator]

Schutz: Aktiviert

23.12.2013 21:54:17
mbam-log-2013-12-23 (20-30-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458772
Laufzeit: 49 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Typelib\{03119103-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Qoobox\Quarantine\C\ProgramData\dxqzbli.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqanmlp.com.vir (Trojan.Zbot) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqeaieki.pif.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\MY9c1.exe.vir (Trojan.FakeAvast) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ocoqti\nepien.exe.vir (Trojan.Inject.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Tiin\ozadas.exe.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ykwi\xanyte.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\93m79w.exe (Trojan.Agent.FSA89) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\Afybxo\ebdyyxd.exe (Trojan.Agent.NR) -> Keine Aktion durchgeführt.

(Ende)

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
sascha :: SASCHA-PC [Administrator]

Schutz: Aktiviert

23.12.2013 21:54:17
mbam-log-2013-12-23 (20-30-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458772
Laufzeit: 49 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\Typelib\{03119103-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.MyScrapNook.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Qoobox\Quarantine\C\ProgramData\dxqzbli.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqanmlp.com.vir (Trojan.Zbot) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\ProgramData\Local Settings\Temp\msqeaieki.pif.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\MY9c1.exe.vir (Trojan.FakeAvast) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ocoqti\nepien.exe.vir (Trojan.Inject.NR) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Tiin\ozadas.exe.vir (Trojan.Agent.ED) -> Keine Aktion durchgeführt.
C:\Qoobox\Quarantine\C\Users\sascha\AppData\Roaming\Ykwi\xanyte.exe.vir (Trojan.Agent.NR) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\93m79w.exe (Trojan.Agent.FSA89) -> Keine Aktion durchgeführt.
C:\Users\sascha\AppData\Roaming\Afybxo\ebdyyxd.exe (Trojan.Agent.NR) -> Keine Aktion durchgeführt.

(Ende)

hallo schrauber
frohe weihnachten wünsch ich dir...
hmm bei dem adw cleaner hat des posten in den codes funktioniert ... obwohl auch nix von codes im editorfeld stand... habs jetzt auch bei dem bericht von malewarebytes probiert dort klappts leider net ...

Combofix Logfile:
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Da stand nit Combofix nochmal, sondern FRST ;)


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Hallo Schrauber,
ich hoffe du bist gut ins neue Jahr gekommen :=),
ich war kurz im Urlaub jetzt bin ich wieder daheim in München... ich kann dir gar nicht genug danken was du bisher schon für mich getan hast...
hiermit möchte ich dir auf jeden fall nochmal ein dickes DANKESCHÖN ausprechen...
so jetzt klappt es komisc herweise auch mit dem Code zeichen ... das erste mal seit du mir hilfst. Aber ich hab echt nix anderes gemacht als vorher, angeklicktz und jetzt erscheinen sie auch bei mir. Nun gut hier ein frisches FRST log
beste grüße Daniel

Jetzt lass ich noch kurz den ESET Online Scanner durchlaufen.

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Hallo Schrauber, ;)
irgendwie siehts immer noch mau aus, der eset o line scanner hat 4 trojaner gefunde.
was is da los die sind aber auch sau hartnäckig die hunde... ;( des gibts ja net.
mai oh mai die machen mich noch irre.
was mach ma denn jetzt am gscheitsten?
mfg dani

Java, Flash und Firefox updaten. Locker, die ESET Funde sind doch schon in Quarantäne oder nur in den Temps :)


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.