Trojaner-Board - MARKUS hxxp://ikredyty.waw.pl/llindex.php MARKUS

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - MARKUS hxxp://ikredyty.waw.pl/llindex.php MARKUS (https://www.trojaner-board.de/101222-markus-hxxp-ikredyty-waw-pl-llindex-php-markus.html)

MARKUS hxxp://ikredyty.waw.pl/llindex.php MARKUS

Hallo, bin neu hier und über die Google suche auf "euch" gestoßen.
Ich habe eine mail mit dem

MARKUS hxxp://ikredyty.waw.pl/llindex.php MARKUS

Link erhalten. Meine Frau hat ihn gleich angeklickt...Weis einer von euch, was es damit auf sich hat???
Bin etwas beunruhigt :(

Wie kommt es, dass ich über die Google Suche einige Treffer für hier habe, aber dann bei der Board Suche keine treffer habe?

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Beantworten kann ich so nicht was das sein soll, aber wenn Du möchtest einen Systemcheck durchführen?
► Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Erstmal Danke für die schnelle Antwort!!!
Hier schon mal das 1. Log

Code:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 7069
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421
 

11.07.2011 09:19:13

mbam-log-2011-07-11 (09-19-13).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 158615

Laufzeit: 3 Minute(n), 46 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 5

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 3

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D} (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99} (Adware.EZlife) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1166D74F-C041-4A68-884D-3B3DE748FF01} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1166D74F-C041-4A68-884D-3B3DE748FF01} (Trojan.BHO) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

c:\program files\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.

c:\program files\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.

c:\program files\ezLife\ezLife\1.5.2.0 (Adware.EzLife) -> Quarantined and deleted successfully.
 

Infizierte Dateien:

c:\program files\mozilla firefox\components\nsffxshot.xpt (Adware.Adrotator) -> Quarantined and deleted successfully.

Weiter geht´s

Code:

OTL Extras logfile created on: 11.07.2011 09:25:14 - Run 1

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\chef\Downloads

 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 49,10% Memory free

4,00 Gb Paging File | 2,69 Gb Available in Paging File | 67,26% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 53,85 Gb Total Space | 13,05 Gb Free Space | 24,23% Space Free | Partition Type: NTFS

Drive D: | 19,52 Gb Total Space | 9,92 Gb Free Space | 50,82% Space Free | Partition Type: FAT32

Drive E: | 195,31 Gb Total Space | 150,46 Gb Free Space | 77,04% Space Free | Partition Type: NTFS

Drive F: | 29,30 Gb Total Space | 6,52 Gb Free Space | 22,26% Space Free | Partition Type: NTFS

Drive G: | 931,51 Gb Total Space | 674,35 Gb Free Space | 72,39% Space Free | Partition Type: NTFS

 

Computer Name: PCWOHNZIMMER | User Name: xxx | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011

"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan

"{0E4EDFCB-DC4D-4339-AB85-A8444E85D37B}" = 2600

"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status

"{104066F4-5897-4067-85D3-4C88B67CCF75}" = AIO_Scan

"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch

"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{209F37EA-45C5-4292-AF97-3FC64D67A78D}" = Seagate FreeAgent Theater PC Software

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{247A11CA-F5CE-4DD6-85E2-64850E64E064}" = USB2.0 CARD READER

"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 22

"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie

"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm

"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery

"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy

"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker

"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3

"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg

"{43DDC07F-2867-4407-B4FF-28EB7BA6A846}" = Steganos Live Encryption Engine 15

"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax

"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter

"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport

"{51DF652E-79A2-44CA-B435-FC5346E461C8}" = Steganos Live Encryption Engine 16

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM

"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2

"{67ED38A3-4882-448B-B44D-3428AB00D7D5}" = Acronis*True*Image*Home

"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1

"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729

"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply

"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox

"{6C1E7AA1-44E9-446D-AAB2-0DE6D9EFEAB1}" = Safari

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{6F215D53-6560-4E65-B268-3358508C6D6D}" = 2600Trb

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}" = AVM FRITZ!DSL

"{75247E38-5C9B-45D6-ADF8-E11CB56B4990}" = Network

"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel

"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update

"{7E1807A9-AA8B-4541-9D22-ADB579051031}" = Steganos Privacy Suite 11

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{7E6066E6-8B5B-4100-B0FA-1D9E9B663CBA}" = iTunes

"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)

"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8A4B0C5D-035C-4643-B80F-AFF81534D117}" = 2600_Help

"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting

"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter

"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager

"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8

"{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}" = AIO_CDB_Software

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch

"{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}" = Adobe Shockwave Player

"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update

"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support

"{B61ED343-0B14-4241-999C-490CB1A20DA4}" = HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B

"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations

"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support

"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour

"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget

"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities

"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218

"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile-Gerätecenter: Treiberupdate

"{E7112940-5F8E-4918-B9FE-251F2F8DC81F}" = AIO_CDB_ProductContext

"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"7-Zip" = 7-Zip 4.65

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Shockwave Player" = Adobe Shockwave Player 11.6

"AI RoboForm" = AI RoboForm (All Users)

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Bubble FreeSpace Shredder" = Bubble FreeSpace Shredder

"CCleaner" = CCleaner

"Der Grußkarten-Profi" = Der Grußkarten-Profi

"Dream Chronicles 2 - The Eternal Maze Deluxe" = Dream Chronicles 2 - The Eternal Maze Deluxe

"Dream Chronicles 3 Deluxe" = Dream Chronicles 3 Deluxe

"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.30

"ffs2011_is1" = Franzis Führerschein Trainer

"Fotosizer" = Fotosizer 1.27

"Herod's Lost Tomb Deluxe" = Herod's Lost Tomb Deluxe

"HP Imaging Device Functions" = HP Imaging Device Functions 13.0

"HP Photosmart Essential" = HP Photosmart Essential 3.5

"HP Smart Web Printing" = HP Smart Web Printing 4.60

"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0

"HPExtendedCapabilities" = HP Customer Participation Program 13.0

"HPOCR" = OCR Software by I.R.I.S. 13.0

"ImgBurn" = ImgBurn

"InstallShield_{209F37EA-45C5-4292-AF97-3FC64D67A78D}" = Seagate FreeAgent Theater PC Software

"JDownloader" = JDownloader

"Kuros Deluxe" = Kuros Deluxe

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Shop for HP Supplies" = Shop for HP Supplies

"TC UP" = Total Commander Ultima Prime 4.9.0.0

"TuneUp Utilities" = TuneUp Utilities

"VLC media player" = VLC media player 1.1.5

"WinLiveSuite_Wave3" = Windows Live Essentials

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 11.07.2011 00:29:41 | Computer Name = PCWohnzimmer | Source = MsiInstaller | ID = 11706

Description = 

 

Error - 11.07.2011 01:14:12 | Computer Name = PCWohnzimmer | Source = SideBySide | ID = 16842815

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\TC

 UP\PLUGINS\Media\filealyzer\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei

 "c:\program files\TC UP\PLUGINS\Media\filealyzer\DelZip179.dll" in Zeile 8.  Der 

Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

 

Error - 11.07.2011 01:14:17 | Computer Name = PCWohnzimmer | Source = SideBySide | ID = 16842815

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\TC

 UP\PLUGINS\Media\SiMail\DelphiZip.dll". Fehler in Manifest- oder Richtliniendatei

 "c:\program files\TC UP\PLUGINS\Media\SiMail\DelphiZip.dll" in Zeile 8.  Der Wert

 "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

 

Error - 11.07.2011 01:15:03 | Computer Name = PCWohnzimmer | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\sony

 ericsson\sony ericsson pc suite\Drivers\DPInst64.exe".  Die abhängige Assemblierung

 "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 11.07.2011 02:33:34 | Computer Name = PCWohnzimmer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 11.07.2011 02:33:34 | Computer Name = PCWohnzimmer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 11.07.2011 03:10:29 | Computer Name = PCWohnzimmer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 11.07.2011 03:10:29 | Computer Name = PCWohnzimmer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 11.07.2011 03:22:02 | Computer Name = PCWohnzimmer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

Error - 11.07.2011 03:22:02 | Computer Name = PCWohnzimmer | Source = Microsoft-Windows-CAPI2 | ID = 4107

Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum

 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

.

 

[ System Events ]

Error - 10.07.2011 10:51:31 | Computer Name = PCWohnzimmer | Source = atikmdag | ID = 52236

Description = CPLIB :: General - Invalid Parameter

 

Error - 10.07.2011 10:51:31 | Computer Name = PCWohnzimmer | Source = atikmdag | ID = 43029

Description = Display is not active

 

Error - 11.07.2011 00:06:47 | Computer Name = PCWohnzimmer | Source = atikmdag | ID = 52236

Description = CPLIB :: General - Invalid Parameter

 

Error - 11.07.2011 00:06:47 | Computer Name = PCWohnzimmer | Source = atikmdag | ID = 43029

Description = Display is not active

 

Error - 11.07.2011 00:14:31 | Computer Name = PCWohnzimmer | Source = atikmdag | ID = 43029

Description = Display is not active

 

Error - 11.07.2011 01:39:55 | Computer Name = PCWohnzimmer | Source = Microsoft-Windows-HAL | ID = 12

Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 

der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte

 Firmware verfügbar ist.

 

Error - 11.07.2011 01:44:35 | Computer Name = PCWohnzimmer | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst Wlansvc erreicht.

 

Error - 11.07.2011 01:44:47 | Computer Name = PCWohnzimmer | Source = atikmdag | ID = 43029

Description = Display is not active

 

Error - 11.07.2011 03:21:49 | Computer Name = PCWohnzimmer | Source = atikmdag | ID = 52236

Description = CPLIB :: General - Invalid Parameter

 

Error - 11.07.2011 03:21:49 | Computer Name = PCWohnzimmer | Source = atikmdag | ID = 43029

Description = Display is not active

 

 

< End of report >

Nun noch der ccleaner:

Code:

7-Zip 4.65                28.11.2009                

Acronis*True*Image*Home        Acronis        06.12.2009        149,6MB        13.0.6029

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        29.06.2011        6,00MB        10.3.181.34

Adobe Reader X (10.1.0) - Deutsch        Adobe Systems Incorporated        16.06.2011        165,3MB        10.1.0

Adobe Shockwave Player        Adobe Systems, Inc.        29.06.2011        25,8MB        11.0

Adobe Shockwave Player 11.6        Adobe Systems, Inc.        29.06.2011                11.6.0.626

AI RoboForm (All Users)                26.12.2009                

Apple Application Support        Apple Inc.        15.06.2011        51,0MB        1.5.2

Apple Mobile Device Support        Apple Inc.        15.06.2011        22,1MB        3.4.1.2

Apple Software Update        Apple Inc.        06.07.2011        2,38MB        2.1.3.127

Avira AntiVir Personal - Free Antivirus        Avira GmbH        29.06.2011        59,8MB        10.2.0.696

AVM FRITZ!DSL        AVM Berlin        27.11.2009        11,5MB        2.04.03

Bonjour        Apple Inc.        20.04.2011        1,10MB        2.0.5.0

Bubble FreeSpace Shredder        Benjamin Lutz        15.01.2010                1.71

CCleaner        Piriform        07.12.2010                3.01

CDBurnerXP        CDBurnerXP        26.05.2010        12,5MB        4.3.2.2140

Der Grußkarten-Profi                20.03.2011                

Dream Chronicles 2 - The Eternal Maze Deluxe        Zylom Games        11.05.2010                1.0.0

Dream Chronicles 3 Deluxe        Zylom Games        11.05.2010                1.0.0

DSL-Manager                20.02.2010                

EVEREST Ultimate Edition v5.30        Lavalys, Inc.        01.12.2009                5.30

Fotosizer 1.27        Fotosizer.com        10.12.2009                1.27

Franzis Führerschein Trainer        Franzis Verlag GmbH, Poing        29.06.2011                1.0

Google Earth Plug-in        Google        31.05.2011        39,9MB        6.0.3.2197

Herod's Lost Tomb Deluxe        Zylom Games        11.05.2010                1.0.0

HP Customer Participation Program 13.0        HP        15.06.2010                13.0

HP Imaging Device Functions 13.0        HP        15.06.2010                13.0

HP Photosmart Essential 3.5        HP        15.06.2010                3.5

HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B        HP        15.06.2010                13.0

HP Smart Web Printing 4.60        HP        29.06.2010                4.60

HP Solution Center 13.0        HP        15.06.2010                13.0

HP Update        Hewlett-Packard        29.06.2010        2,97MB        5.002.006.003

ImgBurn        LIGHTNING UK!        20.06.2011                2.5.5.0

iTunes        Apple Inc.        15.06.2011        144,0MB        10.3.1.55

Java(TM) 6 Update 22        Sun Microsystems, Inc.        03.01.2010        95,0MB        6.0.220

JDownloader        AppWork UG (haftungsbeschränkt)        03.01.2010                0.89

Kuros Deluxe        Zylom Games        11.05.2010                1.0.0

Malwarebytes' Anti-Malware Version 1.51.0.1200        Malwarebytes Corporation        10.07.2011        13,8MB        1.51.0.1200

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        24.06.2010        38,8MB        4.0.30319

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        24.06.2010        2,94MB        4.0.30319

Microsoft PowerPoint Viewer        Microsoft Corporation        15.06.2011        165,9MB        14.0.4763.1000

Microsoft Silverlight        Microsoft Corporation        15.06.2011        168,4MB        4.0.60531.0

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        23.11.2009        1,72MB        3.1.0000

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        28.11.2010        0,24MB        8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        15.06.2011        0,29MB        8.0.61001

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        27.11.2009        0,20MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        20.05.2011        0,58MB        9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218        Microsoft Corporation        23.11.2010        0,23MB        9.0.21022.218

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        27.11.2009        0,58MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        23.11.2009        0,58MB        9.0.30729

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        16.02.2010        0,58MB        9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        15.06.2011        0,59MB        9.0.30729.6161

MobileMe Control Panel        Apple Inc.        27.04.2011        11,3MB        3.1.6.0

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        29.11.2009        1,28MB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        30.11.2009        1,33MB        4.20.9876.0

OCR Software by I.R.I.S. 13.0        HP        15.06.2010                13.0

OpenOffice.org 3.3        OpenOffice.org        30.01.2011        433MB        3.3.9567

Paint.NET v3.5.8        dotPDN LLC        13.05.2011        10,4MB        3.58.0

PDFCreator        Frank Heindörfer, Philip Chinery        14.06.2011                1.2.1

QuickTime        Apple Inc.        15.12.2010        73,7MB        7.69.80.9

Safari        Apple Inc.        20.04.2011        41,3MB        5.33.21.1

Seagate FreeAgent Theater PC Software        Seagate        20.12.2010        17,7MB        2.00.0013

Shop for HP Supplies        HP        15.06.2010                13.0

Sony Ericsson PC Suite 6.011.00        Sony Ericsson        06.07.2010                6.011.00

Steganos Live Encryption Engine 15        Steganos GmbH        06.06.2010                15.2.1

Steganos Live Encryption Engine 16        Steganos GmbH        06.12.2009                16.2.1

Steganos Privacy Suite 11        Steganos GmbH        20.12.2010                11.1.6

Total Commander Ultima Prime 4.9.0.0        ULTIMA PRIME        21.12.2009                4.9.0.0

TuneUp Utilities        TuneUp Software        21.12.2009                9.0.3000.52

USB2.0 CARD READER        Standard Microsystems Corporation        18.12.2009        0,29MB        2.2.2.8

VLC media player 1.1.5        VideoLAN        16.12.2010                1.1.5

Windows Live Anmelde-Assistent        Microsoft Corporation        23.11.2009        1,94MB        5.000.818.5

Windows Live Essentials        Microsoft Corporation        23.11.2009                14.0.8089.0726

Windows Live Sync        Microsoft Corporation        23.11.2009        2,79MB        14.0.8089.726

Windows Live-Uploadtool        Microsoft Corporation        23.11.2009        0,22MB        14.0.8014.1029

Windows Mobile-Gerätecenter        Microsoft Corporation        07.03.2010        27,5MB        6.1.6965.0

Windows Mobile-Gerätecenter: Treiberupdate        Microsoft Corporation        07.03.2010        42,4MB        6.1.6965.0

WISO Sparbuch 2010        Buhl Data Service GmbH        21.12.2009                17.00.6531

WISO Steuer-Sparbuch 2011        Buhl Data Service GmbH        15.03.2011                18.00.6928

** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

per Doppelklick starten.
gleich mal die Datenbanken zu aktualisieren - online updaten
Vollständiger Suchlauf wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

So, hatte in letzter Zeit den Kopf voll....hier nun der erneute Scan

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7195
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421
 

19.07.2011 08:56:27

mbam-log-2011-07-19 (08-56-26).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)

Durchsuchte Objekte: 361522

Laufzeit: 1 Stunde(n), 14 Minute(n), 3 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Noch mal meine Frage: Hatte schon noch jemand eine entsprechende Mail? Ich bin bei der Eingabe bei Google auf euch gestoßen und da waren auch entsprechend Suchergebnisse, hier kann ich die aber nicht finden....

Ansonsten erstmal BIG THX für die Hilfe!!!

OTL.txt fehlt noch, bitte nachreichen

Zitat:

Zitat von kira (Beitrag 684739)

OTL.txt fehlt noch, bitte nachreichen

ups, bitte schön:

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

:OTL

O4 - HKLM..\Run: []  File not found

:Commands

[purity]

[emptytemp]

und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Puh, völlig neue Welten...
1. OTL.txt im Anhang
2. Java deinstalliert und dann neu aufgespielt
3. ccleaner drübergejagt
4.ESET online Scan gemacht (Txt angeh.)

Am Rechner selbst merke ich eigentlich nichts, alles geht und flott is er auch.

Noch mal BIG THX für die Hilfe, echt toll!!!

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

CCleaner

- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

4.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Software immer auf dem neuesten Stand halten!:
ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
► Ausserdem machst Du dich damit strafbar!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
Brennpunkt: Bilder und Töne
Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)

Hi,
verstehe ich das richtig, es ist nun alles sauber :applaus:und ich bin um eine Neuinstallation herum gekommen?:party:
Waren denn in den ganzen Log´s irgendwelche Sachen zu erkennen, die auf den Besuch dieser Seite zurückzuführen waren?

Wie auch immer jedenfalls:
:dankeschoen::dankeschoen::dankeschoen::dankeschoen::dankeschoen:

ezLife - Browser Helper Object ist Adware !
dürfte Auslöser sein. Mehr kann ich dazu nicht sagen bzw andere Hinweise nicht gefunden