Facebook Virus (Koobface oder so)
 

Hallo
Ich bin gestern auf diese bekannten Facebook Virus reingefallen.
Nun habe ich die befürchtung das ich diesen Virus auf den Rachner habe (bin mir nich sicher).
Ich habe auch im Forum schon einen Thread mit den selben anzeichen Gefunden, aller dings hat der mir nich weitergeholfen.
Erstmal wie ich zu dem Virus gekommen bin :

Ich wurd angeschrieben von einer Klassenkameradin (sie muss den Virus ebenfalls haben). IN der PN stand halt etwas von einem Video übermich (halt alles gefaket). In meiner Dummheit habe ich den natürlich angeklickt. Dann wurd ich auf diese angeblich Youtube seite geleitet, konnte aber nich das Video anschauen, weil ich angeblich nich den FlashPlayer hätte. Den hab ich dann von der Seite gedowloadet wie sich raustellte war es der Virus.

Nun hätte ich gerne Hilfe wie ich den loswerden kann ohne die Festplatte gleich zu formatieren.

Ich habe auch schon einen scan mit Antivir und danach mit Trend Micro Internet security gemacht, da die aber nichts gefunden haben, habe ich natürlich nach einer lösung gegoogelt, da habe ich ein tool von microsoft entdeckt.....hat aber ebenfalls nich geholfen...

ich bitte um schnellen Rat
PS: schonmal DANKE im Vorraus....

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
kira

So habe alle auf der Liste getan ^^
Anti-Malware hat was gefunden. (69 Infizierte Dateien usw.)
Hier einmal der Bericht vom Anti-Malware

OTL:
hjtscanlist:
[/code]

OTL:
hjtscanlist:
[code]

hjtscanlist:

Achja :
1. Firewall ist aus und kann nich eingschaltet werden (manuell auch nicht)
2. Facebook kann nich aufgerufen werden
3. MBAM zeigt wieder ne gefährlich datei an...also sozusagen ein zugriff von außen auf meinen rechner. Die Datei heißt csrss.exe. Eig is das ja ne gute Datei aber wenn die inner anderen Datei fehlt deutet die auffem Virus hin.....
brauch dringend hilfe

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
hjtscanlist v2.0 - Dateiliste

So den OTL Fix:

OTL Log:

Extra OTL log:

Nun noch die hjtscanlist:
Schuldigung für die vielen Beiträge, wenn es zu lang dauert einen Beitrag zu schreiben (wegen zu vielen Zeichen) kommt Error.

Außerdem möcht ich mich an dieser Stelle Bedanken.
Gute Arbeit.
Dankeschoen

1.
Ich denke, geht durch einfaches Löschen:
Danach gleich den Papierkorb leeren!

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:

• per Doppelklick starten.
• gleich mal die Datenbanken zu aktualisieren - online updaten
• Vollständiger Suchlauf wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

So habe die Dateien gelöscht.

Bei SUPERAntiSpyware Free Edition habe ich kein Protokoll bekommen:dummguck:

Dann noch der Eset Log:

Achja ^^ SUPERAntiSpyware hatte keine infizierten Dateien gefunden.
Außerdem läst sich meine Firewall nicht wieder einschalten.
Es kommt immer ein Fehler. Siehe Foto

Außerdem kommt von AntiMalware immer eine Warnung einer Potenziell gefährlichen website.
Dort steht zum beispiel:
Art:Ausgehen
Port:
csrss.exe oder tmproxy.exe oder sowas

Diese dateien sind doch eigentlich wichtig für den Rechner ?

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

• Windows XP (nur 32-bit)
• Windows 2000 (nur 32-bit)
• Windows Vista (32-bit/64-bit)
• Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
• Liste der zu deaktivierenden Programme.
  Bei Unklarheiten bitte vorher fragen.
• Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
• ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
• Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP

• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
  Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Es gibt ein Problem !!
Als ich den Rechner heute normal hochfahren wollt ging dies nicht.
Ich musste Srthilfe benutzen. Dadurch wurde der Pc auf ein Früheres Datum zurückgesetzt.
Nun sind die Programme SuperAntiSpyware nicht mehr Drauf.
Ich habe auch nach den vorher gelöschten Dateien geguckt.
Sie sind auch noch drauf :/
Was soll ich nun tun ?:confused::confused::confused:

SO habe noch mal AntiMalware durch laufen lassen
Danach OTL

Und nochmal Die OTL Extra:

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

So die OTL Datei nach dem Fix :

So dann OTL :
OTL Logfile:
--- --- ---

Extra Log :

Dann Hjtscanlist :

Und zum Schluss noch die ganzen Programme:
2007 Microsoft Office system Microsoft Corporation 02.12.2009 12.0.4518.1014
Acrobat.com Adobe Systems Incorporated 01.12.2009 1,61MB 1.6.65
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 02.12.2009
Adobe AIR Adobe Systems Inc. 02.12.2009 1.5.0.7220
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.07.2011 2,96MB 10.3.181.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 02.12.2009 10.0.32.18
Adobe Reader 9.1 MUI Adobe Systems Incorporated 01.12.2009 650MB 9.1.0
Akamai NetSession Interface 07.06.2011
Alcor Micro USB Card Reader Alcor Micro Corp. 01.12.2009 2,89MB 1.5.17.25482
Alice Greenfingers Oberon Media 02.12.2009
AMD USB Filter Driver Advanced Micro Devices, Inc. 01.12.2009 56,00KB 1.0.13.88
ASUS AI Recovery ASUS 01.12.2009 2,89MB 1.0.7
ASUS AP Bank ASUSTEK 01.12.2009 1.0.0.0
ASUS CopyProtect ASUS 01.12.2009 3,62MB 1.0.0015
ASUS Data Security Manager ASUS 01.12.2009 15,1MB 1.00.0014
ASUS FancyStart ASUSTeK Computer Inc. 01.12.2009 10,5MB 1.0.6
ASUS LifeFrame3 ASUS 01.12.2009 27,7MB 3.0.20
ASUS Live Update ASUS 02.12.2009 2.5.9
ASUS MultiFrame ASUS 02.12.2009 1.0.0019
ASUS Power4Gear Hybrid ASUS 01.12.2009 10,8MB 1.1.19
ASUS SmartLogon ASUS 01.12.2009 10,9MB 1.0.0007
ASUS Splendid Video Enhancement Technology ASUS 01.12.2009 24,4MB 1.02.0028
Asus WebStorage eCareme Technologies, Inc. 02.12.2009 2.0.31.477
Asus_Camera_ScreenSaver ASUS 02.12.2009 2.0.0008
ATI Catalyst Install Manager ATI Technologies, Inc. 25.07.2011 22,5MB 3.0.829.0
ATK Generic Function Service ATK 01.12.2009 1.00.0008
ATK Hotkey ASUS 01.12.2009 5,75MB 1.0.0053
ATK Media ASUS 01.12.2009 0,18MB 2.0.0005
ATKOSD2 ASUS 01.12.2009 6,53MB 7.0.0006
Avira AntiVir Personal - Free Antivirus Avira GmbH 25.07.2011 70,6MB 10.2.0.696
CamStudio OSS Desktop Recorder CamStudio Open Source Dev Team 02.06.2011 14,9MB 2.6 Beta r294
CCleaner Piriform 30.07.2011 3.09
Chicken Invaders 2 Oberon Media 02.12.2009
ControlDeck ASUS 01.12.2009 1,82MB 1.0.4
CyberLink LabelPrint CyberLink Corp. 01.12.2009 88,6MB 2.5.1720
CyberLink Power2Go CyberLink Corp. 01.12.2009 108,1MB 6.1.2713
Dream Day Wedding Married in Manhattan Oberon Media 02.12.2009
ETDWare PS/2-x64 7.0.5.5_WHQL 02.12.2009
Fast Boot ASUS 01.12.2009 1,45MB 1.0.4
Fiesta Online(EU_German) 1.04.000 gamigo Games 20.06.2011 1.04.000
Fraps 02.06.2011
Game Park Console Oberon Media, Inc. 01.12.2009 5.2.1.4
Google Earth Plug-in Google 29.06.2011 39,9MB 6.0.3.2197
Google SketchUp 8 Google, Inc. 11.06.2011 73,3MB 3.0.4993
Google Toolbar for Internet Explorer Google Inc. 01.07.2011 7.1.1821.1806
HyperCam 2 Hyperionics Technology LLC 26.07.2011 2.25.01
Hyperionics DB Toolbar 26.07.2011
ICQ Toolbar ICQ 05.07.2011 3.0.0
ICQ7.5 ICQ 05.07.2011 7.5
Island Wars 2 Oberon Media 02.12.2009
Java(TM) 6 Update 26 Oracle 28.06.2011 94,9MB 6.0.260
Livestream Procaster Procaster 14.06.2011 50,9MB 20.2.0
LogMeIn Hamachi LogMeIn, Inc. 28.06.2011 2.0.3.115
Malwarebytes' Anti-Malware Version 1.51.1.1800 Malwarebytes Corporation 30.07.2011 13,4MB 1.51.1.1800
Microsoft Office Live Add-in 1.3 Microsoft Corporation 18.05.2011 0,48MB 2.0.2313.0
Microsoft Office Outlook Connector Microsoft Corporation 18.05.2011 6,14MB 12.0.6414.1000
Microsoft Silverlight Microsoft Corporation 18.05.2011 11,8MB 2.0.31005.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 18.05.2011 1,72MB 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 18.05.2011 0,61MB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 18.05.2011 1,45MB 1.0.1215.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 14.06.2011 0,42MB 8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 01.12.2009 0,69MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 28.06.2011 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.06.2011 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 25.07.2011 13,7MB 10.0.30319
Mozilla Firefox 5.0.1 (x86 de) Mozilla 20.07.2011 31,2MB 5.0.1
MySQL Connector/ODBC 5.1 MySQL AB 14.06.2011 7,10MB 5.1.5
Pando Media Booster Pando Networks Inc. 02.06.2011 5,47MB 2.3.5.9
Piggly Oberon Media 02.12.2009
Realtek 8136 8168 8169 Ethernet Driver Realtek 01.12.2009 1.00.0005
S4 League_EU 20.07.2011 1.00.0000
Smileyville Oberon Media 02.12.2009
SRS Premium Sound Control Panel SRS Labs, Inc. 01.12.2009 1,80MB 1.8.1200
System Requirements Lab CYRI Husdawg, LLC 14.06.2011 0,45MB 4.4.26.0
TeamSpeak 2 RC2 Dominating Bytes Design 18.06.2011 2.0.32.60
TeamSpeak 3 Client TeamSpeak Systems GmbH 28.06.2011
Trend Micro Internet Security Trend Micro Inc. 01.12.2009 94,2MB 17.50
VIA Platform Device Manager VIA Technologies, Inc. 01.12.2009 2,62MB 1.34
Windows Live Anmelde-Assistent Microsoft Corporation 18.05.2011 1,94MB 5.000.817.1
Windows Live Essentials Microsoft Corporation 18.05.2011 14.0.8050.1202
Windows Live Sync Microsoft Corporation 18.05.2011 2,80MB 14.0.8050.1202
Windows Live-Uploadtool Microsoft Corporation 18.05.2011 0,22MB 14.0.8014.1029
WinFlash ASUS 01.12.2009 1,29MB 2.29.0
WinRAR 4.01 (32-Bit) win.rar GmbH 28.06.2011 4.01.0
Wireless Console 3 ASUS 01.12.2009 2,43MB 3.0.12

1.
Fixen mit OTL

• Starte die OTL.exe.
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Kopiere folgendes Skript:

• und füge es hier ein: http://image.hijackthis.eu/upload/hjt1-021.jpg
• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• OTL verlangt einen Neustart. Bitte zulassen.
• Nach dem Neustart findest Du ein Textdokument.
  Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

• Doppelklick auf die OTL.exe
• Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Poste die Logfiles in Code-Tags hier in den Thread.

Einmal Fix:

Dann Logfilde OTL: