Virus sbcvvhost_win86 Änderung Regedit durch Fix
 

Hallo zusammen,

benötige dringend Hilfe. Habe seit 3 Tagen Virus sbcvvhost_win86 auf Vista. Bisherige Beiträge aus Forum habe ich gelesen. OTL runtergelanden und Scan vorgenommen. Die Schritte zur Erstellung der OTL Dateien habe ich schon durchgeführt.

Ich poste diese und hoffe Ihr könnt damit etwas anfangen und mir die Datei zum fixen zur Verfügung stellen und was ich konkret vornehmen soll.

WICHTIG
- Habe bereits ein Fix durchlaufen lassen (analog bisherige Einträge zu dem Thema), allerdings nicht mit gewünschten Erfolg > Windows kommt nicht hoch
- Die Regedit in der urspünglichen funktionsfähigen Form wurde zuvor gesichert und kann zurückgespielt werden wenn notwendig

Vielen Dank für schnelle, kompetente Antwort.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Danke für den Hinweis. Werde ich künftig beachten.

Tool gelaufen und Windows wieder ohne Probleme gestartet:singsing:

Geforderte Inhalte

ComboFix 11-12-24.10 - CK 25.12.2011 19:13:23.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.1705 [GMT 1:00]

ausgeführt von:: D:\Desktop\ComboFix.exe

FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))

C:\ProgramData\Roaming

C:\ProgramData\Roaming\Intel\Wireless\Settings\Settings.ini

C:\Users\CK\AppData\Roaming\dwlGina3.dll

C:\Users\CK\AppData\Roaming\sbcvvhost_win86

C:\Users\CK\OTL.exe

C:\Windows\IsUn0407.exe

C:\Windows\system32\rnaph.dll

((((((((((((((((((((((( Dateien erstellt von 2011-11-25 bis 2011-12-25 ))))))))))))))))))))))))))))))

2011-12-25 18:19:07 . 2011-12-25 18:19:07 -------- d-----w- C:\Users\Default\AppData\Local\temp

2011-12-24 10:05:29 . 2011-12-24 10:05:29 56200 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E3778019-E84B-4036-85B4-91D0ACEE703F}\offreg.dll

2011-12-24 09:42:54 . 2011-11-21 10:47:38 6823496 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E3778019-E84B-4036-85B4-91D0ACEE703F}\mpengine.dll

2011-12-24 08:59:38 . 2011-12-24 08:59:38 562 ----a-w- C:\Users\regedit_save.reg

2011-12-16 08:31:41 . 2011-12-16 08:31:42 1207568 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2011-12-16 07:20:24 . 2011-12-16 07:20:24 -------- d-----w- C:\Program Files\Common Files\Java

2011-12-16 07:19:45 . 2011-12-16 07:19:17 476904 ----a-w- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

2011-12-16 07:19:45 . 2011-12-16 07:19:16 472808 ----a-w- C:\Windows\system32\deployJava1.dll

2011-12-16 07:18:59 . 2011-12-16 07:18:59 -------- d-----w- C:\Program Files\Java

2011-12-04 20:36:38 . 2011-12-04 20:36:39 2106216 ----a-w- C:\Program Files\Mozilla Firefox\D3DCompiler_43.dll

2011-12-04 20:36:38 . 2011-12-04 20:36:38 89048 ----a-w- C:\Program Files\Mozilla Firefox\libEGL.dll

2011-12-04 20:36:38 . 2011-12-04 20:36:38 478168 ----a-w- C:\Program Files\Mozilla Firefox\libGLESv2.dll

2011-12-04 20:36:38 . 2011-12-04 20:36:38 1998168 ----a-w- C:\Program Files\Mozilla Firefox\d3dx9_43.dll

2011-12-04 20:36:38 . 2011-12-04 20:36:38 15832 ----a-w- C:\Program Files\Mozilla Firefox\mozalloc.dll

2011-12-04 20:36:38 . 2011-12-04 20:36:38 134104 ----a-w- C:\Program Files\Mozilla Firefox\components\browsercomps.dll

2011-12-04 20:36:37 . 2011-12-04 20:36:38 1989592 ----a-w- C:\Program Files\Mozilla Firefox\mozjs.dll

2011-12-04 20:36:37 . 2011-12-04 20:36:37 801752 ----a-w- C:\Program Files\Mozilla Firefox\mozsqlite3.dll

.

(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2011-12-04 20:36:38 . 2011-12-04 20:36:38 134104 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]

"Reminder"="C:\Program Files\Microsoft Money\System\reminder.exe" [1999-03-14 22:00:00 37376]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:25:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-06-08 22:23:00 13543968]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-06-08 22:23:00 92704]

"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 02:50:00 6111232]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 05:39:04 1029416]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 12:01:30 71216]

"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 13:17:42 52256]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 20:16:38 39792]

"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 13:57:24 153136]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 09:50:30 413696]

"Ulead AutoDetector v2"="C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 08:57:42 90112]

"UpdatePDRShortCut"="C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 10:02:26 222504]

"AdobeCS4ServiceManager"="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 06:58:34 611712]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 15:28:38 1043968]

"ISW"="C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" [2011-02-15 15:25:42 738808]

"EEventManager"="C:\Program Files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 08:12:12 976320]

"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 12:06:06 254696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

R2 AviraUpgradeService;Avira Upgrade Service;C:\Windows\TEMP\AVSETUP_4ef5b2fc\avupgsvc.exe [x]

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18:52 1527900]

R3 HTCAND32;HTC Device Driver;C:\Windows\system32\Drivers\ANDROIDUSB.sys [2010-11-21 16:05:11 24576]

R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-05-20 19:36:12 3663360]

R3 vsdatant7;vsdatant7;C:\Windows\system32\drivers\vsdatant.win7.sys [x]

S2 ISWKL;ZoneAlarm Toolbar ISWKL;C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [2011-02-15 15:25:36 26872]

S2 IswSvc;ZoneAlarm Toolbar IswSvc;C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2011-02-15 15:25:48 488952]

S2 KMDFMEMIO;SAMSUNG Kernel Driver;C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-05-23 08:13:10 13312]

S3 VMC302;Vimicro Camera Service VMC302;C:\Windows\system32\Drivers\VMC302.sys [2008-04-05 05:56:26 242560]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - avgio

*Deregistered* - avipbb

*Deregistered* - ssmdrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-03-17 08:56:58 451872 ----a-w- C:\Program Files\Common Files\LightScribe\LSRunOnce.exe

------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://www.google.com/

IE: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm

IE: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm

IE: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm

IE: Free YouTube Download - C:\Users\CK\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - C:\Users\CK\AppData\Roaming\Mozilla\Firefox\Profiles\bg0msoh2.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)

BHO-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)

Toolbar-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)

WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - (no file)

HKCU-Run-AdobeBridge - (no file)

HKCU-Run-b8ufi0wo.exe - C:\Users\CK\AppData\Roaming\b8ufi0wo.exe

HKCU-Run-WBhXTAWuFpmNyON - C:\Users\CK\AppData\Roaming\sbcvvhost_win86.exe

HKLM-Run-WBhXTAWuFpmNyON - C:\Users\CK\AppData\Roaming\sbcvvhost_win86.exe

Was muss ich nun weiter tun?

das komplette log posten, da fehlt was
dann computer öffnen c: öffnen qoobox öffnen
rechtsklick quarantain, mit winrar zip oder anderem pack programm packen und im upload channel hochladen
http://www.trojaner-board.de/54791-a...ner-board.html

Das sind die Inhalte von ComboFix.txt in dem Ordner C:\ComboFix. Mehr steht nicht drin.

Die Ordner qoobox habe ich mit zip in dem uploadchannel hochgeladen.

bitte nicht in php code posten.
öffne computer c: qoobox rechtsklick quarantain, mit winrar oder anderem archivierungsprogramm packen und nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html

Wie soll der Post erfolgen?:confused:

Nochmals:

ComboFix 11-12-24.10 - CK 25.12.2011 19:13:23.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.1705 [GMT 1:00]
ausgeführt von:: D:\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))


C:\ProgramData\Roaming
C:\ProgramData\Roaming\Intel\Wireless\Settings\Settings.ini
C:\Users\CK\AppData\Roaming\dwlGina3.dll
C:\Users\CK\AppData\Roaming\sbcvvhost_win86
C:\Users\CK\OTL.exe
C:\Windows\IsUn0407.exe
C:\Windows\system32\rnaph.dll


((((((((((((((((((((((( Dateien erstellt von 2011-11-25 bis 2011-12-25 ))))))))))))))))))))))))))))))


2011-12-25 18:19:07 . 2011-12-25 18:19:07 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-12-24 10:05:29 . 2011-12-24 10:05:29 56200 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E3778019-E84B-4036-85B4-91D0ACEE703F}\offreg.dll
2011-12-24 09:42:54 . 2011-11-21 10:47:38 6823496 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E3778019-E84B-4036-85B4-91D0ACEE703F}\mpengine.dll
2011-12-24 08:59:38 . 2011-12-24 08:59:38 562 ----a-w- C:\Users\regedit_save.reg
2011-12-16 08:31:41 . 2011-12-16 08:31:42 1207568 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-12-16 07:20:24 . 2011-12-16 07:20:24 -------- d-----w- C:\Program Files\Common Files\Java
2011-12-16 07:19:45 . 2011-12-16 07:19:17 476904 ----a-w- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-12-16 07:19:45 . 2011-12-16 07:19:16 472808 ----a-w- C:\Windows\system32\deployJava1.dll
2011-12-16 07:18:59 . 2011-12-16 07:18:59 -------- d-----w- C:\Program Files\Java
2011-12-04 20:36:38 . 2011-12-04 20:36:39 2106216 ----a-w- C:\Program Files\Mozilla Firefox\D3DCompiler_43.dll
2011-12-04 20:36:38 . 2011-12-04 20:36:38 89048 ----a-w- C:\Program Files\Mozilla Firefox\libEGL.dll
2011-12-04 20:36:38 . 2011-12-04 20:36:38 478168 ----a-w- C:\Program Files\Mozilla Firefox\libGLESv2.dll
2011-12-04 20:36:38 . 2011-12-04 20:36:38 1998168 ----a-w- C:\Program Files\Mozilla Firefox\d3dx9_43.dll
2011-12-04 20:36:38 . 2011-12-04 20:36:38 15832 ----a-w- C:\Program Files\Mozilla Firefox\mozalloc.dll
2011-12-04 20:36:38 . 2011-12-04 20:36:38 134104 ----a-w- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
2011-12-04 20:36:37 . 2011-12-04 20:36:38 1989592 ----a-w- C:\Program Files\Mozilla Firefox\mozjs.dll
2011-12-04 20:36:37 . 2011-12-04 20:36:37 801752 ----a-w- C:\Program Files\Mozilla Firefox\mozsqlite3.dll
.


(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))

2011-12-04 20:36:38 . 2011-12-04 20:36:38 134104 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll


(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))


*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-21 02:25:11 125952]
"Reminder"="C:\Program Files\Microsoft Money\System\reminder.exe" [1999-03-14 22:00:00 37376]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 02:25:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-06-08 22:23:00 13543968]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-06-08 22:23:00 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 02:50:00 6111232]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 05:39:04 1029416]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 12:01:30 71216]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 13:17:42 52256]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 20:16:38 39792]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 13:57:24 153136]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 09:50:30 413696]
"Ulead AutoDetector v2"="C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 08:57:42 90112]
"UpdatePDRShortCut"="C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 10:02:26 222504]
"AdobeCS4ServiceManager"="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 06:58:34 611712]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2011-02-18 15:28:38 1043968]
"ISW"="C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" [2011-02-15 15:25:42 738808]
"EEventManager"="C:\Program Files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 08:12:12 976320]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 12:06:06 254696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R2 AviraUpgradeService;Avira Upgrade Service;C:\Windows\TEMP\AVSETUP_4ef5b2fc\avupgsvc.exe [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 13:18:52 1527900]
R3 HTCAND32;HTC Device Driver;C:\Windows\system32\Drivers\ANDROIDUSB.sys [2010-11-21 16:05:11 24576]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-05-20 19:36:12 3663360]
R3 vsdatant7;vsdatant7;C:\Windows\system32\drivers\vsdatant.win7.sys [x]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [2011-02-15 15:25:36 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [2011-02-15 15:25:48 488952]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;C:\Windows\system32\DRIVERS\kmdfmemio.sys [2007-05-23 08:13:10 13312]
S3 VMC302;Vimicro Camera Service VMC302;C:\Windows\system32\Drivers\VMC302.sys [2008-04-05 05:56:26 242560]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - avgio
*Deregistered* - avipbb
*Deregistered* - ssmdrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-17 08:56:58 451872 ----a-w- C:\Program Files\Common Files\LightScribe\LSRunOnce.exe


------- Zusätzlicher Suchlauf -------

uStart Page = hxxp://www.google.com/
IE: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
IE: Free YouTube Download - C:\Users\CK\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - C:\Users\CK\AppData\Roaming\Mozilla\Firefox\Profiles\bg0msoh2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
BHO-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
Toolbar-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - (no file)
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-b8ufi0wo.exe - C:\Users\CK\AppData\Roaming\b8ufi0wo.exe
HKCU-Run-WBhXTAWuFpmNyON - C:\Users\CK\AppData\Roaming\sbcvvhost_win86.exe
HKLM-Run-WBhXTAWuFpmNyON - C:\Users\CK\AppData\Roaming\sbcvvhost_win86.exe


Kam der Qoobox.zip über den Channel an? Lade nochmals gewünschte Datei Quarantine.zip hoch.

danke für den upload, so wie jetzt ist er zb ok, hauptsache nicht wie oben in php code :-)

malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Es ist durchgelaufen mit 4 Ergebnisse.

LogFile
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 911122704

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

27.12.2011 21:16:55
mbam-log-2011-12-27 (21-16-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 349851
Laufzeit: 58 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WBhXTAWuFpmNyON (Trojan.Agent) -> Value: WBhXTAWuFpmNyON -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WBhXTAWuFpmNyON (Trojan.Agent) -> Value: WBhXTAWuFpmNyON -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\Users\CK\AppData\Roaming\sbcvvhost_win86.vir (Backdoor.Agent) -> Quarantined and deleted successfully.

Alles gut oder was zu tun?

Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.

Die Updates habe ich alle drauf (17 neue).

Was ist nun zu tun?

Beim Start bringt er mir noch die Malwarebyte im Autostart nicht gestartet werden konnte (geblockte Autostartprobgramme). Wie kann ich das verhindern?

Ansonten alles gut bzw. normal.

mache mal nen rechtsklick auf computer, eigenschaften und schaue welches servicepack du hast.
bestimmt servicepack 1, deswegen sagte ich ja, wichtige und optionale updates instalieren.

Habe mehrere Suchläufe nach Updates gestartet und nun Vista SP 2.

Und nun ?:taenzer:

start suchen tippe:
msconfig
enter
systemstart, überall haken raus, auch zonealarm das hauen wir runter, da unnötig.
ok klicken, pc wird neustarten.
falls dir irgendwas wichtiges im autostart fehlt, machen wirs wieder rein.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Danke für Deine Unterstützung. Macht Spaß und Echt genial und kompotent !

Die Prg.Liste habe ich als Datei eingefügt mit meiner Bewertung.:kaffee:

kannst du die bitte als einfache text datei erstellen?

Klar mache ich.

Einschätzung CK

Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 23.12.2011 13,5MB unbekannt ?
Adobe AIR Adobe Systems Inc. 23.12.2011 1.1.0.5790 unbekannt ?
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 23.12.2011 2,95MB 10.0.32.18 Notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 23.12.2011 10.3.183.7 unbekannt ?
Adobe Flash Player 9 ActiveX Adobe Systems Incorporated 23.12.2011 9 unbekannt ?
Adobe Media Player Adobe Systems Incorporated 23.12.2011 2,95MB 01. Jan Notwendig
Adobe Photoshop CS4 Adobe Systems Incorporated 23.12.2011 11.0 unnötig
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 01.10.2008 99,6MB 08.01.2002 Notwendig
Agere Systems HDA Modem Agere Systems 23.12.2011 unbekannt ?
Amazon MP3-Downloader 1.0.9 23.12.2011 5,12MB Notwendig
Apple Software Update Apple Inc. 11.11.2008 2,14MB 2.1.0.110 unbekannt ?
Ashampoo WinOptimizer 2008 ashampoo GmbH & Co. KG 23.12.2011 21,6MB Glaube unnnötig da Ersatz Ccleaner, oder?
Atheros WLAN Client 23.12.2011 0,86MB 1.00.000 unbekannt ?
AVS Screen Capture version 2.0.1 Online Media Technologies Ltd. 13.05.2011 6,16MB unbekannt ?
AVS Update Manager 1.0 Online Media Technologies Ltd. 13.05.2011 11,9MB unbekannt ?
AVS Video Editor 5 Online Media Technologies Ltd. 13.05.2011 130,8MB unbekannt ?
AVS Video Recorder 2.4 Online Media Technologies Ltd. 13.05.2011 8,66MB unbekannt ?
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 13.05.2011 6,57MB unbekannt ?
CCleaner Piriform 28.12.2011 4,22MB Mrz 14 Notwendig
Chinese Simplified Fonts Support For Adobe Reader 8 Adobe Systems 13.05.2011 29,5MB 8.0.0 unbekannt ?
CyberLink DVD Suite CyberLink Corp. 23.12.2011 9,64MB 5.0.2403 Notwendig
CyberLink PhotoNow CyberLink Corp. 24.11.2008 20,9MB 01.01.5203 Notwendig
CyberLink Power2Go CyberLink Corp. 23.12.2011 52,4MB 5.0.3825 Notwendig
CyberLink PowerDirector CyberLink Corp. 24.11.2008 369MB 7.0.2305 Notwendig
dm Fotowelt 23.12.2011 410MB Notwendig
dm-Fotowelt 23.12.2011 410MB unnötig warum 2 mal ??
Easy Battery Manager 23.12.2011 7,89MB 3.2.1.7 Notwendig
Easy Display Manager Samsung 07.07.2008 12,4MB 2.0.0.0 Notwendig
Easy Network Manager 3.0 Ihr Firmenname 07.07.2008 36,9MB 3.0.0.0 Notwendig
Easy SpeedUp Manager 23.12.2011 4,00MB 2.0.1.0 Notwendig
Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 21.09.2011 128,6MB 2.2.3.0 Notwendig
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 21.09.2011 0,36MB 1.00.0000 Notwendig
Epson Event Manager SEIKO EPSON CORPORATION 21.09.2011 38,8MB 2.40.0001 Notwendig
Epson Print CD SEIKO EPSON CORPORATION 21.09.2011 26,9MB 2.00.00 Notwendig
EPSON PX720WD Series Handbuch 23.12.2011 11,4MB unnötig
EPSON PX720WD Series Netzwerk-Handbuch 23.12.2011 11,4MB unnötig
EPSON PX720WD Series Printer Uninstall SEIKO EPSON Corporation 23.12.2011 Notwendig
EPSON Scan Seiko Epson Corporation 23.12.2011 19,5MB Notwendig
EpsonNet Print SEIKO EPSON CORPORATION 21.09.2011 4,38MB 2.4j Notwendig
EpsonNet Setup 3.3 SEIKO EPSON CORPORATION 21.09.2011 32,7MB 3.3a Notwendig
Firebird SQL Server - MAGIX Edition MAGIX AG 21.11.2008 6,06MB 2.0.1.13 unbekannt ?
Free Download Manager 2.5 FreeDownloadManager.ORG 12.11.2008 18,5MB notwendig, oder gibt es was beserres
Free YouTube Download version 2.10.35.426 DVDVideoSoft Limited. 13.05.2011 4,14MB notwendig
HTC Driver HTC Corporation 20.11.2010 1,28MB 1.09.0022 notwendig
ImageMixer3 PIXELA 05.12.2008 166,3MB 3.00.006 notwendig
imagine digital freedom - Samsung Samsung Electronics Co., LTD 07.07.2008 7,50MB 1.0.2.0 notwendig
Indeo® software 23.12.2011 1,46MB unbekannt ?
Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 07.07.2008 78,3MB 12.00.2000 notwendig
Intel® Matrix Storage Manager Intel Corporation 23.12.2011 0,79MB notwendig
Java(TM) 6 Update 29 Oracle 15.12.2011 95,0MB 6.0.290 unbekannt ?
LabelPrint CyberLink Corp. 23.12.2011 106,4MB .2406 unbekannt ?
LightScribe System Software 1.12.37.1 LightScribe 07.07.2008 20,9MB 1.12.37.1 unbekannt ?
MAGIX 3D Maker (embeded) MAGIX AG 21.11.2008 15,7MB 6.0.0.7 notwendig
MAGIX Fotos auf CD & DVD 8 deluxe Download-Version 8.0.2.2 (D) MAGIX AG 21.11.2008 168,2MB 8.0.2.2 notwendig
MAGIX Screenshare 4.3.6.1987 (D) MAGIX AG 21.11.2008 1,70MB 4.3.6.1987 notwendig
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 26.12.2011 6,76MB 1.51.2.1300 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 27.12.2011 37,0MB unbekannt ?
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 23.12.2011 27,8MB unbekannt ?
Microsoft Foto 2006 Standard Edition Microsoft Corporation 23.12.2011 118,6MB 11.0.0422 unbekannt ?
Microsoft Money 99 23.12.2011 35,1MB notweding > gibt es hier neure Version
Microsoft Office 2003 Web Components Microsoft Corporation 26.06.2011 21,7MB 11.0.8003.0 notwendig
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 07.07.2008 7,23MB 12.0.4518.1014 notwendig
Microsoft Office File Validation Add-In Microsoft Corporation 27.12.2011 7,92MB 14.0.5130.5003 notwendig
Microsoft Office Professional Edition 2003 Microsoft Corporation 15.12.2011 394MB 11.0.8173.0 notweding > möchte ich 2010 installieren habe CD at home
Microsoft Office Small Business Connectivity Components Microsoft Corporation 07.07.2008 0,15MB 2.0.7024.0 unbekannt ?
Microsoft Silverlight Microsoft Corporation 11.10.2011 133,8MB 4.0.60831.0 unbekannt ?
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 27.12.2011 1,74MB 3.1.0000 unbekannt ?
Microsoft SQL Server Native Client Microsoft Corporation 07.07.2008 2,59MB 9.00.2047.00 unbekannt ?
Microsoft SQL Server VSS Writer Microsoft Corporation 07.07.2008 0,68MB 9.00.2047.00 unbekannt ?
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.06.2011 0,29MB 8.0.59193 unbekannt ?
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 10.05.2011 0,58MB 9.0.30729.5570 unbekannt ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 25.11.2010 0,23MB 9.0.30729 unbekannt ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 31.10.2009 0,23MB 9.0.30729 unbekannt ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 13.10.2009 0,58MB 9.0.30729.4148 unbekannt ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.06.2011 0,58MB 9.0.30729.6161 unbekannt ?
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 23.12.2011 11,1MB 10.0.40219 unbekannt ?
Mobile Partner Huawei Technologies Co.,Ltd 23.12.2011 27,9MB 11.300.05.00.382 notwendig
Mozilla Firefox 8.0.1 (x86 de) Mozilla 23.12.2011 36,9MB 8.0.1 notwendig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 08.11.2008 1,27MB 4.20.9848.0 unbekannt ?
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 1,28MB 4.20.9870.0 unbekannt ?
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 unbekannt ?
Nano AVIConverter 1.1.7 23.12.2011 55,9MB 01.01.2007 notwedig, hätte gerne besseres Tool
Nero 8 Essentials Nero AG 07.11.2008 1.233MB 8.10.135 notwendig
NVIDIA Drivers 23.12.2011 notwendig
Play AVStation Ihr Firmenname 07.07.2008 91,1MB unbekannt ?
PlayCamera 23.12.2011 363MB 1.0.1.7 unbekannt ?
PlayStation(R)Network Downloader Sony Computer Entertainment Inc. 13.10.2009 3,35MB 1.04.00003 unbekannt ?
PlayStation(R)Store Sony Computer Entertainment Inc. 13.10.2009 3,17MB 2.5.19.05977 unbekannt ?
PowerDVD CyberLink Corp. 23.12.2011 114,4MB 7.0.3118.0 notwendig
PowerProducer CyberLink Corp. 23.12.2011 298MB 085120(3.7)_Vista_SSPC notwendig
QuickTime Apple Inc. 11.11.2008 77,9MB 7.50.61.0 notweding, oder?
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 07.07.2008 11,4MB 6.0.1.5605 unbekannt ?
Samsung Magic Doctor Samsung Electronics Co., LTD 23.12.2011 15,4MB 5.00 notwendig
SAMSUNG Mobile Composite Device Software 23.12.2011 notwendig
SAMSUNG Mobile Modem Driver Set 23.12.2011 notwendig
Samsung Mobile phone USB driver Software 23.12.2011 notwendig
SAMSUNG Mobile USB Modem 1.0 Software 23.12.2011 notwendig
SAMSUNG Mobile USB Modem Software 23.12.2011 notwendig
Samsung Recovery Solution III Samsung 07.07.2008 36,5MB 3.0.0.5 notwendig, hätte gerne was besseres für Recovery
Samsung Update Plus Samsung Electronics Co., LTD 07.07.2008 5,64MB 1.3.0.11 notwendig
SmartSound Quicktracks Plugin SmartSound Software Inc 24.11.2008 7,10MB 3.0.3.0 unbekannt ?
Synaptics Pointing Device Driver Synaptics 23.12.2011 13,6MB 10.1.2.0 unbekannt ?
Ulead PhotoImpact 11 Ulead System 23.12.2011 624MB 11.0 notwendig
Uninstall 1.0.0.1 13.05.2011 25,6MB unbekannt ?
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 07.07.2008 23,2MB 9.00.2047.00 unbekannt ?
User Guide 23.12.2011 152,0MB 1.0 unbekannt ?
Vimicro UVC Camera Vimicro Corporation 07.07.2008 2,15MB 1.00.0000 unbekannt ?
Vista Codec Package Shark007 10.11.2008 52,2MB 5.0.0 notwendig
VLC media player 0.9.4 VideoLAN Team 23.12.2011 49,0MB 0.9.4 unnötig
WIDCOMM Bluetooth Software 6.0.1.6300 WIDCOMM, Inc. 07.07.2008 35,5MB 6.0.1.6300 unbekannt ?
Windows Live Anmelde-Assistent Microsoft Corporation 27.12.2011 1,93MB 5.000.818.5 unbekannt ? Kam mit SP 2
Windows Live Essentials Microsoft Corporation 27.12.2011 56,2MB 14.0.8117.0416 unbekannt ? Kam mit SP 2
Windows Live Sync Microsoft Corporation 27.12.2011 2,79MB 14.0.8117.416 unbekannt ? Kam mit SP 2
Windows Live-Uploadtool Microsoft Corporation 27.12.2011 0,22MB 14.0.8014.1029 unbekannt ? Kam mit SP 2
Windows Media Encoder 9-Reihe 23.12.2011 13,8MB notwendig
Windows Media Player Firefox Plugin Microsoft Corp 13.11.2008 0,29MB 1.0.0.8 notwendig
WinRAR 23.12.2011 3,73MB notwendig
Zattoo 3.3.1 Beta Zattoo Inc. 23.12.2011 18,4MB 3.3.1 Beta unnötig warum 2 mal ??
Zattoo4 4.0.5 Zattoo Inc. 23.12.2011 39,9MB 4.0.5 notwendig
ZoneAlarm Check Point, Inc 23.12.2011 10,6MB 9.2.105.000 notwendig, was für Ersatz als Firewal
ZoneAlarm Toolbar Check Point Software Technologies 23.12.2011 25,9MB notwendig, was für Ersatz als Firewal


Habe noch als File angehängt.

deinstaliere:
Adobe AIR
Adobe Flash Player alle
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere
Adobe Photoshop
Apple
Ashampoo
AVS alle
Chinese Simplified
Javahttp://www.java.com/de/download/
downloade java jre instaliere es

deinstaliere
LabelPrint
LightScribe
Play AVStation
PlayCamera
PlayStation beide
Vimicro UVC Camera
ZoneAlarm windows firewall ist mehr als ausreichend, kann beides weg
ccleaner öffnen, analysieren, dann bereinigen

Super, vielen Dank. Alles erledigt wie angegeben.

Gibt es noch was sinnvolles was zu installieren wäre z.b. für Systemsicherung oder sowiet alles erledigt und nun fertig?

als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

Danke für die Hinweise. Habe den avast installiert. Kannst Du mir bitte konfigurationshinweise geben, muss ich mich regestrieren?

ja, du musst bitte deine version registrieren.
avast:
http://forum.avadas.de/download/inst...on_avast_6.pdf
pdf so übernehmen, bei update alle 2 stunden einstellen, heuristiken bzw wirkungsgrad überall auf höchste stufe bitte.