Polizei Screen blockiert meinen Laptop
 

Hallo ich habe ein Problem mit diesem Polizei Virus.
Ich hab jezt hier schon ein bischen gelesen aber irgendwie scheint es ja hier verschieden Versionen zu geben und ich weiss nicht was ich jezt machen soll.

Also es ist wie folgt Antivir hat mir einen Virus angzeigt ich hab auf enfernen geklickt und bam war da ein Bild über den gesamten bildschirm mit Polizei computerkriminalität und ich soll 100 Euro zahlen.

Wenn ich auf straltenf drücke kann ich den taskmanager nicht aufrufen. im hintergrund läfut noch immer der Stream den ich gerade geschaut habe.

Wie soll ich jezt vorgehen? Hab da ein Video gefunden
hxxp://www.youtube.com/watch?v=bsv0fV5eATE&feature=fvwrel
kann das was hilft das bei meinem Problem?

In anderen Beiträgen gibts immer die lösung odt runterladen aber ich kann ja nicht mal den firefox aufrufen
danke im vorraus lg Losti

hi,
wer streaming seiten und anderes illegales zeug nutzt, muss sich auch nicht wundern...
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Boa danke erstmal ich werde probieren das genau so durchzufürhen. Nur noch ne frage is warscheinlich dämlich aber kann mann auch von einem usbstick booten? dann könnt ich das auch von zuhause aus machen da ich auch noch ein Netbook habe sonst müsste ich zu einem Kumpel .
Und es war keine Streaming Seite sondern ein offizieller Starcraft Stream aber den Virus hab ich wohl doch eher von einer etwas dubioseren Seite :stirn:

von cd wäre es einfacher, also wenn der kumpel um die ecke ist und man da schnell hin kommt :-)

Alsohab die cd gebrannt habe von der cd gebootet dannach hat er von der cd gestartet ein das programm begann zu laden balken hat sich gefüllt dann hat das windows symbol geladen
dann

Blue screen : a problem has been detected and windows hat been shut down to prevent damage to your computer

technical information:
*** STOP: 0x0000007b (0xf78da529,0xc0000034,0x00000000,0x00000000)

zu dem fehler hab ich nur gefunden das zu viel daten in die regestry rein sind und deshalb ein regcleaner drauf muss

So eigentlich schauts nun so aus das ich gerade vor kurzem alle Daten gesichert habe. Also könnte ich ihn auch neu aufsetzen. Wenn ich neu aufsetze reicht es dann einfach per windwos zu reparieren und auf die start zurückzusetzen oder muss ich wirklich die festplatte formatieren und alles wieder neu aufspielen was mich ziemlich ärgern würde da das natürlich so ein toller pc war wo man wieder alles selbst sichern musste und eigentlich gar nix in der hand hat a treiber usw

ne, also wenn musst du schon richtig neu formatieren.
du kannst ja erst mal ins bios gehen, dann dort gucken ob der ide oder ahci modus eingestellt ist, wähle jeweils das gegenteilige aus und versuch die otl cd noch mal.

So der Tip hat funktioniert hab jezt gescannt und das Logfile hier aber welches soll ich noch posten du schreibst poste die beiden Logfiles

OTL Logfile:
--- --- ---

gibts normalerweise auch, wird aber auch so gehen :-)
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

So ich habe Otlpen mit dem fix ausgeführt habe dannach Windows ohne CD normal starten können es kommt kein Polizeivirus mehr Nach dem Neustart habe ich auc c: geschaut und die ODT file geöffnet hier ist der inhalt:OTL Logfile:
--- --- ---

So ich habe Otlpen mit dem fix ausgeführt habe dannach Windows ohne CD normal starten können es kommt kein Polizeivirus mehr Nach dem Neustart
Allerdings noch immer keine MÖglichkeit per Strg alt enf den Taskmanager zu startn. Aber sonst funktionsfähig ich schreibe diesen Post bereits vom Laptop aus
habIch habe e ich auf c: geschaut und die ODT file geöffnet hier ist der inhalt:OTL Logfile:
--- --- ---

hi

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

• Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
  Tool
  
  Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  
• Hinweis:
  Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  
• Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

So hoffe das passt mein combofix hat dann neu gestartet und das logfile geöffnet
Noch eine andere Frage combofix dann wieder deinstalieren? und soll ich die änderung was ich bei der festplatte im bios gemacht habe von ide auf ahci umstellen wieder rückgängig machen?

Combofix Logfile:
--- --- ---

hi,
combofix bleibt erst mal, und der ahci modus auch.
da hier lese und schreibzugriffe besser gesteuert werden, schont es die festplatte, und kopiervorgänge sollten auch schneller gehen.
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Es waren 0 infizierte Objekte
Aber Anti vir hat mir ausgegeben
TR/crypt.ulpm.Gen ist ein Trojanisches Pferd und will es in die QUarantäne verschieben

Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.08.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Vanessa :: VANESSA-PC [Administrator]

08.03.2012 14:41:53
mbam-log-2012-03-08 (14-41-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 442133
Laufzeit: 1 Stunde(n), 27 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Hier sind die lezten antivir reporte

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 08. März 2012 15:18

Es wird nach 3531404 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VANESSA-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 03.07.2011 07:21:01
AVSCAN.DLL : 10.0.5.0 57192 Bytes 03.07.2011 07:21:01
LUKE.DLL : 10.3.0.5 45416 Bytes 03.07.2011 07:21:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03.07.2011 07:21:02
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 21:14:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:14:56
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:20:31
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:44:19
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 12:44:19
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 12:44:19
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 12:44:19
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 12:44:19
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 12:44:20
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 12:44:21
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 12:44:21
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 12:44:21
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 12:44:21
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 14:31:08
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 14:31:09
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 14:31:10
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 14:31:11
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 07:38:22
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 07:38:22
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 07:38:23
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 07:38:23
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 07:38:23
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 07:38:23
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:25:06
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 17:25:12
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 17:25:13
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 17:25:15
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 17:25:15
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 17:25:15
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 17:25:16
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 17:25:16
VBASE031.VDF : 7.11.24.212 25600 Bytes 07.03.2012 17:25:16
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.11.2011 09:39:47
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 05.03.2012 07:38:27
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 16:44:24
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 20:19:15
AERDL.DLL : 8.1.9.15 639348 Bytes 15.09.2011 10:16:57
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 14:31:19
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 22:30:28
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 05.03.2012 07:38:26
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 14:53:05
AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 14:31:14
AEEXP.DLL : 8.1.0.23 70005 Bytes 05.03.2012 07:38:27
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.25.4 201079 Bytes 05.03.2012 07:38:24
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 03.07.2011 07:21:01
AVREP.DLL : 10.0.0.10 174120 Bytes 25.05.2011 06:46:01
AVARKT.DLL : 10.0.26.1 255336 Bytes 03.07.2011 07:21:01
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03.07.2011 07:21:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03.07.2011 07:21:01
RCTEXT.DLL : 10.0.64.0 98664 Bytes 03.07.2011 07:21:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f7febce\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 08. März 2012 15:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeckStartUp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3UKE2G51\Firefox%20Setup%203.6.10[2].exe'
C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3UKE2G51\Firefox%20Setup%203.6.10[2].exe
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen

Beginne mit der Desinfektion:
C:\Users\Vanessa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3UKE2G51\Firefox%20Setup%203.6.10[2].exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a737e76.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 08. März 2012 16:26
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
36 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
35 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.











Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 08. März 2012 16:27

Es wird nach 3531404 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : VANESSA-PC

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 03.07.2011 07:21:01
AVSCAN.DLL : 10.0.5.0 57192 Bytes 03.07.2011 07:21:01
LUKE.DLL : 10.3.0.5 45416 Bytes 03.07.2011 07:21:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 03.07.2011 07:21:02
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 21:14:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 17:14:56
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:20:31
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 12:44:19
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 12:44:19
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 12:44:19
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 12:44:19
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 12:44:19
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 12:44:20
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 12:44:21
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 12:44:21
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 12:44:21
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 12:44:21
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 14:31:08
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 14:31:09
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 14:31:10
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 14:31:11
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 07:38:22
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 07:38:22
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 07:38:23
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 07:38:23
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 07:38:23
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 07:38:23
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 17:25:06
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 17:25:12
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 17:25:13
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 17:25:15
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 17:25:15
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 17:25:15
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 17:25:16
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 17:25:16
VBASE031.VDF : 7.11.24.212 25600 Bytes 07.03.2012 17:25:16
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.11.2011 09:39:47
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 05.03.2012 07:38:27
AESCN.DLL : 8.1.8.2 131444 Bytes 29.01.2012 16:44:24
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 20:19:15
AERDL.DLL : 8.1.9.15 639348 Bytes 15.09.2011 10:16:57
AEPACK.DLL : 8.2.16.3 799094 Bytes 12.02.2012 14:31:19
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 22:30:28
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 05.03.2012 07:38:26
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 14:53:05
AEGEN.DLL : 8.1.5.21 409971 Bytes 12.02.2012 14:31:14
AEEXP.DLL : 8.1.0.23 70005 Bytes 05.03.2012 07:38:27
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.25.4 201079 Bytes 05.03.2012 07:38:24
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.3.2 44904 Bytes 03.07.2011 07:21:01
AVREP.DLL : 10.0.0.10 174120 Bytes 25.05.2011 06:46:01
AVARKT.DLL : 10.0.26.1 255336 Bytes 03.07.2011 07:21:01
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 03.07.2011 07:21:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 03.07.2011 07:21:01
RCTEXT.DLL : 10.0.64.0 98664 Bytes 03.07.2011 07:21:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f7febce\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 08. März 2012 16:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ControlDeckStartUp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Vanessa\AppData\Local\Mozilla\Firefox\Profiles\0yjicu60.default\Cache\A\14\D4377d01'
C:\Users\Vanessa\AppData\Local\Mozilla\Firefox\Profiles\0yjicu60.default\Cache\A\14\D4377d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.AD

Beginne mit der Desinfektion:
C:\Users\Vanessa\AppData\Local\Mozilla\Firefox\Profiles\0yjicu60.default\Cache\A\14\D4377d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.AD
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b1b7128.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 08. März 2012 16:27
Benötigte Zeit: 00:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
36 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
35 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

2007 Microsoft Office system Microsoft Corporation 14.11.2010 12.0.6425.1000 nötig
Acrobat.com Adobe Systems Incorporated 04.05.2010 1,61MB 1.6.65 nötig
Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 05.05.2010 eigentlich unötig da abgelaufen
Adobe AIR Adobe Systems Inc. 05.05.2010 1.5.0.7220 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 05.05.2010 10.0.32.18 mhh für filme nötig
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 22.11.2011 6,00MB 11.1.102.55 für filme nötig
Adobe Reader 9.4.6 MUI Adobe Systems Incorporated 07.11.2011 656MB 9.4.6 nötig
aonUpdate Telekom Austria TA AG 09.11.2010
Apple Application Support Apple Inc. 14.08.2011 51,0MB 1.5.2 unbekannt
Apple Mobile Device Support Apple Inc. 14.08.2011 22,7MB 3.4.1.2 unbekannt
Apple Software Update Apple Inc. 14.08.2011 2,38MB 2.1.3.127 unbekannt
ASUS AI Recovery ASUS 04.05.2010 2,76MB 1.0.9 schätz mal nögit
ASUS AP Bank ASUSTEK 04.05.2010 1.0.0.0 unbekannt
ASUS CopyProtect ASUS 04.05.2010 3,62MB 1.0.0015 unbekannt
ASUS Data Security Manager ASUS 04.05.2010 15,1MB 1.00.0014 unbekannt
ASUS FancyStart ASUSTeK Computer Inc. 04.05.2010 12,1MB 1.0.8unbekannt
ASUS LifeFrame3 ASUS 04.05.2010 27,7MB 3.0.20 unbekannt
ASUS Live Update ASUS 05.05.2010 2.5.9 unbekannt
ASUS MultiFrame ASUS 05.05.2010 1.0.0021 unbekannt
ASUS Power4Gear Hybrid ASUS 04.05.2010 12,2MB 1.1.34 unbekannt
ASUS SmartLogon ASUS 04.05.2010 10,9MB 1.0.0008 unbekannt
ASUS Splendid Video Enhancement Technology ASUS 04.05.2010 24,4MB 1.02.0028 unbekannt
ASUS Virtual Camera asus 04.05.2010 3,12MB 1.0.19 unbekannt
ASUS WebStorage eCareme Technologies, Inc. 05.05.2010 2.0.40.1319 unbekannt
ATK Package ASUS 04.05.2010 13,8MB 1.0.0003 unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 04.03.2012 76,9MB 10.2.0.707 nötig
Bing Bar Microsoft Corporation 22.08.2011 26,7MB 7.0.822.0unbekannt
Bonjour Apple Inc. 14.08.2011 1,54MB 3.0.0.2 unbekannt
Canon Inkjet Printer Driver Add-On Module 07.11.2010 notwendig
CCleaner Piriform 07.03.2012 3.16 notwendig
Chicken Invaders 2 Oberon Media 05.05.2010 unbekannt
Conexant HD Audio Conexant 05.05.2010 4.98.18.65 unbekannt
ControlDeck ASUS 04.05.2010 1,87MB 1.0.5 unbekannt
CyberLink LabelPrint CyberLink Corp. 04.05.2010 137,6MB 2.5.1908 unbekannt
CyberLink Power2Go CyberLink Corp. 04.05.2010 110,4MB 6.1.3602c unbekannt
DAEMON Tools Lite DT Soft Ltd 08.01.2012 4.45.1.023 unbekannt
Dawn of War - Dark Crusade THQ 08.01.2012 1.00.0000 notwendig
Dream Day Wedding Married in Manhattan Oberon Media 05.05.2010 notwendig
DVDVideoSoftTB Toolbar DVDVideoSoftTB 05.03.2012 unbekannt
ETDWare PS/2-x64 7.0.5.10_WHQL ELAN Microelectronics Corp. 05.05.2010 7.0.5.10unbekannt
Fast Boot ASUS 04.05.2010 1,47MB 1.0.5 unbekannt
Free YouTube to MP3 Converter version 3.10.7.804 DVDVideoSoft Limited. 14.08.2011 45,3MB notwendig
Game Park Console Oberon Media, Inc. 04.05.2010 6.2.0.2 unnötig
Google Chrome Google Inc. 04.05.2010 17.0.963.66 unnötig
Google Earth Google 19.12.2011 92,7MB 6.1.0.5001 notwendig
Google Toolbar for Internet Explorer Google Inc. 04.03.2012 7.3.2614.234 unnötig
Intel(R) Control Center Intel Corporation 06.05.2010 1.2.1.1007 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 06.05.2010 8.15.10.2040unbekannt
Intel(R) Management Engine Components Intel Corporation 06.05.2010 6.0.0.1179 unbekannt
Intel(R) Turbo Boost Technology Monitor Intel 04.05.2010 1,12MB 1.0.115.11 unbekannt
iTunes Apple Inc. 14.08.2011 142,8MB 10.4.0.80 notwendig
Java(TM) 6 Update 23 Oracle 15.01.2011 95,0MB 6.0.230unbekannt
JMicron Ethernet Adapter NDIS Driver JMicron Technology Corp. 05.05.2010 6.0.17.1unbekannt
JMicron Flash Media Controller Driver JMicron Technology Corp. 05.05.2010 1.0.33.2unbekannt
K_Series_ScreenSaver_EN 05.05.2010 unbekannt
LG Bluetooth Drivers LG Electronics 07.09.2011 0,69MB 1.1 unötig
LG PC Suite III deinstallieren LG Electronics 07.09.2011 unnötig
LG United Mobile Drivers LG Electronics 07.09.2011 5,94MB 2.2 unnötig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 07.03.2012 17,4MB 1.60.1.1000 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 07.02.2011 38,8MB 4.0.30319 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 07.02.2011 2,94MB 4.0.30319 unbekannt
Microsoft Office Live Add-in 1.3 Microsoft Corporation 11.10.2010 0,48MB 2.0.2313.0 unbekannt
Microsoft Office Outlook Connector Microsoft Corporation 11.10.2010 6,14MB 12.0.6414.1000 unbekannt
Microsoft Silverlight Microsoft Corporation 14.02.2012 166,1MB 4.1.10111.0unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 11.10.2010 1,72MB 3.1.0000 unbekannt
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 11.10.2010 0,61MB 1.0.1215.0 unbekannt
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 11.10.2010 1,45MB 1.0.1215.0 unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 30.11.2010 0,21MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 17.05.2011 0,77MB 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 17.05.2011 0,58MB 9.0.30729.5570unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 29.11.2010 2,52MB 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,77MB 9.0.30729.6161unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.01.2011 0,58MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161 unbekannt
Mobiles Internet für unterwegs Telekom Austria TA AG 09.11.2010 notwendig
Mozilla Firefox 10.0.2 (x86 de) Mozilla 04.03.2012 41,6MB 10.0.2 notwendig
MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 04.05.2010 1,53MB 4.30.2107.0 unbekannt
Need for Speed Underground 2 10.10.2011 unnötig
Need for Speed™ Most Wanted 16.10.2011 unnötig
NVIDIA Drivers NVIDIA Corporation 05.05.2010 63,0MB 1.10.57.35 treiber nötig ?
OpenOffice.org 3.2 OpenOffice.org 29.11.2010 365MB 3.2.9502 Notwendig
Piggly FREE Oberon Media 05.05.2010 unbekannt
QuickTime Apple Inc. 14.08.2011 73,7MB 7.69.80.9 notwendig
Skype Click to Call Skype Technologies S.A. 30.01.2012 14,4MB 5.6.8442 notwendig
Skype™ 5.5 Skype Technologies S.A. 30.01.2012 17,0MB 5.5.124 notwendig
Smileyville FREE Oberon Media 05.05.2010 unnötig
SRS Premium Sound Control Panel SRS Labs, Inc. 04.05.2010 1,86MB 1.8.2500 notwendig
StarCraft II Blizzard Entertainment 04.03.2012 1.4.3.21029 notwendig
Trend Micro Internet Security Trend Micro Inc. 04.05.2010 94,2MB 17.50 unnötig
UPC Install Master UPC Telekabel GmbH 06.11.2011 unnötig
USB 2.0 VGA UVC WebCam 05.05.2010 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 16.10.2010 1,94MB 5.000.818.6unbekannt
Windows Live Essentials Microsoft Corporation 11.10.2010 14.0.8050.1202 unbekannt
Windows Live Sync Microsoft Corporation 11.10.2010 2,80MB 14.0.8050.1202 unbekannt
Windows Live-Uploadtool Microsoft Corporation 11.10.2010 0,22MB 14.0.8014.1029 unbekannt
WinFlash ASUS 04.05.2010 0,82MB 2.30.1 unbekannt
WinRAR 4.01 (64-Bit) win.rar GmbH 07.08.2011 4.01.0 notwendig
Wireless Console 3 ASUS 04.05.2010 2,43MB 3.0.15 unbekannt

deinstaliere:
Activation Assistant
Adobe AIR
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
ASUS Virtual Camera
Bing
Chicken Invaders
CyberLink : alle
DAEMON Tools
DVDVideoSoftTB
Game Park
Google Chrome
Google Toolbar
Java
Download der kostenlosen Java-Software
downloade java jre, instaliren.

deinstalieren:

LG : alle
Microsoft Office : beide
Microsoft Silverlight
Need for Speed™ : beide
Smileyville
Trend Micro
UPC
Windows Live : alle unnötigen.
öffne ccleaner analysieren bereinigen neustart, testen wie der pc läuft.

Also hab jezt alles rausgehaun hab nur nicht ganz verstanden was du am schluss gemeint hast

hab dannach nochmal den ccleaner gestartet und anylysiert
dann gibts noch den button start ccleaner da will er mir 1927mb löschen
cookies, internet explorer, verläufe aber auch anwendungen usw soll ich das machen?
lg

genau das machst du bitte :-)

so alles vollbracht ich denke mal der Pc läuft relativ normal was könnte ich den alles testen um festzustellen das er langsamer oder schnell ist

Hab jezt auch noch Spiel ausprobiert läuft eigentlich ganz solide

du könntest halt noch mal auf start ausführen tippe:
msconfig
enter
systemstart.
dort alle haken raus außer avira, ok klicken, neustart.
falls was wichtiges im autostart fehlt, kann man es wieder einschalten.
testen sollst du halt anwendungen die du täglich nutzt, ob dir da probleme auffallen.
falls nicht, sichern wir danach den pc ab.

So hab jezt ein paar Tage damit gearbeitet läuft eigentlich ganz ok - akkulaufzeit kommt mir bischen kurz vor aber das kann auch am akku liegen die auslastung ist eigentlich immer normal geht auch auf 0% wenn man nichts macht mit dem Pc

den autostart hattest du aufgeräumt?
wenn du deinen laptop am strom hast, und damit arbeitest, solltest du das akku immer raus nehmen, ist schonender.
was du auch probieren könnntest:
start ausführen
energiesparplan bearbeiten
enter
da auf energiesparmodus
name vergeben
dann gehst du auf erstellen.
dann wählst du den plan erneut aus, und dort auf erweiterte optionen.
dann auf dratlos adapter, dort maximale energieeinsparung
dann auf prozessor.
dort bei minimal auf 0 % einstellen.

kühlungsrichtlinie, dort auf passiv.
ok klicken.
die zeiten wann das gerät den monitor ausschaltet etc, kann man ja endern.
dies könnte evtl. noch ein paarminuten bringen.
wenn man die bildschirm helligkeit reduzieren kann, sollte man das auch versuchen.
dann immer drauf achten, dass du usb geräte abziehst wenn du sie nicht brauchst, und cds aus dem laufwerk nimmst.
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
Run updateChecker
when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser