Trojaner-Board - Bundespolizei blockt Windows

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Bundespolizei blockt Windows - 100 € UKash (https://www.trojaner-board.de/114600-bundespolizei-blockt-windows-100-ukash.html)

Bundespolizei blockt Windows - 100 € UKash

Hallo Leute,

ich habe mir heute den Bundespolizei-Virus eingefangen. Ich habe den betroffenen Rechner vom Internet getrennt und bin nun ratlos was ich machen soll, da sich der Desktop und Taskmanager nicht bedienen lassen.
Bei Chip.de ist ein Artikel wie man den Virus vorerst entfernen kann, aber diese Methode ist wohl nicht optimal.

Wie muss ich nun Vorgehen? (Ich bin ziemlicher Anfänger)

MfG
Ricardo

hi,
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Hallo,

habe alles durchgeführt.

Die Frage kam bei mir nicht:

Code:

Wenn du gefragt wirst "Do you wish to load the remote registry"

Des Weiteren habe ich nur eine Datei:

Code:

poste beide logs

Da die Datei zeimlich viel Text enthält hänge ich sie lieber ran als sie hier rein zu kopieren, hoffe die Entscheidung ist richtig.

MfG
Ricardo

hi
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O4 - Startup: C:\Users\Gul Dan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)

:Files

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Habe alles so gemacht nur am Ende ist mir eine kleine Dummheit passiert (bin gerade erst aufgestanden :kloppen::kaffee:)

Nach dem Fix, hat OTL mir angezeigt das ein Reboot von benötigt wird. Bevor ich auf Reboot bestätigt habe, habe ich aber leider die CD schon entfernt. Dann viel mir ein das Windows ja aktuell über diese CD läuft. Habe die CD wieder rein gemacht, aber es passierte nix mehr. Habe dann auf Windows neustarten im Explorer gedrückt, aber passierte auch nix. Dann habe ich durch drücken der Powertaste füe mehr als 4 Sek. den Rechner runergefahren und ohne CD neu gestartet. Windows läuft wieder, aber ich habe nun keine OTL Log Datei die sich öffnet.

Sollte ich den letzten Schritt mit Fix komplett wiederholen?

Wie geht es weiter?

MfG
Ricardo

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

ich habe CF ausgeführt. Zum Schluss kam in CF folgende Meldung: This application has requested the Runtime to terminate it in an unusual way. Dann gind dazu eine Windwowsmelung auf das PEV.exe funktioniert nicht mehr. Bei der Problemsignatur stand der Problemereignisname: APPCRASH, Anwendungsstempel: 4e06cfe8, Ausnahemcode: 40000015, offset: 0008d1c0.

Hoffe das hat keine Auswirkungen.

Nachdem ich auf Programm schließen gedrückt habe, lief CF ordnungsgemäß weiter und erstellte die Log-File. Wegen der größe habe ich sie wieder angehängt. Hoffe das ist OK für Dich.

MfG
Ricardo

EDIT: Weis nicht ob das was bedeutet, habe aber eine falsche Uhrzeit im Rechner...genau 2 Stunden Vorlauf.

dann stell sie mal um.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hallo Makus,

es wurde nix gefunden. Hier die Logdatei:

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.06.03
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Gul Dan :: GULDAN-PC [Administrator]
 

06.05.2012 15:26:11

mbam-log-2012-05-06 (15-26-11).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 475103

Laufzeit: 2 Stunde(n), 42 Minute(n), 15 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Ich habe allerdings auch noch ältere Logs von dem Programm (brauchst Du die?) und in der Quarantäne befidet sich auch schon seit längerem: Trojan.ZbotR.Gen.

Kann ich den einfach löschen?

Wie geht es mit dem aktuellen Problem nun weiter?

MfG
Ricardo

hi, logs mit funden bräuchte ich.

hier der Log

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 5184
 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18975
 

25.11.2010 00:26:41

mbam-log-2010-11-25 (00-26-41).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 351440

Laufzeit: 1 Stunde(n), 56 Minute(n), 17 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{70d90c55-019f-5e4d-d372-f65dcd95df0d} (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\Z6_AltSicherungen\Eigene Dateien\gun\frustabbau.exe (Joke.Stressreducer) -> Quarantined and deleted successfully.

C:\Z6_AltSicherungen\Eigene Dateien\gun\Gun.exe (Joke.Winshoot) -> Quarantined and deleted successfully.

Das Problem mit dem Bundespolizei Virus ist nun behoben? Kann ich wieder normal arbeiten?

mfg
Ricardo

EDIT: Sehe gerade im Log --> Quarantined and deleted successfully ....scheint wohl dann schon deleted zu sein?

in dem log ist kein zbot fund zu sehen, gibts mehr logs mit funden, dann poste sie alle

Ist der einzige Log wo was gefunden wurde. Bzw. nen anderer Log sieht genauso aus.

Aber ist in dem Log nicht hier der Virus aufgeführt:

Code:

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{70d90c55-019f-5e4d-d372-f65dcd95df0d} (Trojan.ZbotR.Gen)

sorry übersehen.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Code:

7-Zip 4.65                19.01.2010        3,13MB        benötigt
 

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        benötigt

17.10.2008                10.0.12.36

Adobe Flash Player 11 Pluginbenötigt

Adobe Systems Incorporated        05.05.2012                11.2.202.235benötigt
 

Adobe Reader 8.1.0 - Deutsch        Adobe Systems Incorporated        31.03.2008        99,5MB        8.1.0benötigt

Advanced Audio FX Engine                01.04.2008                unbekannt

Advanced Video FX Engine                01.04.2008                unbekannt

AGEIA PhysX v7.11.13        AGEIA Technologies, Inc.        11.04.2008        99,5MB        7.11.13benötigt

Avira Free Antivirus        Avira        11.04.2012        178,1MB        12.0.0.898benötigt

Avira SearchFree Toolbar plus Web Protection        Ask.com        11.04.2012        4,25MB        1.14.1.0benötigt

Avira SearchFree Toolbar plus Web Protection Updater        Ask.com        11.04.2012        1,36MB        1.2.0.20064benötigt

BASE 2.5                16.06.2011                benötigt

BASE 5.0                04.04.2012                benötigt

Battlefield 2142 Deluxe Edition                25.05.2008        2.921MB        nicht benötigt

Benutzerhandbuch                01.04.2008        0,82MB unbekannt        

Broadcom Management Programs        Broadcom Corporation        31.03.2008                10.20.03 unbekannt

Browser Address Error Redirector        Dell        31.03.2008                1.00.0000 unbekannt

CCleaner        Piriform        25.02.2012        4,22MB        3.16 benötigt

Compatibility Pack für 2007 Office System        Microsoft Corporation        14.12.2011                12.0.6612.1000benötigt

Creative MediaSource 5                01.04.2008        26,7MB        5.00 unbekannt
 

Crysis(R)        Electronic Arts        05.04.2008        2.424MB        1.00.0000 nicht benötigt

Dell Handbuch zum Einstieg        Dell Inc.        31.03.2008                1.00.0000 nicht benötigt

Dell Support Center (Support Software)        Dell        31.03.2009                2.2.08335benötigt

Dell Touchpad        Synaptics        09.04.2008        17,2MB        9.1.18.6benötigt

Dell Webcam Center                01.04.2008        14,1MB        benötigt

Dell Webcam Manager                01.04.2008        0,77MB        benötigt

Empire: Total War        Creative Assembly        26.04.2009        15.198MB        nicht benötigt

EVE Online (remove only)        CCP Games Ltd.        18.01.2010        5.312MBnicht benötigt        

FileZilla Client 3.5.2        FileZilla Project        04.12.2011        17,5MB        3.5.2benötigt

GameSpy Comrade        GameSpy        02.01.2011        16,7MB        1.4.3.154nicht benötigt

GIMP 2.6.11        The GIMP Team        06.10.2011        112,0MB        2.6.11benötigt

Google Chrome        Google Inc.        09.09.2011        248MB        18.0.1025.168nicht benötigt

Google Desktop        Google        24.08.2010        8,61MB        5.9.1005.12335nicht benötigt

Google Toolbar for Internet Explorer        Google Inc.        17.03.2012        13,0MB        7.3.2710.138nichtbenötigt

GPGNet        Gas Powered Games        27.05.2009        27,6MB        1.0.0benötigt

Grand Theft Auto IV        Rockstar Games        21.01.2009        15.339MB        1.00.0000nichtbenötigt

HP Driver Diagnostics        Ihr Firmenname        17.11.2008        2,36MB        1.03.0005unbekannt, nicht benötigt

Intel(R) Matrix Storage Manager                01.04.2008        3,77MB        unbekannt

Intel(R) PROSet/Wireless Software        Intel Corporation        01.04.2008                11.01.0000unbekannt

Iomega Product Registration        Iomega Corporation        01.09.2011        15,4MB        7.24.0000nicht benötigt

IrfanView (remove only)        Irfan Skiljan        01.02.2012        1,70MB        4.32benötigt

Java(TM) 6 Update 31        Oracle        29.02.2012        95,1MB        6.0.310benötigt

Java(TM) SE Runtime Environment 6        Sun Microsystems, Inc.        31.03.2008                1.6.0.0benötigt

Laptop Integrated Webcam Driver (1.04.01.1011)                04.05.2012        benötigt        

Live! Cam Avatar        Creative        31.03.2008        12,4MB        1.0unbekannt

Live! Cam Avatar Creator        Creative        31.03.2008        183,2MB        4.5.3104.1unbekannt

Logitech Desktop Messenger        Logitech, Inc.        07.10.2009        8,82MB        2.54.11benötigt

Logitech Gaming LCD Software 1.04        Logitech        31.03.2008                1.04.158benötigt

Logitech Harmony Remote Software 7        Logitech        07.10.2009        89,0MB        7.7.0.0benötigt

Logitech SetPoint        Logitech        12.08.2008        17,6MB        4.60benötigt

Logitech Updater        Ihr Firmenname        19.09.2009        1,30MB        1.70benötigt

Malwarebytes Anti-Malware Version 1.61.0.1400        Malwarebytes benötigtCorporation        05.05.2012        11,7MB        1.61.0.1400

Master of Orion 3                07.11.2008        1.320MB        benötigt

MediaDirect        Dell        31.03.2008        124,7MB        3.5benötigt

Metaboli Download-Manager (remove only)                15.11.2008        0,86MBunbekannt        

Microsoft .NET Framework 1.1                06.04.2008        unbekannt        

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        31.01.2009        37,0MBunbekannt        

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        31.01.2009        37,0MB        unbekannt

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        23.06.2010        120,3MB        4.0.30319unbekannt

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        23.06.2010        24,5MB        4.0.30319unbekannt

Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        07.05.2011        31,3MB        3.5.88.0unbekannt

Microsoft Games for Windows Marketplace        Microsoft Corporation        07.05.2011        6,04MB        3.5.50.0unbekannt

Microsoft Office Enterprise 2007        Microsoft Corporation        08.11.2011        623MB        12.0.6612.1000benötigt

Microsoft Office File Validation Add-In        Microsoft Corporation        15.09.2011                14.0.5130.5003benötigt

Microsoft Office PowerPoint Viewer 2007 (English)        Microsoft Corporation        14.12.2011                12.0.6612.1000benötigt

Microsoft Silverlight        Microsoft Corporation        14.02.2012                4.1.10111.0unbekannt

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        unbekanntMicrosoft Corporation        10.08.2009        0,25MB        8.0.50727.4053unbekannt

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        15.06.2011        0,29MB        8.0.61001unbekannt

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570unbekannt        Microsoft Corporation        21.04.2011        0,58MB        9.0.30729.5570unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        04.10.2010        0,23MB        9.0.30729unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        23.02.2010        0,58MB        9.0.30729.4148unbekannt

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        15.06.2011        0,58MB        9.0.30729.6161unbekannt

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        11.04.2012        11,1MB        10.0.40219unbekannt

Microsoft Works        Microsoft Corporation        11.04.2012                9.7.0621

Microsoft Xbox 360 Accessories 1.1        Microsoft        23.01.2009        6,51MB        1.10.123.0benötigt

MoO3 - Die deutsche Übersetzung                15.11.2008        benötigt        

Mozilla Firefox (3.6.28)        Mozilla        14.03.2012        33,1MB        3.6.28 (de)benötigt

MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        17.10.2008        1,27MB        4.20.9848.0unbekannt

MSXML 4.0 SP2 (KB941833)        Microsoft Corporation        17.10.2008        1,27MB        4.20.9849.0unbekannt

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        15.11.2008        1,28MB        4.20.9870.0unbekannt

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        23.11.2009        1,34MB        4.20.9876.0unbekannt

Nero 8        Nero AG        15.11.2008        2.432MB        8.2.82nicht benötigt

Nokia Connectivity Cable Driver        Nokia        07.03.2011        3,22MB         benötigt7.1.31.0

Nokia Ovi Suite        Nokia        07.03.2011        62,0MB        2.2.1.23 benötigt

Nokia Ovi Suite Software Updater        Nokia Corporation        07.03.2011        41,2MB        02.05.008.43342 benötigt

Notepad++                20.01.2010        9,38MB        5.6.4 unbekannt

NVIDIA Drivers        NVIDIA Corporation        07.04.2010                1.3 benötigt

OutlookAddinSetup        CyberLink        11.09.2008        0,99MB        1.0.0 unbekannt

Paint.NET v3.5.6        dotPDN LLC        22.01.2011        10,4MB        3.56.0 benötigt

PC Connectivity Solution        Nokia        07.03.2011        12,8MB        10.33.1.0 benötigt

PDFCreator        Frank Heindörfer, Philip Chinery        26.01.2010        25,3MB        0.9.9 benötigt

Playlist Management        Argosy Research Inc.        01.09.2011        4,44MB        2.01.0000 unbekannt

PunkBuster Services        Even Balance, Inc.        05.04.2008                0.986 unbekannt

QuickSet        Dell Inc.        31.03.2008                8.2.14benötigt

Remote Control USB Driver                07.10.2009        3,62MB        2.3.2.317benötigt

Retrospect Express HD 2.5        EMC        01.09.2011        29,6MB        2.5.113nicht benötigt

Rockstar Games Social Club        Rockstar Games        21.01.2009        1,89MB        1.00.0000nicht benötigt

Roxio Creator DE                01.04.2008        18,1MB        10.1nicht benötigt

Samsung PC Studio 3 USB Driver Installer        Samsung Electronics Co., Ltd.        01.03.2009        9,77MB        3.2.0.70701nicht benötigt

Sid Meier's Civilization 4 - Beyond the Sword        Firaxis Games        02.01.2011        2.703MB        3.19benötigt

Sid Meier's Civilization 4 Complete        Firaxis Games        02.01.2011        4.786MB        1.74benötigt

Skype Click to Call        Skype Technologies S.A.        08.12.2011        14,4MB        5.6.8442benötigt

Skype™ 5.5        Skype Technologies S.A.        08.12.2011        17,0MB        5.5.124benötigt

SopCast 3.4.0        www.sopcast.com        01.10.2011        8,74MB        3.4.0benötigt

Sound Blaster Audigy ADVANCED MB                01.04.2008        11,5MB        benötigt1.0

Steam        Valve        26.04.2009        42,1MB        1.0.0.0benötigt

Supreme Commander        Gas Powered Games        27.05.2009        7.897MB        1.00.0000benötigt

Supreme Commander - Forged Alliance        Gas Powered Games        27.12.2009        8.615MB        1.00.0000benötigt

TeamSpeak 3 Client        TeamSpeak Systems GmbH        04.10.2010        30,2MBbenötigt        

UseNeXT        Tangysoft Ltd.        17.01.2012        4,84MB        benötigt

Vista Codec Package        Shark007        11.04.2008        42,6MB        4.6.2benötigt

VLC media player 1.1.11        VideoLAN        10.01.2012        82,1MB        1.1.11benötigt

Warcraft III                04.04.2008        1.126MB        benötigt

Warcraft III: All Products                04.04.2008        1.126MB        benötigt

Warhammer Online - Age of Reckoning        Mythic Entertainment        17.10.2008        11.857MB        nicht benötigt

WIDCOMM Bluetooth Software 6.0.1.3100        Dell        31.03.2008                6.0.1.3100benötigt

Windows Live ID Sign-in Assistant        Microsoft Corporation        15.11.2010        4,69MB        6.500.3165.0unbekannt

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        07.03.2011                08/22/2008 7.0.0.0benötigt

WISO Sparbuch 2008        Buhl Data Service GmbH        25.10.2008        850MB        15.00.0000benötigt

WISO Sparbuch 2009        Buhl Data Service GmbH        12.03.2009        895MB        16.00.6228benötigt

WISO Sparbuch 2010        Buhl Data Service GmbH        23.02.2010        751MB        17.00.6531benötigt

WISO Steuer-Sparbuch 2011        Buhl Data Service GmbH        30.04.2011        1.000MB        18.00.6928benötigt

X Plugin Manager 2.12        'Cycrow'        21.01.2010        22,1MB        2.12unbekannt

X3 Reunion        DeepSilver        31.10.2008        4.530MB        12benötigt

ZoneAlarm Free        Check Point        11.04.2012        24,8MB        10.1.065.000benötigt

so kann das keiner lesen.
zwischen programm bezeichnung verwsion etc und deinen anmerkungen gehört nen leerzeichen, bitte liste überarbeiten.

Sorry, hoffe jetzt besser:

Code:

7-Zip 4.65 19.01.2010 3,13MB benötigt
 

Adobe Flash Player 10 ActiveX benötigt
 

Adobe Systems Incorporated 17.10.2008 10.0.12.36 benötigt
 

Adobe Flash Player 11 Plugin benötigt
 

Adobe Systems Incorporated 05.05.2012 11.2.202.235 benötigt
 

Adobe Reader 8.1.0 - Deutsch Adobe Systems Incorporated        31.03.2008 99,5MB 8.1.0 benötigt
 

Advanced Audio FX Engine 01.04.2008 unbekannt-benötigt
 

Advanced Video FX Engine 01.04.2008 unbekannt-benötigt
 

AGEIA PhysX v7.11.13 AGEIA Technologies, Inc. 11.04.2008 99,5MB        7.11.13 benötigt
 

Avira Free Antivirus Avira 11.04.2012 178,1MB 12.0.0.898 benötigt
 

Avira SearchFree Toolbar plus Web Protection Ask.com 11.04.2012        4,25MB 1.14.1.0 benötigt
 

Avira SearchFree Toolbar plus Web Protection Updater Ask.com 11.04.2012        1,36MB 1.2.0.20064 benötigt
 

BASE 2.5 16.06.2011 benötigt
 

BASE 5.0 04.04.2012 benötigt
 

Battlefield 2142 Deluxe Edition 25.05.2008 2.921MB nicht benötigt
 

Benutzerhandbuch 01.04.2008 0,82MB unbekannt

        

Broadcom Management Programs Broadcom Corporation 31.03.2008 10.20.03 unbekannt-benötigt
 

Browser Address Error Redirector Dell 31.03.2008 1.00.0000 unbekannt-benötigt
 

CCleaner Piriform 25.02.2012 4,22MB 3.16 benötigt
 

Compatibility Pack für 2007 Office System Microsoft Corporation        14.12.2011 12.0.6612.1000 benötigt
 

Creative MediaSource 5 01.04.2008 26,7MB 5.00 unbekannt
 

Crysis(R) Electronic Arts 05.04.2008 2.424MB 1.00.0000 nicht benötigt
 

Dell Handbuch zum Einstieg Dell Inc. 31.03.2008 1.00.0000 nicht benötigt
 

Dell Support Center (Support Software)        Dell 31.03.2009 2.2.08335 benötigt
 

Dell Touchpad        Synaptics 09.04.2008 17,2MB 9.1.18.6 benötigt
 

Dell Webcam Center 01.04.2008 14,1MB benötigt
 

Dell Webcam Manager 01.04.2008 0,77MB benötigt
 

Empire: Total War Creative Assembly 26.04.2009 15.198MB        nicht benötigt
 

EVE Online (remove only) CCP Games Ltd. 18.01.2010 5.312MB nicht benötigt

        

FileZilla Client 3.5.2 FileZilla Project 04.12.2011 17,5MB 3.5.2 benötigt
 

GameSpy Comrade        GameSpy        02.01.2011 16,7MB 1.4.3.154 nicht benötigt
 

GIMP 2.6.11 The GIMP Team 06.10.2011 112,0MB 2.6.11 benötigt
 

Google Chrome Google Inc. 09.09.2011 248MB 18.0.1025.168 nicht benötigt
 

Google Desktop        Google 24.08.2010 8,61MB 5.9.1005.12335 nicht benötigt
 

Google Toolbar for Internet Explorer Google Inc. 17.03.2012 13,0MB 7.3.2710.138 nichtbenötigt
 

GPGNet Gas Powered Games 27.05.2009 27,6MB 1.0.0 benötigt
 

Grand Theft Auto IV Rockstar Games 21.01.2009 15.339MB 1.00.0000 nichtbenötigt
 

HP Driver Diagnostics Ihr Firmenname 17.11.2008        2,36MB 1.03.0005 unbekannt, nicht benötigt
 

Intel(R) Matrix Storage Manager         01.04.2008 3,77MB unbekannt
 

Intel(R) PROSet/Wireless Software Intel Corporation 01.04.2008 11.01.0000 unbekannt
 

Iomega Product Registration Iomega Corporation 01.09.2011 15,4MB 7.24.0000 nicht benötigt
 

IrfanView (remove only)        Irfan Skiljan 01.02.2012 1,70MB        4.32 benötigt
 

Java(TM) 6 Update 31 Oracle 29.02.2012 95,1MB 6.0.310 benötigt
 

Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 31.03.2008 1.6.0.0 benötigt
 

Laptop Integrated Webcam Driver (1.04.01.1011) 04.05.2012 benötigt

        

Live! Cam Avatar Creative 31.03.2008 12,4MB 1.0 unbekannt
 

Live! Cam Avatar Creator Creative 31.03.2008 183,2MB 4.5.3104.1 unbekannt
 

Logitech Desktop Messenger Logitech, Inc. 07.10.2009 8,82MB 2.54.11 benötigt
 

Logitech Gaming LCD Software 1.04 Logitech 31.03.2008 1.04.158 benötigt
 

Logitech Harmony Remote Software 7 Logitech 07.10.2009 89,0MB 7.7.0.0 benötigt
 

Logitech SetPoint Logitech 12.08.2008 17,6MB 4.60 benötigt
 

Logitech Updater Ihr Firmenname        19.09.2009 1,30MB 1.70 benötigt
 

Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation        05.05.2012 11,7MB 1.61.0.1400 benötigt
 

Master of Orion 3 07.11.2008 1.320MB benötigt
 

MediaDirect Dell 31.03.2008 124,7MB 3.5 benötigt
 

Metaboli Download-Manager (remove only)        15.11.2008 0,86MB unbekannt

        

Microsoft .NET Framework 1.1 06.04.2008        unbekannt

        

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 31.01.2009 37,0MB unbekannt

        

Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 31.01.2009 37,0MB unbekannt
 

Microsoft .NET Framework 4 Client Profile Microsoft Corporation        23.06.2010 120,3MB 4.0.30319 unbekannt
 

Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 23.06.2010 24,5MB 4.0.30319 unbekannt
 

Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 07.05.2011 31,3MB 3.5.88.0 unbekannt
 

Microsoft Games for Windows Marketplace        Microsoft Corporation 07.05.2011 6,04MB        3.5.50.0 unbekannt
 

Microsoft Office Enterprise 2007 Microsoft Corporation        08.11.2011 623MB 2.0.6612.1000 benötigt
 

Microsoft Office File Validation Add-In        Microsoft Corporation 15.09.2011 14.0.5130.5003 benötigt
 

Microsoft Office PowerPoint Viewer 2007 (English) Microsoft Corporation        14.12.2011 12.0.6612.1000 benötigt
 

Microsoft Silverlight        Microsoft Corporation        14.02.2012 4.1.10111.0 unbekannt
 

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 unbekannt
 

Microsoft Corporation        10.08.2009        0,25MB        8.0.50727.4053 unbekannt
 

Microsoft Visual C++ 2005 Redistributable Microsoft Corporation        15.06.2011 0,29MB 8.0.61001 unbekannt
 

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 unbekannt

        

Microsoft Corporation 21.04.2011 0,58MB        9.0.30729.5570 unbekannt
 

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 04.10.2010 0,23MB 9.0.30729 unbekannt
 

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 23.02.2010        0,58MB 9.0.30729.4148 unbekannt
 

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation 15.06.2011 0,58MB        9.0.30729.6161 unbekannt
 

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation 11.04.2012 11,1MB        10.0.40219 unbekannt
 

Microsoft Works        Microsoft Corporation 11.04.2012 9.7.0621 unbekannt
 

Microsoft Xbox 360 Accessories 1.1 Microsoft 23.01.2009        6,51MB        1.10.123.0 benötigt
 

MoO3 - Die deutsche Übersetzung        15.11.2008 benötigt

        

Mozilla Firefox (3.6.28) Mozilla 14.03.2012 33,1MB 3.6.28 (de) benötigt
 

MSXML 4.0 SP2 (KB936181) Microsoft Corporation        17.10.2008 1,27MB 4.20.9848.0 unbekannt
 

MSXML 4.0 SP2 (KB941833) Microsoft Corporation        17.10.2008 1,27MB 4.20.9849.0 unbekannt
 

MSXML 4.0 SP2 (KB954430) Microsoft Corporation        15.11.2008 1,28MB 4.20.9870.0 unbekannt
 

MSXML 4.0 SP2 (KB973688) Microsoft Corporation        23.11.2009 1,34MB 4.20.9876.0 unbekannt
 

Nero 8        Nero AG        15.11.2008 2.432MB 8.2.82 nicht benötigt
 

Nokia Connectivity Cable Driver        Nokia 07.03.2011 3,22MB         7.1.31.0 benötigt
 

Nokia Ovi Suite        Nokia        07.03.2011 62,0MB 2.2.1.23 benötigt
 

Nokia Ovi Suite Software Updater Nokia Corporation 07.03.2011 41,2MB 02.05.008.43342 benötigt
 

Notepad++ 20.01.2010 9,38MB 5.6.4 unbekannt
 

NVIDIA Drivers NVIDIA Corporation 07.04.2010 1.3 benötigt
 

OutlookAddinSetup CyberLink 11.09.2008 0,99MB 1.0.0 unbekannt
 

Paint.NET v3.5.6 dotPDN LLC 22.01.2011 10,4MB 3.56.0 benötigt
 

PC Connectivity Solution Nokia 07.03.2011 12,8MB 10.33.1.0 benötigt
 

PDFCreator Frank Heindörfer, Philip Chinery 26.01.2010 25,3MB 0.9.9 benötigt
 

Playlist Management Argosy Research Inc. 01.09.2011 4,44MB 2.01.0000 unbekannt
 

PunkBuster Services Even Balance, Inc. 05.04.2008 0.986 unbekannt
 

QuickSet Dell Inc. 31.03.2008 8.2.14 benötigt
 

Remote Control USB Driver 07.10.2009 3,62MB 2.3.2.317 benötigt
 

Retrospect Express HD 2.5 EMC 01.09.2011 29,6MB        2.5.113 nicht benötigt
 

Rockstar Games Social Club Rockstar Games 21.01.2009 1,89MB 1.00.0000 nicht benötigt
 

Roxio Creator DE 01.04.2008 18,1MB 10.1 nicht benötigt
 

Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd.        01.03.2009 9,77MB 3.2.0.70701 nicht benötigt
 

Sid Meier's Civilization 4 - Beyond the Sword Firaxis Games 02.01.2011 2.703MB 3.19 benötigt
 

Sid Meier's Civilization 4 Complete Firaxis Games 02.01.2011 4.786MB 1.74 benötigt
 

Skype Click to Call Skype Technologies S.A. 08.12.2011 14,4MB 5.6.8442 benötigt
 

Skype™ 5.5 Skype Technologies S.A. 08.12.2011 17,0MB 5.5.124 benötigt
 

SopCast 3.4.0 www.sopcast.com 01.10.2011 8,74MB 3.4.0 benötigt
 

Sound Blaster Audigy ADVANCED MB 01.04.2008 11,5MB 1.0 benötigt
 

Steam Valve 26.04.2009 42,1MB 1.0.0.0 benötigt
 

Supreme Commander Gas Powered Games 27.05.2009 7.897MB 1.00.0000 benötigt
 

Supreme Commander - Forged Alliance Gas Powered Games 27.12.2009 8.615MB 1.00.0000 benötigt
 

TeamSpeak 3 Client TeamSpeak Systems GmbH 04.10.2010 30,2MB benötigt

        

UseNeXT        Tangysoft Ltd. 17.01.2012 4,84MB benötigt
 

Vista Codec Package Shark007 11.04.2008 42,6MB 4.6.2 benötigt
 

VLC media player 1.1.11        VideoLAN 10.01.2012 82,1MB 1.1.11 benötigt
 

Warcraft III 04.04.2008        1.126MB        benötigt
 

Warcraft III: All Products 04.04.2008 1.126MB benötigt
 

Warhammer Online - Age of Reckoning Mythic Entertainment 17.10.2008 11.857MB nicht benötigt
 

WIDCOMM Bluetooth Software 6.0.1.3100 Dell 31.03.2008 6.0.1.3100 benötigt
 

Windows Live ID Sign-in Assistant Microsoft Corporation        15.11.2010 4,69MB 6.500.3165.0 unbekannt
 

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) Nokia 07.03.2011 08/22/2008 7.0.0.0 unbekannt-benötigt
 

WISO Sparbuch 2008 Buhl Data Service GmbH 25.10.2008 850MB 15.00.0000 benötigt
 

WISO Sparbuch 2009 Buhl Data Service GmbH 12.03.2009 895MB 16.00.6228 benötigt
 

WISO Sparbuch 2010 Buhl Data Service GmbH 23.02.2010 751MB 17.00.6531 benötigt
 

WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 30.04.2011 1.000MB 18.00.6928 benötigt
 

X Plugin Manager 2.12        'Cycrow'21.01.2010 2,1MB 2.12 unbekannt
 

X3 Reunion DeepSilver 31.10.2008 4.530MB 12 benötigt
 

ZoneAlarm Free        Check Point 11.04.2012 24,8MB 10.1.065.000 benötigt

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Google Toolbar
öffne ccleaner analysieren ccleaner starten, pc neustarten, testen wie der pc läuft.

Alles erledigt. Rechner startet normal schnell glaube ich, vielleicht etwas schneller.

Ein paar Zwischenfragen:

Habe noch eine sehr alte Forefox Version (3.x.x) sollte ich auf 12 gehen?

Avira sagt mir immer das der Browserschutz deaktiviert ist, ich kann ihn aber nicht aktivieren?

Beim Acrobat Reader Installation, nach dem ersten Start hat er mich gefragt ob ich vorhandene vertrauenswürdige Zertifikate und Identitäten übernehmen will, habe ja geklickt.....war das korreckt?

MfG
Ricardo

adobe:
war ok.
pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung

Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.68

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser