Trojaner-Board - Befall mit GEMA-Trojaner 2.02 - abgesicherter Modus funktioniert nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Befall mit GEMA-Trojaner 2.02 - abgesicherter Modus funktioniert nicht (https://www.trojaner-board.de/120883-befall-gema-trojaner-2-02-abgesicherter-modus-funktioniert.html)

Befall mit GEMA-Trojaner 2.02 - abgesicherter Modus funktioniert nicht

Liebes Trojaner-Board-Team,

mein PC mit Vista Ultimate 64 ist seit gerade eben durch den GEMA-Trojaner 2.02 gesperrt.

Leider kann ich den abgesicherten Modus nicht wie von Euch empfohlen aufrufen, weil das Laden der Treiber bei "crcdisk.sys" hängt.

Wie kann ich vorgehen, um den Trojaner zu entfernen und meine relevanten Daten zu sichern, bevor ich das System neu aufsetze (was ich definitiv machen werde)?

Danke für schnelle Hilfe.

Besten Gruß

Molto

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Hi Markus,

Danke für deine schnelle Hilfe!

Gehe gerade nach deinen Vorgaben vor ...

bitte verzichte auf solche zwischenposts, denn weitere antworten werden an den angehangen und ich muss sonst immer hier reingucken

Dein Script ist einfügbar, führt aber zum Stillstand von OTLPE.
OTLPE bleibt stehen bei "Manual File Scan - Getting folder structure ..."

Und zeigt dann an: "Out of memory."

Was nun?

Sorry, möchte nochmal ganz freundlich um Unterstützung bitten ...

Da der OTL-Scan mit Script nicht funktionierte, habe ich einmal einen Standard-Scan durchgeführt.
Das resultierende Logfile ist im Anhang dieses Posts (auf zwei Dateien gesplittet, weil sonst zu groß für den Upload).

Ich hoffe, wir kommen damit schonmal weiter?

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

:OTL

O20:64bit: - HKLM Winlogon: Shell - (C:\Users\Admin\AppData\Local\Temp\hIXQdcz.exe) - C:\Users\Admin\AppData\Local\Temp\hIXQdcz.exe ()

O20 - HKLM Winlogon: Shell - (C:\Users\Admin\AppData\Local\Temp\hIXQdcz.exe) - C:\Users\Admin\AppData\Local\Temp\hIXQdcz.exe ()
 

:Files

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

OK, es hat "zum Teil" geklappt ....

Beim automatischen Öffnen der fix-Datei erschien die Fehlermeldung
"Access violation at address 7CA0C936 in module 'shell32.dll'. Read of address 00000006."

Beim händischen Paste der fix-Befehle lief der Fix durch, aber OTL startete den Rechner nicht nur nicht neu, sondern das REATOGO ließ sich auch nicht mehr manuell runterfahren.

[Pause]

Gerade bin ich zeitlich dazu gekommen, den Rechner wie von dir beschrieben neu raufzufahren.
Das Seltsame:
Während des Herauffahrens sagt mir Windows, dass der Datenträger C: eine Konsistenzprüfung benötige ...
Ich habe per beliebigem Tastendruck "Ignorieren" gewählt.

Der Windows-Startvorgang ging dann weiter, der Bildschirm blieb jedoch komplett schwarz.
Klammergriff probiert und siehe da: Der Task Manager lässt sich öffnen.
Über diesen konnte auch bspw. der Explorer geöffnet werden.
Einen herkömmlichen Desktop oder eine Taskleiste gibt es jedoch nicht.

Auch der OTL-Text wurde nicht automatisch geöffnet.
Über den Explorer habe ich dann den Ordner "OTL_" in C: gesehen.
Die gefundenen OTL-Files befinden sich im Anhang dieses Posts.

Danke schonmal bis hierhin. :daumenhoc
Wie kann ich nun weiter vorgehen?

Hätte ich im abgesicherten Modus starten sollen ...?!?

versuch mal folgendes:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Der Einsatz von Combo-Fix hat geklappt.

Allerdings ist noch immer kein Desktop zu sehen (wie gehabt nur Mauszeiger und schwarzer Bildschirm [was allerdings auch meine voreingestellte Desktop-Hintergundfarbe ist ...]).

Probleme gab es mit der Security-Software, da ich nicht über den Infobereich der Taskleiste (wird nicht angezeigt) auf automatisch gestartete Anwendungen zugreifen konnte. Habe versucht, das Problem mittels Aufrufen der GUIs (AntiVir) zu lösen. Bei OnlineArmor und SpyBot war das leider nicht möglich ...

Anbei die Einträge des Logfiles von Combofix:

Code:

ComboFix 12-07-31.03 - Admin 02.08.2012  12:09:28.1.8 - x64

Microsoft® Windows Vista™ Ultimate   6.0.6002.2.1252.49.1031.18.4061.2665 [GMT 2:00]

ausgeführt von:: C:\Users\Admin\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

FW: Online Armor Firewall *Disabled* {32E71E58-6AAE-2557-2ABD-EA739069CE41}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

Wie kann ich weiter vorgehen?

Soll ich die beim Herauffahren von Windows empfohlene Konsistenzprüfung der Hauptpartition durchführen lassen und ggf. fehlende/defekte Windows-Dateien per Windows-DVD (z.B. mittels Reparaturkonsole) wieder herstellen lassen bevor es mit der Arbeit gegen den Schädling weitergeht?

Entschuldige bitte das Pushen:
Würde mich über weitere Hilfe zur Lösung des Problems sehr freuen. :-)

hi
das combofix log ist nicht vollständig
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
lasse die überprüfung von windows laufen.

Danke, dass Du den Faden weiter aufnimmst.
Ein Rechtsklick ist leider nicht möglich. Es erscheint kein Kontextmenü ...

Hi, Markus - habe nun wieder einen Desktop, auf den man zugreifen kann.

Ich hatte mich daran erinnert, dass das AVZ Toolkit eine System-Repair-Diagnose und -Reparatur bietet. Das hat es dann gebracht.

Der Troubleshooting Wizard von AVZ zeigte mir an: "Windows Explorer Startup Key is modified".
Nach "Fix selected issues" war dann nach einem Neustart alles bestens.

Just nach dem Neustart lief dann auch ComboFix bis zuende durch. :-)
Das zugehörige Logfile findest Du im Anhang.

Wie gehe ich weiter gegen den Schädling vor?

sehr gut!
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Hi,

es hat alles geklappt.
2 fiese Sachen wurden gefunden und in die Quarantäne verfrachtet.

Anbei der Inhalt des Logfiles von Malwarebytes AntiMalware

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.08.05.07
 

Windows Vista Service Pack 2 x64 NTFS

Internet Explorer 9.0.8112.16421

Admin :: VIDEO-PC [Administrator]
 

05.08.2012 18:53:07

mbam-log-2012-08-05 (18-53-07).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 823508

Laufzeit: 1 Stunde(n), 39 Minute(n), 3 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 1

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions|NoBrowserContextMenu (PUM.RightClick.Disabled) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\_OTL\MovedFiles\08012012_202056\C_Users\Admin\AppData\Local\Temp\hIXQdcz.exe (Trojan.Ransom.AI) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Wurde der "GEMA-Schädling" gefunden?
Oder muss ich weitere Schritte unternehmen?

hi, sieht schon besser aus.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hi, CCleaner hatte ich schon drauf.

Hier die kommentierte Programmliste.
Vor allem bei den SQL-Serversachen und den bin ich mir nicht sicher, was davon tatsächlich von Across, Microsoft und für das Android SDK benötigt wird.

Shit, worüber hat sich denn die Softonic-Toolbar eingeschlichen ...? :wtf:

Wie gehe ich weiter vor?
Empfiehlst Du, einfach zu deinstallieren, was nicht benötigt wird?

Code:

7-PDF Split & Merge Version 1.0.0 (Build 164)        7-PDF, Germany - Thorsten Hodes        25.07.2012        4,18MB        [nicht benötigt]

7-PDF Split & Merge - Version 1.0.0 (Build 164) [nicht benötigt]

7-Zip 4.65 (x64 edition)        Igor Pavlov        29.06.2010        3,98MB        4.65.00.0 [benötigt]

AceFTP 3 Freeware                06.12.2011        9,56MB        3.80.3 [benötigt]

Across Personal Edition        Across Systems GmbH        19.11.2011        179,8MB        5.00.0 [benötigt]

Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch        Adobe Systems        07.07.2011                006.000.001 [benötigt]

Adobe Creative Suite        Adobe Systems,Inc.        27.06.2010        3.457MB        1.1.1  [benötigt]

Adobe Flash Player 10 ActiveX        Adobe Systems, Inc.        29.07.2010        2,42MB        10.1.52.14  [benötigt]

Adobe Flash Player 11 Plugin 64-bit        Adobe Systems Incorporated        06.02.2012        2,95MB        11.1.102.55  [benötigt]

Adobe Media Player        Adobe Systems Incorporated        27.06.2010        2,95MB        1.1  [nicht benötigt]

Adobe Reader X (10.1.0) - Deutsch        Adobe Systems Incorporated        15.08.2011        118,5MB        10.1.0  [benötigt]

Adobe Shockwave Player 11.5        Adobe Systems, Inc.        27.06.2010        2,95MB        11.5.7.609 [benötigt]

Adobe SVG Viewer 3.0        Adobe Systems, Inc.        27.06.2010                 3.0  [nicht benötigt]

AFPL Ghostscript 8.54                25.07.2012        28,5MB         [nicht benötigt]

AFPL Ghostscript Fonts                25.07.2012        4,82MB         [nicht benötigt]

Android SDK Tools        Google Inc.        23.04.2012        1.745MB        1.16 [benötigt]

Anti-phishing Domain Advisor        Visicom Media Inc. (Powered by Panda Security)        06.12.2011        0,98MB        1.0.0.5   [benötigt]

AppInventor Setup        Google Inc.        20.06.2012        173,9MB        1.1 [benötigt]

Apple Application Support        Apple Inc.        12.08.2010        42,8MB        1.3.1 [nicht benötigt]

Apple Software Update        Apple Inc.        01.07.2010        2,16MB        2.1.1.116 [nicht benötigt]

appMobi PhoneGap XDK        appMobi        20.06.2012                 [nicht benötigt]

appMobi XDK        appMobi        20.06.2012                 [nicht benötigt]

ASUSUpdate        ASUSTeK Computer Inc.        25.06.2010        17,9MB        7.18.03 [benötigt]

ATI Catalyst Install Manager        ATI Technologies, Inc.        25.06.2010        22,3MB        3.0.778.0 [benötigt]

Audacity 2.0        Audacity Team        02.06.2012        44,0MB         [benötigt]

Audiograbber 1.83 SE        Audiograbber                        1.83 SE  [benötigt]

Audiograbber MP3-Plugin        AG        11.09.2010        3,92MB        1.0 [benötigt]

Auto Gordian Knot 2.55        len0x        26.04.2012        11,6MB        2.55 [benötigt]

Avidemux 2.5                24.04.2011        33,5MB        2.5.4.6714 [benötigt]

Avira AntiVir Personal - Free Antivirus        Avira GmbH        13.02.2012        98,8MB        10.2.0.707 [benötigt]

AviSynth 2.5                26.04.2012        5,82MB         [benötigt]

BlazeDVD 6.0                06.09.2011        51,1MB         [nicht benötigt]

Bullzip PDF Printer 7.2.0.1338        Bullzip        22.01.2012        23,6MB        7.2.0.1338 [nicht benötigt]

CCleaner        Piriform        18.11.2011        6,92MB        3.12 [benötigt]

CDBurnerXP        CDBurnerXP        01.06.2012        11,9MB        4.4.1.3099 [benötigt]

CDBurnerXP        CDBurnerXP        06.09.2011        11,9MB        4.3.8.2631 [nicht benötigt]

Cisco EAP-FAST Module        Cisco Systems, Inc.        03.12.2011        1,55MB        2.2.14 [unbekannt]

Cisco LEAP Module        Cisco Systems, Inc.        03.12.2011        0,63MB        1.0.19 [unbekannt]

Cisco PEAP Module        Cisco Systems, Inc.        03.12.2011        1,24MB        1.1.6 [unbekannt]

ClickBook MMX        Blue Squirrel        06.06.2011        30,7MB        MMX [nicht benötigt]

CodeMeter Runtime Kit v4.20d        WIBU-SYSTEMS AG        09.03.2011                4.20.310.504 [benötigt]

Compatibility Pack für 2007 Office System        Microsoft Corporation        17.05.2012        68,1MB        12.0.6514.5001 [benötigt]

Cool & Quiet                25.06.2010        2,69MB         [benötigt]

CyberLink PowerDVD 10        CyberLink Corp.        18.10.2010        211MB        10.0.1601 [benötigt]

Desktop Icon Position Saver (64-bit)                09.09.2010        0,16MB         [benötigt]

Diablo II                04.08.2011        1.801MB         [nicht benötigt]

DirPrintOK                27.06.2012        0,35MB         [benötigt]

DivX-Setup        DivX, LLC        26.04.2012        3,55MB        2.6.1.8 [benötigt]

Dropbox        Dropbox, Inc.        01.06.2012        24,3MB        1.4.7 [benötigt]

DVD Architect Pro 5.2        Sony        23.10.2010        298MB        5.2.124 [benötigt]

DVD Shrink 3.2        DVD Shrink        06.09.2011        0,97MB         [benötigt]

DVD-lab PRO 2.5        Mediachance        17.10.2010        57,4MB         [benötigt]

EA SPORTS Gameface Browser Plugin 1.3.1.0        Electronic Arts        17.08.2011        30,7MB        1.3.1.0 [benötigt]

eBay Icon                30.06.2010                 [unbekannt]

eLicenser Control        Steinberg Media Technologies GmbH        16.12.2011        6,62MB         [benötigt]

FIFA 11        Electronic Arts        13.09.2011        2.166MB        1.0.0.0 [nicht benötigt]

FIFA 12        Electronic Arts        11.10.2011        7.187MB        1.0.0.0 [benötigt]

Firebird SQL Server - MAGIX Edition        MAGIX AG        27.04.2012        11,5MB        2.1.31.0 [benötigt]

FormatFactory 2.60        Free Time        24.04.2011        100,4MB        2.60 [benötigt]

Fraps (remove only)                22.09.2011        52,0MB         [nicht benötigt]

Free Metronome 1.1.0 r1        M                        1.1.0 r1 [nicht benötigt]

Google Book Downloader        adma        05.06.2011        4,78MB        0.6.9 [nicht benötigt]

Google Books Downloader version 2.0        GBOOKSDOWNLOADER.COM        25.04.2012        1,46MB        2.0 [nicht benötigt]

Google Chrome        Google Inc.        07.02.2012        170,2MB        16.0.912.77 [benötigt]

Google Earth        Google        16.11.2011        92,8MB        6.1.0.5001 [benötigt]

GooReader        GooReader        05.06.2011        8,57MB        3 [nicht benötigt]

Gordian Knot Rip Pack 0.35.0        Gordian Knot Development Team        26.04.2012        15,1MB        0.35.0 [benötigt]

Gothic 3        JoWood        15.01.2011        3.050MB        1.0.0 [nicht benötigt]

GPU Boost Driver        ASUS        25.06.2010        96,00KB        1.00.00 [benötigt]

Haali Media Splitter                26.04.2012        5,11MB         [nicht benötigt]

HijackThis 2.0.2        TrendMicro        18.11.2011        0,38MB        2.0.2 [benötigt]

IBM SPSS Statistics 20        IBM Corp        24.07.2012        830MB        20.0.0.0 [benötigt]

ICQ7.2        ICQ        11.08.2010        45,2MB        7.2 [nicht benötigt]

ImgBurn        LIGHTNING UK!        13.07.2012        3,08MB        2.5.7.0 [benötigt]

inSSIDer 2.0        MetaGeek        05.12.2011        3,55MB        2.0.7 [nicht benötigt]

IrfanView (remove only)        Irfan Skiljan        17.03.2012        1,70MB        4.32 [benötigt]

J2SE Runtime Environment 5.0 Update 10        Sun Microsystems, Inc.        15.11.2011        145,7MB        1.5.0.100  [benötigt]

Java SE Development Kit 7 Update 5 (64-bit)        Oracle        03.07.2012        124,4MB        1.7.0.50 [benötigt]

Java(TM) 6 Update 14        Sun Microsystems, Inc.        15.11.2011        97,5MB        6.0.140 [benötigt]

Java(TM) 6 Update 20        Sun Microsystems, Inc.        08.05.2012        94,5MB        6.0.200 [benötigt]

Java(TM) 6 Update 20 (64-bit)        Sun Microsystems, Inc.        29.06.2010        90,6MB        6.0.200 [benötigt]

Java(TM) 6 Update 26        Oracle        26.04.2011        97,1MB        6.0.260 [benötigt]

JavaFX 2.1.1 (64-bit)        Oracle Corporation        04.07.2012        23,8MB        2.1.1 [benötigt]

JavaFX 2.1.1 SDK (64-bit)        Oracle Corporation        04.07.2012        79,7MB        2.1.1 [benötigt]

JDownloader        AppWork UG (haftungsbeschränkt)        11.08.2010        54,1MB         [benötigt]

LAME v3.99.3 (for Windows)                02.06.2012        1,55MB         [benötigt]

LightScribe System Software        LightScribe        11.11.2011        26,4MB        1.18.24.1 [benötigt]

LightScribe Template Labeler        LightScribe        11.11.2011        22,6MB        1.18.24.1 [benötigt]

Line 6 Uninstaller        Line 6        08.05.2012        52,2MB         [benötigt]

Logitech Gaming Software 5.08        Logitech        26.06.2010        13,2MB        5.08.146 [benötigt]

LogMeIn Hamachi        LogMeIn, Inc.        30.08.2010        3,62MB        2.0.2.85 [nicht benötigt]

MagicDisc 2.7.106                11.08.2010                 [benötigt]

MAGIX Video deluxe MX Premium (Tutorials)        MAGIX AG        28.04.2012        180,3MB        1.0.0.0 [nicht benötigt]

MAGIX Video deluxe MX Premium Download-Version        MAGIX AG        27.04.2012        968MB        11.0.1.4 [benötigt]

Malwarebytes Anti-Malware Version 1.62.0.1300        Malwarebytes Corporation        04.08.2012        11,9MB        1.62.0.1300 [benötigt]

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        30.06.2010        42,1MB         [benötigt]

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        28.06.2010        32,4MB         [benötigt]

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        05.10.2010        189,3MB        4.0.30319 [benötigt]

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        05.10.2010        46,5MB        4.0.30319 [benötigt]

Microsoft Office 2003 Primary Interop Assemblies        Microsoft Corporation        15.11.2011        7,38MB        11.0.6553.0 [unbekannt]

Microsoft Office Professional Edition 2003        Microsoft Corporation        12.08.2010        208MB        11.0.8173.0 [benötigt]

Microsoft Primary Interoperability Assemblies 2005        Microsoft Corporation        15.11.2011        7,77MB        8.0.50727.42 [unbekannt]

Microsoft SQL Server 2005        Microsoft Corporation        19.11.2011        1.141MB         [benötigt]

Microsoft SQL Server 2008        Microsoft Corporation        19.11.2011        1.141MB         [benötigt]

Microsoft SQL Server 2008 Native Client        Microsoft Corporation        19.11.2011        7,00MB        10.0.1600.22 [benötigt]

Microsoft SQL Server 2008 Setup Support Files (English)        Microsoft Corporation        19.11.2011        29,6MB        10.0.1600.22 [benötigt]

Microsoft SQL Server 2008-Browser        Microsoft Corporation        19.11.2011        8,01MB        10.0.1600.22 [benötigt]

Microsoft SQL Server Native Client        Microsoft Corporation        19.11.2011        5,84MB        9.00.4035.00 [benötigt]

Microsoft SQL Server Setup Support Files (English)        Microsoft Corporation        19.11.2011        20,1MB        9.00.4035.00 [benötigt]

Microsoft SQL Server VSS Writer        Microsoft Corporation        19.11.2011        3,59MB        10.0.1600.22 [benötigt]

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        08.07.2010        0,41MB        8.0.56336 [benötigt]

Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        26.06.2010        0,69MB        8.0.56336 [benötigt]

Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        11.08.2010        1,70MB        9.0.21022 [benötigt]

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        17.05.2012        0,24MB        9.0.30729 [benötigt]

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        25.06.2010        0,76MB        9.0.30729.4148 [benötigt]

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        16.11.2011        1,41MB        9.0.21022 [benötigt]

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        27.08.2010        0,23MB        9.0.30729 [benötigt]

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        11.10.2011        0,22MB        9.0.30729 [benötigt]

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        25.06.2010        0,58MB        9.0.30729.4148 [benötigt]

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219        Microsoft Corporation        11.10.2011        13,8MB        10.0.40219 [benötigt]

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        11.10.2011        11,1MB        10.0.40219 [benötigt]

MiniTool Partition Wizard Home Edition 6.0        MiniTool Solution Ltd.        19.06.2011        19,3MB         [benötigt]

MixMeister BPM Analyzer 1.0        MixMeister Technology LLC        20.01.2012        1,31MB         [benötigt]

MKVToolNix 5.5.0        Moritz Bunkus        26.04.2012        30,3MB        5.5.0 [nicht benötigt]

MobiOne 2.0.1        Genuitec, LLC        28.06.2012        113,6MB        2.0.1 [nicht benötigt]

Mozilla Firefox 9.0.1 (x86 de)        Mozilla        05.02.2012        61,6MB        9.0.1 [nicht benötigt]

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        29.06.2010        1,28MB        4.20.9870.0 [unbekannt]

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        29.06.2010        1,34MB        4.20.9876.0 [unbekannt]

MSXML 4.0 SP2 Parser and SDK        Microsoft Corporation        15.11.2011        36,00KB        4.20.9818.0 [unbekannt]

MSXML 4.0 SP3 Parser        Microsoft Corporation        27.04.2012        5,32MB        4.30.2100.0 [unbekannt]

MSXML 4.0 SP3 Parser (KB2721691)        Microsoft Corporation        12.07.2012        1,54MB        4.30.2114.0 [unbekannt]

MSXML 4.0 SP3 Parser (KB973685)        Microsoft Corporation        28.04.2012        1,54MB        4.30.2107.0 [unbekannt]

MultiRenamer        Helmsman, Inc.        05.06.2011        1,32MB         [benötigt]

Nero 7 Premium        Nero AG        07.09.2010        119,4MB        7.00.2663 [nicht benötigt]

Online Armor 5.1        Emsi Software GmbH        19.11.2011        96,9MB        5.1 [benötigt]

OpenOffice.org 3.3        OpenOffice.org        26.04.2011        402MB        3.3.9567 [benötigt]

Oracle VM VirtualBox 3.2.10        Oracle Corporation        21.10.2010        105,7MB        3.2.10 [benötigt]

Origin        Electronic Arts, Inc.        14.03.2012        108,0MB        8.5.0.4554 [benötigt]

Partition Wizard Home Edition 5.0        MT Solution Ltd.        26.06.2010        17,4MB [benötigt]        

PDF Blender                25.07.2012        58,3MB         [nicht benötigt]

PDFill PDF Editor with FREE Writer and FREE Tools        PlotSoft LLC        25.07.2012        22,1MB        9.0 [nicht benötigt]

Pinnacle Video Treiber        Pinnacle Systems        30.06.2010        2,74MB        12.1.0.030 [nicht benötigt]

proDAD Adorage 3.0        proDAD GmbH        28.04.2012        5,22MB        3.0.92 [benötigt]

QuickTime        Apple Inc.        12.08.2010        73,7MB        7.67.75.0 [benötigt]

Ralink RT2870 Wireless LAN Card        Ralink        03.12.2011        57,5MB        1.5.14.0 [benötigt]

Ralink RT7x Wireless LAN Card        Ralink        03.12.2011        27,6MB        1.5.4.0 [benötigt]

Realtek Ethernet Controller Driver For Windows Vista        Realtek        25.06.2010        2,03MB        6.235.304.2010 [benötigt]

Realtek Ethernet Diagnostic Utility        Realtek        25.06.2010        1,85MB        1.00.0000 [benötigt]

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        20.01.2011        14,6MB        6.0.1.6069 [benötigt]

Recovery Toolbox for DBF 1.0        Recovery Toolbox, Inc.        13.07.2012        5,19MB         [nicht benötigt]

Ripple 0.9.0.16        Research In Motion        25.04.2012        51,3MB        0.9.0.16 [benötigt]

RunAlyzer        Safer Networking Limited        18.11.2011        10,6MB        1.6.1.24 [benötigt]

SA25x0 & SA26x0 Device Manager        Philips        10.02.2012        6,17MB        01.01.00.1015 [unbekannt!!?]

SampleSizer        Statistikberatung Reinboth        10.07.2012                1.2.0.4 [benötigt]

Sentinel Protection Installer 7.5.0        SafeNet, Inc.        15.11.2011        4,10MB        7.5.0 [benötigt]

Softonic Deutsch FF Toolbar        Softonic Deutsch FF        05.06.2011        11,3MB        6.2.2.4 [nicht benötigt]

SopCast 3.4.0        www.sopcast.com        12.09.2011        8,93MB        3.4.0 [benötigt]

Spybot - Search & Destroy        Safer Networking Limited        18.11.2011        65,2MB        1.6.2 [benötigt]

SUPERAntiSpyware        SUPERAntiSpyware.com        22.11.2011        72,5MB        5.0.1136 [benötigt]

Taskbar Shuffle 64-bit version 2.5        Jay Elaraj        26.11.2011        3,30MB        2.5 [benötigt]

TeamSpeak 2 RC2        Dominating Bytes Design        10.07.2010                2.0.32.60 [nicht benötigt]

TreeSize Free V2.5        JAM Software        06.09.2011        3,55MB        2.5 [benötigt]

Trojan Remover 6.8.2        Simply Super Software        30.12.2011        9,03MB        6.8.2 [nicht benötigt]

TurboV                25.06.2010        9,19MB        1.02.02 [benötigt]

Uninstall 1.0.0.1                07.04.2011        15,4MB         [unbekannt!!?]

Unity Web Player        Unity Technologies ApS        17.08.2011        0,20MB         [nicht benötigt]

Updater Service                26.04.2012        0,39MB        14,1,1,1 [unbekannt]

URL Snooper v2.30.01        DonationCoder.com        16.01.2012        4,87MB         [benötigt]

Visual C++ Runtime for Dragon NaturallySpeaking 64bit (x64)        Nuance Communications Inc.        13.08.2010        1,06MB        10.00.800.228 [benötigt]

VLC media player 1.1.0        VideoLAN        30.06.2010        75,7MB        1.1.0 [benötigt]

VobSub v2.23 (Remove Only)                26.04.2012        0,42MB         [benötigt]

VueScan                17.03.2012        10,8MB         [unbekannt]

WDR RadioRecorder        Tobit.Software        17.01.2012        81,7MB         [benötigt]

Winamp        Nullsoft, Inc        02.07.2012        30,8MB        5.623  [benötigt]

Windows Media Encoder 9 Series                18.10.2010        13,6MB [benötigt]        

WinPcap 4.1.2        CACE Technologies        16.01.2012        0,23MB        4.1.0.2001 [benötigt]

WinRAR                04.11.2010        4,41MB         [benötigt]

WMPKeys        lazymf and kbept        23.11.2011        61,00KB        1.2.0.0 [benötigt]

XviD MPEG4 Video Codec (remove only)                26.04.2012        44,00KB         [benötigt]

Youtube Downloader HD v. 2.9.4        YoutubeDownloaderHD.com        24.07.2012        6,30MB         [nicht benötigt]

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
HijackThis bringt heut zu tage nicht mehr viel
Java(TM) 6 : alle

Download der kostenlosen Java-Software
downloade java jre instalieren
deinstaliere:
Spybot nutze lieber malwarebytes
SUPERAntiSpyware siehe vorhergehenes
deinstaliere alle unnötigen.
öffne ccleaner analysiern starten
öffne otl, cleanup pc startet neu, testen wie er läuft