Trojaner-Board - Server ist ausgelastet

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Server ist ausgelastet (https://www.trojaner-board.de/131119-server-ausgelastet.html)

die selben, die du für otl genutzt hast.
wennsnicht klappt, kopiers einfach rein.

ich weiß gar nicht was ich da benutzt hab...hab mich auch schon gewundert warum das so aussieht und die anderen logs nicht mehr so... :pfeiff:

so, ich probiers jetzt mal....

Code:

ComboFix 13-02-22.01 - Kristine 22.02.2013  21:36:00.1.2 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3933.2557 [GMT 1:00]

ausgeführt von:: c:\users\Kristine\Downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

FW: ZoneAlarm Free Firewall Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-01-22 bis 2013-02-22  ))))))))))))))))))))))))))))))

.

.

2013-02-22 20:43 . 2013-02-22 20:43        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-02-20 07:35 . 2013-02-20 07:35        --------        d-----w-        C:\_OTL

2013-02-17 22:36 . 2013-02-17 22:36        --------        d-----w-        c:\users\Kristine\AppData\Roaming\SpeedMaxPc

2013-02-17 22:36 . 2013-02-17 22:36        --------        d-----w-        c:\users\Kristine\AppData\Roaming\DriverCure

2013-02-17 22:36 . 2013-02-17 22:43        --------        d-----w-        c:\programdata\SpeedMaxPc

2013-02-15 16:30 . 2013-02-15 16:30        --------        d-----w-        c:\users\Kristine\AppData\Roaming\Malwarebytes

2013-02-15 16:30 . 2013-02-15 16:30        --------        d-----w-        c:\programdata\Malwarebytes

2013-02-15 16:30 . 2013-02-15 16:30        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2013-02-15 16:30 . 2012-12-14 15:49        24176        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-02-15 16:30 . 2013-02-15 16:30        --------        d-----w-        c:\users\Kristine\AppData\Local\Programs

2013-02-15 11:33 . 2013-01-09 01:10        996352        ----a-w-        c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll

2013-02-15 11:33 . 2013-01-08 22:01        768000        ----a-w-        c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll

2013-02-15 11:30 . 2013-01-04 03:26        3153408        ----a-w-        c:\windows\system32\win32k.sys

2013-02-15 11:30 . 2013-01-04 05:46        215040        ----a-w-        c:\windows\system32\winsrv.dll

2013-02-15 11:30 . 2013-01-04 04:51        5120        ----a-w-        c:\windows\SysWow64\wow32.dll

2013-02-15 11:30 . 2013-01-04 02:47        25600        ----a-w-        c:\windows\SysWow64\setup16.exe

2013-02-15 11:30 . 2013-01-04 02:47        7680        ----a-w-        c:\windows\SysWow64\instnm.exe

2013-02-15 11:30 . 2013-01-04 02:47        2048        ----a-w-        c:\windows\SysWow64\user.exe

2013-02-15 11:30 . 2013-01-04 02:47        14336        ----a-w-        c:\windows\SysWow64\ntvdm64.dll

2013-02-15 11:30 . 2013-01-03 06:00        1913192        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2013-02-15 11:30 . 2013-01-03 06:00        288088        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS

2013-02-15 11:29 . 2013-01-05 05:53        5553512        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-02-15 11:29 . 2013-01-05 05:00        3967848        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2013-02-15 11:29 . 2013-01-05 05:00        3913064        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2013-01-28 04:04 . 2012-12-16 17:11        46080        ----a-w-        c:\windows\system32\atmlib.dll

2013-01-28 04:04 . 2012-12-16 14:45        367616        ----a-w-        c:\windows\system32\atmfd.dll

2013-01-28 04:04 . 2012-12-16 14:13        295424        ----a-w-        c:\windows\SysWow64\atmfd.dll

2013-01-28 04:04 . 2012-12-16 14:13        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll

2013-01-28 04:00 . 2012-11-01 05:43        2002432        ----a-w-        c:\windows\system32\msxml6.dll

2013-01-28 04:00 . 2012-11-01 05:43        1882624        ----a-w-        c:\windows\system32\msxml3.dll

2013-01-28 04:00 . 2012-11-02 05:59        478208        ----a-w-        c:\windows\system32\dpnet.dll

2013-01-28 04:00 . 2012-11-01 04:47        1389568        ----a-w-        c:\windows\SysWow64\msxml6.dll

2013-01-28 04:00 . 2012-11-01 04:47        1236992        ----a-w-        c:\windows\SysWow64\msxml3.dll

2013-01-28 04:00 . 2012-11-23 03:13        68608        ----a-w-        c:\windows\system32\taskhost.exe

2013-01-28 04:00 . 2012-11-02 05:11        376832        ----a-w-        c:\windows\SysWow64\dpnet.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-02-15 11:34 . 2012-10-01 03:10        70004024        ----a-w-        c:\windows\system32\MRT.exe

2013-01-04 04:43 . 2013-02-15 11:30        44032        ----a-w-        c:\windows\apppatch\acwow64.dll

2012-12-13 10:49 . 2011-05-07 15:51        450136        ----a-w-        c:\windows\system32\drivers\vsdatant.sys

2012-12-11 13:55 . 2012-09-28 20:12        129216        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2012-12-11 13:55 . 2012-09-28 20:12        99912        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]

"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2012-11-12 968120]

"KiesAirMessage"="c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe" [2012-11-01 577536]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"ITSecMng"="c:\program files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-21 83336]

"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-08-17 1294136]

"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2009-08-11 2446648]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-02-13 385248]

"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2013-01-02 73984]

"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-11-12 309688]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-08-12 6203296]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Bluetooth Manager.lnk - c:\program files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-8-6 2680160]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="userinit.exe"

.

R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2012-09-20 102368]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]

R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2012-09-20 203104]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [2009-06-29 34880]

S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [2009-06-29 14784]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-09-24 27800]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-02-13 86752]

S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2009-08-10 248688]

S2 ConfigFree Gadget Service;ConfigFree Gadget Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe [2009-07-14 42368]

S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]

S2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2012-03-16 33672]

S2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-03-16 827520]

S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2009-08-25 116104]

S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-08-27 251760]

S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-19 14472]

S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 139264]

S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [2009-07-27 58880]

S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-06-22 35008]

S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2009-06-15 12800]

S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2009-08-26 942080]

S3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-08-17 51512]

S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-08-03 137560]

S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-08-04 826224]

.

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ThpSrv"="c:\windows\system32\thpsrv" [X]

"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2009-08-25 1050000]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-02 165912]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-02 387608]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-02 365592]

"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2009-07-20 503864]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-05-29 1794856]

"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2009-08-03 709976]

"TosVolRegulator"="c:\windows\TosVolRegulator_x64.exe" [2009-09-04 47928]

"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2009-08-25 134032]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: Free YouTube Download - c:\users\Kristine\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm

IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.0.1

FF - ProfilePath - c:\users\Kristine\AppData\Roaming\Mozilla\Firefox\Profiles\pbgfznk9.default\

FF - user.js: extensions.zonealarm.autoRvrt - false

FF - user.js: extensions.zonealarm_i.newTab - false

FF - user.js: extensions.zonealarm.tlbrSrchUrl - hxxp://search.zonealarm.com/search?Source=ToolBar&oemCode=ZLN114903125294493-1600&toolbarId=base&affiliateId=1600&Lan=en&utid=0474769f000000000000701a0460b50b&q=

FF - user.js: extensions.zonealarm.id - 0474769f000000000000701a0460b50b

FF - user.js: extensions.zonealarm.instlDay - 15611

FF - user.js: extensions.zonealarm.vrsn - 1.5.20.3

FF - user.js: extensions.zonealarm.vrsni - 1.5.20.3

FF - user.js: extensions.zonealarm_i.vrsnTs - 1.5.20.322:27

FF - user.js: extensions.zonealarm.prtnrId - checkpoint

FF - user.js: extensions.zonealarm.prdct - zonealarm

FF - user.js: extensions.zonealarm.aflt - 1600

FF - user.js: extensions.zonealarm_i.smplGrp - none

FF - user.js: extensions.zonealarm.tlbrId - base

FF - user.js: extensions.zonealarm.instlRef - ZLN114903125294493-1600

FF - user.js: extensions.zonealarm.dfltLng - en

FF - user.js: extensions.zonealarm.excTlbr - false

FF - user.js: extensions.zonealarm.admin - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Wow6432Node-HKLM-Run-TUSBSleepChargeSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe

SafeBoot-mcmscsvc

SafeBoot-MCODS

HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe

HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE

HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe

HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe

HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe

HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe

HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe

HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe

HKLM-Run-ConexantAudioPatch - c:\program files (x86)\ConexantAudioPatch\Audioreset.exe

HKLM-Run-ISW - (no file)

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-02-22  21:47:02

ComboFix-quarantined-files.txt  2013-02-22 20:47

.

Vor Suchlauf: 10 Verzeichnis(se), 79.710.457.856 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 79.437.926.400 Bytes frei

.

- - End Of File - - F91F3AF54AEECEF7F21CEF8EA1629FE7

ha...ha...jawoll...ich glaub es hat geklappt...aber frag mich nicht, wie ich das beim ersten mal gemacht hab. jetzt hab ichs gegoogelt...

ach so ja, ganz am anfang hat avira gemeldet ( obwohl ichs ausgeschaltet hatte vorher), dass ein registry angriff stattfindet, oder so ähnlich...war so ein popup fenster

hi
passt.
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

hallo, hier mal die liste...muss sagen, die meisten kenn ich gar nicht. bei ein paar hab ich nur geraten ob sie notwendig sind oder nicht...hm...vielleicht kannst du mir da mehr sagen.
Ach ja, und die ganzen Laptopprogramme...ich benutze die zumindest nicht
grüße

Code:

7-Zip 9.20                21.12.2012                                                                                                        notwendig                

Adobe AIR        Adobe Systems Inc.        28.09.2009                1.5.2.8870                                                                unbekannt        

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        23.11.2012        6,00MB        11.5.502.110                                        notwendig                                

Adobe Reader XI - Deutsch        Adobe Systems Incorporated        21.12.2012        128MB        11.0.00                                                notwendig

Amazon.de        Amazon EU S.a.r.L.        28.09.2012                                                                                        unbekannt                

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver        Atheros Communications Inc.        28.09.2012                1.0.0.10unbekannt

AudibleManager        Audible, Inc.        11.11.2012                2003188974.48.56.40897770                                                        notwendig

Avira Free Antivirus        Avira        13.02.2013        122MB        13.0.0.3185                                                                        notwendig

Biet-O-Matic v2.14.12        BOM Development Team        08.12.2012        6,83MB        2.14.12                                                                unnötig

Bluetooth Stack for Windows by Toshiba        TOSHIBA CORPORATION        28.09.2012        72,9MB        v7.00.08(T)                                        unbekannt

CCleaner        Piriform        23.01.2013                3.27                                                                                

Compatibility Pack für 2007 Office System        Microsoft Corporation        28.09.2009        38,9MB        12.0.4518.1014                                notwendig

Conexant HD Audio        Conexant        28.09.2012                4.98.6.63                                                                unbekannt

eBay        eBay Inc.        28.09.2009        168KB        1.0.4                                                                                        unbekannt?

Free YouTube Download version 3.1.41.1201        DVDVideoSoft Ltd.        08.12.2012        67,7MB        3.1.41.1201                                notwendig

Intel(R) Graphics Media Accelerator Driver        Intel Corporation        28.09.2012        54,2MB        8.15.10.1883                                notwendig

Intel® Matrix Storage Manager        Intel Corporation        28.09.2012                                                                        unbekannt                

Java(TM) 6 Update 14        Sun Microsystems, Inc.        28.09.2009        97,4MB        6.0.140                                                                notwendig

Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        15.02.2013        18,4MB        1.70.0.1100                        notwendig

Microsoft Office Home and Student 2007        Microsoft Corporation        28.09.2009                12.0.4518.1014                                        notwendig

Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        28.09.2009        33,7MB        12.0.4518.1014                        notwendig

Microsoft Office Suite Activation Assistant        Microsoft Corporation        28.09.2009        8,36MB        2.9                                        notwendig

Microsoft Silverlight        Microsoft Corporation        28.09.2009        14,9MB        3.0.40624.0                                                        unbekannt

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        28.09.2009        1,72MB        3.1.0000                                unbekannt

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        28.09.2012        426KB        8.0.56336                                unbekannt

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        28.09.2012        788KB        9.0.30729                unbekannt

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        28.09.2012        11,1MB        10.0.40219                unbekannt

Microsoft Works        Microsoft Corporation        28.09.2009        543MB        9.7.0621                                                                notwendig

Mozilla Firefox 18.0.2 (x86 de)        Mozilla        07.02.2013        43,2MB        18.0.2                                                                        notwendig

Mozilla Maintenance Service        Mozilla        07.02.2013        330KB        18.0.2                                                                        notwendig

PlayReady PC Runtime amd64        Microsoft Corporation        28.09.2009        2,05MB        1.3.0                                                        notwendig?                

Realtek USB 2.0 Card Reader        Realtek Semiconductor Corp.        28.09.2012                6.1.7600.30102                                        notwendig

Realtek WLAN Driver        Realtek        28.09.2012        1,53MB        2.00.0006                                                                        notwendig

Samsung Kies        Samsung Electronics Co., Ltd.        23.11.2012        187MB        2.5.0.12104_15                                                        notwendig

SAMSUNG USB Driver for Mobile Phones        SAMSUNG Electronics Co., Ltd.        23.11.2012        33,8MB        1.5.16.0                                notwendig

Skype(TM) Launcher        Skype Technologies S.A.        28.09.2012                                                                                notwendig                

Synaptics Pointing Device Driver        Synaptics Incorporated        28.09.2012                13.1.2.0                                        unbekannt

Toshiba Assist        TOSHIBA        28.09.2009                3.00.09                                                                        AB HIER Laptopprogramme...

TOSHIBA Bulletin Board        TOSHIBA Corporation        28.09.2012                1.0.04.64                                        kenne die meisten gar nicht

TOSHIBA ConfigFree        TOSHIBA Corporation        28.09.2012        73,1MB        8.0.23

TOSHIBA eco Utility        TOSHIBA Corporation        28.09.2012        6,93MB        1.1.10.64

TOSHIBA Extended Tiles for Windows Mobility Center                28.09.2012                

TOSHIBA Face Recognition        TOSHIBA Corporation        28.09.2012                3.1.1.64

TOSHIBA Hardware Setup                28.09.2012                

TOSHIBA HDD Protection        TOSHIBA Corporation        28.09.2012        12,9MB        2.2.0.0

TOSHIBA HDD/SSD Alert        TOSHIBA Corporation        28.09.2012        38,0MB        3.1.64.0

Toshiba Manuals        TOSHIBA        28.09.2009                10.00

Toshiba Online Product Information        TOSHIBA        28.09.2009                2.08.0001

TOSHIBA PC Health Monitor        TOSHIBA Corporation        28.09.2012        27,4MB        1.4.0.64

Toshiba Photo Service - powered by myphotobook        myphotobook GmbH        28.09.2009                1.0.0-663

TOSHIBA Recovery Media Creator        TOSHIBA Corporation        28.09.2012        2,99MB        2.1.0.3 x64

TOSHIBA Recovery Media Creator Reminder        TOSHIBA        28.09.2009        460KB        1.00.0019

TOSHIBA ReelTime        TOSHIBA Corporation        28.09.2012                1.0.04.64

TOSHIBA SD Memory Utilities        TOSHIBA        28.09.2012        9,16MB        1.9.1.12

TOSHIBA Service Station        TOSHIBA        28.09.2012                2.1.33

TOSHIBA Supervisor Password                28.09.2012                

Toshiba TEMPRO        Toshiba Europe GmbH        28.09.2009        10,2MB        3.06

TOSHIBA USB Sleep and Charge Utility        TOSHIBA Corporation        28.09.2012                1.2.3.0

TOSHIBA Value Added Package        TOSHIBA Corporation        28.09.2012        87,6MB        1.2.25.64

TOSHIBA Web Camera Application        TOSHIBA Corporation        28.09.2012                1.1.1.4                                        BIS HIER !!!!!!

TRORMCLauncher                28.09.2012                                                                                                        unbekannt                                                                        

WildTangent-Spiele        WildTangent        28.09.2012                1.0.0.71                                                                unnötig

Windows Live Anmelde-Assistent        Microsoft Corporation        28.09.2009        1,93MB        5.000.818.5                                                unbekannt

Windows Live Essentials        Microsoft Corporation        28.09.2009                14.0.8089.0726                                                        unbekannt

Windows Live Sync        Microsoft Corporation        28.09.2009        2,79MB        14.0.8089.726                                                        unbekannt

Windows Live-Uploadtool        Microsoft Corporation        28.09.2009        224KB        14.0.8014.1029                                                        unbekannt

ZoneAlarm Free Firewall        Check Point        15.01.2013        67,0MB        11.0.000.038                                                                notwendig

ZoneAlarm Security Toolbar        Check Point Software Technologies LTD        28.09.2012                                                         unnötig

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Amazon
Biet-O
eBay
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
WildTangent
Windows Live : alle von dir nicht verwendeten.
ZoneAlarm : kann komplett weg, extra firewalls bringen nichts!
ZoneAlarm Security Toolbar

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

mit alle adobe flash player deinstallieren meinst du alle 3 programme die ich da hab von adobe...oder?

alle die in der Liste mit adobe flash benannt sind.

hallo...so, da bin ich wieder...dann fang ich jetzt mal an zu löschen....

das adobe air lösche ich auch, oder?

so, das air hab ich jetzt mal gelassen, da wohl irgendeine fotogalerie dann nicht mehr funktioniert...das amazon dingens ließ sich nicht deinstallieren....jetzt bin ich beim punkt cccleaner und dann mach ich nen pc neustart

ach ja...bezüglich zone alarm...ich glaub ich hab nur diese firewall auch verwendet. oder welche andere firewall meinst du denn?

deinstalliert hab ichs auf jeden fall mal...

so, bis hierher hab ich jetzt mal alles erledigt...jetzt kommt der text:

Code:

# AdwCleaner v2.113 - Datei am 27/02/2013 um 13:42:47 erstellt

# Aktualisiert am 23/02/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : Kristine - MINI

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Kristine\Downloads\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\user.js

Datei Gelöscht : C:\Users\Kristine\AppData\Local\Temp\Uninstall.exe

Ordner Gelöscht : C:\ProgramData\Partner

Ordner Gelöscht : C:\Users\Kristine\AppData\Roaming\dvdvideosoftiehelpers

Ordner Gelöscht : C:\Users\Kristine\AppData\Roaming\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16464
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v19.0 (de)
 

Datei : C:\Users\Kristine\AppData\Roaming\Mozilla\Firefox\Profiles\pbgfznk9.default\prefs.js
 

C:\Users\Kristine\AppData\Roaming\Mozilla\Firefox\Profiles\pbgfznk9.default\user.js ... Gelöscht !
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [2231 octets] - [27/02/2013 13:42:47]
 

########## EOF - C:\AdwCleaner[S1].txt - [2291 octets] ##########

Ich mein nur, das du neben der Firewall in windows keine mehr brauchst.
HitmanPro - Download - Filepony
hitmanpro laden, doppelklicken, lizenz, testlizenz
auf scan, nichts löschen.
weiter, log als xml exportieren und posten, bzw packen und anhängen

ich hab die windows firewall gar nicht verwendet, glaub ich zumindest...hast du von zone alarm keine gute meinung?
und was ist xml? und wie mach ich das genau? danke dir....

bin jetzt mit dem hitman zugange...soll ich da eine kopie erstellen der hitmanpro programmdatei oder einen einmalscan durchführen? fragt mich das programm jetzt....

einen einmal scan, die windows firewall ist automatisch aktiv. ich habe keine gute Meinung von extra firewalls im allgemeinen.
man ist mit router und der windows FW gut genug geschützt.

oh nein...markusg...ich bin jetzt auf weiter und ich glaub das hat alles gelöscht...so ein mist. aber eine logdatei hab ich trotzdem. soll ich dir die mal hier posten?