GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig

Wolfman · 03.03.2012, 17:56

Hallo,
der Laptop funktioniert unter beiden Benutzern wieder normal, jedenfalls hat sich im Laufe der Woche keiner beschwert.

Hier das Log von ComboFix:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-03-02.01 - Last_Exit 03.03.2012  17:37:18.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3067.2228 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Last_Exit\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\SPL1.tmp
c:\dokumente und einstellungen\All Users\SPL11.tmp
c:\dokumente und einstellungen\All Users\SPL12.tmp
c:\dokumente und einstellungen\All Users\SPL13.tmp
c:\dokumente und einstellungen\All Users\SPL14.tmp
c:\dokumente und einstellungen\All Users\SPL1D.tmp
c:\dokumente und einstellungen\All Users\SPL2.tmp
c:\dokumente und einstellungen\All Users\SPL2B.tmp
c:\dokumente und einstellungen\All Users\SPL2D.tmp
c:\dokumente und einstellungen\All Users\SPL3.tmp
c:\dokumente und einstellungen\All Users\SPL3D.tmp
c:\dokumente und einstellungen\All Users\SPL4.tmp
c:\dokumente und einstellungen\All Users\SPL5.tmp
c:\dokumente und einstellungen\All Users\SPLC.tmp
c:\dokumente und einstellungen\All Users\SPLE.tmp
c:\windows\system32\oobe\msoobe.exe
c:\windows\system32\oobe\oobebaln.exe
.
Infizierte Kopie von c:\windows\system32\autochk.exe wurde gefunden und desinfiziert 
Kopie von - c:\i386\AUTOCHK.EXE wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-03 bis 2012-03-03  ))))))))))))))))))))))))))))))
.
.
2012-02-26 00:01 . 2011-10-07 15:21	66048	----a-w-	c:\windows\system32\drivers\ser2pl.sys
2012-02-25 23:45 . 2006-06-04 23:00	35824	----a-w-	c:\windows\system32\drivers\CH341SER.SYS
2012-02-25 23:45 . 2005-07-29 23:00	6712	----a-w-	c:\windows\system32\CH341PT.DLL
2012-02-24 17:46 . 2005-08-03 15:05	35892	----a-w-	c:\windows\system32\SER9PL.sys
2012-02-24 17:46 . 2005-08-03 15:04	26719	----a-w-	c:\windows\system32\SERSPL.VXD
2012-02-23 23:48 . 2012-02-23 23:48	--------	d-----w-	c:\dokumente und einstellungen\Last_Exit\Anwendungsdaten\Malwarebytes
2012-02-23 23:47 . 2012-02-23 23:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-23 23:47 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-23 23:36 . 2012-02-23 23:36	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\ALDITALKVerbindungsassistent
2012-02-23 23:36 . 2012-02-23 23:36	--------	d-----w-	c:\dokumente und einstellungen\Last_Exit\Anwendungsdaten\ALDITALKVerbindungsassistent
2012-02-23 23:36 . 2012-02-23 23:36	--------	d-----w-	c:\programme\ALDITALKVerbindungsassistent
2012-02-23 23:15 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-02-23 23:15 . 2012-02-24 01:45	--------	d-----w-	C:\_OTL
2012-02-23 21:07 . 2012-01-11 19:06	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-23 21:07 . 2012-01-11 19:06	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-14 06:17 . 2012-02-14 06:17	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-02-14 03:46 . 2012-02-14 03:46	--------	d-----w-	c:\dokumente und einstellungen\Last_Exit\Anwendungsdaten\Avira
2012-02-14 01:23 . 2012-02-14 01:23	--------	d-sh--w-	c:\dokumente und einstellungen\Administrator\IETldCache
2012-02-13 00:01 . 2012-02-13 00:59	--------	d-----w-	C:\NBRT
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-03 16:43 . 2009-11-23 12:45	17920	----a-w-	c:\windows\system32\rpcnetp.exe
2012-03-03 16:42 . 2009-11-23 12:45	17920	----a-w-	c:\windows\system32\rpcnetp.dll
2012-03-03 16:42 . 2009-11-23 13:03	58288	----a-w-	c:\windows\system32\rpcnet.dll
2012-03-03 13:33 . 2012-01-29 02:31	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-01-26 17:22 . 2009-11-23 13:03	58288	------w-	c:\windows\system32\rpcnet.exe
2012-01-12 17:21 . 2008-04-25 09:46	1869184	----a-w-	c:\windows\system32\win32k.sys
2011-12-17 19:43 . 2008-04-25 09:46	916992	----a-w-	c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-25 09:45	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2008-04-25 09:45	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2008-04-25 09:45	385024	----a-w-	c:\windows\system32\html.iec
2009-10-01 19:30 . 2009-10-01 19:30	53416048	----a-w-	c:\programme\logitechsetpoint472bt_v270v470.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2009-03-31 217088]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-02-22 729088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-22 13590528]
"nwiz"="nwiz.exe" [2009-01-22 1630208]
"NVHotkey"="nvHotkey.dll" [2009-01-22 90112]
"NvMediaCenter"="NvMCTray.dll" [2009-01-22 86016]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-11 1351680]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-11 1191936]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"Lexmark 6500 Series Fax Server"="c:\programme\Lexmark 6500 Series\fm3032.exe" [2007-06-11 308144]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2009-02-22 483420]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"Malwarebytes' Anti-Malware"="e:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Launcher.lnk - c:\programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe [2012-2-24 510920]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\lxdfcoms.exe"=
"c:\\Programme\\Lexmark 6500 Series\\lxdfmon.exe"=
"c:\\WINDOWS\\system32\\lxdfcfg.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdftime.exe"=
"c:\\Programme\\Lexmark 6500 Series\\LXDFFax.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfjswx.exe"=
"c:\\Programme\\StarMoney Business 4.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 4.0\\app\\StarMoney.exe"=
"c:\\Programme\\Lexmark 6500 Series\\frun.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfwbgw.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Lexmark 6500 Series\\Wireless\\lxdfwpss.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Dell Video Chat\\DellVideoChat.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R2 agfwmp;AGFEO NDISWAN Miniport Driver;c:\windows\system32\drivers\AGFWMP.sys [09.11.2009 16:58 70272]
R2 ALDITALKVerbindungsassistent_Service;ALDITALKVerbindungsassistent_Service;c:\programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [24.02.2012 00:36 342984]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.10.2009 15:08 136360]
R2 lxdf_device;lxdf_device;c:\windows\system32\lxdfcoms.exe -service --> c:\windows\system32\lxdfcoms.exe -service [?]
R2 MBAMService;MBAMService;e:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.02.2012 00:47 652360]
R2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe [25.01.2012 18:58 554160]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [16.09.2009 22:53 112512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.02.2012 00:47 20464]
R3 O2MDGRDR;O2MDGRDR;c:\windows\system32\drivers\o2mdg.sys [16.09.2009 22:53 51616]
R3 O2SDGRDR;O2SDGRDR;c:\windows\system32\drivers\o2sdg.sys [16.09.2009 22:53 41760]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\drivers\OEM13Vfx.sys [16.09.2009 22:53 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\drivers\OEM13Vid.sys [16.09.2009 22:53 235840]
S2 agfucapi;AGFEO ISDN PC-Adapter;c:\windows\system32\drivers\AGFUCAPI.sys [16.01.2008 09:48 268416]
S2 KMService;KMService;c:\windows\system32\srvany.exe [20.09.2011 08:01 8192]
S2 lxdfCATSCustConnectService;lxdfCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdfserv.exe [19.10.2009 12:03 99248]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [02.10.2009 14:14 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [02.10.2009 14:14 3072]
S3 ewsercd;Huawei DataCard USB Serial Port;c:\windows\system32\drivers\ewsercd.sys [04.07.2011 18:02 100224]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [12.06.2011 10:15 31125880]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [06.08.2010 09:16 18432]
S3 OEM13Afx;Provides a software interface to control audio effects of OEM013 camera.;c:\windows\system32\drivers\OEM13Afx.sys [16.09.2009 22:53 141376]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 20:37 4640000]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/webhp?hl=de&tab=ww
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Download Video - hxxp://www.viloader.net/addon.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.11.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{971F2499-A2E7-4FB8-8C87-A4647805D2DE} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-03 17:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3532)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\drivers\audio\r211990\stacsv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxdfcoms.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\DRIVERS\o2flash.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\rpcnet.exe
c:\programme\Intel\WiFi\bin\WLKeeper.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RunDLL32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\DellTPad\ApMsgFwd.exe
c:\programme\DellTPad\HidFind.exe
c:\programme\DellTPad\Apntex.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-03  17:46:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-03 16:46
.
Vor Suchlauf: 15 Verzeichnis(se), 19.960.573.952 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 21.930.725.376 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - BC41220D3681C8A6DD0C925982E09665

--- --- ---

markusg · 03.03.2012, 18:00

malwarebytes öffnen berichte logs alle posten.

Wolfman · 04.03.2012, 16:31

Die älteste zuerst.

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Last_Exit :: LAPTOP_ANJA [Administrator]

Schutz: Deaktiviert

03.03.2012 23:01:03
mbam-log-2012-03-03 (23-01-03).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317849
Laufzeit: 3 Stunde(n), 13 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{DBEF6E60-C5C5-47E2-8E78-49320D8CFCDD}\RP5\A0000187.rbf (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.04.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Last_Exit :: LAPTOP_ANJA [Administrator]

Schutz: Deaktiviert

04.03.2012 03:17:51
mbam-log-2012-03-04 (03-17-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 316979
Laufzeit: 2 Stunde(n), 49 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Wolfman · 04.03.2012, 16:57

Hi,
noch mal so am Rande: Ich habe einen Bekannten, der in einer großen Media Agentur arbeitet, so ein "Ich weis eh schon alles und den Rest besser als Du" Typ. Der mir angesprochen auf diesen speziellen Schädling (mehr auf die wirtschaftliche als technische Bedeutung) von oben herab erklärte, daß das eben davon käme, wenn man schmutzige Seiten besuchen würde.
Dessen Kollege hatte nun letzte Woche genau das Ding auch auf dem Rechner. Was natürlich schwer peinlich ist, da Arbeitszeit etc. und man da nicht auf böse Seiten surfen soll...
Deren Systemverwalter hat das ganze (offenbar protokollieren die alles irgendwo genau) dann zurückverfolgt und war sehr erstaunt, das die Infektion von einer eigentlich seriösen Seite erfolgt war. Welche sagte er aus verständlichen Gründen nicht, denn das sind deren Kunden. Irgendwo schon bedenklich, aber sicher nicht neu. Habe ich anno dazumal doch auch mal einen Virus auf einer gekauften Markensoftware Diskette gehabt.

Gruß, Wolf

markusg · 04.03.2012, 17:41

sicher, es ist natürlich möglich sich auf legitimen seiten zu infizieren, häufig sinds aber die, die zb kinofilme etc illegal streamen keygen sites usw.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Wolfman · 04.03.2012, 18:22

Hi,
ich habe nichts gefunden was ich nicht kenne. Das meiste ist von Dell direkt drauf, dann natürlich die MS-Office Anwendungen, der Apple Nervkram von Frau und Kindern und einige Treiber und Serviceprogramme von mir.

Danke, Wolf

ABBYY FineReader 6.0 Sprint ABBYY Software House 19.10.2009 116,2MB 6.00.1990.41618
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 04.03.2012 11.1.102.55
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 04.03.2012 11.1.102.62
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 02.10.2009 236MB 9.1.3
Advanced Audio FX Engine 04.03.2012
Advanced Video FX Engine 04.03.2012
Apple Application Support Apple Inc. 01.02.2012 62,9MB 2.1.6
Apple Mobile Device Support Apple Inc. 01.02.2012 24,1MB 4.0.0.97
Apple Software Update Apple Inc. 02.07.2011 2,25MB 2.1.3.127
Avira AntiVir Personal - Free Antivirus Avira GmbH 04.03.2012 10.2.0.707
Bonjour Apple Inc. 01.02.2012 1,03MB 3.0.0.10
Canon Inkjet Printer/Scanner/Fax Extended Survey Program 04.03.2012
Canon MP Navigator EX 4.0 04.03.2012
Canon Solution Menu EX 04.03.2012
CanoScan LiDE 110 Scanner Driver 04.03.2012
CCleaner Piriform 04.03.2012 3.16
DD-Personalplaner II 04.03.2012
Dell Touchpad ALPS ELECTRIC CO., LTD. 04.03.2012 7.4.102.102
Dell Video Chat SightSpeed Inc. 04.03.2012 6.0 (6567)
Dell Webcam Center 04.03.2012
Dell Webcam Manager 04.03.2012
EASEUS Partition Master 4.0 Home Edition EASEUS 02.10.2009
ElsterFormular für Privatanwender und Unternehmer Landesfinanzdirektion Thüringen 04.03.2012 12.1.1.6214k
FiatECUScan Yanislav Karagyozov 26.02.2012 32,6MB 3.4.2
Google Earth Google 02.10.2009 69,2MB 5.1.3509.4636
Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 16.09.2009 81,5MB 12.00.4000
InterActual Player 04.03.2012
IsoBuster 2.8.5 Smart Projects 20.09.2011 2.8.5
iTunes Apple Inc. 01.02.2012 169,7MB 10.5.3.3
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 19.11.2010 16,5MB 9.0.0
Java(TM) 6 Update 16 Sun Microsystems, Inc. 02.10.2009 97,7MB 6.0.160
Laptop Integrated Webcam Driver (1.01.01.0529) 04.03.2012
Lexmark 6500 Series Lexmark International, Inc. 04.03.2012
Live! Cam Avatar Creative Technology Ltd. 16.09.2009 1.0
Live! Cam Avatar Creator Creative Technology Ltd. 16.09.2009 4.6.0817.1
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 24.02.2012 1.60.1.1000
Microsoft .NET Framework 1.1 26.01.2012
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 25.04.2008
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 24.02.2012 183,4MB 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 25.04.2008
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 24.06.2010 209MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 26.01.2012
Microsoft Office Home and Business 2010 Microsoft Corporation 04.03.2012 14.0.6029.1000
Microsoft Office Professional Plus 2010 Microsoft Corporation 24.02.2012 14.0.6029.1000
Microsoft Silverlight Microsoft Corporation 24.02.2012 189,5MB 4.1.10111.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 02.10.2009 0,11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.07.2011 5,28MB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 02.10.2009 0,15MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 28.03.2011 9,65MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.10.2009 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.10.2010 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 02.07.2011 10,2MB 9.0.30729.6161
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 02.10.2009 0,13MB 12.0.4518.1014
MobileMe Control Panel Apple Inc. 04.03.2012 12,2MB 3.1.8.0
MSN 04.03.2012
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 01.02.2010 1,42MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 01.02.2010 2,77MB 4.20.9876.0
MSXML 6.0 Parser (KB927977) Microsoft Corporation 25.04.2008 1,46MB 6.00.3890.0
NVIDIA Drivers 04.03.2012
Opera 11.61 Opera Software ASA 04.03.2012 11.61.1250
Picasa 3 Google, Inc. 04.03.2012 3.8
PL-2303 USB-to-Serial Prolific Technology INC 26.02.2012 1.5.0
PowerDVD DX Dell Corp. 16.09.2009 8.2.5024
QuickTime Apple Inc. 01.02.2012 73,3MB 7.71.80.42
Revo Uninstaller 1.93 VS Revo Group 04.03.2012 1.93
Roxio Activation Module Roxio 16.09.2009 1.0
Roxio Creator Audio Roxio 16.09.2009 3.5.0
Roxio Creator BDAV Plugin Roxio 16.09.2009 3.5.0
Roxio Creator Copy Roxio 16.09.2009 3.5.0
Roxio Creator Data Roxio 16.09.2009 3.5.0
Roxio Creator DE Roxio 16.09.2009 3.5.0
Roxio Creator Tools Roxio 16.09.2009 3.5.0
Roxio Drag-to-Disc Roxio 16.09.2009 9.1
Roxio Express Labeler 3 Roxio 16.09.2009 3.2.1
Safari Apple Inc. 01.02.2012 43,3MB 5.34.52.7
Security Update for Windows Search 4 - KB963093 Microsoft Corporation 01.10.2009
Skype Click to Call Skype Technologies S.A. 26.01.2012 12,5MB 5.8.8855
Skype™ 5.5 Skype Technologies S.A. 26.01.2012 17,0MB 5.5.124
Sonic CinePlayer Decoder Pack Sonic Solutions 16.09.2009 4.2.0
Spybot - Search & Destroy Safer Networking Limited 02.10.2009 1.6.2
StarMoney Business 4.0 Star Finanz GmbH 28.01.2010 4.0
WIDCOMM Bluetooth Software Dell 16.09.2009 17,2MB 5.1.0.3400
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 14.05.2010 1.0
Windows Internet Explorer 8 Microsoft Corporation 02.10.2009 20090308.140743
WinRAR 4.10 (32-Bit) win.rar GmbH 04.03.2012 4.10.0

markusg · 04.03.2012, 18:35

es geht darum was nötig, unnötig oder unbekannt ist, beschrifte es bitte dementsprechend

Wolfman · 04.03.2012, 18:42

Hi,
sind alle bekannt und werden ab und an genutzt (Frau, Kinder, ich)

Danke!

ABBYY FineReader 6.0 Sprint ABBYY Software House 19.10.2009 116,2MB 6.00.1990.41618
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 04.03.2012 11.1.102.55
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 04.03.2012 11.1.102.62
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 02.10.2009 236MB 9.1.3
Advanced Audio FX Engine 04.03.2012
Advanced Video FX Engine 04.03.2012
Apple Application Support Apple Inc. 01.02.2012 62,9MB 2.1.6
Apple Mobile Device Support Apple Inc. 01.02.2012 24,1MB 4.0.0.97
Apple Software Update Apple Inc. 02.07.2011 2,25MB 2.1.3.127
Avira AntiVir Personal - Free Antivirus Avira GmbH 04.03.2012 10.2.0.707
Bonjour Apple Inc. 01.02.2012 1,03MB 3.0.0.10
Canon Inkjet Printer/Scanner/Fax Extended Survey Program 04.03.2012
Canon MP Navigator EX 4.0 04.03.2012
Canon Solution Menu EX 04.03.2012
CanoScan LiDE 110 Scanner Driver 04.03.2012
CCleaner Piriform 04.03.2012 3.16
DD-Personalplaner II 04.03.2012
Dell Touchpad ALPS ELECTRIC CO., LTD. 04.03.2012 7.4.102.102
Dell Video Chat SightSpeed Inc. 04.03.2012 6.0 (6567)
Dell Webcam Center 04.03.2012
Dell Webcam Manager 04.03.2012
EASEUS Partition Master 4.0 Home Edition EASEUS 02.10.2009
ElsterFormular für Privatanwender und Unternehmer Landesfinanzdirektion Thüringen 04.03.2012 12.1.1.6214k
FiatECUScan Yanislav Karagyozov 26.02.2012 32,6MB 3.4.2
Google Earth Google 02.10.2009 69,2MB 5.1.3509.4636
Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 16.09.2009 81,5MB 12.00.4000
InterActual Player 04.03.2012
IsoBuster 2.8.5 Smart Projects 20.09.2011 2.8.5
iTunes Apple Inc. 01.02.2012 169,7MB 10.5.3.3
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 19.11.2010 16,5MB 9.0.0
Java(TM) 6 Update 16 Sun Microsystems, Inc. 02.10.2009 97,7MB 6.0.160
Laptop Integrated Webcam Driver (1.01.01.0529) 04.03.2012
Lexmark 6500 Series Lexmark International, Inc. 04.03.2012
Live! Cam Avatar Creative Technology Ltd. 16.09.2009 1.0
Live! Cam Avatar Creator Creative Technology Ltd. 16.09.2009 4.6.0817.1
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 24.02.2012 1.60.1.1000
Microsoft .NET Framework 1.1 26.01.2012
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 25.04.2008
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 24.02.2012 183,4MB 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 25.04.2008
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 24.06.2010 209MB 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 26.01.2012
Microsoft Office Home and Business 2010 Microsoft Corporation 04.03.2012 14.0.6029.1000
Microsoft Office Professional Plus 2010 Microsoft Corporation 24.02.2012 14.0.6029.1000
Microsoft Silverlight Microsoft Corporation 24.02.2012 189,5MB 4.1.10111.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 02.10.2009 0,11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 02.07.2011 5,28MB 8.0.61001
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 02.10.2009 0,15MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 28.03.2011 9,65MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.10.2009 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.10.2010 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 02.07.2011 10,2MB 9.0.30729.6161
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 02.10.2009 0,13MB 12.0.4518.1014
MobileMe Control Panel Apple Inc. 04.03.2012 12,2MB 3.1.8.0
MSN 04.03.2012
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 01.02.2010 1,42MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 01.02.2010 2,77MB 4.20.9876.0
MSXML 6.0 Parser (KB927977) Microsoft Corporation 25.04.2008 1,46MB 6.00.3890.0
NVIDIA Drivers 04.03.2012
Opera 11.61 Opera Software ASA 04.03.2012 11.61.1250
Picasa 3 Google, Inc. 04.03.2012 3.8
PL-2303 USB-to-Serial Prolific Technology INC 26.02.2012 1.5.0
PowerDVD DX Dell Corp. 16.09.2009 8.2.5024
QuickTime Apple Inc. 01.02.2012 73,3MB 7.71.80.42
Revo Uninstaller 1.93 VS Revo Group 04.03.2012 1.93
Roxio Activation Module Roxio 16.09.2009 1.0
Roxio Creator Audio Roxio 16.09.2009 3.5.0
Roxio Creator BDAV Plugin Roxio 16.09.2009 3.5.0
Roxio Creator Copy Roxio 16.09.2009 3.5.0
Roxio Creator Data Roxio 16.09.2009 3.5.0
Roxio Creator DE Roxio 16.09.2009 3.5.0
Roxio Creator Tools Roxio 16.09.2009 3.5.0
Roxio Drag-to-Disc Roxio 16.09.2009 9.1
Roxio Express Labeler 3 Roxio 16.09.2009 3.2.1
Safari Apple Inc. 01.02.2012 43,3MB 5.34.52.7
Security Update for Windows Search 4 - KB963093 Microsoft Corporation 01.10.2009
Skype Click to Call Skype Technologies S.A. 26.01.2012 12,5MB 5.8.8855
Skype™ 5.5 Skype Technologies S.A. 26.01.2012 17,0MB 5.5.124
Sonic CinePlayer Decoder Pack Sonic Solutions 16.09.2009 4.2.0
Spybot - Search & Destroy Safer Networking Limited 02.10.2009 1.6.2
StarMoney Business 4.0 Star Finanz GmbH 28.01.2010 4.0
WIDCOMM Bluetooth Software Dell 16.09.2009 17,2MB 5.1.0.3400
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 14.05.2010 1.0
Windows Internet Explorer 8 Microsoft Corporation 02.10.2009 20090308.140743
WinRAR 4.10 (32-Bit) win.rar GmbH 04.03.2012 4.10.0

markusg · 04.03.2012, 18:47

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstaliere:
Spybot
nutze lieber Malwarebytes von zeit zu zeit
starmoney: könnte nen upgrade vertragen
starmoney.de: StarMoney Business 5.0: Vollversion der Finanzsoftware
öffne otl, bereinigen neustart.
testen wie der pc läuft

Wolfman · 04.03.2012, 19:00

Hi,
nicht das wir uns missverstehen: Ich habe schon lange alle durchgesehen (einige auch ausprobiert, weil ich nicht genau wußte was es ist) und alles rausgeworfen was irgendwie überflüssig war.

Ist wirklich nichts dabei was ich einfach wegwerfen könnte, ohne das irgend einem eine Anwendung kastriert wird.
Wie WebCam für Skype, oder Fine Reader für den Scanner.
Natürlich kann ich Opera oder den Revo Uninstaller rausnehmen, aber ich habe sie ja installiert um sie zu nutzen.
Der ganze Apple Kram ist natürlich auch verzichtbar, dann muß ich es nur für I-Phone und Pod wo anders installieren, weil alle außer mir das haben wollen.

Oder wie meinst DU das jetzt? Ich versteh nicht ganz was Du meinst?

Auf dem Ding sind gerade mal 67GB von 320GB belegt.

Wenn meine Frau nicht bei ihrer Geschäftsaufgabe alle Originalprogramme verlegt hätte, könnte ich natürlich das ganze Laufwerk platt machen. Alle wirklich wichtigen Daten habe ich schon auf einem (!) USB Stick gesichert.

Wolf

markusg · 04.03.2012, 21:09

jo, aber du sollst ja, wie gesagt, nur die updates machen, der rest kann ja bleiben wie er ist :-)

Wolfman · 06.03.2012, 13:02

Hi,
so, alles wie Du es angewiesen hast, ausgeführt. Nur Starmoney werde ich nicht teuer aktualisieren, einfach weil es nicht mehr benutzt wird und nur noch zum nachsehen älterer Vorgänge vieleicht ein, zwei, mal gestartet wird.

Nicht ohne jetzt kräftig auf Holz zu klopfen, aber das was Du hier mit mir durchgezogen hast ist schon echt Weltklasse. Bisher läuft der Kasten wieder perfekt.

Was ich noch erwähnen möchte ist, das bei den diversen Durchläufen der Virenscanner noch ein oder zwei Objekte entfernt wurden, was ich aber nicht mehr in den Logs wiedergefunden habe. Vieleicht habe ich irgendwie die falsche Option gewählt. Im Zweifel war es immer immer "entfernen". Was das nun genau war, darüber geben diese Programme ja in ihrer Kürze auch keine Auskunft.
Jedenfalls bisher alles super. Vielen Dank.

Ich werde, wenn das nicht unverschämt ist, wenn ich selber nicht weiter komme, in einem anderen Thread noch einen anderen Laptop präsentieren, der vor einiger Zeit stumpf abstarb und nach einer Neuinstallation genau wie dieser immer nur wieder in die Anmeldung springt.

Aber bis hier erst mal vielen, vielen Dank! Du hast mir echt eine Menge Ärger erspart.
Ich hoffe die zwischenzeitlichen Pausen haben nicht zu sehr generft, ich habe aber leider manchmal eine ganze Woche lang zu tun und komme dann nicht an diesen Laptop, der von der ganzen Familie als Sofa Rechner benutzt wird, ran.

Grüße, Wolf

markusg · 06.03.2012, 13:43

hi,
ok, weis ja halt nie, wofür die programme genutzt werden und kann daher nur hinweise geben.
wurden die trojaner beim scan oder vom hintergrund wächter gefunden, da müsste man dann in den ereignissen bzw logmeldungen gucken.

03.03.2012, 18:00	#17
markusg /// Malware-holic	GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig malwarebytes öffnen berichte logs alle posten. __________________ __________________

GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig

Plagegeister aller Art und deren Bekämpfung: GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig