Sicherheirheitscenter und Microsoft Security Essentials deaktiviert!

mcdoofy · 08.11.2012, 20:01

getinfo.exe

Code:

ATTFilter

System volume information:	 dwHighDateTime = 0x1c826a4,dwLowDateTime = 0x4d4cea3c
System32:			 dwHighDateTime = 0x1c826e3,dwLowDateTime = 0xcdc99612
dwSerialNumber = 0xe8ca7b69

Upload hat auch funktioniert!

markusg · 08.11.2012, 20:02

danke

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

mcdoofy · 08.11.2012, 20:15

Da ist jetzt eine Meldung dass dieser pc über keine Microsoft Wiederherstellungskonsole verfügt. Klicke ja um mit Combofix die Konsole runterzuladen.

Was soll ich klicken?

Ich hab's mal runtergeladen, muss man ja

markusg · 08.11.2012, 20:31

hi bitte frag nicht hier und per pm, hab auch noch ein paar nutzer mehr als dich, und kann daher nicht innerhalb von ner minute antworten :-)
klicke ja

mcdoofy · 08.11.2012, 20:33

Okay danke

combofix.txt

Code:

ATTFilter

ComboFix 12-11-08.01 - Platz 1 08.11.2012  20:30:46.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2574 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Platz 1\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\KXR28F.tmp
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\unin0407.exe
D:\Uninstall.exe
D:\WinRAR.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-08 bis 2012-11-08  ))))))))))))))))))))))))))))))
.
.
2012-11-08 18:44 . 2012-11-08 18:58	--------	d-----w-	C:\_OTL
2012-11-08 05:58 . 2012-11-08 05:58	--------	d-----w-	c:\dokumente und einstellungen\Platz 1\Anwendungsdaten\Unity
2012-11-08 05:36 . 2012-11-08 05:36	--------	d-----w-	c:\dokumente und einstellungen\Platz 1\Lokale Einstellungen\Anwendungsdaten\Unity
2012-11-05 01:39 . 2012-10-17 00:32	6918632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{68ED7329-5EBF-4E28-98FC-19B6C02BD360}\mpengine.dll
2012-11-05 01:34 . 2012-11-05 01:35	--------	d-----w-	c:\programme\Microsoft Security Client
2012-11-04 22:02 . 2012-11-05 00:20	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-11-04 22:02 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-04 20:54 . 2012-11-04 20:54	--------	d-----w-	c:\dokumente und einstellungen\Platz 1\Anwendungsdaten\Malwarebytes
2012-11-04 20:54 . 2012-11-04 20:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-04 20:42 . 2012-11-04 20:42	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2012-11-04 20:42 . 2012-11-04 20:42	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-11-04 20:30 . 2012-11-04 20:30	--------	d-----w-	c:\dokumente und einstellungen\Platz 1\Anwendungsdaten\QuickScan
2012-11-04 19:47 . 2012-11-05 01:41	--------	d-----w-	c:\dokumente und einstellungen\Platz 1\Anwendungsdaten\ElevatedDiagnostics
2012-10-20 14:47 . 2012-11-08 05:04	--------	d-----w-	c:\dokumente und einstellungen\Platz 1\Lokale Einstellungen\Anwendungsdaten\Google
2012-10-20 14:47 . 2012-11-08 05:03	--------	d-----w-	c:\dokumente und einstellungen\Platz 1\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-10-18 15:19 . 2012-10-18 15:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2012-10-18 15:14 . 2012-10-18 15:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2012-10-18 15:14 . 2012-10-18 15:14	--------	d-----w-	c:\programme\Logitech
2012-10-18 15:14 . 2012-10-18 15:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-09 03:52 . 2012-05-08 05:42	696760	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-09 03:52 . 2011-12-04 20:03	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-31 03:47 . 2012-08-31 03:47	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-08-31 03:46 . 2012-05-12 05:01	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-08-31 03:46 . 2012-05-12 05:01	821736	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-08-31 03:46 . 2011-03-10 06:43	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-08-30 21:03 . 2012-08-30 21:03	193552	----a-w-	c:\windows\system32\drivers\MpFilter.sys
2012-08-28 15:05 . 2003-04-02 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2003-04-02 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2003-04-02 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2007-11-14 10:03	385024	------w-	c:\windows\system32\html.iec
2012-08-24 13:53 . 2003-04-02 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2003-04-02 12:00	2151424	------w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2002-08-29 03:41	2030080	------w-	c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 1626112]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"WinVNC"="c:\programme\TightVNC\WinVNC.exe" [2009-03-05 585728]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2007-12-14 524288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-13 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-13 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-13 144920]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-08 18789920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2011-06-27 220552]
"Logitech Alert Commander"="c:\programme\Logitech\Logitech Alert\Logitech Alert Commander.exe" [2012-06-12 11990888]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Zentrale1\Startmenü\Programme\Autostart\
FRITZ!fax.lnk - c:\programme\FRITZ!\FriFax32.exe [2010-11-4 1504560]
Kopie (2) von Taxidispo - GEFOS.lnk - \\192.168.0.100\kea\GefoS.KTC [2008-12-19 8790]
Kopie (3) von Taxidispo - GEFOS.lnk - \\192.168.0.100\kea\GefoS.KTC [2008-12-19 8790]
Kopie von Microsoft Office Outlook 2007.lnk - c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe [2008-3-27 845584]
Kopie von Taxidispo - GEFOS.lnk - \\192.168.0.100\kea\GefoS.KTC [2008-12-19 8790]
Taxidispo - GEFOS.lnk - \\192.168.0.100\kea\GefoS.KTC [2008-12-19 8790]
Taximap starten.lnk - d:\gefos\TaxiMAP\TaxiMAP.exe [2012-1-19 1936384]
.
c:\dokumente und einstellungen\Platz 1\Startmenü\Programme\Autostart\
GefoS1.KTC [2008-12-19 8790]
GefoS2.KTC [2008-12-19 8790]
GefoS3.KTC [2008-12-19 8790]
Taximap starten.lnk - d:\gefos\TaxiMAP\TaxiMAP.exe [2012-1-19 1936384]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Attachmate\\KEA! VT\\keavt.exe"=
"c:\\Programme\\TightVNC\\vncviewer.exe"=
"c:\\Programme\\TightVNC\\WinVNC.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
"c:\\Programme\\Microsoft Security Client\\msseces.exe"=
"c:\\Programme\\Logitech\\Logitech Alert\\Logitech Alert Commander.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R3 WLRAWSp50x86;WLRAWSp50x86 NDIS Protocol Driver;c:\windows\system32\drivers\WLRAWSp50x86.sys [12.06.2012 11:35 27032]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [22.07.2010 09:51 1691480]
S3 mv2;mv2;c:\windows\system32\drivers\mv2.sys [09.02.2010 22:56 10688]
S3 NHCIMONO;NHCIMONO;c:\windows\system32\DRIVERS\nhcimono.sys --> c:\windows\system32\DRIVERS\nhcimono.sys [?]
S3 WLRAWMp50x86;WLRAWMp50x86 NDIS Protocol Driver;c:\windows\system32\drivers\WLRAWMp50x86.sys [12.06.2012 11:35 28312]
S4 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 03:52]
.
2012-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-11-08 05:03]
.
2012-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-11-08 05:03]
.
2012-11-05 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-09-12 16:25]
.
2012-11-08 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
2012-11-08 c:\windows\Tasks\User_Feed_Synchronization-{432521A2-5F0C-4696-8111-90E5A28735F3}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
2012-11-08 c:\windows\Tasks\User_Feed_Synchronization-{CB42F685-D767-4C5E-8034-C7F0F2B347A3}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
2012-11-08 c:\windows\Tasks\User_Feed_Synchronization-{F423D00A-040C-4E75-B52E-BC905A120501}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: Interfaces\{78E83C1F-29C3-4832-8E17-6BFF701E1B0A}: NameServer = 192.168.0.5,192.168.0.1
TCP: Interfaces\{8E533E79-714A-43AC-A75D-855956225F4D}: NameServer = 192.168.0.5,192.168.0.1
DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} - hxxps://www.icloud.com/system/iCloud.cab
.
.
------- Dateityp-Verknüpfung -------
.
vbefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
vbsfile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
jsefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-UnlockerAssistant - c:\programme\Unlocker\UnlockerAssistant.exe
SafeBoot-89436400.sys
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
AddRemove-KEAVTV5.10 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-08 20:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-11-08  20:36:02
ComboFix-quarantined-files.txt  2012-11-08 19:36
.
Vor Suchlauf: 8 Verzeichnis(se), 10.752.258.048 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 10.948.669.440 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
.
- - End Of File - - 724446DDDC5628FECB3B72C9B8819178

Sicherheitscenter ist immer noch deaktiviert und Antivirus lässt sich nicht starten, zur Info

markusg · 08.11.2012, 20:57

starte mal neu und gucke obs dann geht

mcdoofy · 08.11.2012, 21:09

Läuft wieder alles! Vielen Vielen Dank!!

Was war denn das überhaupt? Evtl. eine kruze Info!

Muss ich eigentlich noch was machen?

Oder sind wir schon komplett fertig?

markusg · 08.11.2012, 23:02

hi
lade den CCleaner standard:
http://filepony.de/download-ccleaner/
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

mcdoofy · 08.11.2012, 23:19

Code:

ATTFilter

Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	03.11.2012		11.4.402.287 - Ich denke notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	03.11.2012		11.4.402.287 - Ich denke notwendig
Adobe Reader X (10.1.4) - Deutsch	Adobe Systems Incorporated	22.09.2012	179,00MB	10.1.4 - Ich denke notwendig
Apple Software Update	Apple Inc.	09.08.2012	2,38MB	2.1.3.127 - Notwendig
CCleaner	Piriform	24.10.2012		3.24 - Notwendig?
High Definition Audio Driver Package - KB888111	Microsoft Corporation	14.08.2008		20040219.000000 - notwendig
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	22.07.2010		6.14.10.5179 - notwendig
Java 7 Update 7	Oracle	31.08.2012	128,00MB	7.0.70 - notwendig
Java(TM) 6 Update 32	Oracle	12.05.2012	91,87MB	6.0.320 - notwendig
JavaFX 2.1.1	Oracle Corporation	09.08.2012	20,88MB	2.1.1 - notwendig
KM-NET for Direct Printing	KYOCERA MITA Corporation	08.09.2009		2.3.0819 - notwendig
KM-NET VIEWER	KYOCERA MITA Corporation	08.09.2009		4.6.0904 - notwendig
Kyocera Product Library	Kyocera Mita Corporation	21.04.2012		2.0.0713 - notwendig
Logitech Alert Commander	Ihr Firmenname	18.10.2012	86,25MB	3.2.181 - notwendig
Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	04.11.2012		1.65.1.1000 - notwendig
MapServer 5 COM-Module		30.01.2011		- notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	13.06.2012	184,00MB	2.2.30729 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	18.10.2012	6,30MB	2.2.30729 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ESN	Microsoft Corporation	18.10.2012	6,23MB	2.2.30729 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA	Microsoft Corporation	18.10.2012	6,30MB	2.2.30729 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - ITA	Microsoft Corporation	18.10.2012	6,20MB	2.2.30729 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - NLD	Microsoft Corporation	18.10.2012	6,20MB	2.2.30729 - unbekannt
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	12.05.2012	239,00MB	3.2.30729 - unbekannt
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	12.05.2012	 	- unbekannt
Microsoft Office 2003 German User Interface Pack	Microsoft Corporation	28.05.2009	268,00MB	11.0.8173.0 - notwendig
Microsoft Office Access 2003 Developer Extensions	Microsoft Corporation	27.03.2008	8,66MB	11.0.5614.0 - notwendig
Microsoft Office Enterprise 2007	Microsoft Corporation	11.10.2012		12.0.6612.1000 - notwendig
Microsoft Office File Validation Add-In	Microsoft Corporation	16.09.2011	11,21MB	14.0.5130.5003 - notwendig
Microsoft Office Live Add-in 1.5	Microsoft Corporation	21.04.2012	0,49MB	2.0.4024.1 - notwendig
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.10.2012	939,00MB	11.0.8173.0 - notwendig
Microsoft Security Essentials	Microsoft Corporation	05.11.2012		4.1.522.0 - notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	04.11.2010	0,11MB	8.0.50727.4053 - unbekannt
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	17.06.2011	5,28MB	8.0.61001 - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	29.07.2009	0,15MB	9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	19.03.2009	15,10MB	9.0.30729 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	31.03.2010	10,19MB	9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	17.06.2011	10,20MB	9.0.30729.6161 - unbekannt
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	25.11.2011	14,97MB	10.0.40219 - unbekannt 
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	14.11.2007	2,64MB	4.20.9848.0 - unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	13.11.2008	2,69MB	4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0 - unbekannt
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	14.11.2007	1,34MB	6.10.1200.0 - unbekannt
NVIDIA Drivers		30.01.2011		- notwendig
PDF24 Creator 3.2.0	PDF24.org	04.07.2011		- notwendig
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	22.07.2010		1.26.0000 - notwendig
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	22.07.2010		5.10.0.5998 - notwendig
Security Update for Windows Search 4 - KB963093	Microsoft Corporation	29.11.2011 - Ich denke notwendig		
Taximap (nur entfernen)		27.10.2012		- Notwendig
TightVNC 1.3.10	TightVNC Group	10.02.2010		1.3.10 - unbekannt
Unity Web Player	Unity Technologies ApS	08.11.2012		- unbekannt
Windows Defender	Microsoft Corporation	24.11.2011	8,80MB	1.1.1593.21 - ich denke notwendig 
Windows Internet Explorer 8	Microsoft Corporation	24.11.2011		20090308.140743 - notwendig
Windows Live Anmelde-Assistent	Microsoft Corporation	27.11.2010	1,93MB	5.000.818.5 - notwendig
Windows Live Essentials	Microsoft Corporation	27.11.2010		14.0.8117.0416 - notwendig
Windows Live-Uploadtool	Microsoft Corporation	27.11.2010	0,22MB	14.0.8014.1029 - notwendig
Windows Media Format 11 runtime		23.07.2008	- notwendig
Windows Media Player 11		23.07.2008		- notwendig
Windows XP Service Pack 3	Microsoft Corporation	23.07.2008		20080414.031514 - unbekannt
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)	Advanced Micro Devices	30.01.2011		05/27/2006 1.3.2.0 - unbekannt

Siet eigentlich alles gut aus, ich denke die Liste ist in Ordnung

Muss nichts weg.

markusg · 09.11.2012, 20:05

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Unity
TightVNC : wenn ihr keine fernwartung nutzt, weg.
öffne ccleaner, analysieren, starten, pc neustarten, testen wie er läuft.
es geht mir nicht unbedingt darum, zu deinstalieren, dass ist ein neben efekt, aber Sicherheitslücken zu finden ist nicht unwichtig :-)

08.11.2012, 20:57	#21
markusg /// Malware-holic	Sicherheirheitscenter und Microsoft Security Essentials deaktiviert! starte mal neu und gucke obs dann geht __________________ --> Sicherheirheitscenter und Microsoft Security Essentials deaktiviert!

Sicherheirheitscenter und Microsoft Security Essentials deaktiviert!

Plagegeister aller Art und deren Bekämpfung: Sicherheirheitscenter und Microsoft Security Essentials deaktiviert!