Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


Log-Analyse und Auswertung: GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 14.01.2013, 21:22   #16
markusg
/// Malware-holic
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


immer mit der ruhe, und, hoffendlich, erholsame Tage
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.01.2013, 22:16   #17
downwithtroy
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


Vielen Dank für die Grüße.
Ich habe Combofix ausgeführt. Lief etwas anders als in der Beschreibung z.B Verbindung von Internet trennen und Uhrzeitänderung oder Windows Wiederherstellungskonsole einrichten nix gemerkt, aber lief durch.
- Zwei Sachen sind in Quarantäne, aber nichts was andere Scanner erkannt hatten. Eins davon habe ich gar selbst in Autostart gesetzt. Alles andere was Combofix berichtet ist wohl noch da.
- Temporäre Internetdateien und windows/temp weitgehend weg (hätte mir gar nicht getraut dies alles zu löschen, da waren z.B. ja solche Microsoft KB Dateien drin)
- Wiederherstellungspunkte alle da aber keine von Combofix gemachte (nach Durchlauf selbst gelöscht?)
- Bei C Eigenschaften sehe ich immer noch große Crashreports etc und weiß nicht ob die nicht auch wegkönnen. Hatte gedacht Combofix löscht die auch.

Also, hier der Report

[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-01-16.01 - *** 16.01.2013  21:20:13.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8136.6660 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\taskmgr.exe.lnk  Meine Bemerkung: den habe ich absichtlich gelegt und will ihn da wiederhaben
Meine Bemerkung: da ist auch eine desktop.ini in c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ (wozu)
c:\windows\s.bat  Meine Bemerkung: liegt offen in Quarantäne und enthält diesen Code:

@echo off
if exist c:\prdv10\*.* goto testc
if exist d:\prdv10\*.* goto testd
if exist e:\prdv10\*.* goto teste

:testc
c:
cd c:\prdv10
if exist message.exe start message.exe
if exist script.exe start script.exe
exit
goto end

:testd
d:
cd d:\prdv10
if exist message.exe start message.exe
if exist script.exe start script.exe
exit
goto end

:teste
e:
cd e:\prdv10
if exist message.exe start message.exe
if exist script.exe start script.exe
exit
goto end

:end

.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-16 bis 2013-01-16  ))))))))))))))))))))))))))))))
.
.
2013-01-16 20:29 . 2013-01-16 20:29	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-12 22:19 . 2009-06-30 09:37	33800	----a-w-	c:\windows\system32\drivers\pavboot64.sys
2013-01-12 22:19 . 2013-01-12 22:19	--------	d-----w-	c:\program files (x86)\Panda Security
2013-01-12 22:15 . 2013-01-12 22:15	--------	d-----w-	c:\users\***\AppData\Roaming\QuickScan
2013-01-12 22:14 . 2013-01-12 22:14	--------	d-----w-	c:\users\***\AppData\Roaming\HPAppData
2013-01-12 20:07 . 2011-06-21 04:09	200976	----a-w-	c:\windows\SysWow64\drivers\tmcomm.sys
2013-01-11 22:35 . 2013-01-11 22:35	--------	d-----w-	c:\program files (x86)\JGsoft
2013-01-11 22:35 . 2009-02-09 02:10	68232	----a-w-	c:\windows\UnDeployV.exe
2013-01-10 20:12 . 2013-01-10 20:12	--------	d-----w-	c:\program files (x86)\ESET
2013-01-10 20:03 . 2013-01-10 20:04	--------	d-----w-	c:\users\***\AppData\Roaming\SumatraPDF
2013-01-10 20:03 . 2013-01-10 20:03	--------	d-----w-	c:\program files (x86)\SumatraPDF
2013-01-10 19:57 . 2013-01-10 19:57	--------	d-----w-	c:\users\***\AppData\Local\Secunia PSI
2013-01-10 19:57 . 2013-01-10 19:57	--------	d-----w-	c:\program files (x86)\Secunia
2013-01-10 19:43 . 2013-01-10 19:43	--------	d-----w-	c:\programdata\YTD Video Downloader
2013-01-10 19:10 . 2013-01-10 19:10	--------	d-----w-	c:\windows\ERUNT
2013-01-10 19:10 . 2013-01-10 19:10	--------	d-----w-	C:\JRT
2013-01-10 18:45 . 2012-12-16 16:31	67599240	----a-w-	c:\windows\system32\MRT.exe
2013-01-10 18:37 . 2012-11-28 09:35	95184	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-09 22:23 . 2013-01-09 22:23	--------	d-----w-	c:\users\***\AppData\Local\Programs
2013-01-09 22:23 . 2013-01-09 22:23	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2013-01-09 22:23 . 2013-01-09 22:27	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-01-09 22:23 . 2013-01-09 22:23	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-09 22:23 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-09 22:20 . 2013-01-09 22:20	10063000	----a-w-	C:\mbam-setup.exe
2013-01-09 22:10 . 2013-01-12 21:55	--------	d-----w-	c:\users\***\AppData\Local\ElevatedDiagnostics
2013-01-09 19:29 . 2012-11-09 05:45	750592	----a-w-	c:\windows\system32\win32spl.dll
2013-01-09 19:29 . 2012-11-09 04:43	492032	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-01-09 19:29 . 2012-11-01 05:43	2002432	----a-w-	c:\windows\system32\msxml6.dll
2013-01-09 19:29 . 2012-11-01 05:43	1882624	----a-w-	c:\windows\system32\msxml3.dll
2013-01-09 19:29 . 2012-11-01 04:47	1389568	----a-w-	c:\windows\SysWow64\msxml6.dll
2013-01-09 19:29 . 2012-11-01 04:47	1236992	----a-w-	c:\windows\SysWow64\msxml3.dll
2013-01-09 19:29 . 2012-11-20 05:48	307200	----a-w-	c:\windows\system32\ncrypt.dll
2013-01-09 19:29 . 2012-11-20 04:51	220160	----a-w-	c:\windows\SysWow64\ncrypt.dll
2013-01-09 19:29 . 2012-11-22 05:44	800768	----a-w-	c:\windows\system32\usp10.dll
2013-01-09 19:29 . 2012-11-22 04:45	626688	----a-w-	c:\windows\SysWow64\usp10.dll
2013-01-07 22:39 . 2013-01-07 22:40	--------	d-----w-	c:\users\***\.thinupload
2012-12-27 23:41 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-27 23:41 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-27 23:41 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2012-12-27 23:41 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-10 19:08 . 2012-05-22 20:54	74248	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-10 19:08 . 2012-05-22 20:54	697864	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-30 04:45 . 2013-01-09 19:28	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-11-14 07:06 . 2012-12-13 05:56	17811968	----a-w-	c:\windows\system32\mshtml.dll
2012-11-14 06:32 . 2012-12-13 05:56	10925568	----a-w-	c:\windows\system32\ieframe.dll
2012-11-14 06:11 . 2012-12-13 05:56	2312704	----a-w-	c:\windows\system32\jscript9.dll
2012-11-14 06:04 . 2012-12-13 05:56	1346048	----a-w-	c:\windows\system32\urlmon.dll
2012-11-14 06:04 . 2012-12-13 05:56	1392128	----a-w-	c:\windows\system32\wininet.dll
2012-11-14 06:02 . 2012-12-13 05:56	1494528	----a-w-	c:\windows\system32\inetcpl.cpl
2012-11-14 06:02 . 2012-12-13 05:56	237056	----a-w-	c:\windows\system32\url.dll
2012-11-14 05:59 . 2012-12-13 05:56	85504	----a-w-	c:\windows\system32\jsproxy.dll
2012-11-14 05:58 . 2012-12-13 05:56	816640	----a-w-	c:\windows\system32\jscript.dll
2012-11-14 05:57 . 2012-12-13 05:56	599040	----a-w-	c:\windows\system32\vbscript.dll
2012-11-14 05:57 . 2012-12-13 05:56	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2012-11-14 05:55 . 2012-12-13 05:56	2144768	----a-w-	c:\windows\system32\iertutil.dll
2012-11-14 05:55 . 2012-12-13 05:56	729088	----a-w-	c:\windows\system32\msfeeds.dll
2012-11-14 05:53 . 2012-12-13 05:56	96768	----a-w-	c:\windows\system32\mshtmled.dll
2012-11-14 05:52 . 2012-12-13 05:56	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-11-14 05:46 . 2012-12-13 05:56	248320	----a-w-	c:\windows\system32\ieui.dll
2012-11-14 02:09 . 2012-12-13 05:56	1800704	----a-w-	c:\windows\SysWow64\jscript9.dll
2012-11-14 01:58 . 2012-12-13 05:56	1427968	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2012-11-14 01:57 . 2012-12-13 05:56	1129472	----a-w-	c:\windows\SysWow64\wininet.dll
2012-11-14 01:49 . 2012-12-13 05:56	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2012-11-14 01:48 . 2012-12-13 05:56	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2012-11-14 01:44 . 2012-12-13 05:56	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2012-11-09 05:45 . 2012-12-12 10:40	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-12 10:40	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-11-08 18:46 . 2012-11-08 18:46	30568	----a-w-	c:\windows\system32\drivers\avgtpx64.sys
2012-11-02 05:59 . 2012-12-12 10:40	478208	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-12 10:40	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{2FE0F895-6D1D-4c80-A20D-18E42DE9B631}]
2011-12-23 15:57	91992	----a-w-	c:\program files (x86)\Soda 3D PDF Reader\PDFIEHelper.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{64C9D46E-8F8B-4158-9780-A6581C7439B1}"= "c:\program files (x86)\Soda 3D PDF Reader\PDFIEPlugin.dll" [2011-12-23 750936]
.
[HKEY_CLASSES_ROOT\clsid\{64c9d46e-8f8b-4158-9780-a6581c7439b1}]
[HKEY_CLASSES_ROOT\SodaReaderPDFIEPlugin.PDFIEConverter.1]
[HKEY_CLASSES_ROOT\TypeLib\{496FD2B4-369B-4c6b-B4F3-3D93A64D05E4}]
[HKEY_CLASSES_ROOT\SodaReaderPDFIEPlugin.PDFIEConverter]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SymphonyPreLoad"="c:\program files (x86)\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.symphony.standard.launcher.win32.x86_3.0.1.20120110-2000\IBM Lotus Symphony -nogui -nosplash" [X]
"Messenger (Yahoo!)"="c:\progra~2\Yahoo!\Messenger\YahooMessenger.exe" [2012-02-22 6591800]
"RockMelt Update"="c:\users\***\AppData\Local\RockMelt\Update\RockMeltUpdate.exe" [2012-05-22 136336]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-03-16 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-02-18 283160]
"331BigDog"="c:\program files (x86)\USB Camera\VM331_STI.EXE" [2011-06-15 548864]
"UpdateP2GShortCut"="c:\program files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" [2010-07-26 222504]
"YouCam Mirage"="c:\program files (x86)\Lenovo\YouCam\YCMMirage.exe" [2011-01-28 136488]
"YouCam Tray"="c:\program files (x86)\Lenovo\YouCam\YouCam.exe" [2011-01-28 228448]
"VeriFaceManager"="c:\program files (x86)\Lenovo\VeriFace\PManage.exe" [2012-03-16 329056]
"UpdatePRCShortCut"="c:\program files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-13 222504]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2008-12-04 665424]
"vProt"="c:\program files (x86)\AVG Secure Search\vprot.exe" [2012-11-08 997320]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe [2012-9-5 271808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-11-09 160944]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [2012-09-05 234776]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-09-01 17976]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [2010-09-30 299520]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]
R3 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2012-11-26 1225312]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2009-07-21 121840]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 fbfmon;fbfmon;c:\windows\system32\drivers\fbfmon.sys [2012-03-16 57952]
S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys [2012-03-16 39008]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot64.sys [2009-06-30 33800]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2012-11-08 30568]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-05-02 27760]
S1 BPntDrv;BPntDrv;c:\windows\system32\drivers\BPntDrv.sys [2012-03-16 13408]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-02-18 13336]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\McSACore.exe [2012-06-15 103472]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35344]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2012-11-26 659040]
S2 Soda 3D PDF Reader Service;Soda 3D PDF Reader Service;c:\program files (x86)\Soda 3D PDF Reader\ConversionService.exe [2011-12-23 892760]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-21 2656280]
S2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [2012-11-08 711112]
S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys [2012-03-16 29792]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [2011-01-28 31088]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-10-21 76912]
S3 Soda 3D PDF Reader Helper Service;Soda 3D PDF Reader Helper Service;c:\program files (x86)\Soda 3D PDF Reader\HelperService.exe [2011-12-23 821592]
S3 vm331avs;Digital Camera 1;c:\windows\system32\Drivers\vm331avs.sys [2011-06-15 250752]
S3 vmuvcflt;Vimicro USB Camera Filter;c:\windows\system32\Drivers\vmuvcflt.sys [2010-08-16 8320]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-11 15:02	1606760	----a-w-	c:\program files (x86)\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-22 19:08]
.
2013-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-16 13:03]
.
2013-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-16 13:03]
.
2013-01-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000Core.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-23 19:46]
.
2013-01-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000UA.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2012-05-23 19:46]
.
2013-01-13 c:\windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000Core.job
- c:\users\***\AppData\Local\RockMelt\Update\RockMeltUpdate.exe [2012-05-22 22:01]
.
2013-01-16 c:\windows\Tasks\RockMeltUpdateTaskUserS-1-5-21-1856890243-4045489998-3042283056-1000UA.job
- c:\users\***\AppData\Local\RockMelt\Update\RockMeltUpdate.exe [2012-05-22 22:01]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2012-03-16 12:56	1508192	----a-w-	c:\windows\System32\IcnOvrly.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-03-29 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-03-29 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-03-29 418840]
"Lenovo EE Boot Optimizer"="c:\program files (x86)\Lenovo\Boot Optimizer\PopWnd.exe" [2012-03-16 114688]
"Energy Management"="c:\program files (x86)\Lenovo\Energy Management\Energy Management.exe" [2012-03-16 9753024]
"EnergyUtility"="c:\program files (x86)\Lenovo\Energy Management\Utility.exe" [2012-03-16 5908928]
"Eraser"="c:\progra~1\Eraser\Eraser.exe" [2011-11-05 980368]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://lenovo.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: {{AAA38851-3CFF-475F-B5E0-720D3645E4A5} - {AAA38851-3CFF-475F-B5E0-720D3645E4A5} -
TCP: DhcpNameServer = 192.168.1.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-16  21:31:47
ComboFix-quarantined-files.txt  2013-01-16 20:31
.
Vor Suchlauf: 18 Verzeichnis(se), 97.122.791.424 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 97.949.982.720 Bytes frei
.
- - End Of File - - D6B0AC0E33928F6BC4A6F36373A37461
--- --- ---

--- --- ---

Habe Avira und Firewall wieder eingeschaltet. Ich reboote erstmal.
__________________

Geändert von downwithtroy (16.01.2013 um 22:23 Uhr)

Alt 17.01.2013, 19:49   #18
markusg
/// Malware-holic
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
__________________
Alt 18.01.2013, 09:53   #19
downwithtroy
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


Hallo Markus

danke!
Ich bin erstmal wieder weg (Wochenend pendeln ...) mache dies nächste Woche CCleaner ist schon installiert, werde vorher nach Update schauen.

Dir ein gutes WE!

DWT

Alt 18.01.2013, 19:29   #20
markusg
/// Malware-holic
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


dir auch. einfach weiter machen wenn du zeit hast.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 23:40   #21
downwithtroy
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


Hallo Markus

ales erstes nach Eintrudeln die Liste.

7-Zip 9.20 10.07.12 Benötigt
ABBYY FineReader 6.0 Sprint ABBYY Software House 22.05.12 119MB 6.00.1395.4512 Benötigt
Adobe AIR Adobe Systems Incorporated 10.01.13 3.5.0.1060 Benötigt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 08.01.13 6,00MB 11.5.502.146 Benötigt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 10.01.13 6,00MB 11.5.502.146 Benötigt
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 16.03.12 1.0.0.36 Benötigt
AVG Security Toolbar AVG Technologies 08.11.12 13.2.0.5 Benötigt
Avira Free Antivirus Avira 14.11.12 125MB 12.1.9.1236 Benötigt
BioEdit Tom Hall 11.06.12 21,7MB 07.01.03 Benötigt
BUDNI Fotowelt 25.05.12 Benötigt
CCleaner Piriform 19.12.12 01.03.26 Benötigt
ColorPic Iconico 22.05.12 04.01.13 Benötigt
CutePDF Writer 2.8 22.05.12 Benötigt
dm-Fotowelt 23.05.12 Benötigt
EDEKA Foto 11.06.12 Benötigt
Energy Management Lenovo 16.03.12 16,8MB 6.0.2.0 Benötigt
Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 22.05.12 2.1.0.0 Benötigt
Epson Event Manager SEIKO EPSON Corporation 22.05.12 2.20.00 Benötigt
EPSON Scan 22.05.12 Benötigt
Epson Stylus SX110_TX110 Manual 22.05.12 Benötigt
EPSON SX110 Series Printer Uninstall SEIKO EPSON Corporation 25.05.12 Benötigt
Eraser 6.0.9.2343 The Eraser Project 23.05.12 2,35MB 6.0.2343 Benötigt
Eudora OSE (1.0) Mozilla 25.07.12 1.0 (en-US) Benötigt
FLVPlayer4Free Free FLV Player 4.7.0.0 Sakysoft s.r.l. uninominale 22.05.12 8,42MB Benötigt
FotoUP_bisabi.de Q4 media AG 25.05.12 3.1.832 Benötigt
Foxit Reader Foxit Corporation 25.10.12 39,2MB 5.4.3.920 Benötigt
FUJIdirekt Bestellsoftware 4.4 26.05.12 Benötigt
Globus Fotoservice 4.4 26.05.12 Benötigt
Google Chrome Google Inc. 16.03.12 24.0.1312.52 Benötigt
Google Earth Google 22.05.12 107MB 6.2.2.6613 Benötigt
Google Talk Plugin Google 02.11.12 19,2MB 3.10.2.10212 Benötigt
Google Toolbar for Internet Explorer Google Inc. 16.01.13 7.4.3607.2246 Benötigt
HP Customer Participation Program 14.0 HP 22.05.12 14.0 Benötigt
HP Deskjet D2600 Printer Driver Software 14.0 Rel. 5 HP 22.05.12 14.0 Benötigt
HP Imaging Device Functions 14.0 HP 22.05.12 14.0 Benötigt
HP Smart Web Printing 4.60 HP 22.05.12 01.04.60 Benötigt
HP Solution Center 14.0 HP 22.05.12 14.0 Benötigt
HP Update Hewlett-Packard 22.05.12 2,97MB 5002002002 Benötigt
IBM Lotus Symphony IBM 22.05.12 442MB 3.01.12011 Benötigt
ImageConverter Plus 8.0 fCoder Group, Inc. 22.05.12 Benötigt
Inkscape 0.48.2 22.05.12 0.48.2 Benötigt
Intel(R) Control Center Intel Corporation 24.05.12 1.2.1.1007 Benötigt
Intel(R) Management Engine Components Intel Corporation 24.05.12 7.0.0.1144 Benötigt
Intel(R) Processor Graphics Intel Corporation 24.05.12 8.15.10.2342 Benötigt
Intel(R) Rapid Storage Technology Intel Corporation 24.05.12 10.1.5.1001 Benötigt
IrfanView (remove only) Irfan Skiljan 10.01.13 2,00MB 01.04.35 Benötigt
Java 7 Update 10 Oracle 17.10.12 128MB 7.0.100 Benötigt
JavaFX 2.1.0 Oracle Corporation 23.05.12 20,8MB 02.01.00 Benötigt
Just Great Software EditPad Lite DE 6.4.5 Just Great Software 11.01.13 4,38MB DE 6.4.5 Benötigt
Kaufland Foto 02.11.12 Benötigt
Lenovo EasyCamera Vimicro 16.03.12 13.11.616.1 Benötigt
Lenovo EE Boot Optimizer Lenovo 16.03.12 0.0.1.6 Benötigt
Lenovo Games Console Oberon Media Inc. 16.03.12 1.2.6.436 Benötigt
Lenovo OneKey Recovery CyberLink Corp. 16.03.12 7.0.1628 Benötigt
Lenovo YouCam CyberLink Corp. 16.03.12 135MB 03.01.28 Benötigt
Lenovo_Wireless_Driver Lenovo 16.03.12 01.02.01 Benötigt
Marktkauf Fotowelt 25.05.12 Benötigt
Maxthon 3 Maxthon International Limited 22.05.12 Benötigt
Mendeley Desktop 1.5.2 Mendeley Ltd. 22.05.12 01.05.02 Benötigt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.05.12 38,8MB 4.0.30319 Benötigt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 26.05.12 2,93MB 4.0.30319 Benötigt
Microsoft Silverlight Microsoft Corporation 26.05.12 40,3MB 4.1.10329.0 Benötigt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 16.03.12 1,69MB 03.01.00 Benötigt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.05.12 2,38MB 8.0.61001 Benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 23.05.12 598KB 9.0.30729 Benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 23.05.12 590KB 9.0.30729 Benötigt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.05.12 600KB 9.0.30729.6161 Benötigt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 25.07.12 12,2MB 10.0.40219 Benötigt
Mozilla Thunderbird 12.0.1 (x86 de) Mozilla 22.05.12 38,1MB 12.0.1 Benötigt
Notepad++ 22.05.12 06.01.02 Benötigt
OneKey Recovery CyberLink Corp. 16.03.12 7.0.1628 Benötigt
Opera 12.12 Opera Software ASA 10.01.13 12.12.07 Benötigt
Path Copy Copy 10.1 Charles Lechasseur 23.05.12 2,17MB Benötigt
pdfsam 22.05.12 02.02.01 Benötigt
Pegasus Mail David Harris 22.05.12 Benötigt
Pegasus Mail HTML Renderer 2.4.7.2 Micha's Midnight Manufacture 22.05.12 2,28MB Benötigt
Pegasus Mail v4.63 Release 1, Build 325 (Deutsche Komplettversi Tech Soft GmbH 22.05.12 32,8MB Benötigt
PhotoDose 4.2 26.05.12 Benötigt
Picasa 3 Google, Inc. 22.05.12 03.08.13 Benötigt
Power2Go CyberLink Corp. 16.03.12 5.6.0.7303 Benötigt
PowerCmd 2.2 PowerCmd 23.05.12 6,35MB AppVerName Benötigt
PrintFolder 1.3 No Nonsense Software 22.05.12 Benötigt
Quick Media Converter 22.05.12 Benötigt
R for Windows 2.15.0 R Development Core Team 22.05.12 89,2MB 2.15.0 Benötigt
Realtek USB 2.0 Reader Driver Realtek Semiconductor Corp. 16.03.12 6.1.7600.10003 Benötigt
Replace Text Ecobyte 23.05.12 2,05MB 02.02.13 Benötigt
REWE Fotoservice 11.06.12 Benötigt
RockMelt RockMelt, Inc. 23.05.12 0.16.91.483 Benötigt
Rosetta Stone Version 3 Rosetta Stone Ltd. 30.07.12 118MB 3.4.5.0 Benötigt
Rossmann Fotowelt Software 4.12.1 ORWO Net 23.05.12 04.12.01 Benötigt
RStudio RStudio 22.05.12 0.96.122 Benötigt
Ruby 1.9.3-p194 RubyInstaller Team 22.05.12 60,3MB 1.9.3-p194 Benötigt
Shop for HP Supplies HP 22.05.12 14.0 Benötigt
Skype™ 6.0 Skype Technologies S.A. 13.12.12 20,3MB 6.0.126 Benötigt
Sleipnir Version 3.0.17 Fenrir Inc. 23.05.12 113MB 3.0.17 Benötigt
Social Extras Buzzbox Media 22.11.12 Benötigt
Soda 3D PDF Reader LULU Software 22.05.12 71,4MB 1.0.154.2600 Benötigt
Strawberry Perl (64-bit) strawberryperl.com project 22.05.12 247MB 5.14.2001 Benötigt
Synaptics Pointing Device Driver Synaptics Incorporated 16.03.12 46,4MB 15.3.0.0 Benötigt
USB PC Camera 25.05.12 4.6.0.2 Benötigt
UserGuide Lenovo 16.03.12 51,3MB 1.0.0.6 Benötigt
VeriFace Lenovo 16.03.12 4.0.0.1224 Benötigt
Video Download Button 25.06.12 Benötigt
Video Download Toolbar 2.6.0.0 Sakysoft s.r.l. uninominale 25.06.12 10,7MB Benötigt
Windows Live Essentials Microsoft Corporation 16.03.12 15.4.3508.1109 Benötigt
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 16.03.12 5,57MB 15.4.5722.2 Benötigt
Windows-Treiberpaket - Lenovo (ACPIVPC) System (12/02/2010 6.1.0.1) Lenovo 16.03.12 12/02/2010 6.1.0.1 Benötigt
WinPcap 4.1.2 CACE Technologies 22.05.12 4.1.0.2001 Benötigt
Yahoo! Messenger Yahoo! Inc. 22.05.12 Benötigt
YTD Toolbar v6.6 Spigot, Inc. 04.12.12 3,48MB 06.06.13 Benötigt
YTD Video Downloader 3.9.2 GreenTree Applications SRL 16.09.12 Benötigt
EditPad Lite DE 7.2.2 Just Great Software 11.01.13 13,5MB DE 7.2.2 Benötigt (2 Versionen wg. Bug in v. 7)
McAfee SiteAdvisor McAfee, Inc. 26.08.12 3.5.229 Benötigt (aber unbekannt warum zweimal installiert)
McAfee SiteAdvisor McAfee, Inc. 23.07.12 3.5.0.221 Benötigt (aber unbekant warum zweimal installiert)
ESET Online Scanner v3 10.01.13 Benötigt (im Rahmen des Problems jetzt)
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 09.01.13 18,4MB 1.70.0.1100 Benötigt (im Rahmen des Problems jetzt)
Panda ActiveScan 2.0 Panda Security 12.01.13 3,90MB 01.04.01.0014 Benötigt (im Rahmen des Problems jetzt)
Secunia PSI (3.0.0.6001) Secunia 10.01.13 5,76MB 3.0.0.6001 Benötigt (im Rahmen des Problems jetzt)
Conexant HD Audio Conexant 16.03.12 8.54.4.51 Unbekannt, vermutlich mit PC gekommen und für Multimedia gebraucht
McAfee Security Scan Plus McAfee, Inc. 10.01.13 10,2MB 3.0.285.6 Unbenötigt
Yahoo! Toolbar 22.05.12 Unbenötigt
SumatraPDF Krzysztof Kowalczyk 10.01.13 8,19MB 02.01.13 Unbenötigt (irgendwie letztens mitinstalliert)
Microsoft Office 2010 Microsoft Corporation 16.03.12 6,31MB 14.0.4763.1000 Benötigt wenn auch nur Trialware

Ich bestelle öfters Fotos und kann mich oft nicht festlegen wo, daher viele solche Programme. Ansonsten ist da recht wenig drauf für einen 1 Jahr alten Rechner, sonst hatte ich da viel mehr an berufsbedingter Software.

Alt 21.01.2013, 16:15   #22
markusg
/// Malware-holic
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
deinstaliere:
AVG Security Toolbar : kann man drauf verzichten, außerdem verlangsamen toolbars nur den Browser
Google Toolbar : selbe gilt dafür, toolbars sind außerdem ein zusätzliches risiko
Java : beide
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Video Download Toolbar
YTD Toolbar
McAfee : können beide weg
ESET
Panda
Secunia : bleibt, das ist immer nötig für updates.
SumatraPDF
Microsoft Office

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 18:29   #23
downwithtroy
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


Hallo markusg,

die mit dem PC gekommene Test-Version von MS Office muß allerdings bleiben. Während ich durchaus zu Hause mal mit IBM Lotus Symphony was editieren kann kriege ich öfters Dateien geschickt die in jedem Open Office /Lotus oder verwandten Programm nicht korrekt dargestellt sind (track changes Chaos, falsche Formatierung, Grafiken schwarz und ähnliches). So kann ich ohne privates Kaufen des ungeliebten MS Office dies wenigstens noch anschauen wenn auch nichts editieren oder abspeichern.
Ich verwende MS IE so gut wie nie (selten wenn es in anderen Browsern nicht geht), deaktivierte Toolbars stören mich da nicht. Ist dies denn problematisch? Mein Standardbrowser ist Maxthon, gelegentlich auch Chrome oder Opera, RockMelt für Facebook. In Maxthon verwende ich die Google-Toolbar aber ständig. Die Toolbar die ich absolut nicht brauche ist die von Yahoo. Komischerweise habe ich auch eine Soda 3D PDF Reader Toolbar, die hat CCleaner nicht gefunden.

Alt 21.01.2013, 19:14   #24
markusg
/// Malware-holic
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


dann lasse die drauf, die Toolbar sollten wir mit adwcleaner finden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 21:18   #25
downwithtroy
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


Adobe Flash Player alle - gemacht mit CCleaner
Adobe - Adobe Flash Player installieren (wegen Problem mit HP Drivers siehe unten doppelt installiert)
neueste version laden, instalieren. - okay
deinstaliere:
AVG Security Toolbar : kann man drauf verzichten, außerdem verlangsamen toolbars nur den Browser - gemacht mit CCleaner
Google Toolbar : selbe gilt dafür, toolbars sind außerdem ein zusätzliches risiko - noch gelassen
Java : beide - gemacht mit CCleaner
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren - okay
deinstaliere:
Video Download Toolbar - gemacht mit CCleaner
YTD Toolbar - gemacht mit CCleaner
McAfee : können beide weg - gemacht mit CCleaner
ESET - gemacht mit CCleaner
Panda - gemacht mit CCleaner
Secunia : bleibt, das ist immer nötig für updates.
SumatraPDF - gemacht mit CCleaner
Microsoft Office - muss bleiben

--

Yahoo IE Toolbar mit Systemeinstellungen deinstalliert

Soda 3D PDF IE Toolbar - scheint nicht unabhängig von Soda 3D deinstallierbar zu sein, deaktiviert,

--
hxxp://toolbarcollection.com/toolbar_detail.php?toolbar_id=1684&name=Soda+3D+PDF+Reader+Toolbar

an internet explorer toolbar developed by LULU Software

der beschriebene key ist nicht zu finden!

--

Chrome updated, da Flash Player eigentlich doch da integriert war

Achtung, jetzt kriege ich eine nervige Meldung von HP, daß Solution Center nicht mehr geht, da eine inkompatible Version von Adobe Flash Player installiert ist!! Es wird nicht mehr der Tintenstand gemeldet.
Ich wurde von HP neu aufgefordert, über IE Adobe Flash zu installieren.
Danach ging HP Solution Center wieder.
Ich habe danach HP Update ausgeführt.
EPSON geht (nur als Scanner verwendet).

AdwCleaner
Code:
ATTFilter
# AdwCleaner v2.107 - Datei am 21/01/2013 um 20:51:05 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - *** PC
# Bootmodus : Normal
# Ausgeführt unter : D:\Schutzprogramme\Installersfürspäter\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\***\AppData\Local\Temp\Uninstall.exe

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\PIP
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gefunden : HKLM\Software\Minibar
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v24.0.1312.52

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.12.1707.0

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [9069 octets] - [10/01/2013 00:09:23]
AdwCleaner[R2].txt - [9131 octets] - [10/01/2013 19:10:31]
AdwCleaner[R3].txt - [2504 octets] - [21/01/2013 20:51:05]

########## EOF - C:\AdwCleaner[R3].txt - [2564 octets] ##########

Alt 21.01.2013, 21:19   #26
markusg
/// Malware-holic
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


hi
das hp da flash braucht, ist mir neu, aber man lernt nie aus.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 21:37   #27
downwithtroy
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


AdwCleaner log ist oben schon drin im Codeblock!

Alt 22.01.2013, 15:31   #28
markusg
/// Malware-holic
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


klicke auf löschen statt suchen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.01.2013, 20:24   #29
downwithtroy
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


letzter AdwCleanerScan vor Löschen:
Code:
ATTFilter
# AdwCleaner v2.107 - Datei am 22/01/2013 um 20:22:41 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : D:\Schutzprogramme\Installersfürspäter\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\***\AppData\Local\Temp\Uninstall.exe

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\PIP
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gefunden : HKLM\Software\Minibar
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v24.0.1312.52

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.12.1707.0

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [9069 octets] - [10/01/2013 00:09:23]
AdwCleaner[R2].txt - [9131 octets] - [10/01/2013 19:10:31]
AdwCleaner[R3].txt - [2622 octets] - [21/01/2013 20:51:05]
AdwCleaner[R4].txt - [2564 octets] - [22/01/2013 20:22:41]

########## EOF - C:\AdwCleaner[R4].txt - [2624 octets] ##########
Nach der Löschung und reboot:

Code:
ATTFilter
# AdwCleaner v2.107 - Datei am 22/01/2013 um 20:25:00 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : D:\Schutzprogramme\Installersfürspäter\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\***\AppData\Local\Temp\Uninstall.exe

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gelöscht : HKLM\Software\Minibar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v24.0.1312.52

Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.12.1707.0

Datei : C:\Users\***\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [9069 octets] - [10/01/2013 00:09:23]
AdwCleaner[R2].txt - [9131 octets] - [10/01/2013 19:10:31]
AdwCleaner[R3].txt - [2622 octets] - [21/01/2013 20:51:05]
AdwCleaner[R4].txt - [2687 octets] - [22/01/2013 20:22:41]
AdwCleaner[S1].txt - [2626 octets] - [22/01/2013 20:25:00]

########## EOF - C:\AdwCleaner[S1].txt - [2686 octets] ##########
Diese Soda 3D IE Toolbar ist immer noch gelistet in IE, aber funktioniert eh nicht wenn ichda wieder auf "aktivieren" gehe. Macht mir keine Sorge.

Übrigens - Reicht MS Windows Defender als Firewall aus, wenn ich Avira als AV habe? Ist ZoneAlarm besser?
Wie gut ist eigentlich MS Process Explorer (hxxp://technet.microsoft.com/en-us/sysinternals/bb896653.aspx) als Alternative zu Taskmanager und msconfig, um genauer zu sehen was aktuell auf Rechner passiert? Und wie sicher und kompatibel ist DriverDetective?

Nur so als Idee, um den Rechner noch besser unter Kontrolle zu haben.
Geändert von downwithtroy (22.01.2013 um 21:15 Uhr)

Alt 23.01.2013, 14:17   #30
markusg
/// Malware-holic
 
GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - Standard

GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


driver immer vom hersteller laden, prozess explorer ist ok.
gibts noch Probleme?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort
Seite 2 von 3 1 2 3

Themen zu GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?
.dll, adobe, adware, antivirus, avira, browser, desktop, desktop.ini, diverse, e-mail, eraser, eset online scanner, explorer, festplatte, file, firewall, gvu 2.11, gvu-trojaner, infizierte, java-update, kaspersky, löschen, netzwerk, ordner, rootkit, scan, starten, suche, updates, viren, windows


« Windows System 32 *.dll Error Virus | Schwarzer Bildschirm nach Windows-Anmeldung »


Ähnliche Themen: GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?


  1. Vermutlich Adware probleme - "synzmetr.exe ; frag-den-doc.de ; evtl. noch mehr"
    Plagegeister aller Art und deren Bekämpfung - 25.07.2014 (15)
  2. Savings Sidekick (und evtl. noch mehr) auf meinem PC!
    Log-Analyse und Auswertung - 27.07.2013 (11)
  3. TR/ATRAPS.Gen2 in C:\$Recycle.Bin\...\U\80000032.@ und TR/Sirefef.abx in C:\$Recycle.Bin\...\U\000000
    Log-Analyse und Auswertung - 05.04.2013 (19)
  4. nach GVU-Trojaner evtl. noch andere Viren drauf
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (3)
  5. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  6. $RECYCLE.BIN in C:?? Trojaner??
    Plagegeister aller Art und deren Bekämpfung - 16.04.2012 (9)
  7. Trojaner in C:\$recycle.bin
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (1)
  8. Trojaner in $recycle.bin
    Plagegeister aller Art und deren Bekämpfung - 27.09.2011 (11)
  9. Trojaner 'PWS-Zbot.gen.gm' in 'C:\Recycle.Bin\Recycle.Bin.exe' - evtl. für Phishing verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  10. Ursprünge von recycle.bin/recycle.bin.exe
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (6)
  11. "Windows Recovery" mit Malwarebytes entfernt -- Notebook evtl. noch nicht sauber?
    Log-Analyse und Auswertung - 25.06.2011 (18)
  12. TR/Kazy.24828 [trojan] in file 'C:\Recycle.Bin\Recycle.Bin.exe. gefunden.
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (18)
  13. Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe
    Log-Analyse und Auswertung - 09.06.2011 (31)
  14. Recycle.Bin.exe
    Log-Analyse und Auswertung - 01.06.2011 (64)
  15. Virus in C:\$recycle.bin?????
    Log-Analyse und Auswertung - 25.01.2011 (11)
  16. Evtl. noch Problem nach Neuaufsetzen
    Log-Analyse und Auswertung - 09.10.2008 (1)
  17. Surf SideKick und evtl. noch andere Biester
    Log-Analyse und Auswertung - 11.05.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? - immer mit der ruhe, und, hoffendlich, erholsame Tage - GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern?...
Archiv
Du betrachtest: GVU 2.11 / evtl. noch was in RECYCLE bin und Sytemfoldern? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131