Telekom - Sicherheitswarnung Internetzugang Massen-E-Mails

markusg · 15.02.2013, 18:48

hi
reichst du mir bitte die Avira Funde noch nach:
http://www.trojaner-board.de/125889-...en-posten.html

crazyrat83 · 15.02.2013, 19:58

hm, bei Avira ist unter "Funde" alles leer..

markusg · 15.02.2013, 20:20

gutgut.
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

crazyrat83 · 15.02.2013, 21:13

hier das combofix logfile von PC 2

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-02-15.01 - xxxxx 15.02.2013  20:48:07.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1566 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxxx\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Olexfy
c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Olexfy\ipylz.ipn
c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Olexfy\ipylz.tmp
c:\dokumente und einstellungen\xxxxx\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\SETC1.tmp
c:\windows\system32\SETC6.tmp
c:\windows\system32\WinSys.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-15 bis 2013-02-15  ))))))))))))))))))))))))))))))
.
.
2013-02-14 18:03 . 2013-02-14 18:03	--------	dc----w-	c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Malwarebytes
2013-02-14 18:03 . 2013-02-14 18:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-02-14 18:03 . 2013-02-14 18:03	--------	dc----w-	c:\programme\Malwarebytes' Anti-Malware
2013-02-14 18:03 . 2012-12-14 15:49	21104	-c--a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-30 17:09 . 2013-01-30 17:13	--------	dc----w-	c:\programme\MATHEARBEIT S6
2013-01-30 17:08 . 2011-06-06 15:23	421064	-c--a-w-	c:\windows\uninstall\MATHEARBEIT S\setup.exe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-26 03:55 . 2006-02-28 12:00	552448	-c--a-w-	c:\windows\system32\oleaut32.dll
2013-01-17 13:09 . 2012-04-21 07:47	697864	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-17 13:09 . 2011-05-22 16:51	74248	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-07 07:24 . 2006-02-28 12:00	2195328	-c--a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2004-08-04 00:50	2072064	-c--a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2006-02-28 12:00	1867392	-c--a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2006-02-28 12:00	148992	-c--a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2006-02-28 12:00	1297920	-c--a-w-	c:\windows\system32\quartz.dll
2012-12-26 20:37 . 2006-02-28 12:00	832512	-c--a-w-	c:\windows\system32\wininet.dll
2012-12-26 20:37 . 2006-02-28 12:00	1830912	-c----w-	c:\windows\system32\inetcpl.cpl
2012-12-26 20:37 . 2006-02-28 12:00	78336	-c--a-w-	c:\windows\system32\ieencode.dll
2012-12-26 20:37 . 2006-02-28 12:00	17408	-c----w-	c:\windows\system32\corpol.dll
2012-12-16 12:23 . 2006-02-28 12:00	290560	-c--a-w-	c:\windows\system32\atmfd.dll
2013-02-06 15:21 . 2013-02-06 15:21	262552	-c--a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-02-08 1521800]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
"SW20"="c:\windows\system32\sw20.exe" [2006-05-18 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-05-17 69632]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-08-03 111208]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	-c--a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
2006-06-29 16:34	49152	----a-w-	c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
2006-11-17 15:54	1552384	----a-w-	c:\programme\D-Link\AirPlus G\AirGCFG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 22:12	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
2002-02-04 21:32	53248	-c----w-	c:\programme\REGSHAVE\REGSHAVE.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.01.2012 17:58 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.01.2012 17:58 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [13.01.2012 17:58 465360]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [01.10.2008 15:45 57440]
R3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [10.02.2011 03:34 51968]
R3 WNA1000;NETGEAR WNA1000 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WNA1000.sys [14.01.2009 01:23 458752]
S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [31.07.2006 20:44 580992]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 11:10 17149]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WNA1000\jswpsapi.exe [27.02.2008 10:54 360547]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-02 03:49	1607120	-c--a-w-	c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-16 09:37]
.
2013-02-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-16 09:37]
.
2013-02-15 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-02-08 14:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
IE: Bild in &Microsoft PhotoDraw öffnen - c:\progra~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{1A13747F-D8DB-43E5-A4F1-A74C9780B64E}: NameServer = 192.168.2.1
TCP: Interfaces\{1B99CBD8-604C-45B0-B679-9A38168B09DD}: NameServer = 192.168.2.1
TCP: Interfaces\{3E8C7127-0201-4B68-830D-194FC0AD3DF9}: NameServer = 192.168.2.1
TCP: Interfaces\{8BA6CAE0-C8B3-42EB-95A3-4E2EEB5F1B65}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\kenpf0uv.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
FF - ExtSQL: 2012-12-29 13:54; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2011-12-12 16:16; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\5056
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
BHO-{EFF39A40-C163-4d5d-B073-52FBB55C646A} - (no file)
HKLM-Run-jswtrayutil - c:\programme\NETGEAR\WNA1000\jswtrayutil.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-XBV6RD5SZF - c:\dokume~1\xxxxx\LOKALE~1\Temp\Znr.exe
MSConfigStartUp-{2203662F-28ED-01EE-7668-3A2E7DAEA7DC} - c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Ydaz\axibo.exe
MSConfigStartUp-{92197FD0-0091-8C39-C5E0-0A3DB19E2864} - c:\dokumente und einstellungen\xxxxx\Anwendungsdaten\Leyru\kiiv.exe
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
AddRemove-SCHREIBEN 1.0 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-15 20:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1708)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3084)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\acs.exe
c:\programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-15  21:03:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-15 20:02
.
Vor Suchlauf: 10 Verzeichnis(se), 20.134.789.120 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 22.668.705.792 Bytes frei
.
- - End Of File - - 176F4BD12A82C2A00552BF7951FC92C8

--- --- ---

Übrigens PC Nr 4 ist sauber. PC Nr 5 nicht mehr in Verwendung

markusg · 15.02.2013, 21:41

Hi
und auch hier muss ich fragen:
wird dieses Gerät für onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem genutzt?

crazyrat83 · 15.02.2013, 21:47

beruflich ja, ist allerdings auch nicht mein PC..

Kannst du schon ne aussage machen, was mit dem pc los ist? bzw wie schwer der infiziert ist?

markusg · 15.02.2013, 21:53

hi
hier gilt das selbe wie auf dem ersten.
Da war ein Trojan.Zbot + Trojan.bankpatch instaliert.
beide stehlen sensible Daten.
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und der sicherste Weg, zumal du deinen PC
für onlinebanking, verwendest
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.
Ich persönlich würde auch den neu machen und wie oben absichern.
Entscheidung liegt bei dir.
sorry für 2 schlechte Nachichten auf einmal.
Aber laut deiner Aussage sieht PC3 ja besser aus, dass lesst hoffen.
ps, beide können für die Telekom Meldung verantwortlich sein.

crazyrat83 · 15.02.2013, 22:00

hm, lass uns mal die bereinigung versuchen. das problem bei diesem pc ist, wie gesagt, dass das nicht meiner ist.

markusg · 15.02.2013, 22:43

Dann solltest du das mit dem Besitzer absprechen, denke da es sein PC ist, hat er ein mitspracherecht, zumal du ja sagst, das Gerät wird beruflich genutzt und malware zum ausspähen von passwörtern etc genutzt wird, hinweisen solltest du ihn auch auf das von mir gesagte, dass man für eine Bereinigung nicht 100 %ig garantieren kann

crazyrat83 · 15.02.2013, 23:26

Ich denke, das ist dem Besitzer klar. Wir sollen es versuchen.

markusg · 15.02.2013, 23:40

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

crazyrat83 · 18.02.2013, 18:06

so, hier die liste:

Zitat:

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 14.02.2013 10.0.22.87 unbekannt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 14.02.2013 11.5.502.146 notwendig
Adobe Reader X (10.1.5) - Deutsch Adobe Systems Incorporated 08.02.2013 120,00MB 10.1.5 notwendig
AirPlus G D-Link 17.02.2010 unnötig
ANIO Service 21.11.2010 unbekannt
ANIWZCS2 Service 21.11.2010 unbekannt
Apple Application Support Apple Inc. 30.05.2011 54,52MB 1.4.1 unbekannt
Apple Software Update Apple Inc. 02.08.2011 2,38MB 2.1.3.127 unbekannt
Avira Free Antivirus Avira 15.02.2013 12.1.9.1236 notwendig
Avira SearchFree Toolbar plus Web Protection Ask.com 14.02.2013 4,72MB 1.15.18.0 unnötig
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 14.02.2013 1.3.0.23930 unnötig
CCleaner Piriform 23.01.2013 3.27 notwendig
CDBurnerXP CDBurnerXP 11.01.2013 4.3.2.2140 notwendig
CyberView CS - Combo IR 1.2c (Build 20091203) Pacific Image Electronics Co., Ltd. 11.12.2010 0.00.0002 unbekannt
EasyGPS 4.29 TopoGrafix 19.11.2011 4.29 notwendig
FinePixViewer Resource FUJIFILM Corporation 31.12.2009 1.2 unnötig
FinePixViewer Ver.5.4 FUJIFILM Corporation 31.12.2009 5.4 unnötig
Foxit Reader 5.0 Foxit Corporation 18.09.2011 5.0.2.718 unnötig
FUJIFILM USB Driver 21.11.2010 notwendig

Garmin BaseCamp Garmin Ltd or its subsidiaries 29.12.2012 120,00MB 4.0.5
Garmin Communicator Plugin Garmin Ltd or its subsidiaries 20.11.2011 14,72MB 3.0.1
Garmin MapSource Garmin Ltd or its subsidiaries 11.06.2012 116,00MB 6.16.3
Garmin Trip and Waypoint Manager v5 Garmin Ltd or its subsidiaries 21.01.2010 136,00MB 5.0.0.0
Garmin USB Drivers Garmin Ltd or its subsidiaries 29.12.2012 0,13MB 2.3.0.0 alles notwendig

Google Chrome Google Inc. 20.03.2012 24.0.1312.57 unnötig
Google Earth Google 20.04.2012 107,00MB 6.2.2.6613 notwendig

HP Extended Capabilities 5.3 HP 04.11.2009 5.3
HP Image Zone Express Hewlett-Packard 04.11.2009 8,95MB 1.5.1.29
HP Imaging Device Functions 5.3 HP 04.11.2009 5.3
HP PSC & OfficeJet 5.3.B HP 04.11.2009
HP Solution Center & Imaging Support Tools 5.3 HP 04.11.2009 5.3
alles notwendig

Inbox Toolbar Inbox.com, Inc. 26.05.2012 1.0.0.135 unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 14.02.2013 1.70.0.1100 notwendig
*****************************
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 13.02.2013 182,00MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 29.12.2012 6,30MB 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 10.01.2013 252,00MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 29.12.2012 37,22MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 29.12.2012
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 10.01.2013
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 13.02.2013 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 28.06.2011 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 10.01.2013 4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 31.05.2010 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 27.10.2010 1
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 11,21MB 14.0.5130.5003
Microsoft Office Professional Plus 2007 Microsoft Corporation 13.02.2013 12.0.6612.1000
Microsoft PhotoDraw 2000 V2 Microsoft Corporation 14.09.2010 100,00MB 2.00.00.1429
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 27.10.2010
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 18.02.2010 0,15MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 15.04.2011 10,20MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.02.2010 46,40MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10,20MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 15.01.2012 14,97MB 10.0.40219
************************************
alles notwendig

Mozilla Firefox 18.0.2 (x86 de) Mozilla 06.02.2013 18.0.2 notwendig
Mozilla Maintenance Service Mozilla 07.02.2013 18.0.2 notwendig
Mozilla Thunderbird 17.0.2 (x86 de) Mozilla 10.01.2013 17.0.2 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 03.12.2009 2,67MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 03.12.2009 2,77MB 4.20.9876.0 unbekannt
NAVIGON Fresh 3.4.1 NAVIGON 28.01.2013 3.4.1 notwendig

NVIDIA Drivers 30.10.2009
NVIDIA Grafiktreiber 280.26 NVIDIA Corporation 01.08.2012 280.26
NVIDIA nView 135.94 NVIDIA Corporation 18.09.2011 135.94
NVIDIA Update 1.4.28 NVIDIA Corporation 18.09.2011 1.4.28
alles notwendig

OVT Scanner X86 Ihr Firmenname 11.12.2010 1,70MB 1.00.0000 unbekannt
Realtek AC'97 Audio Realtek Semiconductor Corp. 30.10.2009 5.23 notwendig
Spybot - Search & Destroy Safer Networking Limited 01.11.2009 1.6.2 unbekannt
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 20.02.2010 06/03/2009 2.3.0.0 notwendig
Windows Internet Explorer 7 Microsoft Corporation 17.02.2010 20070813.185237 unnötig
Windows Media Format 11 runtime 27.10.2010 notwendig
Windows Media Player 11 27.10.2010 notwendig
Windows XP Service Pack 3 Microsoft Corporation 14.03.2010 20080414.031514 notwendig
Wireless-N 150 USB Adapter WNA1000 NETGEAR 19.05.2010 1.00.0000 notwendig

markusg · 18.02.2013, 18:13

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AirPlus
Avira SearchFree : beide
FinePixViewer : beide
Foxit
Google Chrome
Inbox
Spybot

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

crazyrat83 · 18.02.2013, 20:42

alles soweit erledigt; hier das log-file vom adw-cleaner

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.112 - Datei am 18/02/2013 um 20:35:58 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxxxxxxxxx - xxxxxxxxxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxxxxxxxxx\Desktop\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\xxxxxxxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\kenpf0uv.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\xxxxxxxxxx\Lokale Einstellungen\Anwendungsdaten\APN

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.17117

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.inbox.com/homepage.aspx?tbid=80195&lng=de --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language 

--> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://toolbar.inbox.com/search/ie.aspx?tbid=80195 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - CustomizeSearch] = hxxp://toolbar.inbox.com/help/sa_customize.aspx?tbid=80195 --> 

hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - SearchAssistant] = hxxp://toolbar.inbox.com/search/ie.aspx?tbid=80195 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - CustomizeSearch] = hxxp://toolbar.inbox.com/help/sa_customize.aspx?tbid=80195 --> 

hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\78s0ioio.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\xxxxxxxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\kenpf0uv.default\prefs.js

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

*************************

AdwCleaner[S1].txt - [4433 octets] - [18/02/2013 20:35:58]

########## EOF - C:\AdwCleaner[S1].txt - [4493 octets] ##########

--- --- ---

markusg · 18.02.2013, 21:05

hi
Hitmanpro laden:
HitmanPro - Download - Filepony

Doppelklick, Lizenz, testlizenz.
Auf scan, nichts löschen.
Auf weiter, Log als XML exportieren und posten, bzw packen und anhängen.

Telekom - Sicherheitswarnung Internetzugang Massen-E-Mails

Plagegeister aller Art und deren Bekämpfung: Telekom - Sicherheitswarnung Internetzugang Massen-E-Mails