Nun hats mich erwischt
Bin aber selbst Schuld. Ich versuche mich kurz zu fassen:
- Hab eine Datei geöffnet (setup.exe)
- zuvor habe ich diese Datei extra mit Avira AV UND bei jotti online scannen lassen. Ergebniss = nichts gefunden
- nach dem Öffnen der Datei verschwand diese, und schon wusste ich - hier stimmt was nicht
(keine Auffälligkeiten)
BTW: ich bin absolut wieder FÜR personal Firewalls! Denn ZA hat den zugriff nach draussen angezeigt, was ich dann unterbunden hab.
ich denke dadurch wurde mir schlimmeres erspart!
- im Taskmanager fand ich diese "ld11.exe".
- diese hab ich dann beendet
- sie befand sich in C/Windows -> erstmal umbenannt
- mit jotti (nochmal) scannen lassen = nichts
- mit virustotal scannen lassen = heuristischer treffer und "Worm.Koobface" als Ergebnis
- Mit HijachThis -> log selbst versucht auszuwerten und automatische auswertung = nichts
- Diese Datei (ld11.exe) zu Avira hochgeladen, zur Analyse - noch kein Ergebnis, aber da ich freeUser bin, kommt wohl auch nix.
- Über google einiges gelesen, SuperAntiSpyware und Malewarebytes komplett durchlaufen lassen. (beides nach Anleitung hier)
und nach der Anleitung von
SUPERAntiSpyware kommt nun hier der Post mit dem Log.
(bei der Anleitung steht nicht bei, was nach dem scan gemacht werden muss. Die gefundenen Dateien werden ja bei "weiter" in Quarantäne verschonen. Das hab ich dann auch gemacht)
Ich mal eine Diskusion hier onBoard gelesen, als jemand bemängelte, dass jemand schon (zb) die Systemwiederherstellung deaktiviert hat. (usw)
Daher - ich habe NICHT die Systemwiederherstellung deaktiviert usw ....
Daher - habe ich NICHT
CCleaner laufen lassen
---------------------------------------------
ok, dann also hier die Malewarebytes-Log:
Zitat:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2356
Windows 5.1.2600 Service Pack 3
30.06.2009 21:38:25
mbam-log-2009-06-30 (21-38-25).txt
Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 281841
Laufzeit: 1 hour(s), 43 minute(s), 12 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\ld11.exe (Worm.Koobface) -> Not selected for removal. <<<<< EDIT: dewegen nicht, weil SUPERAntiSpyware diesen dann gelöscht hat (liefen beide Programme (ohne probleme) nebeneinander. |
und hier die SUPERAntiSpyware-Log:
Zitat:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 06/30/2009 at 09:29 PM
Application Version : 4.26.1006
Core Rules Database Version : 3963
Trace Rules Database Version: 1904
Scan type : Complete Scan
Total Scan Time : 02:03:08
Memory items scanned : 480
Memory threats detected : 0
Registry items scanned : 5324
Registry threats detected : 0
File items scanned : 170936
File threats detected : 32
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\admin\Cookies\admin@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@www.traffictrack[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad1.king[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@atwola[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@webmasterplan[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.zanox[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@zanox[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@media6degrees[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@questionmarket[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@www.etracker[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@serving-sys[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@microsoftmachinetranslation.112.2o7[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@2o7[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@komtrack[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@traffictrack[2].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@adtech[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\admin\Cookies\admin@snapfish.112.2o7[1].txt
Trojan.Agent/Gen-FraudDrop
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\OPERA\OPERA\PROFILE\CACHE4\OPR09I3G
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\OPERA\OPERA\PROFILE\CACHE4\OPR09J19
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\OPERA\OPERA\PROFILE\CACHE4\OPR09J7I
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\DESKTOP\SETUP.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{C392B08E-6C40-4679-BB92-C32AAFE9843F}\RP59\A0020866.EXE
Trojan.Downloader-Gen/Suspicious
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\OPERA\OPERA\PROFILE\CACHE4\OPR09J88
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\DESKTOP\MBR.EXE
Trojan.Dropper/Win-NV
C:\WINDOWS\LD11.EXE
|
und die Log der MBR.exe (hab ich schon in nem thema hier gelesen, dass es evtl gebraucht wird.
Zitat:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
|
nun noch die HJT-Log:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:03, on 30.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe <<< EDIT: online scannen lassen = nix
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\EXPERTool\TBPANEL.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\LVComsX.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Logitech\Video\FxSvr2.exe <<< EDIT: online scannen lassen = nix
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPANEL.exe /A
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1244938384062
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe <<< EDIT: online scannen lassen = nix
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe <<< EDIT: online scannen lassen = nix
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7030 bytes
|
und noch die list mit den programmen:
Zitat:
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11.5
AGEIA PhysX v7.07.09
Ares Tube 3.2
ASIO4ALL
Audacity 1.3.6 (Unicode)
AVI Splitter
Avira AntiVir Personal - Free Antivirus
Battlefield 2: Complete Collection
Blue Cat's Stereo Chorus - DX
BlueCat's Chorus - DX
BlueCat's Flanger - DX
BlueCat's Phaser - DX
BlueCat's StereoFlanger - DX
CCleaner (remove only)
ClearProg 1.5.0 Final
CloneCD
Collab
Command & Conquer Alarmstufe Rot 2
Command && Conquer Alarmstufe Rot 2 - Yuris Rache
CPU-Control
Crysis(R) SP Demo
DAEMON Tools Toolbar
Data Lifeguard Tools
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DreamStation DXi2
DualCoreCenter
DVD Shrink 3.2 deutsch
EA Download Manager
EASEUS Partition Master 4.0 Home Edition
Emu64
EVEREST Home Edition v2.20
EXPERTool 6.7
Firebird SQL Server - MAGIX Edition
FL Studio 8
Folding@home-x86
Free Download Manager 3.0
GameSpy Arcade
Gemeinsam genutzte Internet-Komponenten von Westwood
GIMP 2.6.5
GSplit 2.1
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hurrican 1.0.0.4
ICQ6.5
IL Download Manager
InterVideo WinDVD 4
IrfanView (remove only)
Java(TM) 6 Update 13
Java(TM) 6 Update 7
JMB36X Raid Configurer
L&H TTS3000 Deutsch
Lexmark X73
Live 8.0.2
Logitech Desktop Messenger
Logitech Gaming Software 5.02
Logitech Print Service
Logitech QuickCam-Software
Logitech® Camera-Treiber
MAGIX Music Maker 15 Premium Trial 15.0.1.5 (D)
MAGIX music maker generation 6
MAGIX music studio generation 6
MAGIX Online Druck Service (D)
MAGIX Screenshare 4.3.6.1987 (D)
Malwarebytes' Anti-Malware
Medal of Honor Airborne Demo
MGI PhotoSuite 8.1 (nur entfernen)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server Desktop Engine (PINNACLESYS)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.10)
MSI Live Update 3
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB927977)
Nero OEM
NVIDIA Drivers
Office-Web Center
OpenAL
OpenOffice.org 3.1
Opera 9.64
Paint.NET v3.36
Paragon Drive Backup™ 9.0 Express
PC Inspector File Recovery
PCTV USB2
phonostar-Player Version 2.01.5
PunkBuster Services
QuickTime
RealPlayer
RealSpeak Solo fur Deutsch - Steffi
Realtek High Definition Audio Driver
Shockvoice Client 0.8.4 beta
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Skype™ 4.0
SpeedFan (remove only)
Spybot - Search & Destroy
SRS WOW HD for ViewSonic
SUPERAntiSpyware Free Edition
Sweet Home 3D version 1.6
System Requirements Lab
Takatis - A Tribute To Manfred Trenz
TeamSpeak 2 RC2
TeamViewer 4
Text-To-Speech-Runtime
Toxic Biohazard
Ulead GIF Animator Lite Edition 1.0
Update für Windows Internet Explorer 8 (KB969497)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
ViewSonic Monitor Drivers
ViewSonic Monitor Drivers
WD Diagnostics
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Imaging Component
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows XP Service Pack 3
WinPcap 4.1 beta5
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
ZoneAlarm
|
Wärend der scanns brachte mir antivir noch mehrere meldungen über:
- tr/crypt.xpack.gen (gefunden in system volumen information auf H:, was eine alte zusätzliche platte ist)
- tr/dropper.gen > mehrmals (gefunden in system volumen information auf H:, was eine alte zusätzliche platte ist)
- spr/bruteforce.g-programmes (gefunden in system volumen information auf G:, was die gleiche alte zusätzliche platte ist (2.partition))
- tr/rootkit.gen (gefunden in system volumen information auf H:, was eine alte zusätzliche platte ist)
diese alle wurden in die quarantäne verschoben. seid dem ist es still.
ich bin ja selbst immer der meinung - bei fund > neuaufsetzen.
das problem ist nur, dass ich zb viele viele musikdateien(band usw) hab, und zb ein spiel, das über EA mit nem downloadmanager installiert wurde - bei dem ich nicht weiss, ob ich es irgentwie auf cd bekomme.
was sonst im prinzip ne 15min sache ist(sicherung zurückspielen), sind hier gleich etliche GB ... das dauert ewig -.-
so. danke im voraus. hoffe ihr seht durch. ich hab glaub ich 2-3 h gebraucht um das hier zu erstellen
, hab aber dabei auch selbst immerwieder dateien hochgeladen ect.
gruss,
cotton
PS: um missverständnisse gleich aus dem weg zu räumen - ich nutze DAEMON Tools um ISOs meiner CDs einzulesen. Wer Spiele kennt, die lautstark von CD lesen, weiss was ich meine.
30.06.2009, 22:32
Linear-Darstellung
