Verdächtiger Fund bei AntiVir

Kelderon · 13.12.2010, 21:52

So, Combofix ist erstellt, hier das Dokument:

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-12-13.02 - Stephan 13.12.2010  21:41:50.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.1927 [GMT 1:00]
ausgeführt von:: c:\users\Stephan\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Stephan\AppData\Roaming\.#
c:\users\Stephan\AppData\Roaming\Fyno\vaohr.exe
c:\windows\DOWNLO~1\ax_Mjpeg.ocx

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-13 bis 2010-12-13  ))))))))))))))))))))))))))))))
.

2010-12-13 20:11 . 2010-12-13 20:18	--------	d-----w-	C:\_OTL
2010-12-10 12:25 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{30EAB54D-0C94-4C39-A79B-63D667EE9A55}\mpengine.dll
2010-11-24 15:26 . 2010-10-19 04:27	7680	----a-w-	c:\program files\Internet Explorer\iecompat.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 16:05 . 2009-05-27 15:59	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-23 14:21 . 2009-05-27 15:59	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-19 09:41 . 2009-10-02 17:01	222080	------w-	c:\windows\system32\MpSigStub.exe
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 202024]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-13 39408]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2010-04-02 2937528]
"GAINWARD"="c:\program files\EXPERTool\TBPanel.exe" [2009-10-05 2174976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\V0330Ext.ax"="c:\windows\system32\V0330Ext.ax" [X]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-08 178712]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2007-06-27 215256]
"RtHDVCpl"="RtHDVCpl.exe" [2007-11-14 4706304]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-05 281768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-03-06 13:22	220160	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-10-01 16:57	289576	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NMSSupport]
2007-06-27 08:14	439512	----a-w-	c:\program files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09	413696	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-10-11 10:04	1826816	----a-w-	c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-02-13 16:24	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService]
2007-10-19 16:42	155648	----a-w-	c:\program files\HomeCinema\TV Enhance\TVEService.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca0d7b5302ee80;Google Update Service (gupdate1ca0d7b5302ee80);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 133104]
R3 CM1083264;C-Media CM108 Like Sound UDAX Interface;c:\windows\system32\drivers\CM108.sys [2007-04-13 1307136]
R3 DHTRACE;Intel(R) DHTrace Controller;c:\program files\Common Files\Intel\IntelDH\bin\DHTraceController.exe [2007-06-27 39640]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 skfiltv;skfiltv;c:\windows\system32\drivers\skfiltv.sys [2008-04-10 20480]
R3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
R3 V0330VID;WebCam Vista;c:\windows\system32\DRIVERS\V0330Vid.sys [2006-11-03 178913]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-05 135336]
S2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2007-02-12 208896]
S2 GnabService;GnabService;c:\program files\common files\gnab\service\servicecontroller.exe [2007-04-13 36864]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
S2 NMSCore;Intel(R) NMSCore;c:\program files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe [2007-06-27 317656]
S2 nmsunidr;UniDriver for NMS;c:\windows\system32\DRIVERS\nmsunidr.sys [2007-02-18 5376]
S2 QualityManager;Intel(R) Quality Manager;c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe [2007-06-27 272600]
S2 srvcPVR;Sceneo PVR Service;c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-08-16 1681408]
S2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [2007-10-19 290909]
S2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [2007-10-19 114779]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-01-08 1302368]
S3 IntelDH;IntelDH Driver;c:\windows\system32\Drivers\IntelDH.sys [2007-10-15 5632]
S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners

2008-10-08 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]

2010-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 22:57]

2010-12-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 22:57]

2010-12-13 c:\windows\Tasks\User_Feed_Synchronization-{C78C17D2-E0CA-49B5-8C5E-0AE6576F9C5D}.job
- c:\windows\system32\msfeedssync.exe [2010-10-14 04:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mSearch Bar = hxxp://www.google.com/ie
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
FF - ProfilePath - c:\users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\uaak95g0.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Adobe DLM (powered by getPlus(R)): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-{2B50D93A-2FCC-82F4-29D8-2127F57D506B} - c:\users\Stephan\AppData\Roaming\Fyno\vaohr.exe
HKLM-Run-CM108Sound - CM108.cpl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-13 21:47
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-12-13  21:49:24
ComboFix-quarantined-files.txt  2010-12-13 20:49

Vor Suchlauf: 10 Verzeichnis(se), 147.351.502.848 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 147.333.689.344 Bytes frei

- - End Of File - - 09539B9028DF0BE25ADADE90C56E1FFB

--- --- ---

Kelderon · 13.12.2010, 22:15

Habe extra vor Ausführung des Combofix die Defender und Antivir deaktiviert , weils in der Beschreibung drinnen stand.

Kelderon · 14.12.2010, 06:41

Alsom bisher taucht keine Meldung mehr auf von Abtivir und der findet auch nix mehr im Scan. Kannst Du mir sagen was es war?

markusg · 14.12.2010, 11:24

der trojan.spyeye.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Kelderon · 14.12.2010, 18:55

Juhuuu, der hat da nen trojaner gefunden und entfernt, hier der Bericht:

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5312

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

14.12.2010 18:51:32
mbam-log-2010-12-14 (18-51-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|K:\|)
Durchsuchte Objekte: 341763
Laufzeit: 1 Stunde(n), 3 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\12132010_211101\C_Users\Stephan\AppData\Roaming\Fyno\vaohr.exe (Trojan.Agent) -> Quarantined and deleted successfully.

markusg · 14.12.2010, 19:02

das ist das was wir eh schon gekillt haben :-)
bitte poste einen GMER report
http://www.trojaner-board.de/74908-a...t-scanner.html

Kelderon · 14.12.2010, 19:51

Das klappt niczht mit dem Programm. habe sowohl Inet verbindung getrennt, Firewall,Defender und antivir deaktiviert und auch im abgesicherten Modus das ausprobiert. Sobald er zum Punkt \Device\Harddisk\VolumeShadowCopy1 kommt, dann beendet er das Programm und beendet es. Ein weiteres ausführen führt zum Absturz und Neustart des Rechners.

markusg · 14.12.2010, 19:55

dann gib mal durch, wie der pc jetzt läuft, teste mal alle browser die instaliert sind, obs evtl. umleitungen etc gibt

Kelderon · 14.12.2010, 19:59

Also sowohl Fireffox wie auch der Explorer funktionieren einwadnfrei. Auch ein Scan von Antivir sagt mir Null Funde. Woran erkennt man "Umleitungen"? Er macht die Seiten auf die ich will. Du redest grad mit nem blutigen Amateur, ich bin ja froh das ich überhaupt die Programme die du alle nanntest starten konnte :-)

markusg · 14.12.2010, 20:52

das klingt schon mal gut.
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Kelderon · 14.12.2010, 21:10

Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 05.03.2008 14,0MB Bekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.10.2010 10.1.85.3Bekannt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.11.2010 10.1.102.64Bekannt
Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated 11.12.2009 99,8MB 8.1.3Bekannt
Adobe Shockwave Player Adobe Systems, Inc. 05.03.2008 10.3.0.24Bekannt
ALDI Foto Manager Free Sued MAGIX AG 30.10.2007 51,7MB 3.4.0.466Bekannt
ALDI Online Druck Service (Sued) 05.03.2008 8,10MB Bekannt
ALDI Sued Foto Service MAGIX AG 30.10.2007 57,2MB 1.12.0.93Bekannt
Aldi Süd Fotoservice 05.03.2008 41,8MB Bekannt
ANNO 1404 Ubisoft 20.08.2009 3.271MB 1.00.0000Bekannt
Apple Mobile Device Support Apple Inc. 03.10.2008 37,1MB 2.1.1.13Bekannt
Apple Software Update Apple Inc. 04.08.2008 2,16MB 2.1.1.116Bekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 07.12.2010 67,9MB 10.0.0.607Bekannt
AVM FRITZ!Box Dokumentation AVM Berlin 04.12.2009 1,46MB Bekannt
AVM FRITZ!Box Druckeranschluss AVM Berlin 04.12.2009 Bekannt
BattleForge™ Electronic Arts 04.12.2010 87,9MB 1.0.0.0Bekannt
Bonjour Apple Inc. 11.09.2008 0,49MB 1.0.105Bekannt
C-Media CM108 Like Sound Device 23.01.2009 Bekannt
Call of Duty(R) - World at War(TM) Activision 24.04.2009 1.4.1Bekannt
Call of Duty: Modern Warfare 2 Infinity Ward 13.11.2009 11.497MB
Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward 13.11.2009 11.497MB Bekannt
CCleaner Piriform 13.12.2010 2,80MB 3.01
Compatibility Pack für 2007 Office System Microsoft Corporation 10.11.2010 135,9MB 12.0.6425.1000
Creative WebCam Center 25.07.2009 Bekannt
Creative WebCam Vista Driver (1.01.03.00) 25.07.2009 Bekannt
Die Siedler - Aufbruch der Kulturen 02.10.2008 1.209MB Bekannt
Die Siedler 7 Ubisoft 25.03.2010 4.891MB 1.01.1216Bekannt
Divinity II - Ego Draconis dtp 17.09.2009 7.381MB
DivX Codec DivX, Inc. 11.11.2009 1,31MB 6.9.1Bekannt
DivX Converter DivX, Inc. 11.11.2009 45,3MB 7.1.0Bekannt
DivX Player DivX, Inc. 11.11.2009 8,43MB 7.2.0Bekannt
DivX Plus DirectShow Filters DivX, Inc. 11.11.2009 1,58MB Bekannt
DivX Web Player DivX,Inc. 11.11.2009 2,83MB 1.5.0Bekannt
Drakensang dtp 03.09.2009 4.658MB Bekannt
EXPERTool 7.6 Gainward Co., Ltd 26.10.2010 11,2MB Bekannt
Firebird SQL Server - MAGIX Edition MAGIX AG 01.07.2010 6,57MB 2.0.1.13Bekannt
Google Chrome Google Inc. 25.07.2009 59,5MB 8.0.552.215Bekannt
Google Desktop Google 05.03.2008 7,92MB Bekannt-
Google Toolbar for Internet Explorer Google Inc. 01.12.2010 12,0MB 6.6.1124.846Bekannt
heroes in the sky gamigo AG 01.04.2010 713MB OBTBekannt
ICQ Toolbar ICQ 25.10.2009 3.0.0Bekannt
ICQ6.5 ICQ 25.10.2009 49,0MB 6.5Bekannt
Intel(R) Matrix Storage Manager 05.03.2008 8,14MB
Intel(R) PRO Network Connections 12.2.41.0 Intel 08.10.2007 50,2MB 12.2.41.0Bekannt
Intel® Viiv™ Software Intel Corporation 14.10.2007 34,0MB 1.7.512.0Bekannt
iTunes Apple Inc. 03.10.2008 87,6MB 8.0.1.11Bekannt
Java(TM) 6 Update 4 Sun Microsystems, Inc. 22.01.2008 170,9MB 1.6.0.40Bekannt
Letstrade Buhl Data Service 21.10.2007 26,0MB 1.00.0000Bekannt
LetsTrade Komponenten 05.03.2008 19,6MB Bekannt
MakeDisc CyberLink Corp. 05.03.2008 102,1MB 3.0.2516Bekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation 13.12.2010 4,80MB Bekannt
MCE Software Encoder 1.1 CyberLink Corporation 05.03.2008 1,33MB 1.1.0.1918Bekannt
MediaShow CyberLink Corporation 05.03.2008 33,1MB 3.0.4325Bekannt
MEDION Fotos auf CD Sued MAGIX AG 30.10.2007 650MB 6.0.2.0Bekannt
MEDIONbox Medion 14.10.2007 27,0MB 1.09.0000.00050Bekannt
Microsoft .NET Framework 1.1 14.10.2007 Bekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 06.07.2009 37,0MB Bekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 27.06.2009 37,0MB Bekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 120,3MB 4.0.30319Bekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 06.07.2009 300MB 12.0.6425.1000Bekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 10.11.2010 114,6MB 12.0.6425.1000Bekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.12.2010 0,33MB 8.0.59193Bekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB 9.0.30729.4148Bekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 25.03.2010 1,41MB 9.0.21022Bekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.05.2009 0,58MB 9.0.30729Bekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.11.2010 0,58MB 9.0.30729.4148Bekannt
Microsoft Works Microsoft Corporation 10.08.2010 378MB 9.7.0621
Microsoft WSE 3.0 Runtime Microsoft Corp. 03.07.2009 0,92MB 3.0.5305.0Bekannt
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 31,1MB 3.6.13 (de)Bekannt
MSXML 4.0 SP2 (KB925672) Microsoft Corporation 25.09.2007 1,24MB 4.20.9839.0Bekannt
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 25.09.2007 1,24MB 4.20.9841.0Bekannt
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 10.10.2007 1,27MB 4.20.9848.0Bekannt
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 10.10.2007 1,27MB 4.20.9849.0Bekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0Bekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,35MB 4.20.9876.0Bekannt
MSXML4 Parser Microsoft Game Studios 31.08.2009 76,00KB 1.0.0Bekannt
Mufin MusicFinder Base 1.5.3.250 (D) MAGIX AG 01.07.2010 49,6MB 1.5.3.250Bekannt
Nero 8 Essentials Nero AG 22.01.2008 1.764MB 8.10.284Bekannt
NetCologne NetDSL-Installationsdateien entfernen 21.09.2009 Bekannt
NVIDIA Display Control Panel NVIDIA Corporation 26.10.2010 61,6MB 6.14.11.9621Bekannt
NVIDIA Drivers NVIDIA Corporation 17.01.2010 1.10Bekannt
NVIDIA PhysX NVIDIA Corporation 05.02.2010 83,8MB 9.09.1112Bekannt
Overlord II Codemasters 14.08.2009 3.822MB 1.0Bekannt
Pando Media Booster Pando Networks Inc. 01.04.2010 6,69MB 2.3.3.6Bekannt
PhotoNow! CyberLink Corp. 05.03.2008 1,60MB 1.0.4310Bekannt
PowerDirector CyberLink Corp. 03.02.2008 230MB 6.5.2209aBekannt
PowerDVD CyberLink Corporation 05.03.2008 87,2MB 7.0.3118.0Bekannt
PowerProducer CyberLink Corp. 05.03.2008 190,2MB 4.2.2504Bekannt
PunkBuster Services Even Balance, Inc. 24.04.2009 0.986Bekannt
QuickTime Apple Inc. 11.09.2008 87,4MB 7.55.90.70Bekannt
RealPlayer RealNetworks 05.03.2008 46,3MB Bekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 22.01.2008 15,6MB 6.0.1.5512Bekannt
Safari Apple Inc. 14.07.2008 60,9MB 3.525.21.0Bekannt
SAMSUNG Mobile USB Modem 1.0 Software 13.06.2009 Bekannt
Samsung PC Studio Samsung Electronics Co., Ltd. 13.06.2009 73,2MB 3.0.0.51101Bekannt
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 13.06.2009 73,2MB 1.00.0000Bekannt
Sceneo AbsolutTV 05.03.2008 4,79MB Bekannt
Skype web features Skype Technologies S.A. 25.07.2009 4,96MB 1.0.3810Bekannt
Skype™ 4.1 Skype Technologies S.A. 25.07.2009 31,1MB 4.1.141Bekannt
Sokoban++ (remove only) 02.12.2009 2,77MB Bekannt
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 22.01.2008 67,5MB 8.1.0Bekannt
Star Trek Online Cryptic Studios 02.02.2010 8.083MB Bekannt
StarCraft II Blizzard Entertainment 08.11.2010 8.881MB 1.1.3.16939Bekannt
Steam Valve Corporation 13.11.2009 42,3MB 1.0.0.0Bekannt
Systemsteuerung "MobileMe" Apple Inc. 11.09.2008 5,12MB 2.1.0.24Bekannt
TeamSpeak 3 Client TeamSpeak Systems GmbH 11.01.2010 24,8MB Bekannt
thriXXX WebLaunch thriXXX 12.06.2010 1,05MB 1.0Bekannt
TV Enhance CyberLink Corp. 05.03.2008 103,9MB 1.0.4916Bekannt
TVsweeper 3 Sonavis 22.01.2008 16,1MB 3.0.3Bekannt
Ubisoft Game Launcher UBISOFT 25.03.2010 113,5MB 1.0.0.0Bekannt
Ulead PhotoImpact 12 Ulead System 05.03.2008 389MB 12.0Bekannt
Ultima Online: Mondain's Legacy EA Games 26.10.2009 1.696MB 1.00.0000Bekannt
Windows Live installer Microsoft Corporation 07.10.2008 1,71MB 12.0.1471.1025Bekannt
Windows Live Toolbar Microsoft Corporation 07.10.2008 6,43MB 03.01.0146Bekannt
WinRAR 17.01.2010 3,28MBBekannt
WISO Mein Geld 2008 Professional Buhl Data Service GmbH 21.10.2007 167,5MB 9.00.01.0023Bekannt
World of Warcraft Blizzard Entertainment 11.01.2010 20.040MB 3.3.0.11159Bekannt
WowAceUpdater WowAce.com 13.03.2008 1.9.45.718Bekannt
X10 Hardware(TM) 05.03.2008 28,00KB Bekannt
Xvid 1.1.3 final uninstall Xvid team (Koepi) 05.10.2008 0,77MB 1.1Bekannt

markusg · 14.12.2010, 21:16

du sollst mir ja schreiben ob sie benötigt, unnötig oder unbekannt sind, oder brauchst du die ganzen instalierten programme?

Kelderon · 14.12.2010, 21:20

Naja, eigentlich schon. Sowas wie die Aldi Dinger sind standart drauf und die stören mich ja net, manchmal nutze ich sie ja sogar :-) Ist nen Aldi PC halt. WEnn Antivir mir beim Scan sagt das er nix mehr findet, bin ich diesen Trojaner nun los?? Weil der ja eben bei dem einen durchlauf den auch gekillt hat , wo du sagtest den haben wir ja auch schonmal gekillt.

markusg · 14.12.2010, 21:24

adobe updaten:
Adobe Reader 8
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

bereinige mit dem CCleaner dateien + registry.
dann möchte ich deinen pc absichern, falls du nichts dagegen hast

Kelderon · 14.12.2010, 21:27

Ok, ich mache erstmal das was du da geschrieben hast, melde mich gleich wenn ich es fertig habe.

14.12.2010, 19:02	#21
markusg /// Malware-holic	Verdächtiger Fund bei AntiVir das ist das was wir eh schon gekillt haben :-) bitte poste einen GMER report http://www.trojaner-board.de/74908-a...t-scanner.html __________________ --> Verdächtiger Fund bei AntiVir

Verdächtiger Fund bei AntiVir

Plagegeister aller Art und deren Bekämpfung: Verdächtiger Fund bei AntiVir