SystemTool 2011 - und nun?

markusg · 10.01.2011, 14:24

wir sind noch nicht fertig, und sorry für den blöden fehler!

öffne mal moved files, datum und dort packe mit winrar oder zip
C_ProgramData
und lad den im upload channel hoch.

supidupi · 10.01.2011, 15:24

OK, erledigt. Sorry, den Teil hatte ich schon vergessen.

Mann, ist der langsam heute. Ich schreibe einen ganzen Satz und der ist immer noch beim 3. Wort .....

markusg · 10.01.2011, 15:40

ok dann weiter:
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

supidupi · 10.01.2011, 18:13

LOG:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5495

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

10.01.2011 18:10:02
mbam-log-2011-01-10 (18-10-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 251321
Laufzeit: 2 Stunde(n), 11 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\01092011_201324\c_programdata\efjbp01804\efjbp01804.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

markusg · 10.01.2011, 18:22

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
läuft der gesammte pc langsam, also alle programme oder nur bestimmtes?

supidupi · 10.01.2011, 19:09

So ein Mist - jetzt habe ich das Combo durchlaufen lassen, den LOG - aber ich kann nichts mehr machen.

Mozzilla geht nicht mehr auf, Explorer geht nicht auf, Systemstuerung geht nicht mehr auf, .....

Es kommt immer die Fehlermeldung:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

Gleiches steht dort, wenn ich den LOG c:\combofix.txt aufrufen will.

Was nun????

markusg · 10.01.2011, 19:13

speichere das log als txt starte neu öffne es dann und poste es.

supidupi · 10.01.2011, 19:35

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-01-10.04 - Brandon 10.01.2011  18:44:16.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2813.1651 [GMT 1:00]
ausgeführt von:: c:\users\Brandon\Desktop\ComboFix.exe
AV: G Data AntiVirus 2011 *Disabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\_otl\MovedFiles\01092011_201324\C_Users\Brandon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool
c:\windows\system32\drivers\FSC__PI__AMILO Pa 3515   __   _P1   __Ver 1.00PARTTBL_FSC - 6040000_V1.13   __ATI Radeon HD 3200 Graphics .MRK
c:\windows\system32\drivers\rlmbcdil.sys

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ggfteb


(((((((((((((((((((((((   Dateien erstellt von 2010-12-10 bis 2011-01-10  ))))))))))))))))))))))))))))))
.

2011-01-10 14:53 . 2011-01-10 14:53	--------	d-----w-	c:\users\Brandon\AppData\Roaming\Malwarebytes
2011-01-10 14:53 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-10 14:53 . 2011-01-10 14:53	--------	d-----w-	c:\programdata\Malwarebytes
2011-01-10 14:53 . 2011-01-10 17:09	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-10 14:53 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-09 21:19 . 2010-10-19 04:27	7680	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2011-01-09 21:16 . 2009-03-08 11:32	72704	----a-w-	c:\windows\system32\admparse.dll
2011-01-09 20:39 . 2008-01-12 18:30	8704	----a-r-	c:\users\Brandon\AppData\Roaming\Microsoft\Installer\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}\Icon9A3BC1573.exe
2011-01-09 20:38 . 2011-01-10 15:04	--------	d-----w-	c:\users\Brandon\AppData\Roaming\skypePM
2011-01-09 20:38 . 2006-11-02 12:37	--------	d-----w-	c:\users\Brandon\AppData\Roaming\Media Center Programs
2011-01-09 19:16 . 2011-01-09 19:16	--------	d-----w-	c:\users\Brandon\AppData\Roaming\ATI
2011-01-09 19:16 . 2011-01-10 18:00	--------	d-----w-	c:\users\Brandon\AppData\Roaming\Skype
2011-01-09 19:16 . 2011-01-10 14:52	--------	d-----w-	c:\users\Brandon\AppData\Roaming\Spyware Terminator
2011-01-09 19:13 . 2011-01-09 19:28	--------	d-----w-	C:\_OTL
2011-01-09 16:44 . 2011-01-09 16:44	142592	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2011-01-09 16:44 . 2011-01-10 14:14	--------	d-----w-	c:\programdata\Spyware Terminator
2011-01-09 16:44 . 2011-01-09 21:51	--------	d-----w-	c:\program files\Spyware Terminator
2011-01-09 15:29 . 2011-01-09 19:13	--------	d-----w-	c:\programdata\eFjBp01804
2011-01-09 14:58 . 2011-01-09 14:58	--------	d-----w-	c:\programdata\Blizzard Entertainment
2011-01-09 14:45 . 2011-01-09 14:45	--------	d-----w-	c:\program files\Common Files\Blizzard Entertainment
2011-01-09 09:54 . 2011-01-09 09:54	--------	d-----w-	c:\program files\Common Files\Skype
2011-01-09 09:54 . 2011-01-09 09:54	--------	d-----r-	c:\program files\Skype
2011-01-09 09:54 . 2011-01-09 09:54	--------	d-----w-	c:\programdata\Skype
2011-01-09 08:31 . 2009-08-24 11:36	377344	----a-w-	c:\windows\system32\winhttp.dll
2011-01-09 08:31 . 2010-09-06 16:20	125952	----a-w-	c:\windows\system32\srvsvc.dll
2011-01-09 08:31 . 2010-09-06 16:19	17920	----a-w-	c:\windows\system32\netevent.dll
2011-01-09 08:31 . 2010-09-06 13:45	304128	----a-w-	c:\windows\system32\drivers\srv.sys
2011-01-09 08:31 . 2010-09-06 13:45	145408	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-01-09 08:31 . 2010-09-06 13:45	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-01-09 08:31 . 2010-05-27 20:08	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-01-09 08:26 . 2010-11-16 11:01	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{23BB9415-F2ED-40D0-BC8C-F8C832E72B73}\mpengine.dll
2011-01-09 08:09 . 2011-01-09 08:09	--------	d-----w-	c:\program files\Windows Portable Devices
2010-12-26 17:13 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2010-12-26 17:13 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2010-12-26 17:13 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2010-12-26 17:11 . 2009-10-01 01:02	30208	----a-w-	c:\windows\system32\WPDShextAutoplay.exe
2010-12-26 17:11 . 2009-10-01 01:02	31232	----a-w-	c:\windows\system32\BthMtpContextHandler.dll
2010-12-26 17:11 . 2009-10-01 01:01	81920	----a-w-	c:\windows\system32\wpdbusenum.dll
2010-12-26 17:11 . 2009-10-01 01:01	60928	----a-w-	c:\windows\system32\PortableDeviceConnectApi.dll
2010-12-26 17:11 . 2009-10-01 01:02	2537472	----a-w-	c:\windows\system32\wpdshext.dll
2010-12-26 17:11 . 2009-10-01 01:02	334848	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2010-12-26 17:11 . 2009-10-01 01:02	87552	----a-w-	c:\windows\system32\WPDShServiceObj.dll
2010-12-26 17:11 . 2009-10-01 01:01	546816	----a-w-	c:\windows\system32\wpd_ci.dll
2010-12-26 17:11 . 2009-10-01 01:01	160256	----a-w-	c:\windows\system32\PortableDeviceTypes.dll
2010-12-26 17:11 . 2009-10-01 01:01	100864	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll
2010-12-26 17:11 . 2009-10-01 01:01	350208	----a-w-	c:\windows\system32\WPDSp.dll
2010-12-26 17:11 . 2009-10-01 01:01	196608	----a-w-	c:\windows\system32\PortableDeviceWMDRM.dll
2010-12-26 17:11 . 2009-10-01 01:01	227840	----a-w-	c:\windows\system32\drivers\UMDF\WpdFs.dll
2010-12-26 17:09 . 2009-10-08 21:08	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2010-12-26 17:09 . 2009-10-08 21:08	234496	----a-w-	c:\windows\system32\oleacc.dll
2010-12-26 17:09 . 2009-10-08 21:07	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2010-12-26 16:50 . 2009-11-08 09:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-12-26 16:50 . 2009-11-08 09:55	49472	----a-w-	c:\windows\system32\netfxperf.dll
2010-12-26 16:50 . 2009-11-08 09:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2010-12-26 16:50 . 2009-11-08 09:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-12-26 16:50 . 2009-11-08 09:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2010-12-26 16:48 . 2010-02-12 10:32	293376	----a-w-	c:\windows\system32\browserchoice.exe
2010-12-26 16:47 . 2010-12-26 16:47	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2010-12-26 16:30 . 2010-02-20 23:06	24064	----a-w-	c:\windows\system32\nshhttp.dll
2010-12-26 16:30 . 2010-02-20 23:05	30720	----a-w-	c:\windows\system32\httpapi.dll
2010-12-26 16:30 . 2010-02-20 20:53	411648	----a-w-	c:\windows\system32\drivers\http.sys
2010-12-26 16:29 . 2010-12-26 16:29	--------	d-----w-	c:\program files\MSXML 4.0
2010-12-26 15:21 . 2010-08-17 14:11	128000	----a-w-	c:\windows\system32\spoolsv.exe
2010-12-26 15:20 . 2010-11-04 18:55	270336	----a-w-	c:\windows\system32\taskcomp.dll
2010-12-26 14:55 . 2009-12-23 11:33	172032	----a-w-	c:\windows\system32\wintrust.dll
2010-12-26 14:54 . 2010-01-13 17:34	98304	----a-w-	c:\windows\system32\cabview.dll
2010-12-26 14:50 . 2010-10-19 09:41	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-12-25 21:09 . 2010-12-26 15:27	29992	----a-w-	c:\windows\system32\drivers\GRD.sys
2010-12-25 20:54 . 2011-01-09 19:24	--------	d-----w-	c:\program files\IZArc

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-03 15028104]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-01-09 3318784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2008-05-23 192512]
"WisKeyState"="c:\program files\Launch Manager\WisKeyState.exe" [2008-03-07 208896]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2008-03-03 258048]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2007-12-25 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-06-18 268096]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-10-28 72736]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"G Data AntiVirus Tray Application"="c:\program files\G Data\AntiVirus\AVKTray\AVKTray.exe" [2010-08-27 996936]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2011-01-09 2216960]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2008-01-12 33480]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2008-01-12 62024]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2008-01-12 40904]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2010-12-26 29992]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2008-01-12 38856]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2011-01-09 142592]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [2010-08-27 1178184]
S2 AVKService;G Data Scheduler;c:\program files\G Data\AntiVirus\AVK\AVKService.exe [2010-08-27 410696]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G Data\AntiVirus\AVK\AVKWCtl.exe [2010-08-27 1330792]
S2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [2007-06-04 65536]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [2010-08-26 340552]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2008-01-15 118784]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Brandon\AppData\Roaming\Mozilla\Firefox\Profiles\wb3p44e5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-fsc-reg - c:\fsc-reg\fscreg.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-10 18:59
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-10  19:03:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-10 18:03

Vor Suchlauf: 17 Verzeichnis(se), 160.571.695.104 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 160.115.187.712 Bytes frei

- - End Of File - - EAF13FBB43A82717A8497CA948CD44C7

--- --- ---

markusg · 10.01.2011, 19:38

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

supidupi · 10.01.2011, 19:54

Activation Assistant for the 2007 Microsoft Office suites - Microsoft Corporation 11.01.2008 14,0MB - unbekannt

Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.12.2010 10.1.102.64 - notwendig

Adobe Flash Player 9 ActiveX Adobe Systems, Inc. 11.01.2008 3,05MB 9.0.124.0 - notwendig

Adobe Reader 9 - Deutsch Adobe Systems Incorporated 21.10.2008 232MB 9.0.0 - notwendig

ATI Catalyst Install Manager ATI Technologies, Inc. 21.10.2008 13,9MB 3.0.678.0 - notwendig (Grafikkarte, oder?)

CCleaner Piriform 09.01.2011 3,41MB 3.02 - zz. notwendig

Compatibility Pack für 2007 Office System Microsoft Corporation 08.01.2011 56,2MB 12.0.6425.1000 - unbekannt

FSCLounge Fujitsu Siemens Computers 11.01.2008 8,47MB 1.0.0 - unbekannt (ist ein FSC Laptop)

Fujitsu Siemens Computers Recovery Fujitsu Siemens Computers 11.01.2008 7,06MB 1.3.9 - notwendig

G Data AntiVirus 2011 G Data Software AG 11.01.2008 186,9MB 21.0.0.0 - notwendig

IZArc 3.81 Ivan Zahariev 08.01.2011 14,0MB 3.81 Build 1550 - notwendig

JMicron JMB38X Flash Media Controller JMicron Technology Corp. 21.10.2008 2,26MB 1.00.11.02 - unbekannt

Launch Manager V1.5.4 Wistron Corp. 21.10.2008 1,35MB 1.5.4 - unbekannt

Malwarebytes' Anti-Malware Malwarebytes Corporation 09.01.2011 4,81MB - unbekannt

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 25.12.2010 37,0MB - unbekannt

Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 25.12.2010 37,0MB - unbekannt

Microsoft Office Professional Plus 2007 Microsoft Corporation 25.12.2010 536MB 12.0.6425.1000 - notwendig

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.12.2010 0,25MB 8.0.50727.4053 - unbekannt, s.u.

Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.10.2008 0,54MB 8.0.50727.42 - unbekannt, aber bestimmt notwendig

Mozilla Firefox (3.6.13) Mozilla 11.01.2008 28,8MB 3.6.13 (de) - notwendig

MSXML 4.0 SP2 (KB927978) Microsoft Corporation 25.12.2010 34,00KB 4.20.9841.0 - unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 25.12.2010 35,00KB 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.12.2010 1,34MB 4.20.9876.0 - unbekannt

Nero 8 Essentials Nero AG 21.10.2008 1.759MB 8.3.228 - notwendig

Picasa 2 Google, Inc. 11.01.2008 35,3MB 2.0 - unbekannt

PowerDVD CyberLink Corporation 11.01.2008 63,1MB 7.3.3516a.0 - notwendig

Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21.10.2008 - notwendig

Skype Toolbars Skype Technologies S.A. 08.01.2011 7,10MB 5.0.4137 - für meinen sohn bestimmt notwendig

Skype™ 5.1 Skype Technologies S.A. 08.01.2011 22,6MB 5.1.104 - notwendig

Spyware Terminator Crawler Inc. 08.01.2011 25,9MB 2.8.2.192 - unbekannt

Synaptics Pointing Device Driver Synaptics 21.10.2008 13,6MB 10.0.12.0 - unbekannt

SystemDiagnostics Fujitsu Siemens Computers 11.01.2008 13,6MB 2.01.0004 - notwendig

markusg · 10.01.2011, 20:12

Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere:
Skype Toolbars
Spyware Terminator
das war die ganze liste?
falls ja, bereinige dann mit dem CCleaner dateien + registry

supidupi · 10.01.2011, 20:43

OK, Adobe geladen und Häkchen gesetzt bzw. entfernt.

Programme entfernt

Neustart

CCleaner:
- Registry - nach Fehlern suchen

danach dann "Fehler beheben" anklicken, korrekt?

- Aber den Button "Dateien" finde ich bei CCleaner nicht.

markusg · 10.01.2011, 20:44

genau.
das andere müsste analysieren/beheben oder ähnlich heißen mal in der anleitung gucken

http://www.trojaner-board.de/51464-a...-ccleaner.html

supidupi · 10.01.2011, 21:00

OK, erledigt. Jetzt fertig?

Wenn der noch einmal irgendwas ungeprüft auf seinen Rechner lädt, kann er das alleine machen! Aber er meint ja, es kam von dem Kamerachip seiner Vaters.

markusg · 10.01.2011, 21:12

läuft der pc wieder gewohnt schnell? dann würde ich ihn noch absichern wollen mit dir zusammen

10.01.2011, 15:40	#18
markusg /// Malware-holic	SystemTool 2011 - und nun? ok dann weiter: download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. __________________ __________________

10.01.2011, 19:13	#22
markusg /// Malware-holic	SystemTool 2011 - und nun? speichere das log als txt starte neu öffne es dann und poste es. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

SystemTool 2011 - und nun?

Plagegeister aller Art und deren Bekämpfung: SystemTool 2011 - und nun?