Trojaner facebook-pic000934519.exe eingefangen

Ratatoskr · 07.02.2011, 22:39

Hallo zusammen!

Wir haben ein Problem, das dem hier geschilderten ähnlich zu sein scheint:
http://www.trojaner-board.de/95468-f...end-hilfe.html

Meine Frau hat bei Facebook eine Chat-message mit dem Text 'hahaha' sowie einem Link erhalten und dann den Link dummerweise angeklickt.

In der Folge traten folgende Symptome auf:
- Über den Chat bei Facebook kamen laufend neue Nachrichten, vorgeblichvon FB-Freunden meiner Frau, mit demselben Text und demselben Link.
- Bei jedem Systemstart öffnete sich ungefragt das Programm "Windows Live Messenger".
- Bei jedem Start von Firefox kam die Meldung, dass Firefox nicht als Standardbrowser festgelegt ist. Auf die Frage, ob Firefox als Standardbrowser festgelegt werden soll, 'Ja' geklickt. Beim folgenden Programmstart jedesmal wieder die genannte Meldung.

Habe dann Malwarebytes durchgeführt. Malwarebytes hat einige Schädlinge identifiziert, die ich anschließend entfernen ließ. Seither treten die genannten Symptome nicht mehr auf.

Anschließend habe ich noch OTL.exe ausgeführt.

Logs von Malwarebytes und OTL im Anhang.

Kann der PC jetzt wieder als sauber betrachtet werden? Was muss ich noch machen?

Schon mal vielen Dank für jegliche Hilfe!

markusg · 08.02.2011, 11:56

hi, kannst du mir den link aus der chat nachicht als private nachicht senden?

Ratatoskr · 08.02.2011, 13:47

Zitat:

hi, kannst du mir den link aus der chat nachicht als private nachicht senden?

Entschuldigung, aber das kann ich leider nicht, jedenfalls wüsste ich nicht wie. Die Chat-Funktion bei Facebook scheint keine Historie oder so zu speichern, und Nachrichten, die man einmal weggeklickt hat, sind fort.

Trotzdem schonmal danke für die Antwort! Was kann/soll ich stattdessen tun? Oder kennst Du eine Möglichkeit, wie man alte Chat-Nachrichten auf FB wiederherstellt?

markusg · 08.02.2011, 13:53

wenn die nachicht von nem bekannten kam, sag dem mal bescheid der is evtl. auch infiziert
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Ratatoskr · 08.02.2011, 23:49

Zitat:

Zitat von markusg

wenn die nachicht von nem bekannten kam, sag dem mal bescheid der is evtl. auch infiziert
bitte erstelle und poste ein combofix log.

CombiFix Log:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-02-08.02 - Patricia 08.02.2011  23:28:21.1.2 - x64
ausgeführt von:: c:\users\Patricia\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\windows\Temp\log.txt

.
(((((((((((((((((((((((   Dateien erstellt von 2011-01-08 bis 2011-02-08  ))))))))))))))))))))))))))))))
.

2011-02-08 22:34 . 2011-02-08 22:34	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-02-07 21:04 . 2011-02-07 21:04	--------	d-----w-	c:\program files\7-Zip
2011-02-07 05:21 . 2011-02-07 05:21	--------	d-----w-	c:\users\Patricia\AppData\Roaming\Malwarebytes
2011-02-07 05:21 . 2011-02-07 05:21	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-07 05:21 . 2010-12-20 17:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-02-07 05:21 . 2011-02-07 05:21	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-02-07 05:21 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-04 20:37 . 2011-02-07 21:15	--------	d-----w-	c:\users\Patricia\Tracing
2011-02-04 06:48 . 2011-01-13 10:20	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1305C908-6C05-4045-868E-BB305DECCA63}\mpengine.dll
2011-01-23 18:04 . 2011-01-23 18:04	--------	d-----w-	c:\program files\iTunes
2011-01-23 18:04 . 2011-01-23 18:04	--------	d-----w-	c:\program files\iPod
2011-01-23 18:02 . 2011-01-23 18:13	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-01-23 18:02 . 2011-01-23 18:13	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-01-23 18:02 . 2011-01-23 18:13	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-01-23 18:02 . 2011-01-23 18:13	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-01-23 18:02 . 2011-01-23 18:13	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-01-23 18:02 . 2011-01-23 18:13	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-01-23 18:02 . 2011-01-23 18:13	159744	----a-w-	c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-01-23 18:02 . 2011-01-23 18:12	--------	d-----w-	c:\program files (x86)\QuickTime
2011-01-23 18:01 . 2011-01-23 18:01	--------	d-----w-	c:\program files (x86)\Apple Software Update
2011-01-23 18:00 . 2011-01-23 18:00	--------	d-----w-	c:\program files\Bonjour
2011-01-23 18:00 . 2011-01-23 18:00	--------	d-----w-	c:\program files (x86)\Bonjour
2011-01-23 17:07 . 2011-01-23 17:07	--------	d-----w-	c:\users\Patricia\AppData\Local\Mozilla
2011-01-23 13:28 . 2011-01-23 13:37	--------	d-----w-	c:\users\Patricia\AppData\Local\CANON_INC
2011-01-23 13:27 . 2011-01-23 13:27	--------	d-----w-	c:\users\Patricia\AppData\Roaming\Canon
2011-01-23 13:13 . 2011-01-23 13:13	--------	d-----w-	c:\programdata\ZoomBrowser

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\SysWow64\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\SysWow64\QuickTime.qts
2010-11-12 17:53 . 2010-08-17 19:58	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2009-12-31 10:53	2349080	----a-w-	c:\program files (x86)\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41	120104	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-28 39408]
"ICQ"="c:\program files (x86)\ICQ7.2\ICQ.exe" [2011-01-05 133432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-09-24 261888]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"ArcadeDeluxeAgent"="c:\program files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-10-06 419112]
"PlayMovie"="c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2009-10-05 181480]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-12-13 421160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe [x]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-11 305448]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [2009-06-05 216064]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-03 22576]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-03 20016]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-03 60464]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};Power Control [2009/11/14 09:12];c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl [2009-10-05 18:15 146928]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-02 203264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 ICQ Service;ICQ Service;c:\program files (x86)\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [2009-09-24 62720]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [2009-06-20 317480]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [2009-09-15 6952960]


[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2011-02-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 10:34]

2011-02-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-05 10:34]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44	137512	----a-w-	c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-11 349480]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-06 8060960]
"PLFSetI"="c:\windows\PLFSetI.exe" [2009-11-14 200704]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-09-30 823840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.facebook.com/?ref=hp
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361109d206l0378z1h5t58k1v387
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Patricia\AppData\Roaming\Mozilla\Firefox\Profiles\ggyyzdmu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/?ref=hp
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - Ext: HP Smart Web Printing: smartwebprinting@hp.com - c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1389697839-1774804576-752719176-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:60,d0,ba,0f,92,04,d1,de,5b,49,46,36,08,bb,c2,6c,52,6f,33,ff,58,1d,fb,
   87,66,6f,0e,e7,2a,ff,57,bf,8f,67,de,78,3c,91,15,d3,cb,43,bf,04,e8,66,fa,83,\
"??"=hex:13,7b,75,27,a8,0f,0a,b7,46,8a,d9,c7,dc,b0,ea,4e

[HKEY_USERS\S-1-5-21-1389697839-1774804576-752719176-1000\Software\SecuROM\License information*]
"datasecu"=hex:af,e8,3a,92,bf,fb,34,87,7f,b0,79,5d,cb,d2,32,41,20,62,af,85,72,
   95,40,3f,0c,9e,4d,7c,9d,7a,86,51,54,f0,58,4e,61,ba,e3,a2,27,ed,d6,2b,b6,2b,\
"rkeysecu"=hex:0d,e3,1a,fc,b7,94,40,24,ae,99,b3,8b,7d,64,e8,5f

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\programdata\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files (x86)\Audible\Bin\AudibleDownloadHelper.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-08  23:43:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-08 22:43

Vor Suchlauf: 15 Verzeichnis(se), 132.475.133.952 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 132.702.027.776 Bytes frei

- - End Of File - - 818F5FBACB18D030E6EC26D3AF9A5297

--- --- ---

markusg · 09.02.2011, 11:45

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Ratatoskr · 09.02.2011, 16:52

Zitat:

Zitat von markusg

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Bitteschön:

Zitat:

7-Zip 9.20 (x64 edition) Igor Pavlov 06.02.2011 4,53MB 9.20.00.0 - benötigt
AAVUpdateManager Akademische Arbeitsgemeinschaft 26.12.2009 13,8MB 3.00.0000 - unbekannt
Acer Arcade Deluxe CyberLink Corp. 13.11.2009 99,9MB 3.0.7006 - benötigt
Acer Backup Manager NewTech Infosystems 27.10.2009 26,5MB 2.0.0.29 - benötigt
Acer Crystal Eye webcam Ver:1.1.74.216 Chicony Electronics Co.,Ltd. 13.11.2009 1.1.74.216 - benötigt
Acer ePower Management Acer Incorporated 13.11.2009 4.05.3004 - benötigt
Acer eRecovery Management Acer Incorporated 27.10.2009 4.05.3005 - benötigt
Acer GameZone Console Oberon Media, Inc. 27.10.2009 5.1.0.2 - unnötig
Acer GridVista Acer Inc. 13.11.2009 - unbekannt
Acer Registration Acer Incorporated 13.11.2009 1.02.3006 - benötigt
Acer ScreenSaver Acer Incorporated 13.11.2009 1.5.0715 - unbekannt
Acer Updater Acer Incorporated 27.10.2009 1.01.3017 - benötigt
Acrobat.com Adobe Systems Incorporated 27.10.2009 1,61MB 1.6.65 - unbekannt
Adobe AIR Adobe Systems Inc. 27.10.2009 1.5.0.7220 - unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 16.08.2010 6,00MB 10.1.82.76 - unbekannt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 22.01.2011 6,00MB 10.1.102.64 - benötigt
Adobe Reader 9.4.1 MUI Adobe Systems Incorporated 19.11.2010 655MB 9.4.1 - benötigt
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 22.01.2011 11.5.9.615 - benötigt
Alice Greenfingers Oberon Media 13.11.2009 - unnötig
Amazonia Oberon Media 13.11.2009 - unnötig
Apple Application Support Apple Inc. 22.01.2011 52,7MB 1.4.1 - benötigt
Apple Mobile Device Support Apple Inc. 22.01.2011 22,3MB 3.3.0.69 - benötigt
Apple Software Update Apple Inc. 22.01.2011 2,26MB 2.1.2.120 - benötigt
ATI Catalyst Install Manager ATI Technologies, Inc. 13.11.2009 18,2MB 3.0.732.0 - unbekannt
Audible Download Manager Audible, Inc. 12.09.2010 6.6.0.12 - benötigt
Avira AntiVir Personal - Free Antivirus Avira GmbH 06.02.2010 - benötigt
Azureus 06.12.2009 2.5.0.4 - unnötig
Bonjour Apple Inc. 22.01.2011 1,58MB 2.0.4.0 - unbekannt
BrettspielWelt 05.08.2010 - benötigt
Broadcom Gigabit NetLink Controller Broadcom Corporation 27.10.2009 0,45MB 12.26.02 - unbekannt
Camera RAW Plug-In for EPSON Creativity Suite 26.12.2009 2.1.0.0 - unnötig
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 03.05.2010 1.7.0.4 - benötigt
Canon Internet Library for ZoomBrowser EX Canon Inc. 03.05.2010 1.6.3.9 - benötigt
Canon MOV Decoder Canon Inc. 22.01.2011 1.4.0.15 - benötigt
Canon MOV Encoder Canon Inc. 22.01.2011 1.2.0.10 - benötigt
Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 22.01.2011 3.3.0.15 - benötigt
Canon Utilities CameraWindow Canon Inc. 22.01.2011 7.3.0.4 - benötigt
Canon Utilities CameraWindow DC Canon Inc. 03.05.2010 7.4.0.9 - benötigt
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 03.05.2010 6.5.0.3 - benötigt
Canon Utilities Digital Photo Professional 3.7 Canon Inc. 22.01.2011 3.7.3.0 - benötigt
Canon Utilities EOS Utility Canon Inc. 22.01.2011 2.7.2.3 - benötigt
Canon Utilities MyCamera Canon Inc. 22.01.2011 7.3.0.5 - benötigt
Canon Utilities MyCamera DC Canon Inc. 03.05.2010 7.2.0.5 - benötigt
Canon Utilities PhotoStitch Canon Inc. 03.05.2010 3.1.22.46 - benötigt
Canon Utilities Picture Style Editor Canon Inc. 22.01.2011 1.6.1.1 - benötigt
Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 03.05.2010 1.8.0.1 - benötigt
Canon Utilities WFT-E1/E2/E3/E4/E5 Utility Canon Inc. 22.01.2011 3.4.1.0 - benötigt
Canon Utilities ZoomBrowser EX Canon Inc. 22.01.2011 6.4.1.11 - benötigt
Canon ZoomBrowser EX Memory Card Utility Canon Inc. 22.01.2011 1.2.2.11 - benötigt
CCleaner Piriform 08.02.2011 3.03 - benötigt
Chicken Invaders 2 Oberon Media 13.11.2009 - unnötig
Compatibility Pack für 2007 Office System Microsoft Corporation 10.11.2010 127,9MB 12.0.6425.1000 - unbekannt
Dairy Dash Oberon Media 13.11.2009 - unnötig
Die Gilde 2 JoWooD 09.12.2010 2.176MB 1.20 - benötigt
Dragon Age: Origins Electronic Arts, Inc. 26.12.2009 1.02 - benötigt
Dream Day First Home Oberon Media 13.11.2009 - unnötig
eBay Worldwide OEM 27.11.2009 100,00KB 2.1.0901 - unbekannt
EPSON Attach To Email SEIKO EPSON 26.12.2009 1,08MB 1.01.0000 - unnötig
EPSON Easy Photo Print 26.12.2009 1.4.2.0 - unnötig
EPSON File Manager 26.12.2009 1.3.0.0 - unnötig
EPSON Scan Assistant 26.12.2009 1.10.00 - unnötig
EPSON Stylus C90_91_D92 Handbuch 26.12.2009 - unnötig
EPSON-Drucker-Software SEIKO EPSON Corporation 26.12.2009 - unnötig
eSobi v2 esobi Inc. 27.10.2009 20,4MB 2.0.4.000274 - unbekannt
Farm Frenzy 2 Oberon Media 13.11.2009 - unnötig
First Class Flurry Oberon Media 13.11.2009 - unnötig
Google Chrome Google Inc. 08.04.2010 9.0.597.84 - unnötig
Google Earth Google 22.09.2010 85,4MB 5.2.1.1588 - benötigt
Google Toolbar for Internet Explorer Google Inc. 10.12.2010 6.6.1124.846 - unnötig
Granny In Paradise Oberon Media 13.11.2009 - unnötig
Heroes of Hellas Oberon Media 13.11.2009 - unnötig
Heroes of Might and Magic V 18.03.2010 - benötigt
Heroes of Might and Magic V - Tribes of the East 18.03.2010 - benötigt
Heroes of Might and Magic® III Complete 29.04.2010 - benötigt
HP Customer Participation Program 13.0 HP 29.03.2010 13.0 - unbekannt
HP Deskjet D1600 Printer Driver Software 13.0 Rel .6 HP 29.03.2010 13.0 - benötigt
HP Imaging Device Functions 13.0 HP 29.03.2010 13.0 - unbekannt
HP Print Projects 1.0 HP 29.03.2010 1.0 - unbekannt
HP Smart Web Printing 4.5 HP 29.03.2010 4.5 - unbekannt
HP Solution Center 13.0 HP 29.03.2010 13.0 - benötigt
HP Update Hewlett-Packard 29.03.2010 3,73MB 4.000.011.006 - benötigt
ICQ Toolbar ICQ 29.11.2009 3.0.0 - unnötig
ICQ7.2 ICQ 05.11.2010 7.2 - benötigt
Identity Card Acer Incorporated 13.11.2009 1.00.3002 - unbekannt
Intel® Matrix Storage Manager Intel Corporation 13.11.2009 - unbekannt
IrfanView (remove only) Irfan Skiljan 27.05.2010 1,50MB 4.27 - benötigt
iTunes Apple Inc. 22.01.2011 145,7MB 10.1.1.4 - benötigt
Java(TM) 6 Update 23 Oracle 16.08.2010 97,0MB 6.0.230 - benötigt
Launch Manager Acer Inc. 13.11.2009 3.0.05 - benötigt
LSI HDA Modem LSI Corporation 13.11.2009 16,00KB 2.1.94 - unbekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation 06.02.2011 10,5MB - benötigt
Merriam Websters Spell Jam Oberon Media 13.11.2009 - unnötig
Microsoft .NET Framework 1.1 Microsoft 16.07.2010 34,8MB 1.1.4322 - benötigt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 04.09.2010 38,8MB 4.0.30319 - unnötig
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 29.11.2009 12.0.6425.1000 - unnötig
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 10.11.2010 41,8MB 12.0.6425.1000 - unnötig
Microsoft Office Suite Activation Assistant Microsoft Corporation 27.10.2009 8,37MB 2.9 - unnötig
Microsoft Silverlight Microsoft Corporation 17.12.2010 122,7MB 4.0.51204.0 - unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 13.11.2009 1,72MB 3.1.0000 - unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 29.11.2009 0,25MB 8.0.50727.4053 - unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.11.2009 0,24MB 8.0.50727.4053 - unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.12.2009 0,33MB 8.0.59193 - unbekannt
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 13.11.2009 0,68MB 8.0.56336 - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 11.02.2010 0,21MB 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 27.12.2009 0,20MB 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 10.02.2010 2,24MB 9.0.21022 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 26.12.2009 2,06MB 9.0.21022 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.02.2010 0,58MB 9.0.30729 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 31.05.2010 0,58MB 9.0.30729.4148 - unbekannt
Microsoft Works Microsoft Corporation 15.12.2010 1.043MB 9.7.0621 - benötigt
Mozilla Firefox (3.6.13) Mozilla 06.02.2011 3.6.13 (de) - benötigt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.11.2009 1,28MB 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 1,33MB 4.20.9876.0 - unbekannt
MyWinLocker Egis Technology Inc. 27.10.2009 47,9MB 3.1.76.0 - unbekannt
NTI Backup Now 5 NewTech Infosystems 27.10.2009 466MB 5.1.2.627 - unbekannt
NTI Media Maker 8 NewTech Infosystems 27.10.2009 766MB 8.0.12.6623 - unbekannt
NVIDIA PhysX NVIDIA Corporation 26.12.2009 119,9MB 9.09.0203 -benötigt
OpenOffice.org 3.2 OpenOffice.org 10.02.2010 373MB 3.2.9483 - benötigt
QuickTime Apple Inc. 22.01.2011 73,7MB 7.69.80.9 - benötigt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 13.11.2009 6.0.1.5911 - benötigt
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 27.10.2009 6.1.7100.30093 - benötigt
Shop for HP Supplies HP 29.03.2010 13.0 - unnötig
Sid Meier's Civilization 4 Complete Firaxis Games 16.07.2010 1.74 - benötigt
Steuer-Spar-Erklärung 2009 Akademische Arbeitsgemeinschaft Verlag 26.12.2009 265MB 14.01.0000 - unnötig
Synaptics Pointing Device Driver Synaptics Incorporated 13.11.2009 14.0.6.0 - unbekannt
The Whispered World Deep Silver 27.11.2009 1.00 - benötigt
The Witcher CD Projekt Red 27.11.2009 1.00.0000 - benötigt
Vuze Vuze Inc. 08.02.2010 - unnötig
Vuze Vuze Inc. 22.10.2010 4.5 - unnötig
Vuze_Remote Toolbar 08.02.2010 - unnötig
Welcome Center Acer Incorporated 13.11.2009 1.00.3008 - benötigt
Windows Live Anmelde-Assistent Microsoft Corporation 13.11.2009 1,94MB 5.000.818.5 - unbekannt
Windows Live Essentials Microsoft Corporation 13.11.2009 14.0.8089.0726 - unbekannt
Windows Live Sync Microsoft Corporation 13.11.2009 2,79MB 14.0.8089.726 - unbekannt
Windows Live-Uploadtool Microsoft Corporation 13.11.2009 0,22MB 14.0.8014.1029 - unbekannt
Yahoo! Toolbar 29.03.2010 - unnötig

markusg · 09.02.2011, 17:04

deinstaliere:
AAVUpdateManager
Acer GameZone
Acer GridVista
Acer ScreenSaver
Acrobat.com
Adobe AIR
Adobe Reader 9.4.1
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Alice Greenfingers
Amazonia
Azureus
Bonjour
Camera RAW Plug
Chicken Invaders
Dairy Dash
Dream Day
eBay Worldwide
EPSON alle
eSobi
Farm Frenzy
First Class
Google Chrome
Google Toolbar
Granny In Paradise
Heroes of Hellas
HP Customer Participation
ICQ Toolbar
Merriam Websters
Shop for HP Supplies
Steuer-Spar-Erklärung
Vuze alle
Windows Live alle

Yahoo! Toolbar
bereinige jetzt mit dem CCleaner dateien und die registry

Ratatoskr · 09.02.2011, 19:11

Ist alles weisungsgemäß erledigt, mit einer kleinen Ausnahme: Von Windows Live wurde das E-Mail-Programm nicht deinstalliert, da von meiner Frau genutzt. Ist das schlimm? Lieber deinstallieren und eine Alternative drauf?

Was muss ich jetzt noch machen?

Schon mal vielen Dank für die Hilfe, wissen wir zu schätzen.

markusg · 09.02.2011, 19:13

nö kann man weiter nutzen :-)

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Ratatoskr · 10.02.2011, 21:54

So, bitteschön:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 10. Februar 2011 20:38

Es wird nach 2393674 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Patricia
Computername : PATRICIA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.01.2011 13:22:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.01.2011 13:23:14
LUKE.DLL : 10.0.3.2 104296 Bytes 10.01.2011 13:23:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:24:10
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 19:24:11
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 19:24:11
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 19:24:11
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 19:24:11
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 19:24:11
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 19:24:11
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 19:24:11
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 19:24:11
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 19:24:11
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 19:24:11
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 19:24:11
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 19:24:11
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 19:24:11
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 19:24:11
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 19:24:12
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 19:24:12
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 19:24:12
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 19:24:12
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 19:24:12
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 19:24:12
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 19:24:12
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 19:24:12
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 19:24:12
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 19:24:12
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 19:24:12
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 19:24:12
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 19:24:12
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 19:24:12
VBASE031.VDF : 7.11.3.40 59904 Bytes 10.02.2011 19:24:13
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.01.2011 13:22:51
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 10.02.2011 19:24:32
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.1.3.2 254324 Bytes 10.01.2011 13:22:49
AERDL.DLL : 8.1.9.2 635252 Bytes 10.01.2011 13:22:49
AEPACK.DLL : 8.2.4.9 512374 Bytes 10.02.2011 19:24:30
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 10.02.2011 19:24:28
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 10.02.2011 19:24:27
AEHELP.DLL : 8.1.16.1 246134 Bytes 10.02.2011 19:24:17
AEGEN.DLL : 8.1.5.2 397683 Bytes 10.02.2011 19:24:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.19.2 196983 Bytes 10.02.2011 19:24:15
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 10.01.2011 13:22:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 10.01.2011 13:22:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.01.2011 13:22:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.01.2011 13:22:51
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.01.2011 13:22:54
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.01.2011 13:23:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 10. Februar 2011 20:38

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpswp_clipbook.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1014' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Program Files (x86)\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Ende des Suchlaufs: Donnerstag, 10. Februar 2011 21:48
Benötigte Zeit: 1:10:18 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29220 Verzeichnisse wurden überprüft
745923 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
745923 Dateien ohne Befall
3132 Archive wurden durchsucht
1 Warnungen
0 Hinweise
32578 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

markusg · 11.02.2011, 11:41

sieht gut aus, noch probleme festgestellt?

Ratatoskr · 11.02.2011, 11:57

Nö, keinerlei Probleme. Können wir den Rechner wieder benutzen? Und sollen wir mal lieber alle auf dem Rechner gespeicherten Passwörter ersetzen? Sollte ich sonst noch was machen/beachten?

Schon mal vielen, vielen Dank für die Hilfe!!

Ach ja, noch eine Frage: Reicht uns Avira 10 im Alltagsgebrauch? Soll ich in regelmäßigen Abständen Malwarebytes oder ein anderes Programm drüberlaufen lassen, oder nur in Verdachtsfällen?

Und: gibt's irgendwo eine gute, knappe Einführung ins Thema Computersicherheit für Normalnutzer? So zu den Themen was muss man beachten, wie erkennt und schließt man Sicherheitslücken, wie hält man seinen Rechner sicherheitsmäßig up-to-date?

Nochmal danke!

markusg · 11.02.2011, 12:03

ja passwörter endern und dann otl öffnen und auf bereinigen klicken.

Ratatoskr · 12.02.2011, 20:08

Alles erledigt. PC kann dann wieder verwendet werden, ja?

Nochmal vielen Dank!!!

08.02.2011, 11:56	#2
markusg /// Malware-holic	Trojaner facebook-pic000934519.exe eingefangen hi, kannst du mir den link aus der chat nachicht als private nachicht senden? __________________ __________________

11.02.2011, 11:41	#12
markusg /// Malware-holic	Trojaner facebook-pic000934519.exe eingefangen sieht gut aus, noch probleme festgestellt? __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Trojaner facebook-pic000934519.exe eingefangen

Plagegeister aller Art und deren Bekämpfung: Trojaner facebook-pic000934519.exe eingefangen