Trojaner TR/Kazy.mekml.1 erwischt

markusg · 27.04.2011, 19:49

verstehe ich jetzt nicht.
du kannst entweder mit rechtsklick ziehl speichern unter.
und wenn du über denfirefox lädst dann musst du dann natürlich den download bestätigen und dann dort hin navigieren wo deine downloads gespeichert werden

BabsiB · 27.04.2011, 20:11

Ok, bin einfach über den Internet Explorer gegangen und es hat alles geklappt... hier nun der Log-Bericht von Combofix:

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-04-27.01 - admin 27.04.2011  20:54:31.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.959.459 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\admin\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe76C.dll
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-27 bis 2011-04-27  ))))))))))))))))))))))))))))))
.
.
2011-04-26 15:55 . 2011-04-26 15:55	--------	d-----w-	c:\dokumente und einstellungen\Administrator
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 17:23 . 2010-10-30 15:35	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2007-12-07 22:35	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2004-08-03 23:57	434176	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-03 23:46	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-17 18:56 . 2004-08-03 23:57	832512	----a-w-	c:\windows\system32\wininet.dll
2011-02-17 18:56 . 2004-08-03 23:58	1830912	------w-	c:\windows\system32\inetcpl.cpl
2011-02-17 18:56 . 2004-08-03 23:57	78336	----a-w-	c:\windows\system32\ieencode.dll
2011-02-17 18:56 . 2004-08-03 23:57	17408	------w-	c:\windows\system32\corpol.dll
2011-02-17 13:18 . 2004-08-03 22:15	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-03 22:14	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-17 11:44 . 2004-08-03 23:42	389120	----a-w-	c:\windows\system32\html.iec
2011-02-15 12:56 . 2004-08-03 23:54	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2004-08-03 23:57	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-03 23:57	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2004-08-03 23:57	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2004-08-03 23:57	974848	----a-w-	c:\windows\system32\mfc42u.dll
2011-02-02 20:40 . 2010-04-28 15:19	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2008-01-16 18:49	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2007-12-07 22:34	2067456	----a-w-	c:\windows\system32\mstscax.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-20 8429568]
"nwiz"="nwiz.exe" [2007-04-20 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-20 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"mxomssmenu"="c:\programme\Maxtor\OneTouch Status\maxmenumgr.exe" [2008-07-21 169312]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-10-01 198160]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-11-10 421160]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\admin\Startmen\Programme\Autostart\
MoTechno - protection manager.lnk - c:\programme\PDFree\MoTMgr.EXE [2003-1-28 1916928]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
HP Photosmart Premier - Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
PC-Bibliothek-Direktsuche.lnk - c:\pc-bib\PCLib.exe [2007-12-29 323584]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [28.12.2007 16:13 14949]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.10.2010 17:35 136360]
R2 avmike;AVM FRITZ!Fernzugang IKE Service;c:\programme\FRITZ!Fernzugang\avmike.exe [30.03.2010 11:51 254328]
R2 certsrv;AVM FRITZ!Fernzugang Cert Service;c:\programme\FRITZ!Fernzugang\certsrv.exe [30.03.2010 11:52 121720]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [28.12.2007 16:13 652592]
R2 nwtsrv;AVM FRITZ!Fernzugang Client;c:\programme\FRITZ!Fernzugang\nwtsrv.exe [30.03.2010 11:53 153464]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [22.11.2009 19:43 90112]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [28.12.2007 16:13 23040]
R3 NWIM;AVM VPN Miniport;c:\windows\system32\drivers\avmnwim.sys [30.03.2010 11:51 335224]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [22.11.2009 19:44 27632]
S2 gupdate1c99047c3d9a247;Google Update Service (gupdate1c99047c3d9a247);c:\programme\Google\Update\GoogleUpdate.exe [16.02.2009 17:03 133104]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [11.02.2011 18:42 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [11.02.2011 18:42 265088]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [18.03.2009 22:57 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [18.03.2009 22:57 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [18.03.2009 22:57 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [18.03.2009 22:57 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [18.03.2009 22:57 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [18.03.2009 22:57 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [18.03.2009 22:57 117544]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - HTTPFILTER
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-05-15 16:08	452136	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-04-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-16 20:19]
.
2011-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-16 15:03]
.
2011-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-16 15:03]
.
2008-02-01 c:\windows\Tasks\WebReg Photosmart C5100 series.job
- c:\programme\HP\Digital Imaging\bin\hpqwrg.exe [2006-02-19 15:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {2113C373-AD1A-4BC7-8D7D-9B0C269DCE59} = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\dxaqp1mk.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.yahoo.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\real\realplayer\browserrecord\firefox\ext
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-PCSuiteTrayApplication - c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-04-27 21:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4532)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\patchmod.dll
c:\windows\system32\hookmod.dll
c:\pc-bib\KDHook.dll
c:\pc-bib\KapKey.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Maxtor\Sync\SyncServices.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
c:\windows\system32\txtuser.exe
c:\programme\iPod\bin\iPodService.exe
c:\progra~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
c:\programme\HP\Digital Imaging\bin\hpqimzone.exe
c:\programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-27  21:07:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-27 19:07
.
Vor Suchlauf: 11 Verzeichnis(se), 11.464.929.280 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 11.425.120.256 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - A96C187536668D524FBAD71BDFD6D738

--- --- ---

markusg · 27.04.2011, 20:38

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

BabsiB · 27.04.2011, 21:24

Ok, hier die liste....

Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.153.1 unbekannt
Adobe Photoshop 5.0 Limited Edition Adobe Systems, Inc. 5.0 notwendig
Adobe Reader 8.1.4 - Deutsch Adobe Systems Incorporated 8.1.4 notwendig
Apple Application Support Apple Inc. 1.4.0 notwendig
Apple Mobile Device Support Apple Inc. 3.3.0.69 notwendig
Apple Software Update Apple Inc. 2.1.1.116 notwendig
Avanquest update Avanquest Software 1.20 unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.648 notwendig
AVM FRITZ!Fernzugang AVM Berlin 1.2.3 notwendig
AVM FRITZ!WLAN AVM Berlin notwendig
Bonjour Apple Inc. 2.0.4.0 weiß nicht
CCleaner Piriform 3.06 notwendig nehme ich an
Compatibility Pack for the 2007 Office system Microsoft Corporation 12.0.6425.1000 unbekannt
cyberJack Base Components REINER SCT 6.3.8 notwendig
ElsterFormular für Privatanwender und Unternehmer Landesfinanzdirektion Thüringen 12.0.0.5880k notwendig
Google Chrome Google Inc. 10.0.648.205 unbekannt
Google Earth Google 5.2.1.1588 unbekannt
Google Updater Google Inc. 2.4.1536.6592 unbekannt
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 unbekannt
HP Customer Participation Program 7.0 HP 7.0 notwendig, glaube ich, Drucker
HP Document Viewer 7.0 HP 7.0 notwendig glaube ich, Drucker
HP Imaging Device Functions 7.0 HP 7.0 unbekannt
HP Photosmart Premier Software 6.5 HP 6.5 notwendig
HP Photosmart, Officejet and Deskjet 7.0.A HP notwendig
HP Solution Center 7.0 HP 7.0 unbekannt
HP Update Hewlett-Packard 5.002.006.003 notwendit??
iTunes Apple Inc. 10.1.0.54 notwendig
Java(TM) 6 Update 24 Sun Microsystems, Inc. 6.0.240 unbekannt
Java(TM) 6 Update 3 Sun Microsystems, Inc. 1.6.0.30 unbekannt
Java(TM) 6 Update 5 Sun Microsystems, Inc. 1.6.0.50 unbekannt
Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70 unbekannt
Logitech Webcam Software Logitech Inc. 12.10.1113 notwendig
Logitech Webcam Software-Treiberpaket Logitech Inc. 12.10.1110 notwendig
Maxtor Manager Seagate Technology 4.01.0303 notwendig
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 unbekannt
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 unbekannt
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0 notwendig
Microsoft Office Visio Professional 2007 Trial Microsoft Corporation 12.0.6425.1000 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
MobileMe Control Panel Apple Inc. 3.0.1.1 unbekannt
Mozilla Firefox (3.6.16) Mozilla 3.6.16 (de)
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 unbekannt
Nero 7 Essentials Nero AG 7.02.9463 notwendig
Nokia Connectivity Cable Driver Nokia 6.81.2.0 unnötig
Nokia PC Connectivity Solution Nokia 6.23.9.0 unnötig
Nokia PC Suite Nokia 6.81.14.1 unnötig
NVIDIA Drivers unbekannt
OCR Software by I.R.I.S 7.0 HP 7.0 unbekannt
OnlineCodex TabletopWelt.de unbekannt
OpenOffice.org Installer 1.0 Sun Microsystems 1.0.9221 notwendig nehme ich an
PC-Bibliothek notwendig
PC-Bibliothek 3.0 notwendig
PC-Bibliothek Express notwendig
PDFree unbekannt
PowerDVD CyberLink Corporation 7.0.2414.0 unbekannt
QuickTime Apple Inc. 7.68.75.0 unbekannt
RealPlayer RealNetworks unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5319 unbekannt
Safari Apple Inc. 5.33.19.4 unbekannt
Shop for HP Supplies HP 10.0 unnötig
Skype Toolbars Skype Technologies S.A. 1.0.4051 notwendig
Skype™ 4.2 Skype Technologies S.A. 4.2.187 notwendig
Sony Ericsson PC Suite 6.009.00 Sony Ericsson 6.009.00 notwendig
StarMoney 5.0 S-Edition StarFinanz GmbH 5.0 notwendig
StarMoney 6.0 S-Edition StarFinanz GmbH 6.0 notwendig
WaWi UJS, Version 1.0 UJS unbekannt
Windows Driver Package - Nokia Modem (07/24/2006 6.81.0.23) Nokia 07/24/2006 6.81.0.23 unbekannt
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt
Windows Internet Explorer 7 Microsoft Corporation 20070813.185237 unbekannt
Windows Media Format 11 runtime unbekannt
Windows Media Player 11 notwendig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 05/27/2006 1.3.2.0 notwendig

markusg · 28.04.2011, 10:45

deinstalliere
adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Avanquest
Bonjour
Google alle 3
Java alle versionen.
update gibts hier:
Java SE Downloads
klicke download jre

MobileMe

öffne den firefox, hilfe update, version 4 instalieren

Nokia alle.
OpenOffice
PowerDVD
QuickTime
RealPlayer
Safari
Shop for HP
Skype Toolbars unnötiges sicherheitsrisiko, weg damit.
öffne skype, instaliere version 5
warum benötigst du starmomey 5 und 6?
übrigens solltest du sowieso mal auf eine neuere star money version upgraden, dies ist immer nötig bei solcher sensibler software, deine ist schon sehr veraltet
starmoney.de: Sicherheitshinweise

bereinige mit dem ccleaner.

BabsiB · 28.04.2011, 16:07

Hallo Markus, erst mal lieben Dank für all die Infos.....

aaalso, bin bis zum Punkt Java-Download gekommen und da gibt es dann folgende Möglichkeiten zum downloaden:

Java SE Runtime Environment 6 Update 25
Product / File Description

File Size

Download
Linux x86 - RPM Installer 20.06 MB jre-6u25-linux-i586-rpm.bin
Linux x86 - Self Extracting Installer 20.58 MB jre-6u25-linux-i586.bin
Linux Intel Itanium - RPM Installer 20.06 MB jre-6u25-linux-ia64-rpm.bin
Linux Intel Itanium - Self Extracting Installer 20.58 MB jre-6u25-linux-ia64.bin
Linux x64 - RPM Installer 19.62 MB jre-6u25-linux-x64-rpm.bin
Linux x64 - Self Extracting Installer 20.20 MB jre-6u25-linux-x64.bin
Solaris x86 - Self Extracting Binary 20.22 MB jre-6u25-solaris-i586.sh
Solaris SPARC - Self Extracting Binary 25.05 MB jre-6u25-solaris-sparc.sh
Solaris SPARC 64-bit - Self Extracting Binary 11.19 MB jre-6u25-solaris-sparcv9.sh
Solaris x64 - Self Extracting Binary 7.48 MB jre-6u25-solaris-x64.sh
Windows x86 Online 0.85 MB jre-6u25-windows-i586-iftw.exe
Windows x86 Offline 15.77 MB jre-6u25-windows-i586.exe
Windows Intel Itanium 16.09 MB jre-6u25-windows-ia64.exe
Windows x64 16.09 MB jre-6u25-windows-x64.exe

Bin jetzt etwas überfragt, was ich runterladen soll.....

markusg · 28.04.2011, 16:08

na windows logischerweise. und die x86 für xp

BabsiB · 28.04.2011, 16:10

online oder offline???

markusg · 28.04.2011, 16:16

offline kannst du nehmen

BabsiB · 28.04.2011, 16:43

ok, alles erledigt, außer Starmoney....
also ich glaube version 6 konnte nur mit version 5 installiert werden.... ich habe keine neuere Version gekauft, da ich in letzter Zeit immer online banking direkt (pin und tan) über die Seite meiner Bank gemacht habe, geht schneller und man sieht alle Buchungen sofort... ist das ein Sicherheitsrisiko???

markusg · 28.04.2011, 16:47

pin tan ist aber das unsicherste system was es überhaupt gibt fürs onlinebanking
ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
Kartenlesegerät ? Wikipedia

das hier wäre das wozu ich dir raten würde, von der bank mal beraten lassen
noch andere probleme mit dem pc?
ansonsten können wir ihn absichern

BabsiB · 28.04.2011, 16:55

habe ein lesegerät, cyberjack, aber schon älter, werde ich mal prüfen....

und der realPlayer lässt sich nicht vollständig deinstallieren, steht trotz mehrere deinstallationsversuchen nach wie vor in der Programmliste...

habe noch nicht bereinigt, dann starte ich den CCleaner nach der anleitung die du gestern geschrieben hast, oder muss ich noch irgendwas berücksichtigen?

markusg · 28.04.2011, 17:22

nein bereinige nach anleitung.
entferne den eintrag real player mit CCleaner von der liste.

BabsiB · 28.04.2011, 17:35

ok, ist weg.....

markusg · 28.04.2011, 18:16

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

28.04.2011, 16:08	#22
markusg /// Malware-holic	Trojaner TR/Kazy.mekml.1 erwischt na windows logischerweise. und die x86 für xp __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

28.04.2011, 16:16	#24
markusg /// Malware-holic	Trojaner TR/Kazy.mekml.1 erwischt offline kannst du nehmen __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Trojaner TR/Kazy.mekml.1 erwischt

Log-Analyse und Auswertung: Trojaner TR/Kazy.mekml.1 erwischt