Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   SystemTool 2011 - und nun? (https://www.trojaner-board.de/94619-systemtool-2011-a.html)

markusg 10.01.2011 14:24
wir sind noch nicht fertig, und sorry für den blöden fehler!

öffne mal moved files, datum und dort packe mit winrar oder zip
C_ProgramData
und lad den im upload channel hoch.

supidupi 10.01.2011 15:24
OK, erledigt. Sorry, den Teil hatte ich schon vergessen.

Mann, ist der langsam heute. Ich schreibe einen ganzen Satz und der ist immer noch beim 3. Wort .....:headbang:

markusg 10.01.2011 15:40
ok dann weiter:
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

supidupi 10.01.2011 18:13
LOG:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5495

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

10.01.2011 18:10:02
mbam-log-2011-01-10 (18-10-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 251321
Laufzeit: 2 Stunde(n), 11 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\01092011_201324\c_programdata\efjbp01804\efjbp01804.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

markusg 10.01.2011 18:22
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
läuft der gesammte pc langsam, also alle programme oder nur bestimmtes?

supidupi 10.01.2011 19:09
So ein Mist - jetzt habe ich das Combo durchlaufen lassen, den LOG - aber ich kann nichts mehr machen.

Mozzilla geht nicht mehr auf, Explorer geht nicht auf, Systemstuerung geht nicht mehr auf, .....

Es kommt immer die Fehlermeldung:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

Gleiches steht dort, wenn ich den LOG c:\combofix.txt aufrufen will.

Was nun????

markusg 10.01.2011 19:13
speichere das log als txt starte neu öffne es dann und poste es.

supidupi 10.01.2011 19:35
Combofix Logfile:
Code:
ComboFix 11-01-10.04 - Brandon 10.01.2011  18:44:16.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.2813.1651 [GMT 1:00]
ausgeführt von:: c:\users\Brandon\Desktop\ComboFix.exe
AV: G Data AntiVirus 2011 *Disabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\_otl\MovedFiles\01092011_201324\C_Users\Brandon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool
c:\windows\system32\drivers\FSC__PI__AMILO Pa 3515  __  _P1  __Ver 1.00PARTTBL_FSC - 6040000_V1.13  __ATI Radeon HD 3200 Graphics .MRK
c:\windows\system32\drivers\rlmbcdil.sys

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ggfteb


(((((((((((((((((((((((  Dateien erstellt von 2010-12-10 bis 2011-01-10  ))))))))))))))))))))))))))))))
.

2011-01-10 14:53 . 2011-01-10 14:53        --------        d-----w-        c:\users\Brandon\AppData\Roaming\Malwarebytes
2011-01-10 14:53 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-10 14:53 . 2011-01-10 14:53        --------        d-----w-        c:\programdata\Malwarebytes
2011-01-10 14:53 . 2011-01-10 17:09        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2011-01-10 14:53 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-01-09 21:19 . 2010-10-19 04:27        7680        ----a-w-        c:\program files\Internet Explorer\iecompat.dll
2011-01-09 21:16 . 2009-03-08 11:32        72704        ----a-w-        c:\windows\system32\admparse.dll
2011-01-09 20:39 . 2008-01-12 18:30        8704        ----a-r-        c:\users\Brandon\AppData\Roaming\Microsoft\Installer\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}\Icon9A3BC1573.exe
2011-01-09 20:38 . 2011-01-10 15:04        --------        d-----w-        c:\users\Brandon\AppData\Roaming\skypePM
2011-01-09 20:38 . 2006-11-02 12:37        --------        d-----w-        c:\users\Brandon\AppData\Roaming\Media Center Programs
2011-01-09 19:16 . 2011-01-09 19:16        --------        d-----w-        c:\users\Brandon\AppData\Roaming\ATI
2011-01-09 19:16 . 2011-01-10 18:00        --------        d-----w-        c:\users\Brandon\AppData\Roaming\Skype
2011-01-09 19:16 . 2011-01-10 14:52        --------        d-----w-        c:\users\Brandon\AppData\Roaming\Spyware Terminator
2011-01-09 19:13 . 2011-01-09 19:28        --------        d-----w-        C:\_OTL
2011-01-09 16:44 . 2011-01-09 16:44        142592        ----a-w-        c:\windows\system32\drivers\sp_rsdrv2.sys
2011-01-09 16:44 . 2011-01-10 14:14        --------        d-----w-        c:\programdata\Spyware Terminator
2011-01-09 16:44 . 2011-01-09 21:51        --------        d-----w-        c:\program files\Spyware Terminator
2011-01-09 15:29 . 2011-01-09 19:13        --------        d-----w-        c:\programdata\eFjBp01804
2011-01-09 14:58 . 2011-01-09 14:58        --------        d-----w-        c:\programdata\Blizzard Entertainment
2011-01-09 14:45 . 2011-01-09 14:45        --------        d-----w-        c:\program files\Common Files\Blizzard Entertainment
2011-01-09 09:54 . 2011-01-09 09:54        --------        d-----w-        c:\program files\Common Files\Skype
2011-01-09 09:54 . 2011-01-09 09:54        --------        d-----r-        c:\program files\Skype
2011-01-09 09:54 . 2011-01-09 09:54        --------        d-----w-        c:\programdata\Skype
2011-01-09 08:31 . 2009-08-24 11:36        377344        ----a-w-        c:\windows\system32\winhttp.dll
2011-01-09 08:31 . 2010-09-06 16:20        125952        ----a-w-        c:\windows\system32\srvsvc.dll
2011-01-09 08:31 . 2010-09-06 16:19        17920        ----a-w-        c:\windows\system32\netevent.dll
2011-01-09 08:31 . 2010-09-06 13:45        304128        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-01-09 08:31 . 2010-09-06 13:45        145408        ----a-w-        c:\windows\system32\drivers\srv2.sys
2011-01-09 08:31 . 2010-09-06 13:45        102400        ----a-w-        c:\windows\system32\drivers\srvnet.sys
2011-01-09 08:31 . 2010-05-27 20:08        739328        ----a-w-        c:\windows\system32\inetcomm.dll
2011-01-09 08:26 . 2010-11-16 11:01        6273872        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{23BB9415-F2ED-40D0-BC8C-F8C832E72B73}\mpengine.dll
2011-01-09 08:09 . 2011-01-09 08:09        --------        d-----w-        c:\program files\Windows Portable Devices
2010-12-26 17:13 . 2009-09-10 02:00        92672        ----a-w-        c:\windows\system32\UIAnimation.dll
2010-12-26 17:13 . 2009-09-10 02:01        3023360        ----a-w-        c:\windows\system32\UIRibbon.dll
2010-12-26 17:13 . 2009-09-10 02:00        1164800        ----a-w-        c:\windows\system32\UIRibbonRes.dll
2010-12-26 17:11 . 2009-10-01 01:02        30208        ----a-w-        c:\windows\system32\WPDShextAutoplay.exe
2010-12-26 17:11 . 2009-10-01 01:02        31232        ----a-w-        c:\windows\system32\BthMtpContextHandler.dll
2010-12-26 17:11 . 2009-10-01 01:01        81920        ----a-w-        c:\windows\system32\wpdbusenum.dll
2010-12-26 17:11 . 2009-10-01 01:01        60928        ----a-w-        c:\windows\system32\PortableDeviceConnectApi.dll
2010-12-26 17:11 . 2009-10-01 01:02        2537472        ----a-w-        c:\windows\system32\wpdshext.dll
2010-12-26 17:11 . 2009-10-01 01:02        334848        ----a-w-        c:\windows\system32\PortableDeviceApi.dll
2010-12-26 17:11 . 2009-10-01 01:02        87552        ----a-w-        c:\windows\system32\WPDShServiceObj.dll
2010-12-26 17:11 . 2009-10-01 01:01        546816        ----a-w-        c:\windows\system32\wpd_ci.dll
2010-12-26 17:11 . 2009-10-01 01:01        160256        ----a-w-        c:\windows\system32\PortableDeviceTypes.dll
2010-12-26 17:11 . 2009-10-01 01:01        100864        ----a-w-        c:\windows\system32\PortableDeviceClassExtension.dll
2010-12-26 17:11 . 2009-10-01 01:01        350208        ----a-w-        c:\windows\system32\WPDSp.dll
2010-12-26 17:11 . 2009-10-01 01:01        196608        ----a-w-        c:\windows\system32\PortableDeviceWMDRM.dll
2010-12-26 17:11 . 2009-10-01 01:01        227840        ----a-w-        c:\windows\system32\drivers\UMDF\WpdFs.dll
2010-12-26 17:09 . 2009-10-08 21:08        555520        ----a-w-        c:\windows\system32\UIAutomationCore.dll
2010-12-26 17:09 . 2009-10-08 21:08        234496        ----a-w-        c:\windows\system32\oleacc.dll
2010-12-26 17:09 . 2009-10-08 21:07        4096        ----a-w-        c:\windows\system32\oleaccrc.dll
2010-12-26 16:50 . 2009-11-08 09:55        99176        ----a-w-        c:\windows\system32\PresentationHostProxy.dll
2010-12-26 16:50 . 2009-11-08 09:55        49472        ----a-w-        c:\windows\system32\netfxperf.dll
2010-12-26 16:50 . 2009-11-08 09:55        297808        ----a-w-        c:\windows\system32\mscoree.dll
2010-12-26 16:50 . 2009-11-08 09:55        295264        ----a-w-        c:\windows\system32\PresentationHost.exe
2010-12-26 16:50 . 2009-11-08 09:55        1130824        ----a-w-        c:\windows\system32\dfshim.dll
2010-12-26 16:48 . 2010-02-12 10:32        293376        ----a-w-        c:\windows\system32\browserchoice.exe
2010-12-26 16:47 . 2010-12-26 16:47        --------        d-----w-        c:\users\Default\AppData\Local\Microsoft Help
2010-12-26 16:30 . 2010-02-20 23:06        24064        ----a-w-        c:\windows\system32\nshhttp.dll
2010-12-26 16:30 . 2010-02-20 23:05        30720        ----a-w-        c:\windows\system32\httpapi.dll
2010-12-26 16:30 . 2010-02-20 20:53        411648        ----a-w-        c:\windows\system32\drivers\http.sys
2010-12-26 16:29 . 2010-12-26 16:29        --------        d-----w-        c:\program files\MSXML 4.0
2010-12-26 15:21 . 2010-08-17 14:11        128000        ----a-w-        c:\windows\system32\spoolsv.exe
2010-12-26 15:20 . 2010-11-04 18:55        270336        ----a-w-        c:\windows\system32\taskcomp.dll
2010-12-26 14:55 . 2009-12-23 11:33        172032        ----a-w-        c:\windows\system32\wintrust.dll
2010-12-26 14:54 . 2010-01-13 17:34        98304        ----a-w-        c:\windows\system32\cabview.dll
2010-12-26 14:50 . 2010-10-19 09:41        222080        ------w-        c:\windows\system32\MpSigStub.exe
2010-12-25 21:09 . 2010-12-26 15:27        29992        ----a-w-        c:\windows\system32\drivers\GRD.sys
2010-12-25 20:54 . 2011-01-09 19:24        --------        d-----w-        c:\program files\IZArc

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-03 15028104]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2011-01-09 3318784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-17 102400]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2008-05-23 192512]
"WisKeyState"="c:\program files\Launch Manager\WisKeyState.exe" [2008-03-07 208896]
"LMgrVolOSD"="c:\program files\Launch Manager\OSD.exe" [2008-03-03 258048]
"LMgrOSD"="c:\program files\Launch Manager\OSDCtrl.exe" [2007-12-25 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"FSCRecovery"="c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe" [2008-06-18 268096]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-10-28 72736]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-10-11 62760]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"G Data AntiVirus Tray Application"="c:\program files\G Data\AntiVirus\AVKTray\AVKTray.exe" [2010-08-27 996936]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2011-01-09 2216960]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2008-01-12 33480]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2008-01-12 62024]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2008-01-12 40904]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2010-12-26 29992]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2008-01-12 38856]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2011-01-09 142592]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [2010-08-27 1178184]
S2 AVKService;G Data Scheduler;c:\program files\G Data\AntiVirus\AVK\AVKService.exe [2010-08-27 410696]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files\G Data\AntiVirus\AVK\AVKWCtl.exe [2010-08-27 1330792]
S2 FSCLBaseUpdaterService;FSCLBaseUpdaterService;c:\program files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [2007-06-04 65536]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [2010-08-26 340552]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-11 84240]
S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2008-01-15 118784]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Brandon\AppData\Roaming\Mozilla\Firefox\Profiles\wb3p44e5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKU-Default-Run-fsc-reg - c:\fsc-reg\fscreg.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-10 18:59
Windows 6.0.6002 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-10  19:03:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-10 18:03

Vor Suchlauf: 17 Verzeichnis(se), 160.571.695.104 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 160.115.187.712 Bytes frei

- - End Of File - - EAF13FBB43A82717A8497CA948CD44C7
--- --- ---

markusg 10.01.2011 19:38
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

supidupi 10.01.2011 19:54
Activation Assistant for the 2007 Microsoft Office suites - Microsoft Corporation 11.01.2008 14,0MB - unbekannt

Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.12.2010 10.1.102.64 - notwendig

Adobe Flash Player 9 ActiveX Adobe Systems, Inc. 11.01.2008 3,05MB 9.0.124.0 - notwendig

Adobe Reader 9 - Deutsch Adobe Systems Incorporated 21.10.2008 232MB 9.0.0 - notwendig

ATI Catalyst Install Manager ATI Technologies, Inc. 21.10.2008 13,9MB 3.0.678.0 - notwendig (Grafikkarte, oder?)

CCleaner Piriform 09.01.2011 3,41MB 3.02 - zz. notwendig

Compatibility Pack für 2007 Office System Microsoft Corporation 08.01.2011 56,2MB 12.0.6425.1000 - unbekannt

FSCLounge Fujitsu Siemens Computers 11.01.2008 8,47MB 1.0.0 - unbekannt (ist ein FSC Laptop)

Fujitsu Siemens Computers Recovery Fujitsu Siemens Computers 11.01.2008 7,06MB 1.3.9 - notwendig

G Data AntiVirus 2011 G Data Software AG 11.01.2008 186,9MB 21.0.0.0 - notwendig

IZArc 3.81 Ivan Zahariev 08.01.2011 14,0MB 3.81 Build 1550 - notwendig

JMicron JMB38X Flash Media Controller JMicron Technology Corp. 21.10.2008 2,26MB 1.00.11.02 - unbekannt

Launch Manager V1.5.4 Wistron Corp. 21.10.2008 1,35MB 1.5.4 - unbekannt

Malwarebytes' Anti-Malware Malwarebytes Corporation 09.01.2011 4,81MB - unbekannt

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 25.12.2010 37,0MB - unbekannt

Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 25.12.2010 37,0MB - unbekannt

Microsoft Office Professional Plus 2007 Microsoft Corporation 25.12.2010 536MB 12.0.6425.1000 - notwendig

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.12.2010 0,25MB 8.0.50727.4053 - unbekannt, s.u.

Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.10.2008 0,54MB 8.0.50727.42 - unbekannt, aber bestimmt notwendig

Mozilla Firefox (3.6.13) Mozilla 11.01.2008 28,8MB 3.6.13 (de) - notwendig

MSXML 4.0 SP2 (KB927978) Microsoft Corporation 25.12.2010 34,00KB 4.20.9841.0 - unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 25.12.2010 35,00KB 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.12.2010 1,34MB 4.20.9876.0 - unbekannt

Nero 8 Essentials Nero AG 21.10.2008 1.759MB 8.3.228 - notwendig

Picasa 2 Google, Inc. 11.01.2008 35,3MB 2.0 - unbekannt

PowerDVD CyberLink Corporation 11.01.2008 63,1MB 7.3.3516a.0 - notwendig

Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21.10.2008 - notwendig

Skype Toolbars Skype Technologies S.A. 08.01.2011 7,10MB 5.0.4137 - für meinen sohn bestimmt notwendig

Skype™ 5.1 Skype Technologies S.A. 08.01.2011 22,6MB 5.1.104 - notwendig

Spyware Terminator Crawler Inc. 08.01.2011 25,9MB 2.8.2.192 - unbekannt

Synaptics Pointing Device Driver Synaptics 21.10.2008 13,6MB 10.0.12.0 - unbekannt

SystemDiagnostics Fujitsu Siemens Computers 11.01.2008 13,6MB 2.01.0004 - notwendig

markusg 10.01.2011 20:12
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere:
Skype Toolbars
Spyware Terminator
das war die ganze liste?
falls ja, bereinige dann mit dem ccleaner dateien + registry

supidupi 10.01.2011 20:43
OK, Adobe geladen und Häkchen gesetzt bzw. entfernt.

Programme entfernt

Neustart

CCleaner:
- Registry - nach Fehlern suchen

danach dann "Fehler beheben" anklicken, korrekt?

- Aber den Button "Dateien" finde ich bei CCleaner nicht.

markusg 10.01.2011 20:44
genau.
das andere müsste analysieren/beheben oder ähnlich heißen mal in der anleitung gucken

http://www.trojaner-board.de/51464-a...-ccleaner.html

supidupi 10.01.2011 21:00
OK, erledigt. Jetzt fertig?

Wenn der noch einmal irgendwas ungeprüft auf seinen Rechner lädt, kann er das alleine machen! Aber er meint ja, es kam von dem Kamerachip seiner Vaters.

markusg 10.01.2011 21:12
läuft der pc wieder gewohnt schnell? dann würde ich ihn noch absichern wollen mit dir zusammen


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:16 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131