RKIT/Kryptic.763904 gefunden?

#0
15.01.2010, 11:54
Member

Beiträge: 3716
#16 laut combofix ist alles io.
http://board.protecus.de/t29351.htm
nach anweisung ausführen, heuristik aber aktiev lassen, berichte posten.
Seitenanfang Seitenende
15.01.2010, 19:33
Member

Themenstarter

Beiträge: 20
#17 Hallo.
Die Log Datei von Dr.Web ist bei mir 32.7MB groß? Als Anhang bekomme ich angezeigt, das die Endung nicht zulässig sei?
Kann das sein. Vor allem wie kann ich die hier posten?
Hier schon mal der Log von Hijackthis.

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 19:29:16, on 15.01.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DSL-Manager\DslMgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\DSL-Manager\DslMgrSvc.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8889 bytes
Seitenanfang Seitenende
15.01.2010, 20:00
Member

Beiträge: 3716
#18 hat drweb etwas gefunden? die funde würden schon reichen.
tritt das problem noch auf?
Seitenanfang Seitenende
15.01.2010, 20:05
Member

Themenstarter

Beiträge: 20
#19

Zitat

virenfinder postete
hat drweb etwas gefunden? die funde würden schon reichen.
tritt das problem noch auf?
Welches Problem?
Also das mein Anti Virenprogramm oder Malwarebytes was findet?

Hier die Statistik von Dr.Web

Scanstatistiken
-----------------------------------------------------------------------------
Gescannt: 258414
Infiziert: 24
Modifikationen: 0
Verdächtig: 0
Adware: 0
Dialer: 0
Scherzprogramme: 0
Riskware: 0
Hacktools: 0
Desinfiziert: 0
Gelöscht: 0
Umbenannt: 0
Verschoben: 24
Ignoriert: 0
Geschwindigkeit:: 110 Kb/s
Dauer:: 02:53:34
Seitenanfang Seitenende
15.01.2010, 20:28
Member

Themenstarter

Beiträge: 20
#20 Also beim Quick Scan mit Malwarebytes, habe ich nichts mehr gefunden.
Werde nachher noch einmal einen gesammten Scan mit Avira Anti Vir machen, und dann berichten.
Hier der Log von Malwarebytes.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3555
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15.01.2010 20:26:03
mbam-log-2010-01-15 (20-26-03).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 96663
Laufzeit: 5 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Schon mal vorab vielen Dank!
Seitenanfang Seitenende
15.01.2010, 20:30
Member

Beiträge: 3716
#21 öffne avira, klicke auf konfiguration, hake expertenmodus an
scanner
alle dateien, alles aktiev außer symbolischen verknüpfungen folgen,
archive alles aktiev.
heuristik, beides aktiev, stufe hoch.
allgemein, gefahrenkategorie alles aktiev.
avira updaten.
dann klicke auf lokaler schutz und lokale laufwerke, sonst werden die einstellungen nicht genommen, funde in quarantäne, log posten.
dann klicke lokaler schutz, rootkit suche. Warnmeldung mit nein anklicken, log posten.
Seitenanfang Seitenende
15.01.2010, 21:56
Member

Themenstarter

Beiträge: 20
#22 So nun hier die Ergebnisse.



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 15. Januar 2010 20:48

Es wird nach 1543014 Virenstämmen gesucht.



Versionsinformationen:
BUILD.DAT : 9.0.0.455 Bytes 02.12.2009 15:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:20:58
AVSCAN.DLL : 9.0.3.0 49409 Bytes 18.03.2009 16:50:40
LUKE.DLL : 9.0.3.2 209665 Bytes 18.03.2009 16:50:56
LUKERES.DLL : 9.0.2.0 13569 Bytes 18.03.2009 16:50:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:58
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:20:58
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 12:20:58
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 12:20:58
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 12:20:58
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 12:20:58
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 12:20:58
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 12:20:58
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 12:20:58
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 12:20:58
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 12:20:58
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 12:20:58
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 12:20:58
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 16:07:00
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 12:20:02
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:43:15
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 15:49:57
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 18:34:19
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 20:14:06
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 23:01:51
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 15:39:09
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 19:32:09
VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 16:12:07
VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 17:02:38
VBASE024.VDF : 7.10.2.187 2048 Bytes 14.01.2010 17:02:38
VBASE025.VDF : 7.10.2.188 2048 Bytes 14.01.2010 17:02:38
VBASE026.VDF : 7.10.2.189 2048 Bytes 14.01.2010 17:02:39
VBASE027.VDF : 7.10.2.190 2048 Bytes 14.01.2010 17:02:39
VBASE028.VDF : 7.10.2.191 2048 Bytes 14.01.2010 17:02:39
VBASE029.VDF : 7.10.2.192 2048 Bytes 14.01.2010 17:02:40
VBASE030.VDF : 7.10.2.193 2048 Bytes 14.01.2010 17:02:40
VBASE031.VDF : 7.10.2.201 201728 Bytes 15.01.2010 18:10:49
Engineversion : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:53:02
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04.01.2010 17:29:45
AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 17:02:51
AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 12:20:58
AERDL.DLL : 8.1.3.4 479605 Bytes 30.11.2009 23:41:31
AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 17:02:49
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:32:54
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 17:02:45
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 17:02:42
AEGEN.DLL : 8.1.1.83 369014 Bytes 04.01.2010 17:29:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 07:52:26
AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 17:02:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 9.0.0.3 18177 Bytes 18.03.2009 16:50:43
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 15:11:48
AVREP.DLL : 8.0.0.3 155905 Bytes 18.03.2009 16:50:31
AVREG.DLL : 9.0.0.0 36609 Bytes 18.03.2009 16:50:40
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 13:55:32
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 18.03.2009 16:50:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 18.03.2009 16:51:02
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 18.03.2009 16:51:01
NETNT.DLL : 9.0.0.0 11521 Bytes 18.03.2009 16:50:56
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 09.06.2009 11:11:25
RCTEXT.DLL : 9.0.74.0 90881 Bytes 20.11.2009 12:20:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 15. Januar 2010 20:48

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '65186' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebgrd.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'TempoSVC.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '32' Prozesse mit '32' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Qoobox\Quarantine\C\Windows\System32\drivers\_azuurs_.sys.zip
[0] Archivtyp: ZIP
--> azuurs.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
--> azuurs.sys.1
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904
Beginne mit der Suche in 'E:\' <Data>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\C\Windows\System32\drivers\_azuurs_.sys.zip
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcacd0c.qua' verschoben!


Ende des Suchlaufs: Freitag, 15. Januar 2010 21:14
Benötigte Zeit: 25:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

13457 Verzeichnisse wurden überprüft
155533 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
155530 Dateien ohne Befall
870 Archive wurden durchsucht
1 Warnungen
2 Hinweise
65186 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden








Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Freitag, 15. Januar 2010 21:18

Es wird nach 1543014 Virenstämmen gesucht.


Versionsinformationen:
BUILD.DAT : 9.0.0.455 24915 Bytes 02.12.2009 15:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:20:58
AVSCAN.DLL : 9.0.3.0 49409 Bytes 18.03.2009 16:50:40
LUKE.DLL : 9.0.3.2 209665 Bytes 18.03.2009 16:50:56
LUKERES.DLL : 9.0.2.0 13569 Bytes 18.03.2009 16:50:56
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:58
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:20:58
VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 12:20:58
VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 12:20:58
VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 12:20:58
VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 12:20:58
VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 12:20:58
VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 12:20:58
VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 12:20:58
VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 12:20:58
VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 12:20:58
VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 12:20:58
VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 12:20:58
VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 16:07:00
VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 12:20:02
VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:43:15
VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 15:49:57
VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 18:34:19
VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 20:14:06
VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 23:01:51
VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 15:39:09
VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 19:32:09
VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 16:12:07
VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 17:02:38
VBASE024.VDF : 7.10.2.187 2048 Bytes 14.01.2010 17:02:38
VBASE025.VDF : 7.10.2.188 2048 Bytes 14.01.2010 17:02:38
VBASE026.VDF : 7.10.2.189 2048 Bytes 14.01.2010 17:02:39
VBASE027.VDF : 7.10.2.190 2048 Bytes 14.01.2010 17:02:39
VBASE028.VDF : 7.10.2.191 2048 Bytes 14.01.2010 17:02:39
VBASE029.VDF : 7.10.2.192 2048 Bytes 14.01.2010 17:02:40
VBASE030.VDF : 7.10.2.193 2048 Bytes 14.01.2010 17:02:40
VBASE031.VDF : 7.10.2.201 201728 Bytes 15.01.2010 18:10:49
Engineversion : 8.2.1.142
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:53:02
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04.01.2010 17:29:45
AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 17:02:51
AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 12:20:58
AERDL.DLL : 8.1.3.4 479605 Bytes 30.11.2009 23:41:31
AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 17:02:49
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:32:54
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 17:02:45
AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 17:02:42
AEGEN.DLL : 8.1.1.83 369014 Bytes 04.01.2010 17:29:40
AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 07:52:26
AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 17:02:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 9.0.0.3 18177 Bytes 18.03.2009 16:50:43
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 15:11:48
AVREP.DLL : 8.0.0.3 155905 Bytes 18.03.2009 16:50:31
AVREG.DLL : 9.0.0.0 36609 Bytes 18.03.2009 16:50:40
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 13:55:32
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 18.03.2009 16:50:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 18.03.2009 16:51:02
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 18.03.2009 16:51:01
NETNT.DLL : 9.0.0.0 11521 Bytes 18.03.2009 16:50:56
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 09.06.2009 11:11:25
RCTEXT.DLL : 9.0.74.0 90881 Bytes 20.11.2009 12:20:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 15. Januar 2010 21:18

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '349732' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <Vista>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.


Ende des Suchlaufs: Freitag, 15. Januar 2010 21:52
Benötigte Zeit: 33:55 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

13711 Verzeichnisse wurden überprüft
156558 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
156557 Dateien ohne Befall
871 Archive wurden durchsucht
1 Warnungen
1 Hinweise
349732 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Seitenanfang Seitenende
15.01.2010, 22:57
Member

Themenstarter

Beiträge: 20
#23 Also beim komplett Scan mit Malerwrebytes wurde nicht gefunden.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3570
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

15.01.2010 22:56:33
mbam-log-2010-01-15 (22-56-33).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 179127
Laufzeit: 45 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
16.01.2010, 11:58
Member

Beiträge: 3716
#24 start ausführen
combofix /uninstall
enter
berichte wie der pc läuft. sieht eig alles gut aus.
Seitenanfang Seitenende
16.01.2010, 12:42
Member

Themenstarter

Beiträge: 20
#25 Wie schon gesagt,vielen vielen Dank.
Dennoch hätte ich mal eine Frage als Laie.
Zu Beginn hat Ariva Anti Vir genauso etwas gefunden, wie Malwarebytes auch.
Nun findet Malwarebytes nichts mehr, aber bei Ariva war ja eine Meldung?
Oder lese ich die Logs verkehrt?
Seitenanfang Seitenende
16.01.2010, 13:00
Member

Beiträge: 3716
#26 Avira hat nur etwas in der quarantäne von combofix gefunden.
bitte besuche die windows update seite, spiele servicepack 2 + alle wichtigen updates ein.
auch den internet explorer 8 bitte
öffne CCleaner, auf extras, liste der instalierten programme, poste diese.
Seitenanfang Seitenende
16.01.2010, 16:22
Member

Themenstarter

Beiträge: 20
#27 Also ich habe die Update Funktion bei Vista genutzt.
Aber des SP 2 konnte ich jetzt nicht erkennen. Laut Windows konnte 1 Update von 75 nicht ausgeführt werden. Hier mal das Ergebniss von CC.

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.03.2009 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 30.12.2009 10.0.42.34
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 17.03.2009 234,2MB 9.1.0
ATI Catalyst Install Manager ATI Technologies, Inc. 26.05.2008 13,9MB 3.0.664.0
Avira AntiVir Premium Avira GmbH 17.03.2009 124,2MB
Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd. 24.10.2008 62,7MB 1.7.193.0508L
Catalyst Control Center - Branding ATI 26.05.2008 0,42MB 1.00.0000
CCleaner Piriform 15.01.2010 2,88MB 2.27
CD/DVD Drive Acoustic Silencer TOSHIBA 26.05.2008 0,59MB 2.02.03
DivX Codec DivX, Inc. 22.03.2009 1,31MB 6.8.5
DivX Converter DivX, Inc. 22.03.2009 37,1MB 7.0.0
DivX Player DivX, Inc. 22.03.2009 8,41MB 7.1.0
DivX Plus DirectShow Filters DivX, Inc. 22.03.2009 1,22MB
DivX Web Player DivX,Inc. 22.03.2009 2,53MB 1.4.3
DSL-Manager 21.09.2009 2,43MB
DVD MovieFactory for TOSHIBA Ulead Systems, Inc. 24.10.2008 252,6MB 5.51
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) MAGIX AG 26.05.2008 6,34MB 2.0.0.1
Google Desktop Google 24.10.2008 8,61MB -
Google Earth Google 26.05.2008 32,0MB 4.0.2737
Google Toolbar for Internet Explorer Google Inc. 27.11.2009 44,7MB
HiJackThis Trend Micro 12.01.2010 0,36MB 1.0.0
Java(TM) 6 Update 3 Sun Microsystems, Inc. 26.05.2008 168,1MB 1.6.0.30
Java(TM) 6 Update 5 Sun Microsystems, Inc. 23.12.2008 136,2MB 1.6.0.50
MAGIX Digital Foto Maker SE 4.1.0.835 (D) MAGIX AG 26.05.2008 239,7MB 4.1.0.835
MAGIX Foto Suite 1.12.0.89 (D) MAGIX AG 26.05.2008 122,4MB 1.12.0.89
MAGIX Online Druck Service 2.3.2.0 (D) MAGIX AG 26.05.2008 9,35MB 2.3.2.0
Malwarebytes' Anti-Malware Malwarebytes Corporation 12.01.2010 4,08MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 15.01.2010 27,8MB
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.05.2008 0,41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.03.2009 0,58MB 9.0.30729
Mozilla Firefox (3.5.7) Mozilla 07.01.2010 28,6MB 3.5.7 (de)
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 26.05.2008 1,28MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.01.2010 47,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 15.01.2010 1,35MB 4.20.9876.0
myphotobook 3.5 myphotobook 24.10.2008 17,8MB 3.5
OpenOffice.org Installer 1.0 Sun Microsystems 23.12.2008 2,40MB 1.0.9221
Picasa 2 Google, Inc. 24.10.2008 26,7MB 2.0
Ping Plotter Freeware Nessoft 09.01.2010 0,59MB 1.10 Freeware
Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 26.05.2008 1,50MB 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.05.2008 21,6MB 6.0.1.5599
REALTEK RTL8187B Wireless LAN Driver 24.10.2008 0,82MB Package:1.00.0026 Driver:6.1116.1226.2007
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 26.05.2008 3,07MB
Realtek WiFi Protected Setup Library REALTEK Semiconductor Corp. 24.10.2008 1,18MB Package:1.00.0026
SeaMonkey (1.1.14) 21.12.2008
Synaptics Pointing Device Driver Synaptics 26.05.2008 13,9MB 10.1.8.0
TOSHIBA Assist TOSHIBA 26.05.2008 1,16MB 2.01.04
TOSHIBA Benutzerhandbücher TOSHIBA 24.10.2008 4,09MB 7.40
TOSHIBA ConfigFree TOSHIBA Corporation 26.05.2008 74,3MB 7.2.13
TOSHIBA Disc Creator TOSHIBA Corporation 26.05.2008 9,71MB 2.0.1.3
TOSHIBA DVD PLAYER TOSHIBA Corporation 26.05.2008 22,7MB 1.30.12
TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 26.05.2008 1,28MB 1.01.00
TOSHIBA Face Recognition TOSHIBA Corporation 24.10.2008 258,9MB 2.0.2.32
TOSHIBA Hardware Setup 24.10.2008 2,98MB 2.00.08
Toshiba Online Product Information TOSHIBA 26.05.2008 5,51MB 1.00.0012
TOSHIBA Recovery Disc Creator TOSHIBA 26.05.2008 2,54MB 2.0.0.1b
TOSHIBA Software Modem Agere Systems 24.10.2008 2.1.77 (SM2177ALD04)
TOSHIBA Supervisor Password 24.10.2008 3,00MB 2.00.04
Toshiba TEMPRO Toshiba Europe GmbH 26.05.2008 8,25MB 1.1
TOSHIBA Value Added Package TOSHIBA Corporation 24.10.2008 64,00KB 1.1.19
TRDCReminder TOSHIBA 26.05.2008 0,38MB 1.00.0015
TRORDCLauncher TOSHIBA 26.05.2008 3,35MB 1.0.0.1
Windows Media Encoder 9-Reihe 26.05.2008 13,7MB
Windows Media Player Firefox Plugin Microsoft Corp 08.04.2009 0,29MB 1.0.0.8
Seitenanfang Seitenende
16.01.2010, 16:35
Member

Themenstarter

Beiträge: 20
#28 Ich lade es jetzt direkt von der Homepage, und installiere es selbst.
Werde dann berichten.
Seitenanfang Seitenende
16.01.2010, 18:25
Member

Themenstarter

Beiträge: 20
#29 So nun ist doch alles installiert.
Hier mal der Log von CC.


Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.03.2009 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 30.12.2009 10.0.42.34
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 17.03.2009 234,2MB 9.1.0
ATI Catalyst Install Manager ATI Technologies, Inc. 26.05.2008 13,9MB 3.0.664.0
Avira AntiVir Premium Avira GmbH 17.03.2009 124,2MB
Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd. 24.10.2008 62,7MB 1.7.193.0508L
Catalyst Control Center - Branding ATI 26.05.2008 0,42MB 1.00.0000
CCleaner Piriform 15.01.2010 2,88MB 2.27
CD/DVD Drive Acoustic Silencer TOSHIBA 26.05.2008 0,59MB 2.02.03
DivX Codec DivX, Inc. 22.03.2009 1,31MB 6.8.5
DivX Converter DivX, Inc. 22.03.2009 37,1MB 7.0.0
DivX Player DivX, Inc. 22.03.2009 8,41MB 7.1.0
DivX Plus DirectShow Filters DivX, Inc. 22.03.2009 1,22MB
DivX Web Player DivX,Inc. 22.03.2009 2,53MB 1.4.3
DSL-Manager 21.09.2009 2,43MB
DVD MovieFactory for TOSHIBA Ulead Systems, Inc. 24.10.2008 252,6MB 5.51
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) MAGIX AG 26.05.2008 6,34MB 2.0.0.1
Google Desktop Google 24.10.2008 8,61MB -
Google Earth Google 26.05.2008 32,0MB 4.0.2737
Google Toolbar for Internet Explorer Google Inc. 27.11.2009 44,7MB
HiJackThis Trend Micro 12.01.2010 0,36MB 1.0.0
Java(TM) 6 Update 3 Sun Microsystems, Inc. 26.05.2008 168,1MB 1.6.0.30
Java(TM) 6 Update 5 Sun Microsystems, Inc. 23.12.2008 136,2MB 1.6.0.50
MAGIX Digital Foto Maker SE 4.1.0.835 (D) MAGIX AG 26.05.2008 239,7MB 4.1.0.835
MAGIX Foto Suite 1.12.0.89 (D) MAGIX AG 26.05.2008 122,4MB 1.12.0.89
MAGIX Online Druck Service 2.3.2.0 (D) MAGIX AG 26.05.2008 9,35MB 2.3.2.0
Malwarebytes' Anti-Malware Malwarebytes Corporation 12.01.2010 4,08MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 15.01.2010 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 15.01.2010 27,8MB
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.05.2008 0,41MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.03.2009 0,58MB 9.0.30729
Mozilla Firefox (3.5.7) Mozilla 07.01.2010 28,6MB 3.5.7 (de)
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 26.05.2008 1,28MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.01.2010 47,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 15.01.2010 1,35MB 4.20.9876.0
myphotobook 3.5 myphotobook 24.10.2008 17,8MB 3.5
OpenOffice.org Installer 1.0 Sun Microsystems 23.12.2008 2,40MB 1.0.9221
Picasa 2 Google, Inc. 24.10.2008 26,7MB 2.0
Ping Plotter Freeware Nessoft 09.01.2010 0,59MB 1.10 Freeware
Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 26.05.2008 1,50MB 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.05.2008 21,6MB 6.0.1.5599
REALTEK RTL8187B Wireless LAN Driver 24.10.2008 0,82MB Package:1.00.0026 Driver:6.1116.1226.2007
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 26.05.2008 3,07MB
Realtek WiFi Protected Setup Library REALTEK Semiconductor Corp. 24.10.2008 1,18MB Package:1.00.0026
SeaMonkey (1.1.14) 21.12.2008
Synaptics Pointing Device Driver Synaptics 15.01.2010 13,9MB 11.2.4.0
TOSHIBA Assist TOSHIBA 26.05.2008 1,16MB 2.01.04
TOSHIBA Benutzerhandbücher TOSHIBA 24.10.2008 4,09MB 7.40
TOSHIBA ConfigFree TOSHIBA Corporation 26.05.2008 74,3MB 7.2.13
TOSHIBA Disc Creator TOSHIBA Corporation 26.05.2008 9,71MB 2.0.1.3
TOSHIBA DVD PLAYER TOSHIBA Corporation 26.05.2008 22,7MB 1.30.12
TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 26.05.2008 1,28MB 1.01.00
TOSHIBA Face Recognition TOSHIBA Corporation 24.10.2008 258,9MB 2.0.2.32
TOSHIBA Hardware Setup 24.10.2008 2,98MB 2.00.08
Toshiba Online Product Information TOSHIBA 26.05.2008 5,51MB 1.00.0012
TOSHIBA Recovery Disc Creator TOSHIBA 26.05.2008 2,54MB 2.0.0.1b
TOSHIBA Software Modem Agere Systems 24.10.2008 2.1.77 (SM2177ALD04)
TOSHIBA Supervisor Password 24.10.2008 3,00MB 2.00.04
Toshiba TEMPRO Toshiba Europe GmbH 26.05.2008 8,25MB 1.1
TOSHIBA Value Added Package TOSHIBA Corporation 24.10.2008 64,00KB 1.1.19
TRDCReminder TOSHIBA 26.05.2008 0,38MB 1.00.0015
TRORDCLauncher TOSHIBA 26.05.2008 3,35MB 1.0.0.1
Windows Media Encoder 9-Reihe 26.05.2008 13,7MB
Windows Media Player Firefox Plugin Microsoft Corp 08.04.2009 0,29MB 1.0.0.8
Seitenanfang Seitenende
16.01.2010, 20:35
Member

Beiträge: 3716
#30 ok, ein paar updates.
deinstaliere erst mal alles von adobe.
http://get.adobe.com/de/reader/
öffne den adobe reader, klicke bearbeiten, grundeinstellungen, javascript deaktivieren, verhindert das schädlicher code ausgeführt wird.
internet, alles deaktivieren.
so musst du zwar pdfs manuell herunterladen, dir kann aber keine mehr untergeschoben werden.
Firebird SQL Server falls nicht benötigt, weg damit.
Google Toolbar for Internet Explorer falls nicht benötigt, weg damit.
java deinstalieren, ersetzen durch:
http://www.java.com/de/download/
OpenOffice.org Installer weg

combofix deinstalieren
start ausführen
combofix /uninstall
enter
lösche gmer.
alle passwörter endern.
dies hier ansehen und umsetzen.
http://www.paules-pc-forum.de/forum/4-pc-sicherheit/114329-paules-10-empfehlungen-zum-sicheren-surfen-im-internet.html
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: