RKIT/Kryptic.763904 gefunden? |
||
|---|---|---|
| #0
| ||
|
15.01.2010, 11:54
Member
Beiträge: 3716 |
||
 
|
|
|
|
15.01.2010, 19:33
Member
Themenstarter Beiträge: 20 |
#17
Hallo.
Die Log Datei von Dr.Web ist bei mir 32.7MB groß? Als Anhang bekomme ich angezeigt, das die Endung nicht zulässig sei? Kann das sein. Vor allem wie kann ich die hier posten? Hier schon mal der Log von Hijackthis. Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 19:29:16, on 15.01.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\ehome\ehtray.exe C:\Program Files\DSL-Manager\DslMgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe C:\Windows\system32\DllHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - .DEFAULT User Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (User 'Default user') O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing) O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Program Files\DSL-Manager\DslMgrSvc.exe O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 8889 bytes |
|
|
|
|
|
|
15.01.2010, 20:00
Member
Beiträge: 3716 |
#18
hat drweb etwas gefunden? die funde würden schon reichen.
tritt das problem noch auf? |
|
|
|
|
|
|
15.01.2010, 20:05
Member
Themenstarter Beiträge: 20 |
#19
Zitat virenfinder posteteWelches Problem? Also das mein Anti Virenprogramm oder Malwarebytes was findet? Hier die Statistik von Dr.Web Scanstatistiken ----------------------------------------------------------------------------- Gescannt: 258414 Infiziert: 24 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 0 Umbenannt: 0 Verschoben: 24 Ignoriert: 0 Geschwindigkeit:: 110 Kb/s Dauer:: 02:53:34 |
|
|
|
|
|
|
15.01.2010, 20:28
Member
Themenstarter Beiträge: 20 |
#20
Also beim Quick Scan mit Malwarebytes, habe ich nichts mehr gefunden.
Werde nachher noch einmal einen gesammten Scan mit Avira Anti Vir machen, und dann berichten. Hier der Log von Malwarebytes. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3555 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 15.01.2010 20:26:03 mbam-log-2010-01-15 (20-26-03).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 96663 Laufzeit: 5 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Schon mal vorab vielen Dank! |
|
|
|
|
|
|
15.01.2010, 20:30
Member
Beiträge: 3716 |
#21
öffne avira, klicke auf konfiguration, hake expertenmodus an
scanner alle dateien, alles aktiev außer symbolischen verknüpfungen folgen, archive alles aktiev. heuristik, beides aktiev, stufe hoch. allgemein, gefahrenkategorie alles aktiev. avira updaten. dann klicke auf lokaler schutz und lokale laufwerke, sonst werden die einstellungen nicht genommen, funde in quarantäne, log posten. dann klicke lokaler schutz, rootkit suche. Warnmeldung mit nein anklicken, log posten. |
|
|
|
|
|
|
15.01.2010, 21:56
Member
Themenstarter Beiträge: 20 |
#22
So nun hier die Ergebnisse.
Avira AntiVir Premium Erstellungsdatum der Reportdatei: Freitag, 15. Januar 2010 20:48 Es wird nach 1543014 Virenstämmen gesucht. Versionsinformationen: BUILD.DAT : 9.0.0.455 Bytes 02.12.2009 15:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:20:58 AVSCAN.DLL : 9.0.3.0 49409 Bytes 18.03.2009 16:50:40 LUKE.DLL : 9.0.3.2 209665 Bytes 18.03.2009 16:50:56 LUKERES.DLL : 9.0.2.0 13569 Bytes 18.03.2009 16:50:56 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:58 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:20:58 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 12:20:58 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 12:20:58 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 12:20:58 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 12:20:58 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 12:20:58 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 12:20:58 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 12:20:58 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 12:20:58 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 12:20:58 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 12:20:58 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 12:20:58 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 16:07:00 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 12:20:02 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:43:15 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 15:49:57 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 18:34:19 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 20:14:06 VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 23:01:51 VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 15:39:09 VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 19:32:09 VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 16:12:07 VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 17:02:38 VBASE024.VDF : 7.10.2.187 2048 Bytes 14.01.2010 17:02:38 VBASE025.VDF : 7.10.2.188 2048 Bytes 14.01.2010 17:02:38 VBASE026.VDF : 7.10.2.189 2048 Bytes 14.01.2010 17:02:39 VBASE027.VDF : 7.10.2.190 2048 Bytes 14.01.2010 17:02:39 VBASE028.VDF : 7.10.2.191 2048 Bytes 14.01.2010 17:02:39 VBASE029.VDF : 7.10.2.192 2048 Bytes 14.01.2010 17:02:40 VBASE030.VDF : 7.10.2.193 2048 Bytes 14.01.2010 17:02:40 VBASE031.VDF : 7.10.2.201 201728 Bytes 15.01.2010 18:10:49 Engineversion : 8.2.1.142 AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:53:02 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04.01.2010 17:29:45 AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 17:02:51 AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 12:20:58 AERDL.DLL : 8.1.3.4 479605 Bytes 30.11.2009 23:41:31 AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 17:02:49 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:32:54 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 17:02:45 AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 17:02:42 AEGEN.DLL : 8.1.1.83 369014 Bytes 04.01.2010 17:29:40 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 07:52:26 AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 17:02:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 9.0.0.3 18177 Bytes 18.03.2009 16:50:43 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 15:11:48 AVREP.DLL : 8.0.0.3 155905 Bytes 18.03.2009 16:50:31 AVREG.DLL : 9.0.0.0 36609 Bytes 18.03.2009 16:50:40 AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 13:55:32 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 18.03.2009 16:50:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 18.03.2009 16:51:02 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 18.03.2009 16:51:01 NETNT.DLL : 9.0.0.0 11521 Bytes 18.03.2009 16:50:56 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 09.06.2009 11:11:25 RCTEXT.DLL : 9.0.74.0 90881 Bytes 20.11.2009 12:20:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 15. Januar 2010 20:48 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '65186' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DslMgrSvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DslMgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PicasaMediaDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TOPI.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebgrd.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'ULCDRSvr.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'TosIPCSrv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'TosCoSrv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'TODDSrv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'TNaviSrv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'TempoSVC.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht Es wurden '32' Prozesse mit '32' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '56' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Vista> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Qoobox\Quarantine\C\Windows\System32\drivers\_azuurs_.sys.zip [0] Archivtyp: ZIP --> azuurs.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904 --> azuurs.sys.1 [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Kryptic.763904 Beginne mit der Suche in 'E:\' <Data> Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\Qoobox\Quarantine\C\Windows\System32\drivers\_azuurs_.sys.zip [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bcacd0c.qua' verschoben! Ende des Suchlaufs: Freitag, 15. Januar 2010 21:14 Benötigte Zeit: 25:54 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 13457 Verzeichnisse wurden überprüft 155533 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 155530 Dateien ohne Befall 870 Archive wurden durchsucht 1 Warnungen 2 Hinweise 65186 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Avira AntiVir Premium Erstellungsdatum der Reportdatei: Freitag, 15. Januar 2010 21:18 Es wird nach 1543014 Virenstämmen gesucht. Versionsinformationen: BUILD.DAT : 9.0.0.455 24915 Bytes 02.12.2009 15:59:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 12:20:58 AVSCAN.DLL : 9.0.3.0 49409 Bytes 18.03.2009 16:50:40 LUKE.DLL : 9.0.3.2 209665 Bytes 18.03.2009 16:50:56 LUKERES.DLL : 9.0.2.0 13569 Bytes 18.03.2009 16:50:56 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:58 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 12:20:58 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 12:20:58 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 12:20:58 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 12:20:58 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 12:20:58 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 12:20:58 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 12:20:58 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 12:20:58 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 12:20:58 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 12:20:58 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 12:20:58 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 12:20:58 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 16:07:00 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 12:20:02 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 20:43:15 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 15:49:57 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 18:34:19 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 20:14:06 VBASE019.VDF : 7.10.2.63 187392 Bytes 24.12.2009 23:01:51 VBASE020.VDF : 7.10.2.93 195072 Bytes 29.12.2009 15:39:09 VBASE021.VDF : 7.10.2.131 201216 Bytes 07.01.2010 19:32:09 VBASE022.VDF : 7.10.2.158 192000 Bytes 11.01.2010 16:12:07 VBASE023.VDF : 7.10.2.186 200704 Bytes 14.01.2010 17:02:38 VBASE024.VDF : 7.10.2.187 2048 Bytes 14.01.2010 17:02:38 VBASE025.VDF : 7.10.2.188 2048 Bytes 14.01.2010 17:02:38 VBASE026.VDF : 7.10.2.189 2048 Bytes 14.01.2010 17:02:39 VBASE027.VDF : 7.10.2.190 2048 Bytes 14.01.2010 17:02:39 VBASE028.VDF : 7.10.2.191 2048 Bytes 14.01.2010 17:02:39 VBASE029.VDF : 7.10.2.192 2048 Bytes 14.01.2010 17:02:40 VBASE030.VDF : 7.10.2.193 2048 Bytes 14.01.2010 17:02:40 VBASE031.VDF : 7.10.2.201 201728 Bytes 15.01.2010 18:10:49 Engineversion : 8.2.1.142 AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 17:53:02 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04.01.2010 17:29:45 AESCN.DLL : 8.1.3.1 127348 Bytes 14.01.2010 17:02:51 AESBX.DLL : 8.1.1.1 246132 Bytes 20.11.2009 12:20:58 AERDL.DLL : 8.1.3.4 479605 Bytes 30.11.2009 23:41:31 AEPACK.DLL : 8.2.0.5 422262 Bytes 14.01.2010 17:02:49 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.06.2009 20:32:54 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 14.01.2010 17:02:45 AEHELP.DLL : 8.1.10.0 237942 Bytes 14.01.2010 17:02:42 AEGEN.DLL : 8.1.1.83 369014 Bytes 04.01.2010 17:29:40 AEEMU.DLL : 8.1.1.0 393587 Bytes 03.10.2009 07:52:26 AECORE.DLL : 8.1.9.5 184693 Bytes 14.01.2010 17:02:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 9.0.0.3 18177 Bytes 18.03.2009 16:50:43 AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 15:11:48 AVREP.DLL : 8.0.0.3 155905 Bytes 18.03.2009 16:50:31 AVREG.DLL : 9.0.0.0 36609 Bytes 18.03.2009 16:50:40 AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 13:55:32 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 18.03.2009 16:50:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 18.03.2009 16:51:02 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 18.03.2009 16:51:01 NETNT.DLL : 9.0.0.0 11521 Bytes 18.03.2009 16:50:56 RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 09.06.2009 11:11:25 RCTEXT.DLL : 9.0.74.0 90881 Bytes 20.11.2009 12:20:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Suche nach Rootkits Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 15. Januar 2010 21:18 Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '349732' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:' <Vista> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Ende des Suchlaufs: Freitag, 15. Januar 2010 21:52 Benötigte Zeit: 33:55 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 13711 Verzeichnisse wurden überprüft 156558 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 156557 Dateien ohne Befall 871 Archive wurden durchsucht 1 Warnungen 1 Hinweise 349732 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
|
|
|
|
|
15.01.2010, 22:57
Member
Themenstarter Beiträge: 20 |
#23
Also beim komplett Scan mit Malerwrebytes wurde nicht gefunden.
Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3570 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 15.01.2010 22:56:33 mbam-log-2010-01-15 (22-56-33).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 179127 Laufzeit: 45 minute(s), 39 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
|
|
|
16.01.2010, 11:58
Member
Beiträge: 3716 |
||
|
|
|
|
|
16.01.2010, 12:42
Member
Themenstarter Beiträge: 20 |
#25
Wie schon gesagt,vielen vielen Dank.
Dennoch hätte ich mal eine Frage als Laie. Zu Beginn hat Ariva Anti Vir genauso etwas gefunden, wie Malwarebytes auch. Nun findet Malwarebytes nichts mehr, aber bei Ariva war ja eine Meldung? Oder lese ich die Logs verkehrt? |
|
|
|
|
|
|
16.01.2010, 13:00
Member
Beiträge: 3716 |
||
|
|
|
|
|
16.01.2010, 16:22
Member
Themenstarter Beiträge: 20 |
#27
Also ich habe die Update Funktion bei Vista genutzt.
Aber des SP 2 konnte ich jetzt nicht erkennen. Laut Windows konnte 1 Update von 75 nicht ausgeführt werden. Hier mal das Ergebniss von CC. Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.03.2009 10.0.22.87 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 30.12.2009 10.0.42.34 Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 17.03.2009 234,2MB 9.1.0 ATI Catalyst Install Manager ATI Technologies, Inc. 26.05.2008 13,9MB 3.0.664.0 Avira AntiVir Premium Avira GmbH 17.03.2009 124,2MB Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd. 24.10.2008 62,7MB 1.7.193.0508L Catalyst Control Center - Branding ATI 26.05.2008 0,42MB 1.00.0000 CCleaner Piriform 15.01.2010 2,88MB 2.27 CD/DVD Drive Acoustic Silencer TOSHIBA 26.05.2008 0,59MB 2.02.03 DivX Codec DivX, Inc. 22.03.2009 1,31MB 6.8.5 DivX Converter DivX, Inc. 22.03.2009 37,1MB 7.0.0 DivX Player DivX, Inc. 22.03.2009 8,41MB 7.1.0 DivX Plus DirectShow Filters DivX, Inc. 22.03.2009 1,22MB DivX Web Player DivX,Inc. 22.03.2009 2,53MB 1.4.3 DSL-Manager 21.09.2009 2,43MB DVD MovieFactory for TOSHIBA Ulead Systems, Inc. 24.10.2008 252,6MB 5.51 Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) MAGIX AG 26.05.2008 6,34MB 2.0.0.1 Google Desktop Google 24.10.2008 8,61MB - Google Earth Google 26.05.2008 32,0MB 4.0.2737 Google Toolbar for Internet Explorer Google Inc. 27.11.2009 44,7MB HiJackThis Trend Micro 12.01.2010 0,36MB 1.0.0 Java(TM) 6 Update 3 Sun Microsystems, Inc. 26.05.2008 168,1MB 1.6.0.30 Java(TM) 6 Update 5 Sun Microsystems, Inc. 23.12.2008 136,2MB 1.6.0.50 MAGIX Digital Foto Maker SE 4.1.0.835 (D) MAGIX AG 26.05.2008 239,7MB 4.1.0.835 MAGIX Foto Suite 1.12.0.89 (D) MAGIX AG 26.05.2008 122,4MB 1.12.0.89 MAGIX Online Druck Service 2.3.2.0 (D) MAGIX AG 26.05.2008 9,35MB 2.3.2.0 Malwarebytes' Anti-Malware Malwarebytes Corporation 12.01.2010 4,08MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 15.01.2010 27,8MB Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.05.2008 0,41MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.03.2009 0,58MB 9.0.30729 Mozilla Firefox (3.5.7) Mozilla 07.01.2010 28,6MB 3.5.7 (de) MSXML 4.0 SP2 (KB941833) Microsoft Corporation 26.05.2008 1,28MB 4.20.9849.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.01.2010 47,00KB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 15.01.2010 1,35MB 4.20.9876.0 myphotobook 3.5 myphotobook 24.10.2008 17,8MB 3.5 OpenOffice.org Installer 1.0 Sun Microsystems 23.12.2008 2,40MB 1.0.9221 Picasa 2 Google, Inc. 24.10.2008 26,7MB 2.0 Ping Plotter Freeware Nessoft 09.01.2010 0,59MB 1.10 Freeware Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 26.05.2008 1,50MB 1.00.0000 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.05.2008 21,6MB 6.0.1.5599 REALTEK RTL8187B Wireless LAN Driver 24.10.2008 0,82MB Package:1.00.0026 Driver:6.1116.1226.2007 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 26.05.2008 3,07MB Realtek WiFi Protected Setup Library REALTEK Semiconductor Corp. 24.10.2008 1,18MB Package:1.00.0026 SeaMonkey (1.1.14) 21.12.2008 Synaptics Pointing Device Driver Synaptics 26.05.2008 13,9MB 10.1.8.0 TOSHIBA Assist TOSHIBA 26.05.2008 1,16MB 2.01.04 TOSHIBA Benutzerhandbücher TOSHIBA 24.10.2008 4,09MB 7.40 TOSHIBA ConfigFree TOSHIBA Corporation 26.05.2008 74,3MB 7.2.13 TOSHIBA Disc Creator TOSHIBA Corporation 26.05.2008 9,71MB 2.0.1.3 TOSHIBA DVD PLAYER TOSHIBA Corporation 26.05.2008 22,7MB 1.30.12 TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 26.05.2008 1,28MB 1.01.00 TOSHIBA Face Recognition TOSHIBA Corporation 24.10.2008 258,9MB 2.0.2.32 TOSHIBA Hardware Setup 24.10.2008 2,98MB 2.00.08 Toshiba Online Product Information TOSHIBA 26.05.2008 5,51MB 1.00.0012 TOSHIBA Recovery Disc Creator TOSHIBA 26.05.2008 2,54MB 2.0.0.1b TOSHIBA Software Modem Agere Systems 24.10.2008 2.1.77 (SM2177ALD04) TOSHIBA Supervisor Password 24.10.2008 3,00MB 2.00.04 Toshiba TEMPRO Toshiba Europe GmbH 26.05.2008 8,25MB 1.1 TOSHIBA Value Added Package TOSHIBA Corporation 24.10.2008 64,00KB 1.1.19 TRDCReminder TOSHIBA 26.05.2008 0,38MB 1.00.0015 TRORDCLauncher TOSHIBA 26.05.2008 3,35MB 1.0.0.1 Windows Media Encoder 9-Reihe 26.05.2008 13,7MB Windows Media Player Firefox Plugin Microsoft Corp 08.04.2009 0,29MB 1.0.0.8 |
|
|
|
|
|
|
16.01.2010, 16:35
Member
Themenstarter Beiträge: 20 |
#28
Ich lade es jetzt direkt von der Homepage, und installiere es selbst.
Werde dann berichten. |
|
|
|
|
|
|
16.01.2010, 18:25
Member
Themenstarter Beiträge: 20 |
#29
So nun ist doch alles installiert.
Hier mal der Log von CC. Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 11.03.2009 10.0.22.87 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 30.12.2009 10.0.42.34 Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 17.03.2009 234,2MB 9.1.0 ATI Catalyst Install Manager ATI Technologies, Inc. 26.05.2008 13,9MB 3.0.664.0 Avira AntiVir Premium Avira GmbH 17.03.2009 124,2MB Camera Assistant Software for Toshiba Chicony Electronics Co.,Ltd. 24.10.2008 62,7MB 1.7.193.0508L Catalyst Control Center - Branding ATI 26.05.2008 0,42MB 1.00.0000 CCleaner Piriform 15.01.2010 2,88MB 2.27 CD/DVD Drive Acoustic Silencer TOSHIBA 26.05.2008 0,59MB 2.02.03 DivX Codec DivX, Inc. 22.03.2009 1,31MB 6.8.5 DivX Converter DivX, Inc. 22.03.2009 37,1MB 7.0.0 DivX Player DivX, Inc. 22.03.2009 8,41MB 7.1.0 DivX Plus DirectShow Filters DivX, Inc. 22.03.2009 1,22MB DivX Web Player DivX,Inc. 22.03.2009 2,53MB 1.4.3 DSL-Manager 21.09.2009 2,43MB DVD MovieFactory for TOSHIBA Ulead Systems, Inc. 24.10.2008 252,6MB 5.51 Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) MAGIX AG 26.05.2008 6,34MB 2.0.0.1 Google Desktop Google 24.10.2008 8,61MB - Google Earth Google 26.05.2008 32,0MB 4.0.2737 Google Toolbar for Internet Explorer Google Inc. 27.11.2009 44,7MB HiJackThis Trend Micro 12.01.2010 0,36MB 1.0.0 Java(TM) 6 Update 3 Sun Microsystems, Inc. 26.05.2008 168,1MB 1.6.0.30 Java(TM) 6 Update 5 Sun Microsystems, Inc. 23.12.2008 136,2MB 1.6.0.50 MAGIX Digital Foto Maker SE 4.1.0.835 (D) MAGIX AG 26.05.2008 239,7MB 4.1.0.835 MAGIX Foto Suite 1.12.0.89 (D) MAGIX AG 26.05.2008 122,4MB 1.12.0.89 MAGIX Online Druck Service 2.3.2.0 (D) MAGIX AG 26.05.2008 9,35MB 2.3.2.0 Malwarebytes' Anti-Malware Malwarebytes Corporation 12.01.2010 4,08MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 15.01.2010 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 15.01.2010 27,8MB Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.05.2008 0,41MB 8.0.56336 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.03.2009 0,58MB 9.0.30729 Mozilla Firefox (3.5.7) Mozilla 07.01.2010 28,6MB 3.5.7 (de) MSXML 4.0 SP2 (KB941833) Microsoft Corporation 26.05.2008 1,28MB 4.20.9849.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.01.2010 47,00KB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 15.01.2010 1,35MB 4.20.9876.0 myphotobook 3.5 myphotobook 24.10.2008 17,8MB 3.5 OpenOffice.org Installer 1.0 Sun Microsystems 23.12.2008 2,40MB 1.0.9221 Picasa 2 Google, Inc. 24.10.2008 26,7MB 2.0 Ping Plotter Freeware Nessoft 09.01.2010 0,59MB 1.10 Freeware Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 26.05.2008 1,50MB 1.00.0000 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 26.05.2008 21,6MB 6.0.1.5599 REALTEK RTL8187B Wireless LAN Driver 24.10.2008 0,82MB Package:1.00.0026 Driver:6.1116.1226.2007 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 26.05.2008 3,07MB Realtek WiFi Protected Setup Library REALTEK Semiconductor Corp. 24.10.2008 1,18MB Package:1.00.0026 SeaMonkey (1.1.14) 21.12.2008 Synaptics Pointing Device Driver Synaptics 15.01.2010 13,9MB 11.2.4.0 TOSHIBA Assist TOSHIBA 26.05.2008 1,16MB 2.01.04 TOSHIBA Benutzerhandbücher TOSHIBA 24.10.2008 4,09MB 7.40 TOSHIBA ConfigFree TOSHIBA Corporation 26.05.2008 74,3MB 7.2.13 TOSHIBA Disc Creator TOSHIBA Corporation 26.05.2008 9,71MB 2.0.1.3 TOSHIBA DVD PLAYER TOSHIBA Corporation 26.05.2008 22,7MB 1.30.12 TOSHIBA Extended Tiles for Windows Mobility Center Toshiba 26.05.2008 1,28MB 1.01.00 TOSHIBA Face Recognition TOSHIBA Corporation 24.10.2008 258,9MB 2.0.2.32 TOSHIBA Hardware Setup 24.10.2008 2,98MB 2.00.08 Toshiba Online Product Information TOSHIBA 26.05.2008 5,51MB 1.00.0012 TOSHIBA Recovery Disc Creator TOSHIBA 26.05.2008 2,54MB 2.0.0.1b TOSHIBA Software Modem Agere Systems 24.10.2008 2.1.77 (SM2177ALD04) TOSHIBA Supervisor Password 24.10.2008 3,00MB 2.00.04 Toshiba TEMPRO Toshiba Europe GmbH 26.05.2008 8,25MB 1.1 TOSHIBA Value Added Package TOSHIBA Corporation 24.10.2008 64,00KB 1.1.19 TRDCReminder TOSHIBA 26.05.2008 0,38MB 1.00.0015 TRORDCLauncher TOSHIBA 26.05.2008 3,35MB 1.0.0.1 Windows Media Encoder 9-Reihe 26.05.2008 13,7MB Windows Media Player Firefox Plugin Microsoft Corp 08.04.2009 0,29MB 1.0.0.8 |
|
|
|
|
|
|
16.01.2010, 20:35
Member
Beiträge: 3716 |
#30
ok, ein paar updates.
deinstaliere erst mal alles von adobe. http://get.adobe.com/de/reader/ öffne den adobe reader, klicke bearbeiten, grundeinstellungen, javascript deaktivieren, verhindert das schädlicher code ausgeführt wird. internet, alles deaktivieren. so musst du zwar pdfs manuell herunterladen, dir kann aber keine mehr untergeschoben werden. Firebird SQL Server falls nicht benötigt, weg damit. Google Toolbar for Internet Explorer falls nicht benötigt, weg damit. java deinstalieren, ersetzen durch: http://www.java.com/de/download/ OpenOffice.org Installer weg combofix deinstalieren start ausführen combofix /uninstall enter lösche gmer. alle passwörter endern. dies hier ansehen und umsetzen. http://www.paules-pc-forum.de/forum/4-pc-sicherheit/114329-paules-10-empfehlungen-zum-sicheren-surfen-im-internet.html |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
http://board.protecus.de/t29351.htm
nach anweisung ausführen, heuristik aber aktiev lassen, berichte posten.