Seite 7 von 14 ErsteErste ... 56789 ... LetzteLetzte
Ergebnis 61 bis 70 von 135
  1. #61
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.988
    Das sind Funde in der Systemwiederherstellung, in welcher die Infektionen natürlich noch enthalten sind. Am besten einmal wie folgt die Systemwiederherstellung komplett leeren:

    Systemwiederherstellung leeren

    Du wirst nun die Systemwiederherstellung deaktivieren und wieder reaktivieren, damit alle alten Systemwiederherstellungspunkte (und die dazugehörigen alten Dateien inkl. der Schädlinge) gelöscht werden.
    Systemwiederherstellung deaktivieren und wieder aktivieren:
    • Vista: Anleitung von Windowspower.de
    • Windows XP: Deaktiviere die Systemwiederherstellung wie folgt:
    • Start => ausführen => tippe control sysdm.cpl,,4 => Ok oder Enter drücken
    • Wähle den Reiter Systemwiederherstellung (Computerschutz bei Vista)
    • Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen".
    • Zum Reaktivieren der Systemwiederstellung den Haken wieder entfernen und OK drücken
    • wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten
      (ich persönlich habe die SWH nur auf C: aktiv und bei allen zusätzlichen Partitionen/Laufwerken deaktiviert).

  2. #62
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Hallo Petra,
    habe ich gemacht und auch den Haken wieder entfernt.
    Einen angenehmen Tag der Arbeit und herzliche Grüße,
    Ferdinand

  3. #63
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.988
    Dann mache am besten nochmal einen Komplett-Scan mit Avira, wird jetzt noch was gefunden?

  4. #64
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Hallo, Petra,
    das hat ja lange gedauert. Der Avira-Scan hat 10 Funde, die ich in Quarantäne geschickt habe. Dort sind jetzt insgesamt 19 Objekte.
    Sie heißen: "TR/Drop.Softmat.AN" und "TR/Trash.Gen". Die zugehörige Quelle lautet: C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}-(2)\RP2176\AO388503 bis ...537 mit Lücken dazwischen.
    Was mache ich damit? Kann man die nicht einfach löschen? Und wenn ja, wie?
    Noch einen schönen Abend und herzliche Grüße,
    Ferdinand

  5. #65
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.988
    Hi Ferdinand,

    ja, lasse die erstmal brav in Quarantäne, da können sie keinen Schaden anrichten, aber ich möchte den Bericht sehen

    Bericht in Avira Free Antivirus finden

    Du kommst wie folgt an den Bericht: Avira Free Antivirus über Doppelklick auf den Schirm unten rechts starten => den Reiter "Berichte" anklicken => Doppelklick auf den Bericht namens "Suchlauf" => in dem aufpoppenden Fenster auf "Report" klicken => es öffnet sich Dein Editor => im Editor die Seriennummer unkenntlich machen und mit Tastenkombination STRG + A den Text markieren => mit STRG + C den Text ins Clipboard kopieren => mit STRG + V den Text hier reinkopieren.

  6. #66
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Guten Abend, Petra,
    hier das Protokoll von Avira.
    Noch einen schönen Abend und herzliche Grüße,
    Ferdinand



    Code:
    Avira Antivirus Premium 2012
    Erstellungsdatum der Reportdatei: Dienstag, 1. Mai 2012  09:10
    
    Es wird nach 3727706 Virenstämmen gesucht.
    
    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.
    
    Lizenznehmer   : Ferdinand 
    Seriennummer   : 
    Plattform      : Windows XP
    Windowsversion : (Service Pack 3)  [5.1.2600]
    Boot Modus     : Normal gebootet
    Benutzername   : SYSTEM
    Computername   : HELVETIA
    
    Versionsinformationen:
    BUILD.DAT      : 12.0.0.915     42648 Bytes  31.01.2012 13:20:00
    AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 12:43:42
    AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 12:43:42
    LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 12:43:42
    AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 12:43:43
    AVREG.DLL      : 12.1.0.36     229128 Bytes  05.04.2012 13:27:56
    VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:05:36
    VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:18:12
    VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:49:38
    VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 10:29:11
    VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:28:16
    VBASE005.VDF   : 7.11.26.45      2048 Bytes  28.03.2012 13:28:17
    VBASE006.VDF   : 7.11.26.46      2048 Bytes  28.03.2012 13:28:17
    VBASE007.VDF   : 7.11.26.47      2048 Bytes  28.03.2012 13:28:17
    VBASE008.VDF   : 7.11.26.48      2048 Bytes  28.03.2012 13:28:17
    VBASE009.VDF   : 7.11.26.49      2048 Bytes  28.03.2012 13:28:18
    VBASE010.VDF   : 7.11.26.50      2048 Bytes  28.03.2012 13:28:18
    VBASE011.VDF   : 7.11.26.51      2048 Bytes  28.03.2012 13:28:18
    VBASE012.VDF   : 7.11.26.52      2048 Bytes  28.03.2012 13:28:18
    VBASE013.VDF   : 7.11.26.53      2048 Bytes  28.03.2012 13:28:18
    VBASE014.VDF   : 7.11.26.107   221696 Bytes  30.03.2012 09:20:22
    VBASE015.VDF   : 7.11.26.179   224768 Bytes  02.04.2012 19:21:11
    VBASE016.VDF   : 7.11.26.241   142336 Bytes  04.04.2012 05:21:13
    VBASE017.VDF   : 7.11.27.41    247808 Bytes  08.04.2012 14:33:29
    VBASE018.VDF   : 7.11.27.107   161280 Bytes  12.04.2012 11:14:24
    VBASE019.VDF   : 7.11.27.159   148992 Bytes  13.04.2012 19:24:07
    VBASE020.VDF   : 7.11.27.201   207360 Bytes  17.04.2012 13:40:36
    VBASE021.VDF   : 7.11.28.3     237568 Bytes  19.04.2012 09:42:42
    VBASE022.VDF   : 7.11.28.49    193536 Bytes  20.04.2012 15:45:00
    VBASE023.VDF   : 7.11.28.99    195072 Bytes  23.04.2012 08:01:16
    VBASE024.VDF   : 7.11.28.133   247808 Bytes  24.04.2012 15:57:07
    VBASE025.VDF   : 7.11.28.183   186880 Bytes  26.04.2012 14:01:02
    VBASE026.VDF   : 7.11.28.235   166400 Bytes  30.04.2012 10:37:22
    VBASE027.VDF   : 7.11.28.236     2048 Bytes  30.04.2012 10:37:22
    VBASE028.VDF   : 7.11.28.237     2048 Bytes  30.04.2012 10:37:22
    VBASE029.VDF   : 7.11.28.238     2048 Bytes  30.04.2012 10:37:22
    VBASE030.VDF   : 7.11.28.239     2048 Bytes  30.04.2012 10:37:22
    VBASE031.VDF   : 7.11.28.254    69120 Bytes  30.04.2012 20:37:51
    Engineversion  : 8.2.10.58 
    AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 14:51:58
    AESCRIPT.DLL   : 8.1.4.18      455034 Bytes  26.04.2012 18:17:02
    AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 06:47:15
    AESBX.DLL      : 8.2.5.5       606579 Bytes  12.03.2012 12:28:11
    AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 10:53:15
    AEPACK.DLL     : 8.2.16.9      807287 Bytes  30.03.2012 13:20:26
    AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 18:17:02
    AEHEUR.DLL     : 8.1.4.21     4682102 Bytes  26.04.2012 18:17:02
    AEHELP.DLL     : 8.1.20.0      254326 Bytes  26.04.2012 18:16:59
    AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:16:59
    AEEXP.DLL      : 8.1.0.33       82293 Bytes  26.04.2012 18:17:02
    AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.01.2011 13:18:16
    AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 14:52:13
    AEBB.DLL       : 8.1.1.0        53618 Bytes  02.08.2010 15:13:56
    AVWINLL.DLL    : 12.1.0.17      27344 Bytes  28.01.2012 17:22:55
    AVPREF.DLL     : 12.1.0.17      51920 Bytes  28.01.2012 17:23:49
    AVREP.DLL      : 12.1.0.17     179920 Bytes  28.01.2012 17:25:00
    AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 12:43:42
    AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  28.01.2012 17:23:34
    SQLITE3.DLL    : 3.7.0.0       398288 Bytes  28.01.2012 17:24:42
    AVSMTP.DLL     : 12.1.0.17      63440 Bytes  28.01.2012 17:23:52
    NETNT.DLL      : 12.1.0.17      17104 Bytes  28.01.2012 17:24:28
    RCIMAGE.DLL    : 12.1.0.17    4491472 Bytes  28.01.2012 17:23:00
    RCTEXT.DLL     : 12.1.0.16      98512 Bytes  28.01.2012 17:23:01
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, E:, 
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert
    
    Beginn des Suchlaufs: Dienstag, 1. Mai 2012  09:10
    
    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
        [INFO]      Es wurde kein Virus gefunden!
    Bootsektor 'E:\'
        [INFO]      Es wurde kein Virus gefunden!
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '80' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MPAPI3s.exe' - '25' Modul(e) wurden durchsucht
    Durchsuche Prozess 'QuickDCF.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PcSync2.exe' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'DivXUpdate.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'pdf24.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'QTTask.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HPWuSchd2.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LxUpdateManager.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'schedhlp.exe' - '23' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TimounterMonitor.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SERVIC~1.EXE' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'TrueImageMonitor.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'apdproxy.exe' - '48' Modul(e) wurden durchsucht
    Durchsuche Prozess 'DataLayer.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LaunchApplication.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'realsched.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpotdd01.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'x10nets.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpcmpmgr.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpztsb09.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'PCMService.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'atiptaxx.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'SynTPLpr.exe' - '16' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Wbutton.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'OSD.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HotkeyApp.exe' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LaunchAp.exe' - '20' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avmailc.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AppleMobileDeviceService.exe' - '23' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
    Durchsuche Prozess 'adminsvc.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Ati2evxx.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '1239' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in 'C:\' <BOOT>
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388519.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388522.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388526.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388527.ax
      [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388529.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388530.ax
      [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388532.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388534.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388535.ax
      [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388537.ax
      [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
    Beginne mit der Suche in 'D:\' <BACKUP>
    Beginne mit der Suche in 'E:\' <RECOVER>
    
    Beginne mit der Desinfektion:
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388537.ax
      [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cd45b64.qua' verschoben!
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388535.ax
      [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '544374c3.qua' verschoben!
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388534.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '061c2e34.qua' verschoben!
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388532.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '602b61f6.qua' verschoben!
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388530.ax
      [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25af4cc8.qua' verschoben!
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388529.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ab47ea9.qua' verschoben!
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388527.ax
      [FUND]      Ist das Trojanische Pferd TR/Drop.Softomat.AN
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '160c52e2.qua' verschoben!
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388526.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a1412b2.qua' verschoben!
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388522.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '474e3dff.qua' verschoben!
    C:\System Volume Information\_restore{04C95EB7-D603-4FD6-8484-157B3FE895C2}(2)\RP2176\A0388519.ax
      [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5e260665.qua' verschoben!
    
    
    Ende des Suchlaufs: Dienstag, 1. Mai 2012  17:19
    Benötigte Zeit:  8:05:13 Stunde(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
       9329 Verzeichnisse wurden überprüft
     515990 Dateien wurden geprüft
         10 Viren bzw. unerwünschte Programme wurden gefunden
          0 Dateien wurden als verdächtig eingestuft
          0 Dateien wurden gelöscht
          0 Viren bzw. unerwünschte Programme wurden repariert
         10 Dateien wurden in die Quarantäne verschoben
          0 Dateien wurden umbenannt
          0 Dateien konnten nicht durchsucht werden
     515980 Dateien ohne Befall
      16049 Archive wurden durchsucht
          0 Warnungen
         10 Hinweise
     448881 Objekte wurden beim Rootkitscan durchsucht
          0 Versteckte Objekte wurden gefunden

  7. #67
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.988
    Ok, dann lösche jetzt die ganzen Funde aus der Quarantäne von Avira.

    Und lasse bitte erneut Combofix ohne Skript laufen.

  8. #68
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Guten Abend, Petra,
    habe in Avira alle Dateien in der Quarantäne gelöscht. Anbei das LogFile von ComboFix.
    Herzliche Grüße und gute Nacht,
    Ferdinand

    Code:
    ComboFix 12-05-01.02 - Ferdinand 01.05.2012  21:28:02.2.1 - x86
    Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.254 [GMT 2:00]
    ausgeführt von:: c:\dokumente und einstellungen\Ferdinand\Desktop\FerdinandFix.exe
    AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
    .
    .
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten
    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CLR Security Config\v1.1.4322\security.config
    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CLR Security Config\v1.1.4322\security.config.cch
    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\X10 Commander\Commands.x10
    c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\X10 Commander\Connections\Local.x10
    .
    .
    (((((((((((((((((((((((   Dateien erstellt von 2012-04-01 bis 2012-05-01  ))))))))))))))))))))))))))))))
    .
    .
    2012-04-29 15:34 . 2012-04-29 15:34	16179464	----a-w-	c:\programme\Firefox Setup 12.0.exe
    2012-04-26 11:58 . 2012-04-26 11:58	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
    2012-04-26 11:58 . 2012-04-26 11:58	--------	d-----w-	c:\dokumente und einstellungen\Ferdinand\Anwendungsdaten\NCH Software
    2012-04-17 15:32 . 2012-04-17 15:32	--------	d-----w-	c:\dokumente und einstellungen\Ferdinand\Lokale Einstellungen\Anwendungsdaten\PDF24
    2012-04-16 20:53 . 2012-04-16 20:53	--------	dc----w-	C:\_OTL
    2012-04-16 10:19 . 2012-04-16 10:19	--------	d-----w-	c:\programme\HD Tune
    2012-04-14 17:05 . 2012-04-14 17:05	--------	d-----w-	c:\dokumente und einstellungen\Ferdinand\Anwendungsdaten\DDMSettings
    2012-04-14 16:37 . 2012-04-14 16:37	--------	d-----w-	c:\dokumente und einstellungen\Ferdinand\Anwendungsdaten\DivX
    2012-04-14 16:06 . 2012-04-14 16:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
    2012-04-14 15:59 . 2012-04-14 16:46	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
    2012-04-12 12:48 . 2012-03-31 11:03	73728	----a-w-	c:\windows\system32\javacpl.cpl
    2012-04-10 08:52 . 2012-04-10 08:54	--------	d-----w-	c:\programme\PDF24
    2012-04-04 05:53 . 2012-04-04 05:53	182160	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
    2012-04-04 05:53 . 2012-04-04 05:53	182160	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-04-13 19:54 . 2012-03-31 06:56	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
    2012-04-13 19:54 . 2011-05-31 05:59	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-03-31 11:03 . 2010-10-23 09:42	472808	----a-w-	c:\windows\system32\deployJava1.dll
    2012-03-01 11:00 . 2004-08-18 00:19	916992	----a-w-	c:\windows\system32\wininet.dll
    2012-03-01 11:00 . 2004-08-18 00:19	43520	----a-w-	c:\windows\system32\licmgr10.dll
    2012-03-01 11:00 . 2004-08-18 00:19	1469440	------w-	c:\windows\system32\inetcpl.cpl
    2012-02-29 14:09 . 2004-08-18 00:19	177664	----a-w-	c:\windows\system32\wintrust.dll
    2012-02-29 14:09 . 2004-08-18 00:19	148480	----a-w-	c:\windows\system32\imagehlp.dll
    2012-02-29 12:17 . 2004-08-18 00:19	385024	----a-w-	c:\windows\system32\html.iec
    2012-02-15 12:43 . 2012-01-28 18:11	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
    2012-02-03 09:57 . 2004-08-18 00:19	1860224	----a-w-	c:\windows\system32\win32k.sys
    2012-04-21 01:18 . 2012-04-29 15:37	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
    .
    .
    (((((((((((((((((((((((((((((   SnapShot@2012-04-28_08.37.10   )))))))))))))))))))))))))))))))))))))))))
    .
    + 2012-05-01 06:20 . 2012-05-01 06:20	16384              c:\windows\Temp\Perflib_Perfdata_7a4.dat
    .
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}]
    2011-12-12 16:12	1600616	----a-w-	c:\programme\WEB.DE Toolbar\IE\uitb.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{C424171E-592A-415a-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar\IE\uitb.dll" [2011-12-12 1600616]
    .
    [HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
    [HKEY_CLASSES_ROOT\uitb.Toolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
    [HKEY_CLASSES_ROOT\uitb.Toolbar]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{C424171E-592A-415A-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar\IE\uitb.dll" [2011-12-12 1600616]
    .
    [HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
    [HKEY_CLASSES_ROOT\uitb.Toolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
    [HKEY_CLASSES_ROOT\uitb.Toolbar]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PcSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-04-20 847872]
    "1und1Dispatcher"="c:\programme\1und1Softwareaktualisierung\SchedDispatcher.exe" [2011-07-13 223600]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2004-08-06 32768]
    "HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2004-07-26 49152]
    "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
    "LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2004-07-26 204800]
    "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2004-08-06 73728]
    "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 110592]
    "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 618496]
    "SoundMan"="SOUNDMAN.EXE" [2004-02-26 65024]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-17 339968]
    "PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2004-09-09 81920]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]
    "HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
    "DeviceDiscovery"="c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
    "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2004-08-20 180269]
    "PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 167936]
    "DataLayer"="c:\programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 1106944]
    "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 63712]
    "TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-21 1176768]
    "AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-21 1949912]
    "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-21 82832]
    "LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
    "REGSHAVE"="c:\programme\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
    "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
    "HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
    "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
    "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-28 258512]
    "PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-04-03 160840]
    "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\dokumente und einstellungen\Karin\Startmenü\Programme\Autostart\
    DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-6 1085440]
    .
    c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
    Exif Launcher.lnk - c:\programme\FinePixViewer\QuickDCF.exe [2002-1-9 200704]
    .
    c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
    DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-10-6 1085440]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%ProgramFiles%\\Messenger\\msmsgs.exe"=
    "%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
    "%ProgramFiles%\\MUSICMATCH\\MUSICMATCH Jukebox\\mmjb.exe"=
    "%ProgramFiles%\\Real\\RealPlayer\\realplay.exe"=
    "%ProgramFiles%\\Home Cinema\\PowerCinema\\PCM3.exe"=
    "c:\\WINDOWS\\system32\\mshta.exe"=
    "c:\\Programme\\Hewlett-Packard\\HP Software Update\\HPWUCli.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe"=
    "c:\\Programme\\Mozilla Firefox\\firefox.exe"=
    "c:\\Programme\\NetMeeting\\conf.exe"=
    "c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
    .
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [28.01.2012 20:11 36000]
    S3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [08.09.2004 08:51 698368]
    S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [03.02.2008 14:42 26816]
    .
    Inhalt des "geplante Tasks" Ordners
    .
    2012-05-01 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 19:54]
    .
    2012-04-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
    .
    2012-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-24 14:53]
    .
    2012-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-24 14:53]
    .
    2012-05-01 c:\windows\Tasks\User_Feed_Synchronization-{1EDF721C-5F69-4417-8698-C34150F3115F}.job
    - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://go.web.de/tb/ie_startpage
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
    TCP: DhcpNameServer = 192.168.178.1
    Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar\IE\uitb.dll
    FF - ProfilePath - c:\dokumente und einstellungen\Ferdinand\Anwendungsdaten\Mozilla\Firefox\Profiles\3buv7rbk.default\
    FF - prefs.js: browser.startup.homepage - hxxp://go.web.de/tb/mff_startpage_home
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-05-01 21:53
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Scanne versteckte Prozesse... 
    .
    Scanne versteckte Autostarteinträge... 
    .
    Scanne versteckte Dateien... 
    .
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    .
    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    .
    - - - - - - - > 'lsass.exe'(1032)
    c:\windows\system32\relog_ap.dll
    c:\programme\Avira\AntiVir Desktop\avsda.dll
    .
    Zeit der Fertigstellung: 2012-05-01  22:02:51
    ComboFix-quarantined-files.txt  2012-05-01 20:02
    .
    Vor Suchlauf: 14 Verzeichnis(se), 18.426.650.624 Bytes frei
    Nach Suchlauf: 15 Verzeichnis(se), 18.439.413.760 Bytes frei
    .
    - - End Of File - - 7442A2D9C2E215CF01FDB9537633E022
    ...und hier noch die zweite Datei, die Du sicher willst:

    Code:
    Acronis*True*Image*Home
    Adobe Flash Player 11 ActiveX
    Adobe Flash Player 11 Plugin
    Adobe Reader X (10.1.3) - Deutsch
    Adobe SVG Viewer 3.0
    Adobe® Photoshop® Album Starter Edition 3.0.1
    Adobe® Photoshop® Album Starter Edition 3.2
    Apple Application Support
    Apple Mobile Device Support
    Apple Software Update
    ATI - Dienstprogramm zur Deinstallation der Software
    ATI Control Panel
    ATI Display Driver
    Avira Antivirus Premium 2012
    Broadcom 440x 10/100 Integrated Controller
    CA Licensing
    CCleaner
    CDBurnerXP Pro 3
    Compatibility Pack für 2007 Office System
    DivX-Setup
    DSL-Manager
    FinePixViewer Ver.3.2
    FLV Player 2.0 (build 25)
    Free YouTube Download 2.9
    FUJIFILM USB Driver
    GdiplusUpgrade
    GearDrvs
    Google Chrome
    Google Earth
    Google Update Helper
    HD Tune 2.55
    HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
    Home Cinema
    Hotfix für Windows Internet Explorer 7 (KB947864)
    Hotfix für Windows Media Player 11 (KB939683)
    Hotfix für Windows XP (KB2443685)
    Hotfix für Windows XP (KB2570791)
    Hotfix für Windows XP (KB2633952)
    Hotfix für Windows XP (KB952287)
    Hotfix für Windows XP (KB961118)
    Hotfix für Windows XP (KB970653-v3)
    Hotfix für Windows XP (KB976098-v2)
    Hotfix für Windows XP (KB979306)
    Hotfix für Windows XP (KB981793)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB954550-v5)
    Hotfix for Windows XP (KB976002-v5)
    hp deskjet 3600
    HP Photo and Imaging 2.0 - Deskjet Series
    hp print screen utility
    HP Speicher-Disc
    HP Update
    ImageMixer VCD for FinePix
    Informationen über Ihren PC
    Intel(R) 537EA Modem
    IrfanView (remove only)
    Java Auto Updater
    Java(TM) 6 Update 31
    Launch Manager V1.1.3
    Learn2 Player (Uninstall Only)
    Lexware Info Service
    Macromedia Shockwave Player
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 German Language Pack
    Microsoft .NET Framework 1.1 Security Update (KB2656353)
    Microsoft .NET Framework 1.1 Security Update (KB2656370)
    Microsoft .NET Framework 1.1 Security Update (KB979906)
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.5 SP1
    Microsoft AutoRoute 2005
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Digital Image Library 9 - Blocker
    Microsoft Encarta Enzyklopädie 2005
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 Disc 2
    Microsoft Office 2000 Professional
    Microsoft Office Word Viewer 2003
    Microsoft Picture It!-Bibliothek 10
    Microsoft Picture It! Foto Premium 10
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2005 SP1 CRT Redistributable
    Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    Microsoft Windows-Journal-Viewer
    Microsoft Word 2002
    Microsoft Works
    Microsoft Works Suite-Add-Ins für Microsoft Word
    MicroStaff WINASPI
    Move Media Player
    Mozilla Firefox 12.0 (x86 de)
    Mozilla Maintenance Service
    MSN Messenger 6.2
    MSXML 4.0 SP2 (KB925672)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB954430)
    MSXML 4.0 SP2 (KB973688)
    MSXML 6 Service Pack 2 (KB973686)
    MUSICMATCH® Jukebox
    Nero Suite
    Nokia Connectivity Cable Driver
    Nokia PC Suite
    PDF24 Creator 4.4.3
    PowerCinema 3.0
    PowerDirector
    PowerDVD
    PowerProducer
    QuickTime
    RealPlayer
    Realtek AC'97 Audio
    Security Update for CAPICOM (KB931906)
    Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
    Servicepack Datumsaktualisierung
    Setup-Start von Microsoft Works 2005
    Shockwave
    Sicherheitsupdate für Microsoft Windows (KB2564958)
    Sicherheitsupdate für Step by Step Interactive Training (KB898458)
    Sicherheitsupdate für Step by Step Interactive Training (KB923723)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
    Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
    Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
    Sicherheitsupdate für Windows Media Player (KB2378111)
    Sicherheitsupdate für Windows Media Player (KB911564)
    Sicherheitsupdate für Windows Media Player (KB952069)
    Sicherheitsupdate für Windows Media Player (KB954155)
    Sicherheitsupdate für Windows Media Player (KB968816)
    Sicherheitsupdate für Windows Media Player (KB973540)
    Sicherheitsupdate für Windows Media Player (KB975558)
    Sicherheitsupdate für Windows Media Player (KB978695)
    Sicherheitsupdate für Windows Media Player 10 (KB917734)
    Sicherheitsupdate für Windows Media Player 11 (KB936782)
    Sicherheitsupdate für Windows Media Player 11 (KB954154)
    Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
    Sicherheitsupdate für Windows Media Player 9 (KB911565)
    Sicherheitsupdate für Windows Media Player 9 (KB917734)
    Sicherheitsupdate für Windows XP (KB2079403)
    Sicherheitsupdate für Windows XP (KB2115168)
    Sicherheitsupdate für Windows XP (KB2121546)
    Sicherheitsupdate für Windows XP (KB2229593)
    Sicherheitsupdate für Windows XP (KB2259922)
    Sicherheitsupdate für Windows XP (KB2286198)
    Sicherheitsupdate für Windows XP (KB2296011)
    Sicherheitsupdate für Windows XP (KB2296199)
    Sicherheitsupdate für Windows XP (KB2347290)
    Sicherheitsupdate für Windows XP (KB2360937)
    Sicherheitsupdate für Windows XP (KB2387149)
    Sicherheitsupdate für Windows XP (KB2393802)
    Sicherheitsupdate für Windows XP (KB2412687)
    Sicherheitsupdate für Windows XP (KB2419632)
    Sicherheitsupdate für Windows XP (KB2423089)
    Sicherheitsupdate für Windows XP (KB2436673)
    Sicherheitsupdate für Windows XP (KB2440591)
    Sicherheitsupdate für Windows XP (KB2443105)
    Sicherheitsupdate für Windows XP (KB2476490)
    Sicherheitsupdate für Windows XP (KB2476687)
    Sicherheitsupdate für Windows XP (KB2478960)
    Sicherheitsupdate für Windows XP (KB2478971)
    Sicherheitsupdate für Windows XP (KB2479628)
    Sicherheitsupdate für Windows XP (KB2479943)
    Sicherheitsupdate für Windows XP (KB2481109)
    Sicherheitsupdate für Windows XP (KB2483185)
    Sicherheitsupdate für Windows XP (KB2485376)
    Sicherheitsupdate für Windows XP (KB2485663)
    Sicherheitsupdate für Windows XP (KB2491683)
    Sicherheitsupdate für Windows XP (KB2503658)
    Sicherheitsupdate für Windows XP (KB2503665)
    Sicherheitsupdate für Windows XP (KB2506212)
    Sicherheitsupdate für Windows XP (KB2506223)
    Sicherheitsupdate für Windows XP (KB2507618)
    Sicherheitsupdate für Windows XP (KB2507938)
    Sicherheitsupdate für Windows XP (KB2508272)
    Sicherheitsupdate für Windows XP (KB2508429)
    Sicherheitsupdate für Windows XP (KB2509553)
    Sicherheitsupdate für Windows XP (KB2511455)
    Sicherheitsupdate für Windows XP (KB2524375)
    Sicherheitsupdate für Windows XP (KB2535512)
    Sicherheitsupdate für Windows XP (KB2536276-v2)
    Sicherheitsupdate für Windows XP (KB2536276)
    Sicherheitsupdate für Windows XP (KB2544893-v2)
    Sicherheitsupdate für Windows XP (KB2544893)
    Sicherheitsupdate für Windows XP (KB2555917)
    Sicherheitsupdate für Windows XP (KB2562937)
    Sicherheitsupdate für Windows XP (KB2566454)
    Sicherheitsupdate für Windows XP (KB2567053)
    Sicherheitsupdate für Windows XP (KB2567680)
    Sicherheitsupdate für Windows XP (KB2570222)
    Sicherheitsupdate für Windows XP (KB2570947)
    Sicherheitsupdate für Windows XP (KB2584146)
    Sicherheitsupdate für Windows XP (KB2585542)
    Sicherheitsupdate für Windows XP (KB2592799)
    Sicherheitsupdate für Windows XP (KB2598479)
    Sicherheitsupdate für Windows XP (KB2603381)
    Sicherheitsupdate für Windows XP (KB2618451)
    Sicherheitsupdate für Windows XP (KB2619339)
    Sicherheitsupdate für Windows XP (KB2620712)
    Sicherheitsupdate für Windows XP (KB2621440)
    Sicherheitsupdate für Windows XP (KB2624667)
    Sicherheitsupdate für Windows XP (KB2631813)
    Sicherheitsupdate für Windows XP (KB2633171)
    Sicherheitsupdate für Windows XP (KB2639417)
    Sicherheitsupdate für Windows XP (KB2641653)
    Sicherheitsupdate für Windows XP (KB2646524)
    Sicherheitsupdate für Windows XP (KB2647518)
    Sicherheitsupdate für Windows XP (KB2653956)
    Sicherheitsupdate für Windows XP (KB2660465)
    Sicherheitsupdate für Windows XP (KB2661637)
    Sicherheitsupdate für Windows XP (KB923561)
    Sicherheitsupdate für Windows XP (KB923689)
    Sicherheitsupdate für Windows XP (KB938464)
    Sicherheitsupdate für Windows XP (KB941569)
    Sicherheitsupdate für Windows XP (KB946648)
    Sicherheitsupdate für Windows XP (KB950760)
    Sicherheitsupdate für Windows XP (KB950762)
    Sicherheitsupdate für Windows XP (KB950974)
    Sicherheitsupdate für Windows XP (KB951066)
    Sicherheitsupdate für Windows XP (KB951376-v2)
    Sicherheitsupdate für Windows XP (KB951376)
    Sicherheitsupdate für Windows XP (KB951698)
    Sicherheitsupdate für Windows XP (KB951748)
    Sicherheitsupdate für Windows XP (KB952004)
    Sicherheitsupdate für Windows XP (KB952954)
    Sicherheitsupdate für Windows XP (KB953839)
    Sicherheitsupdate für Windows XP (KB954211)
    Sicherheitsupdate für Windows XP (KB954600)
    Sicherheitsupdate für Windows XP (KB955069)
    Sicherheitsupdate für Windows XP (KB956391)
    Sicherheitsupdate für Windows XP (KB956572)
    Sicherheitsupdate für Windows XP (KB956744)
    Sicherheitsupdate für Windows XP (KB956802)
    Sicherheitsupdate für Windows XP (KB956803)
    Sicherheitsupdate für Windows XP (KB956841)
    Sicherheitsupdate für Windows XP (KB956844)
    Sicherheitsupdate für Windows XP (KB957095)
    Sicherheitsupdate für Windows XP (KB957097)
    Sicherheitsupdate für Windows XP (KB958644)
    Sicherheitsupdate für Windows XP (KB958687)
    Sicherheitsupdate für Windows XP (KB958690)
    Sicherheitsupdate für Windows XP (KB958869)
    Sicherheitsupdate für Windows XP (KB959426)
    Sicherheitsupdate für Windows XP (KB960225)
    Sicherheitsupdate für Windows XP (KB960715)
    Sicherheitsupdate für Windows XP (KB960803)
    Sicherheitsupdate für Windows XP (KB960859)
    Sicherheitsupdate für Windows XP (KB961371)
    Sicherheitsupdate für Windows XP (KB961373)
    Sicherheitsupdate für Windows XP (KB961501)
    Sicherheitsupdate für Windows XP (KB968537)
    Sicherheitsupdate für Windows XP (KB969059)
    Sicherheitsupdate für Windows XP (KB969898)
    Sicherheitsupdate für Windows XP (KB969947)
    Sicherheitsupdate für Windows XP (KB970238)
    Sicherheitsupdate für Windows XP (KB970430)
    Sicherheitsupdate für Windows XP (KB971468)
    Sicherheitsupdate für Windows XP (KB971486)
    Sicherheitsupdate für Windows XP (KB971557)
    Sicherheitsupdate für Windows XP (KB971633)
    Sicherheitsupdate für Windows XP (KB971657)
    Sicherheitsupdate für Windows XP (KB972270)
    Sicherheitsupdate für Windows XP (KB973346)
    Sicherheitsupdate für Windows XP (KB973354)
    Sicherheitsupdate für Windows XP (KB973507)
    Sicherheitsupdate für Windows XP (KB973525)
    Sicherheitsupdate für Windows XP (KB973869)
    Sicherheitsupdate für Windows XP (KB973904)
    Sicherheitsupdate für Windows XP (KB974112)
    Sicherheitsupdate für Windows XP (KB974318)
    Sicherheitsupdate für Windows XP (KB974392)
    Sicherheitsupdate für Windows XP (KB974571)
    Sicherheitsupdate für Windows XP (KB975025)
    Sicherheitsupdate für Windows XP (KB975467)
    Sicherheitsupdate für Windows XP (KB975560)
    Sicherheitsupdate für Windows XP (KB975561)
    Sicherheitsupdate für Windows XP (KB975562)
    Sicherheitsupdate für Windows XP (KB975713)
    Sicherheitsupdate für Windows XP (KB977165)
    Sicherheitsupdate für Windows XP (KB977816)
    Sicherheitsupdate für Windows XP (KB977914)
    Sicherheitsupdate für Windows XP (KB978037)
    Sicherheitsupdate für Windows XP (KB978251)
    Sicherheitsupdate für Windows XP (KB978262)
    Sicherheitsupdate für Windows XP (KB978338)
    Sicherheitsupdate für Windows XP (KB978542)
    Sicherheitsupdate für Windows XP (KB978601)
    Sicherheitsupdate für Windows XP (KB978706)
    Sicherheitsupdate für Windows XP (KB979309)
    Sicherheitsupdate für Windows XP (KB979482)
    Sicherheitsupdate für Windows XP (KB979559)
    Sicherheitsupdate für Windows XP (KB979683)
    Sicherheitsupdate für Windows XP (KB979687)
    Sicherheitsupdate für Windows XP (KB980195)
    Sicherheitsupdate für Windows XP (KB980218)
    Sicherheitsupdate für Windows XP (KB980232)
    Sicherheitsupdate für Windows XP (KB980436)
    Sicherheitsupdate für Windows XP (KB981322)
    Sicherheitsupdate für Windows XP (KB981852)
    Sicherheitsupdate für Windows XP (KB981997)
    Sicherheitsupdate für Windows XP (KB982132)
    Sicherheitsupdate für Windows XP (KB982214)
    Sicherheitsupdate für Windows XP (KB982665)
    Steuer 2007
    Steuer 2010
    Steuer 2011
    Steuer Hilfesammlung
    Steuer Update 14.01
    Steuer Update 15.01
    Steuer Update 15.09
    Switch Sound File Converter
    Synaptics Pointing Device Driver
    Texas Instruments PCIxx21/x515 drivers.
    TIxx21/x515
    TotalAudioConverter
    TVsweeper
    Uninstall 1.0.0.1
    Update für Windows Internet Explorer 8 (KB971180)
    Update für Windows Internet Explorer 8 (KB976662)
    Update für Windows Internet Explorer 8 (KB976749)
    Update für Windows Internet Explorer 8 (KB980182)
    Update für Windows XP (KB2141007)
    Update für Windows XP (KB2345886)
    Update für Windows XP (KB2467659)
    Update für Windows XP (KB2541763)
    Update für Windows XP (KB2607712)
    Update für Windows XP (KB2616676)
    Update für Windows XP (KB2641690)
    Update für Windows XP (KB951072-v2)
    Update für Windows XP (KB951978)
    Update für Windows XP (KB955759)
    Update für Windows XP (KB955839)
    Update für Windows XP (KB967715)
    Update für Windows XP (KB968389)
    Update für Windows XP (KB971029)
    Update für Windows XP (KB971737)
    Update für Windows XP (KB973687)
    Update für Windows XP (KB973815)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    VC80CRTRedist - 8.0.50727.6195
    videon
    Viewpoint Media Player
    WEB.DE IE7 Browser Update
    WEB.DE Softwareaktualisierung
    WEB.DE Toolbar für Internet Explorer
    WEB.DE Toolbar MSVC100 CRT x86
    WebFldrs XP
    Wichtiges Update für Windows Media Player 11 (KB959772)
    Windows-Sicherungsprogramm
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Internet Explorer 7
    Windows Internet Explorer 8
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Movie Maker 2.0
    Windows XP Service Pack 3
    Works Update
    X10 Hardware(TM)
    Yahoo! Detect
    Geändert von Petra (04.05.2012 um 21:05 Uhr) Grund: Beiträge zusammengefügt

  9. #69
    Anti-Botnet-Team Avatar von Petra
    Registriert seit
    06.09.2011
    Ort
    Nähe Düsseldorf
    Beiträge
    16.988
    Hallo Ferdinand,

    da hat Combofix wieder gute Arbeit geleistet und die Reste auch noch entfernt, wodurch wir jetzt auf einem guten Weg sind

    Bitte deinstalliere Du noch über Systemsteuerung => Software Yahoo! Detect und berichte mir, wie der Computer läuft bzw. wo er noch zickt.

  10. #70
    Stammgast
    Registriert seit
    27.03.2012
    Beiträge
    155
    Guten Abend, Petra,
    das Auffahren geht fast so schnell wie beim Zweitrechner. Damit meine ich bis zu dem Zeitpunkt, an dem er das Kennwort verlangt. Auch bis das Hintergrundbild mit allen Icons steht ist in Ordnung. Dann aber zickt er, das sieht man auch daran, daß der Zugriff auf die Festplatte nicht nachläßt, im Gegensatz zum Zweitrechner. Dort erlischt das Kontrollämpchen nach kurzer Zeit. Auch das Schreiben hier ist ein Geduldsspiel, weil er zwischendurch "aussetzt". Ich kann zwar weiter schreiben, sehe aber nicht, was ich schreibe. Das kommt dann mit einem Schlag danach. Aber alles in allem ist es kein Vergleich zu vorher! Auch funktioniert er manchmal fast normal und zwar immer dann, bis ich ihn "hochfahren" lassebis er keinen Zugriff mehr auf die Festplatte nimmt. Das kann aber manchmal über eine Stunde dauern.
    Yahoo Detect habe ich nicht gefunden. Wollte Dir ein Screenshot der Suchfunktion nach Yahoo schicken, aber 7z-Daten sind auch hier nicht möglich zu verschicken. Mache ich da etwas falsch?
    Herzliche Grüße und noch einen schönen Abend,
    Ferdinand

Ähnliche Themen

  1. Hilfe!Ein Trojaner sperrt mein Computer
    Von Michael Link im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 04.09.2012, 20:01
  2. Hilfe!!! Mein Computer wurde gesperrt von schweizer Behörde
    Von Claudia22 im Forum Unvollständig / Fehlendes Feedback
    Antworten: 2
    Letzter Beitrag: 31.07.2012, 13:20
  3. Mein E-Mail-Account macht sich selbstständig!
    Von purpleruth im Forum Unvollständig / Fehlendes Feedback
    Antworten: 12
    Letzter Beitrag: 17.07.2012, 11:12
  4. Hilfe, mein Computer ist durch Polzeiseite gesperrt
    Von Martin Zausner im Forum Unvollständig / Fehlendes Feedback
    Antworten: 2
    Letzter Beitrag: 17.07.2012, 08:15
  5. HILFE! Mein Rechner wurde gesperrt! Der Computer ist für die Verletzung der Gesetze
    Von darthvader im Forum Unvollständig / Fehlendes Feedback
    Antworten: 1
    Letzter Beitrag: 15.07.2012, 21:19

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S