Trojaner-Board - Bundespolizei Ukash PC befallen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bundespolizei Ukash PC befallen (https://www.trojaner-board.de/104862-bundespolizei-ukash-pc-befallen.html)

Hi

hier die Liste

-Zip 9.20 08.11.2011 notwendig
Acrobat.com Adobe Systems Incorporated 03.09.2010 1.1.377 unnötig
Acronis*True*Image*Home Acronis 18.09.2008 151,2MB 10.0.4827 notwendig
Adobe AIR Adobe Systems Inc. 03.09.2010 1.0.4990 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 27.08.2011 2,68MB 10.1.82.76 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.11.2011 10.3.183.5 unnötig habe seit dem Virus auser die Programme von euch nichts installiert installations Datum kommt mir komisch vor
Adobe Reader 6.0.1 - Deutsch Adobe Systems Incorporated 16.10.2008 52,2MB 006.000.001 notwedig
AnswerWorks Runtime 08.11.2011 unbekannt
Audacity 1.2.6 10.11.2011 unnötig
AutoCAD 2002 - Deutsch Autodesk 23.09.2011 207MB 15.0.6.030 notwendig
Biet-O-Matic v2.14.8 BOM Development Team 10.11.2011 Biet-O-Matic v2.14.8 unnötig
C-Dilla Licence Management System 08.11.2011 unbekannt
CCleaner Piriform 10.11.2011 3.12
dm Fotowelt unnötig
Dual-Core Optimizer AMD 16.09.2008 85,00KB 1.1.4.0169 notwendig
Haufe iDesk-Browser Haufe 27.09.2009 18,7MB 8.07.16.5590 unnötig
Haufe iDesk-Service Haufe 27.09.2009 44,9MB 8.08.20.5622 unnötig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 08.11.2011 20040219.000000 unbekannt Installationsdatum merkwürdig
Java(TM) 6 Update 2 Sun Microsystems, Inc. 27.09.2009 134,9MB 1.6.0.20 notwendig
Lexware Info Service Haufe-Lexware GmbH & Co.KG 27.08.2011 12,4MB 2.70.00.0081 notwendig
M-net Sicherheitspaket 10.11.2011 notwendig
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 18.09.2011 1.51.2.1300 notwendig
Medieval II Total War SEGA 07.01.2010 1.03.000 unnötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 09.11.2009 184,3MB 2.2.30729 unbekannt für was das benötigt wird
Microsoft Office Enterprise 2007 Microsoft Corporation 18.09.2008 12.0.4518.1014 unbekannt für was das notwedig ist
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.10.2009 5,25MB 8.0.59193 unbekannt für was das benötigt wird
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 13.12.2010 10,3MB 9.0.30729 unbekannt für was das benötigt wird
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.07.2011 10,3MB 9.0.30729 unbekannt für was das benötigt wird
Mozilla Firefox 7.0.1 (x86 de) Mozilla 10.11.2011 7.0.1 notwendig
NVIDIA Grafiktreiber 270.61 NVIDIA Corporation 19.05.2011 270.61 notwendig
NVIDIA nView 135.70 NVIDIA Corporation 19.05.2011 135.70 denke mal auch notwendig
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 19.05.2011 9.10.0514 denke mal auch notwendig
NVIDIA Update 1.1.34 NVIDIA Corporation 19.05.2011 1.1.34 denke mal auch notwendig
NX 3 FLEXlm UGS 05.11.2008 3,62MB 3.0.0.21 unnötig
Port Royale 2 08.11.2011 unnötig Installationsdatum merkwürdig ist schon viel langer installiert
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 11.09.2008 1.05.0000 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.09.2008 5.10.0.5413 notwendig
SH3 notwendig
SH3 Commander 3.2 JoneSoft 28.05.2010 3.2 notwendig
Silent Hunter III Ubisoft 28.05.2010 1.00.0000 notwendig
Skype Click to Call Skype Technologies S.A. 23.10.2011 35,6MB 5.6.8442 unnötig
Skype™ 5.5 Skype Technologies S.A. 23.10.2011 33,6MB 5.5.124 notwenig
Steuer 2008 Lexware 27.09.2009 15.00.00.0033 notwendig
Steuer 2009 Haufe-Lexware GmbH & Co. KG 28.04.2011 409MB 16.12.00.0001 notwendig
Steuer 2010 Haufe-Lexware GmbH & Co.KG 27.08.2011 393MB 17.05.00.0003 notwendig
Steuer Hilfesammlung Haufe Mediengruppe 27.09.2009 114,8MB 15.0.0.0 notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH 08.11.2011 notwendig
Windows XP Service Pack 3 Microsoft Corporation 12.09.2008 20080414.031514 notwendig
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 10.11.2011 05/27/2006 1.3.2.0 notwendig
WinRAR 09.11.2011 notwendig
World of Tanks v.0.6.5 Wargaming.net 06.07.2011 unnötig

deinstaliee
Acrobat.com
Adobe AIR
Adobe Reader
neueste hier:
Adobe - Adobe Reader herunterladen - Alle Versionen
ohne mcafee security scan instalieren.
adobe flash beide weg, neueste hier:
Adobe - Andere Version des Adobe Flash Player installieren

deinstaliere:
Audacity
Biet-O-Matic
dm Fotowelt
Haufe beide.
Java
hier auf download jre klicken
Java SE Downloads

deinstaliere:
Medieval
NX
Port Royale wenn schon deinstaliert, versuchs aber vorher noch mal, dann eintrag löschen wählen
Skype Click to Call
World of Tanks
bereinige jetzt mit dem ccleaner.

So wie beschrieben durchgeführt

Hier der Log

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8b201f4d67c65b48aa2a47f3dfc66d11
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-11 03:52:20
# local_time=2011-11-11 04:52:20 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=2304 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 214 214 0 0
# scanned=14966
# found=0
# cleaned=0
# scan_time=228
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=0

sieht gut aus.
wenn von deiner seite nichts mehr ist können wir jetzt das system absichern

Hi
Habe noch Fragen zu den Quarantäne von tdssKiller was ist mit den Sachen soll ich die Löschen oder sind die ungefährlich??
Und das was in der Qoobox von combofix drin ist??

An sonsten habe ich kein Problem mit dem System

Gruss Benni

machen wir später.
in der quarantäne ists ungefährlich.

lade den CCleaner standard:
CCleaner Download - CCleaner 3.12.1572
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Haben wir ja schon durchgeführt und bereinigt

aber hier noch mal die jetzt noch installierten Programme und die sind notwedig!! Auser der C-Dilla Licence Management System 11.11.2011 weis ich nicht was das ist und ob es benötigt wird.

Zip 9.20 11.11.2011
Acronis*True*Image*Home Acronis 18.09.2008 151,2MB 10.0.4827
AnswerWorks Runtime 11.11.2011
AutoCAD 2002 - Deutsch Autodesk 23.09.2011 207MB 15.0.6.030
C-Dilla Licence Management System 11.11.2011
CCleaner Piriform 12.11.2011 3.12
Dual-Core Optimizer AMD 16.09.2008 85,00KB 1.1.4.0169
High Definition Audio Driver Package - KB888111 Microsoft Corporation 11.11.2011 20040219.000000
Lexware Info Service Haufe-Lexware GmbH & Co.KG 27.08.2011 12,4MB 2.70.00.0081
M-net Sicherheitspaket 12.11.2011
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 18.09.2011 1.51.2.1300
Medieval II Total War SEGA 07.01.2010 1.03.000
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 09.11.2009 184,3MB 2.2.30729
Microsoft Office Enterprise 2007 Microsoft Corporation 18.09.2008 12.0.4518.1014
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.10.2009 5,25MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 13.12.2010 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.07.2011 10,3MB 9.0.30729
Mozilla Firefox 7.0.1 (x86 de) Mozilla 12.11.2011 7.0.1
NVIDIA Grafiktreiber 270.61 NVIDIA Corporation 19.05.2011 270.61
NVIDIA nView 135.70 NVIDIA Corporation 19.05.2011 135.70
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 19.05.2011 9.10.0514
NVIDIA Update 1.1.34 NVIDIA Corporation 19.05.2011 1.1.34
REALTEK GbE & FE Ethernet PCI NIC Driver Realtek 11.09.2008 1.05.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.09.2008 5.10.0.5413
SH3
SH3 Commander 3.2 JoneSoft 28.05.2010 3.2
Silent Hunter III Ubisoft 28.05.2010 1.00.0000
Skype™ 5.5 Skype Technologies S.A. 23.10.2011 33,6MB 5.5.124
Steuer 2008 Lexware 27.09.2009 15.00.00.0033
Steuer 2009 Haufe-Lexware GmbH & Co. KG 28.04.2011 409MB 16.12.00.0001
Steuer 2010 Haufe-Lexware GmbH & Co.KG 27.08.2011 393MB 17.05.00.0003
Steuer Hilfesammlung Haufe Mediengruppe 27.09.2009 114,8MB 15.0.0.0
TeamSpeak 3 Client TeamSpeak Systems GmbH 11.11.2011
Windows XP Service Pack 3 Microsoft Corporation 12.09.2008 20080414.031514
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Advanced Micro Devices 12.11.2011 05/27/2006 1.3.2.0
WinRAR 11.11.2011
World of Tanks v.0.6.5 Wargaming.net 06.07.2011

aja, sorry.
öffne mal otl klicke bereinigen. pc startet neu.
lösche dan tdss killer + quarantäne.

So erledigt
löscht der OTL den tdss killer gleich mit ? Weil nach neustart war nur noch die quarantäne von tdss killer da.

der GMer ist noch drauf zur Info

jo dann lösche die quarantäne und gmer.

So erledigt wie gehts weiter

alle passwörter endern.
probleme liegen ja keine mehr vor denke ich, dann sind wir durch.

Danke mal für alles

Haste noch Tips zum absicher des Systems?