Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Schwarzer Bildschirm, Sicherheitshinweis (https://www.trojaner-board.de/106960-schwarzer-bildschirm-sicherheitshinweis.html)

esteban84 27.12.2011 02:38
Schwarzer Bildschirm, Sicherheitshinweis
 
Liebes Team,

ich bitte um eure Hilfe: auch mich hats erwischt mit dem Trojaner, bei dem der Bildschirm schwarz wird, der Taskmanager blockiert ist und ein Sicherheitshinweis mit Zahlungssaufforderung erscheint. Habe die geforderten Scans gemacht und bin sehr dankbar für weitere Unterstützung. Zum Online Banking benutz ich diesen Rechner nicht, aber für email Konten etc. Mein PC war während des OTL Scans und des Gmer Scans leider teilweise online, Antivir dabei deaktiviert.
Ich danke für jede Hilfe, die logfiles sind im anhang. Frohe weihnachten!! Shit mir ist grad aufgefallen, dass während des otl scans evtl noch der internet explorer und der defogger geöffnet waren.. Soll ich die scans nochmal durchführen?

markusg 27.12.2011 11:55
hi
falls du deinen nutzernamen im log angepasst (verendert) hast, dann musst du ihn entsprechend im script endern damits läuft


achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [iexploer.exe] C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
:Files
C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

esteban84 27.12.2011 12:53
Musste den pc ganz ausschalten, er fuhr beim neustart nicht mehr hoch. Otl protokoll erschien zwar, aber Problem jetzt: keyboard funktioniert nicht, kann keinen text eingeben u daher auch nicht das protokoll posten. Kabel drin, was könnte das sein? Hilfe..

esteban84 27.12.2011 13:34
tastatur funktioniert wieder nach neustart..hier das otl protokoll, upload im channel folgt gleich:
Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iexploer.exe deleted successfully.
C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe moved successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: 1. Benutzer
->Flash cache emptied: 1324 bytes
 
User: Administrator
 
User: All Users
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: 1. Benutzer
->Temp folder emptied: 94812721 bytes
->Temporary Internet Files folder emptied: 457341039 bytes
->Java cache emptied: 9797059 bytes
->Flash cache emptied: 0 bytes
 
User: Administrator
->Temp folder emptied: 173 bytes
->Temporary Internet Files folder emptied: 34391 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1229289 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 177153019 bytes
RecycleBin emptied: 3651255 bytes
 
Total Files Cleaned = 710,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12272011_120903

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\kna0.8967718031792903.exe moved successfully.
C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF29EB.tmp moved successfully.
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF731F.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF7367.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF744C.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF7466.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF7586.tmp not found!
File\Folder C:\Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\~DF75A5.tmp not found!

Registry entries deleted on Reboot...

esteban84 27.12.2011 13:48
die moved files sind jetzt im upload channel. ich hoffe ich hab alles richtig gemacht, danke für die Hilfe!

markusg 27.12.2011 17:30
sehr gut, danke.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

esteban84 28.12.2011 15:07
Hi markusg, combofix läuft seit einer stunde, aber leider hängt es in der autoscan-phase "suche nach infizierten dateien", die laut textinfo nur 10 minuten dauern sollte. Was sollte ich tun? Kann es sein dass sich combofix aufgehängt hat?

markusg 28.12.2011 16:11
steht denn etwas da wie keine rückmeldung?
falls es noch länger dauert brichs mal ab und versuche es im abgesicherten modus erneut

esteban84 28.12.2011 17:47
Auch im abgesicherten modus leider das gleiche: combofix bleibt im autoscan hängen. Das kleine strichlein im blauen fenster blinkt zwar, aber er arbeitet nicht weiter. Hab mal malwarebytes im quickscan laufen lassen, der hat aber nix gefunden. Hat das otl programm den trojaner schon gelöscht oder war das nur zu analyse? Was meinst du soll ich tun?

markusg 28.12.2011 17:51
bitte lasse keine außer die angeforderten programme laufen.
lösche deine kopie von combofix.
dann gehe auf die download seite, wähle einen der download links.
rechtsklick, ziehl speichern unter bzw speichern unter.
bei dateinamen steht:
combofix.exe
namen löschen,
3456.com
schreiben.
abspeichern erneut abgesicherter modus wählen
3456.com
starten log posten falls es diesmal läuft

esteban84 28.12.2011 18:00
Wollte combofix deinstallieren über start, ausführen combofix /uninstall, dann kommt die meldung dass combofix nicht gefunden wurde obwohlnes doch auf demmdesktop ist. Bei systemsteuerung, software finde ich combofix auch nicht zum deinstallieren. Ich versteh nicht was da los ist.

markusg 28.12.2011 18:01
datei vom desktop löschen

esteban84 28.12.2011 18:37
Leider das gleiche ergebnis..programm bleibt auch als 3456.com an der selben stelle stehen.

markusg 28.12.2011 19:12
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
lösche nichts, nur log posten

esteban84 29.12.2011 14:21
Code:
14:13:14.0583 3904        TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
14:13:14.0653 3904        ============================================================
14:13:14.0653 3904        Current date / time: 2011/12/29 14:13:14.0653
14:13:14.0653 3904        SystemInfo:
14:13:14.0653 3904       
14:13:14.0653 3904        OS Version: 5.1.2600 ServicePack: 3.0
14:13:14.0653 3904        Product type: Workstation
14:13:14.0653 3904        ComputerName: COMPUTER-01
14:13:14.0653 3904        UserName: 1. Benutzer
14:13:14.0653 3904        Windows directory: C:\WINDOWS
14:13:14.0653 3904        System windows directory: C:\WINDOWS
14:13:14.0653 3904        Processor architecture: Intel x86
14:13:14.0653 3904        Number of processors: 1
14:13:14.0653 3904        Page size: 0x1000
14:13:14.0653 3904        Boot type: Normal boot
14:13:14.0653 3904        ============================================================
14:13:18.0739 3904        Initialize success
14:15:15.0316 3684        ============================================================
14:15:15.0316 3684        Scan started
14:15:15.0316 3684        Mode: Manual; SigCheck; TDLFS;
14:15:15.0316 3684        ============================================================
14:15:16.0919 3684        Abiosdsk - ok
14:15:17.0439 3684        abp480n5 - ok
14:15:18.0040 3684        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:15:20.0564 3684        ACPI - ok
14:15:21.0135 3684        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
14:15:21.0365 3684        ACPIEC - ok
14:15:21.0886 3684        adpu160m - ok
14:15:22.0467 3684        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:15:22.0697 3684        aec - ok
14:15:23.0258 3684        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:15:23.0378 3684        AFD - ok
14:15:23.0899 3684        Aha154x - ok
14:15:24.0429 3684        aic78u2 - ok
14:15:24.0960 3684        aic78xx - ok
14:15:25.0521 3684        AliIde - ok
14:15:26.0102 3684        AmdK7          (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
14:15:26.0322 3684        AmdK7 - ok
14:15:26.0412 3684        AMDPCI - ok
14:15:26.0983 3684        amdtools - ok
14:15:27.0554 3684        amsint - ok
14:15:28.0095 3684        asc - ok
14:15:28.0635 3684        asc3350p - ok
14:15:29.0156 3684        asc3550 - ok
14:15:29.0767 3684        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:15:29.0957 3684        AsyncMac - ok
14:15:30.0538 3684        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:15:30.0778 3684        atapi - ok
14:15:31.0309 3684        Atdisk - ok
14:15:31.0870 3684        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:15:32.0060 3684        Atmarpc - ok
14:15:32.0631 3684        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:15:32.0851 3684        audstub - ok
14:15:33.0412 3684        AVMUNET        (980f4c96c73c61cc6fcf657a721b35d3) C:\WINDOWS\system32\DRIVERS\avmunet.sys
14:15:33.0472 3684        AVMUNET - ok
14:15:34.0043 3684        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:15:34.0304 3684        Beep - ok
14:15:34.0874 3684        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:15:35.0155 3684        cbidf2k - ok
14:15:35.0676 3684        cd20xrnt - ok
14:15:36.0256 3684        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:15:36.0547 3684        Cdaudio - ok
14:15:37.0118 3684        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:15:37.0328 3684        Cdfs - ok
14:15:37.0879 3684        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:15:38.0069 3684        Cdrom - ok
14:15:38.0610 3684        Changer - ok
14:15:39.0191 3684        CmdIde - ok
14:15:39.0811 3684        cmuda          (297cc8a257cbd3c46bbd675ec5e35cc2) C:\WINDOWS\system32\drivers\cmuda.sys
14:15:39.0932 3684        cmuda ( UnsignedFile.Multi.Generic ) - warning
14:15:39.0932 3684        cmuda - detected UnsignedFile.Multi.Generic (1)
14:15:40.0512 3684        Cpqarray - ok
14:15:41.0063 3684        dac2w2k - ok
14:15:41.0594 3684        dac960nt - ok
14:15:42.0215 3684        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:15:42.0425 3684        Disk - ok
14:15:43.0036 3684        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:15:43.0296 3684        dmboot - ok
14:15:43.0877 3684        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:15:44.0108 3684        dmio - ok
14:15:44.0668 3684        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:15:44.0909 3684        dmload - ok
14:15:45.0480 3684        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:15:45.0680 3684        DMusic - ok
14:15:46.0241 3684        dpti2o - ok
14:15:46.0791 3684        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:15:46.0992 3684        drmkaud - ok
14:15:47.0613 3684        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:15:47.0833 3684        Fastfat - ok
14:15:48.0394 3684        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
14:15:48.0584 3684        Fdc - ok
14:15:49.0145 3684        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:15:49.0345 3684        Fips - ok
14:15:49.0906 3684        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:15:50.0106 3684        Flpydisk - ok
14:15:50.0677 3684        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:15:50.0897 3684        FltMgr - ok
14:15:51.0458 3684        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:15:51.0709 3684        Fs_Rec - ok
14:15:52.0279 3684        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:15:52.0540 3684        Ftdisk - ok
14:15:53.0091 3684        gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:15:53.0281 3684        gameenum - ok
14:15:53.0852 3684        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:15:54.0042 3684        Gpc - ok
14:15:54.0703 3684        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:15:54.0883 3684        HidUsb - ok
14:15:55.0404 3684        hpn - ok
14:15:56.0005 3684        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:15:56.0105 3684        HTTP - ok
14:15:56.0656 3684        i2omgmt - ok
14:15:57.0186 3684        i2omp - ok
14:15:57.0747 3684        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:15:57.0938 3684        i8042prt - ok
14:15:58.0518 3684        imagedrv        (0a7c49b48c772591a2d362daa00246c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
14:15:58.0538 3684        imagedrv ( UnsignedFile.Multi.Generic ) - warning
14:15:58.0538 3684        imagedrv - detected UnsignedFile.Multi.Generic (1)
14:15:59.0129 3684        imagesrv        (549ba4f539e7b8d8129500b96dd7b27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
14:15:59.0169 3684        imagesrv ( UnsignedFile.Multi.Generic ) - warning
14:15:59.0169 3684        imagesrv - detected UnsignedFile.Multi.Generic (1)
14:15:59.0720 3684        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:15:59.0920 3684        Imapi - ok
14:16:00.0471 3684        ini910u - ok
14:16:01.0072 3684        IntelIde - ok
14:16:01.0653 3684        ip6fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:16:01.0843 3684        ip6fw - ok
14:16:02.0394 3684        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:16:02.0644 3684        IpFilterDriver - ok
14:16:03.0175 3684        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:16:03.0375 3684        IpInIp - ok
14:16:03.0926 3684        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:16:04.0136 3684        IpNat - ok
14:16:04.0707 3684        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:16:04.0908 3684        IPSec - ok
14:16:05.0478 3684        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:16:05.0689 3684        IRENUM - ok
14:16:06.0270 3684        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:16:06.0470 3684        isapnp - ok
14:16:07.0031 3684        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:16:07.0221 3684        Kbdclass - ok
14:16:07.0792 3684        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:16:08.0022 3684        kmixer - ok
14:16:08.0583 3684        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:16:08.0643 3684        KSecDD - ok
14:16:09.0184 3684        lbrtfdc - ok
14:16:09.0785 3684        MBAMProtector  (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
14:16:09.0905 3684        MBAMProtector - ok
14:16:10.0546 3684        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:16:10.0776 3684        mnmdd - ok
14:16:11.0337 3684        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:16:11.0537 3684        Modem - ok
14:16:12.0078 3684        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:16:12.0278 3684        Mouclass - ok
14:16:12.0819 3684        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:16:13.0039 3684        mouhid - ok
14:16:13.0590 3684        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:16:13.0770 3684        MountMgr - ok
14:16:14.0291 3684        mraid35x - ok
14:16:14.0852 3684        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:16:15.0062 3684        MRxDAV - ok
14:16:15.0653 3684        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:16:15.0833 3684        MRxSmb - ok
14:16:16.0444 3684        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:16:16.0624 3684        Msfs - ok
14:16:17.0205 3684        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:16:17.0385 3684        MSKSSRV - ok
14:16:17.0936 3684        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:16:18.0117 3684        MSPCLOCK - ok
14:16:18.0667 3684        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:16:18.0858 3684        MSPQM - ok
14:16:19.0418 3684        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:16:19.0599 3684        mssmbios - ok
14:16:20.0149 3684        ms_mpu401      (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
14:16:20.0390 3684        ms_mpu401 - ok
14:16:20.0971 3684        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:16:21.0031 3684        Mup - ok
14:16:21.0592 3684        NaiAvFilter1    (93941b922810f9dfa68dfffc6ad67a77) C:\WINDOWS\system32\drivers\naiavf5x.sys
14:16:21.0632 3684        NaiAvFilter1 - ok
14:16:22.0202 3684        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:16:22.0433 3684        NDIS - ok
14:16:22.0984 3684        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:16:23.0024 3684        NdisTapi - ok
14:16:23.0564 3684        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:16:23.0765 3684        Ndisuio - ok
14:16:24.0305 3684        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:16:24.0506 3684        NdisWan - ok
14:16:25.0077 3684        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:16:25.0117 3684        NDProxy - ok
14:16:25.0657 3684        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:16:25.0858 3684        NetBIOS - ok
14:16:26.0398 3684        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:16:26.0619 3684        NetBT - ok
14:16:27.0260 3684        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:16:27.0450 3684        Npfs - ok
14:16:28.0021 3684        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:16:28.0281 3684        Ntfs - ok
14:16:28.0842 3684        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:16:29.0072 3684        Null - ok
14:16:29.0733 3684        nv              (8e836672c1e476772cd18b7b4a671b4b) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:16:29.0934 3684        nv ( UnsignedFile.Multi.Generic ) - warning
14:16:29.0934 3684        nv - detected UnsignedFile.Multi.Generic (1)
14:16:30.0544 3684        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:16:30.0795 3684        NwlnkFlt - ok
14:16:31.0336 3684        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:16:31.0596 3684        NwlnkFwd - ok
14:16:32.0147 3684        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
14:16:32.0327 3684        Parport - ok
14:16:32.0948 3684        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:16:33.0148 3684        PartMgr - ok
14:16:33.0719 3684        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:16:33.0959 3684        ParVdm - ok
14:16:34.0530 3684        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:16:34.0710 3684        PCI - ok
14:16:35.0221 3684        PCIDump - ok
14:16:35.0752 3684        PCIIde - ok
14:16:36.0313 3684        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
14:16:36.0513 3684        Pcmcia - ok
14:16:37.0054 3684        PDCOMP - ok
14:16:37.0595 3684        PDFRAME - ok
14:16:38.0115 3684        PDRELI - ok
14:16:38.0656 3684        PDRFRAME - ok
14:16:39.0177 3684        perc2 - ok
14:16:39.0708 3684        perc2hib - ok
14:16:40.0399 3684        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:16:40.0579 3684        PptpMiniport - ok
14:16:41.0160 3684        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:16:41.0360 3684        PSched - ok
14:16:41.0921 3684        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:16:42.0151 3684        Ptilink - ok
14:16:42.0692 3684        ql1080 - ok
14:16:43.0233 3684        Ql10wnt - ok
14:16:43.0753 3684        ql12160 - ok
14:16:44.0284 3684        ql1240 - ok
14:16:44.0805 3684        ql1280 - ok
14:16:45.0356 3684        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:16:45.0606 3684        RasAcd - ok
14:16:46.0177 3684        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:16:46.0367 3684        Rasl2tp - ok
14:16:46.0928 3684        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:16:47.0128 3684        RasPppoe - ok
14:16:47.0699 3684        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:16:47.0929 3684        Raspti - ok
14:16:48.0500 3684        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:16:48.0711 3684        Rdbss - ok
14:16:49.0271 3684        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:16:49.0522 3684        RDPCDD - ok
14:16:50.0083 3684        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:16:50.0283 3684        rdpdr - ok
14:16:50.0864 3684        RDPWD          (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:16:50.0954 3684        RDPWD - ok
14:16:51.0545 3684        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:16:51.0735 3684        redbook - ok
14:16:52.0346 3684        rtl8139        (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
14:16:52.0516 3684        rtl8139 - ok
14:16:53.0137 3684        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:16:53.0337 3684        Secdrv - ok
14:16:53.0908 3684        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
14:16:54.0098 3684        serenum - ok
14:16:54.0639 3684        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
14:16:54.0819 3684        Serial - ok
14:16:55.0430 3684        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:16:55.0620 3684        Sfloppy - ok
14:16:56.0171 3684        Simbad - ok
14:16:56.0762 3684        Sparrow - ok
14:16:57.0323 3684        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:16:57.0533 3684        splitter - ok
14:16:58.0094 3684        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:16:58.0274 3684        sr - ok
14:16:58.0885 3684        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:16:58.0995 3684        Srv - ok
14:16:59.0566 3684        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:16:59.0736 3684        swenum - ok
14:17:00.0287 3684        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:17:00.0467 3684        swmidi - ok
14:17:01.0008 3684        symc810 - ok
14:17:01.0539 3684        symc8xx - ok
14:17:02.0070 3684        sym_hi - ok
14:17:02.0590 3684        sym_u3 - ok
14:17:03.0131 3684        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:17:03.0312 3684        sysaudio - ok
14:17:03.0932 3684        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:17:04.0033 3684        Tcpip - ok
14:17:04.0573 3684        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:17:04.0754 3684        TDPIPE - ok
14:17:05.0314 3684        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:17:05.0495 3684        TDTCP - ok
14:17:06.0035 3684        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:17:06.0206 3684        TermDD - ok
14:17:06.0787 3684        TosIde - ok
14:17:07.0387 3684        TVICHW32        (e266683fc95abdec17cd378564e1b54b) C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS
14:17:07.0397 3684        TVICHW32 ( UnsignedFile.Multi.Generic ) - warning
14:17:07.0397 3684        TVICHW32 - detected UnsignedFile.Multi.Generic (1)
14:17:07.0958 3684        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:17:08.0148 3684        Udfs - ok
14:17:08.0659 3684        ultra - ok
14:17:09.0230 3684        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:17:09.0460 3684        Update - ok
14:17:10.0051 3684        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:17:10.0241 3684        usbccgp - ok
14:17:10.0792 3684        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:17:10.0973 3684        usbehci - ok
14:17:11.0533 3684        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:17:11.0704 3684        usbhub - ok
14:17:12.0254 3684        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:17:12.0425 3684        usbprint - ok
14:17:12.0975 3684        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:17:13.0166 3684        USBSTOR - ok
14:17:13.0716 3684        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:17:13.0897 3684        usbuhci - ok
14:17:14.0478 3684        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:17:14.0688 3684        VgaSave - ok
14:17:15.0229 3684        viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
14:17:15.0409 3684        viaagp - ok
14:17:15.0980 3684        viaagp1        (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
14:17:16.0030 3684        viaagp1 - ok
14:17:16.0591 3684        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
14:17:16.0781 3684        ViaIde - ok
14:17:17.0332 3684        VIAudio        (676418770f7efd7342d19116f4b8911e) C:\WINDOWS\system32\drivers\vinyl97.sys
14:17:17.0412 3684        VIAudio ( UnsignedFile.Multi.Generic ) - warning
14:17:17.0412 3684        VIAudio - detected UnsignedFile.Multi.Generic (1)
14:17:17.0953 3684        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:17:18.0133 3684        VolSnap - ok
14:17:18.0734 3684        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:17:18.0904 3684        Wanarp - ok
14:17:19.0415 3684        WDICA - ok
14:17:19.0965 3684        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:17:20.0156 3684        wdmaud - ok
14:17:20.0887 3684        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:17:20.0947 3684        WudfPf - ok
14:17:21.0528 3684        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:17:21.0538 3684        WudfRd - ok
14:17:21.0698 3684        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
14:17:21.0988 3684        \Device\Harddisk0\DR0 - ok
14:17:22.0018 3684        Boot (0x1200)  (5456643a32b08440662e9b4754db0b5a) \Device\Harddisk0\DR0\Partition0
14:17:22.0018 3684        \Device\Harddisk0\DR0\Partition0 - ok
14:17:22.0018 3684        ============================================================
14:17:22.0018 3684        Scan finished
14:17:22.0018 3684        ============================================================
14:17:22.0179 3700        Detected object count: 6
14:17:22.0179 3700        Actual detected object count: 6
14:18:11.0179 3700        cmuda ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700        cmuda ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0179 3700        imagedrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700        imagedrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0179 3700        imagesrv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700        imagesrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0179 3700        nv ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0179 3700        nv ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0189 3700        TVICHW32 ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0189 3700        TVICHW32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:18:11.0189 3700        VIAudio ( UnsignedFile.Multi.Generic ) - skipped by user
14:18:11.0189 3700        VIAudio ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg 29.12.2011 14:26
hi, danke

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

esteban84 29.12.2011 15:30
Code:
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.29.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
1. Benutzer :: COMPUTER-01 [Administrator]

Schutz: Deaktiviert

29.12.2011 14:42:45
mbam-log-2011-12-29 (14-42-45).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214821
Laufzeit: 39 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\_OTL\MovedFiles\12272011_120903\C_Dokumente und Einstellungen\1. Benutzer\Anwendungsdaten\Microsoft\Internet Explorer\iexploer.exe (Trojan.Agent.BH) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\12272011_120903\C_Dokumente und Einstellungen\1. Benutzer\Lokale Einstellungen\Temp\kna0.8967718031792903.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

esteban84 29.12.2011 15:31
bin ich jetzt clean? :)

markusg 29.12.2011 15:34
ja, aber wir müssen den pc noch aufräumen und sicherheitslücken schließen und absichern.
willst ja sicher, wenn möglich nicht mehr her kommen müssen :-)

lade den CCleaner standard:
CCleaner Download - CCleaner 3.14.1616
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

esteban84 29.12.2011 15:49
Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        22.08.2011                10.3.181.14 (notwendig)
Adobe Reader 8.1.3 - Deutsch        Adobe Systems Incorporated        08.12.2008        101,4MB        8.1.3 (notwendig)
Adobe® Photoshop® Album Starter Edition 3.2        hxxp://www.adobe.de        24.07.2007                3.2.0 (unnötig)
Apple Software Update        Apple Inc.        31.05.2009        2,16MB        2.1.1.116 (unnötig)
Avira Free Antivirus        Avira                        12.0.0.872 (unnötig)
AVS Update Manager 1.0        Online Media Technologies Ltd.        06.12.2009 (unnötig)               
AVS Video Recorder 2.4        Online Media Technologies Ltd.        06.12.2009 (unnötig)               
AVS Video ReMaker 3.1.1.83        Online Media Technologies Ltd.        06.12.2009 (unnötig)               
AVS4YOU Software Navigator 1.3        Online Media Technologies Ltd.        06.12.2009 (unnötig)               
C-Media WDM Audio Driver                28.07.2007 (notwendig)               
CCleaner        Piriform        29.12.2011                3.14 (notwendig)
Compatibility Pack for the 2007 Office system        Microsoft Corporation        21.12.2011        341MB        12.0.6425.1000 (notwendig)
Creative DVD Audio Plugin for Audigy Series                28.07.2007 (notwendig)               
Free Video Dub version 1.5        DVDVideoSoft Limited.        06.12.2009 (unnötig)               
Google Chrome        Google Inc.        28.11.2009                16.0.912.63 (notwendig)
Google Toolbar for Internet Explorer                24.07.2007        (notwendig)       
InterActual Player                28.07.2007        (unnötig)       
InterVideo WinDVD 6        InterVideo Inc.        29.07.2007                6.0-B6.42 (unnötig)
Java(TM) 6 Update 11        Sun Microsystems, Inc.        10.03.2009        90,5MB        6.0.110 (notwendig)
Java(TM) 6 Update 2        Sun Microsystems, Inc.        23.07.2007        111,2MB        1.6.0.20 (notwendig)
Java(TM) 6 Update 3        Sun Microsystems, Inc.        17.02.2008        111,3MB        1.6.0.30 (notwendig)
Java(TM) 6 Update 5        Sun Microsystems, Inc.        26.03.2008        114,2MB        1.6.0.50 (notwendig)
Malwarebytes Anti-Malware Version 1.60.0.1800        Malwarebytes Corporation        28.12.2011 (notwendig)                1.60.0.1800
McAfee VirusScan Enterprise        Network Associates        28.07.2007        10,8MB        7.1.0 (unnötig)
Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation        23.07.2007               
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        12.11.2011        185,2MB        2.2.30729 (alle Microsoft wohl notwendig)
Microsoft .NET Framework 3.0 German Language Pack        Microsoft Corporation        23.07.2007               
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        09.07.2010        209MB        3.2.30729
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        23.10.2010               
Microsoft Baseline Security Analyzer 2.0.1        Microsoft Corporation        23.07.2007        2,43MB        2.0.6706.0
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        23.07.2007                1
Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        14.09.2011        744MB        10.0.6626.0
Microsoft Silverlight        Microsoft Corporation        12.11.2011        180,6MB        4.0.60831.0
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation        23.07.2007               
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        11.12.2009        0,11MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        14.09.2011        5,28MB        8.0.61001
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        27.12.2011        15,0MB        10.0.40219
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket        Microsoft Corporation        23.07.2007               
MSXML 6.0 Parser (KB933579)        Microsoft Corporation        20.08.2007        1,31MB        6.10.1200.0 (unbekannt)
Nero 6 Demo                29.07.2007 (notwendig)               
NVIDIA Drivers                28.07.2007 (unbekannt)               
QuickTime        Apple Inc.        31.05.2009        74,4MB        7.60.92.0 (notwendig)
RealPlayer                31.07.2007 (unnötig)               
Shockwave                24.07.2007 (unbekannt)               
Sicherheitsupdate für Windows Media Encoder (KB2447961)        Microsoft Corporation        28.12.2010 (wohl alle notwendig)               
Sicherheitsupdate für Windows Media Encoder (KB954156)        Microsoft Corporation        16.09.2008               
Sicherheitsupdate für Windows Media Encoder (KB979332)        Microsoft Corporation        09.07.2010               
Skype web features        Skype Technologies S.A.        28.11.2009        4,97MB        1.0.3971 (notwendig)
Skype™ 4.1        Skype Technologies S.A.        28.11.2009        31,1MB        4.1.179 (notwendig)
SopCast 3.0.3        SopCast.com        14.12.2008                3.0.3 (notwendig)
Spelling Dictionaries Support For Adobe Reader 8        Adobe Systems        24.07.2007        32,5MB        8.0.0 (notwendig)
Support.com Toolbar        Ask.com        26.12.2011        3,75MB        1.13.2.0 (unnötig)
TVAnts 1.0                21.02.2009        (notwendig)       
Tweak-XP Pro        Totalidea Software        29.07.2007        4,74MB        2.0.9 (unbekannt)
Uninstall 1.0.0.1                06.12.2009        (unbekannt)       
VIA Vinyl Audio Codecs Driver Setup Program                04.08.2007        (notwendig)       
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        23.07.2007 (alle folgenden Windows wohl notwendig)               
Windows Internet Explorer 8        Microsoft Corporation        22.08.2011                20090308.140743
Windows Live Anmelde-Assistent        Microsoft Corporation        04.12.2009        1,93MB        5.000.818.5
Windows Live-Uploadtool        Microsoft Corporation        04.12.2009        0,22MB        14.0.8014.1029
Windows Media Encoder 9-Reihe                28.07.2007               
Windows Media Format 11 runtime                29.07.2007               
Windows Media Player 11                29.07.2007               
Windows XP Service Pack 3        Microsoft Corporation        17.11.2008                20080414.031514
WinRAR archiver                31.07.2007               
XANIA Browser                26.03.2008                33 (unbekannt)
XP Codec Pack                29.07.2007                (notwendig)
Yahoo! Software Update                22.08.2011        (notwendig)       
Yahoo! Toolbar                22.08.2011                (unnötig)

markusg 29.12.2011 16:30
deinstaliere:
Adobe Flash Player beide
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Adobe® Photoshop® Album
Apple
AVS alle
Free Video
Google Toolbar sicherheitsrisiko, weg
InterActual
InterVideo
Java alle versionen.
Download der kostenlosen Java-Software
downloade java jre instaliere es
deinstaliere:
McAfee
Shockwave
Skype™ öffnen, updaten, aktuell ist 5.x
deinstaliere:
Support.com
Tweak-XP
XANIA
Yahoo beide
ccleaner öffnen, analysieren, bereinigen

esteban84 30.12.2011 14:59
ok, alles erledigt. ich glaub ich sollte auch mal meinen laptop entsprechend aufräumen...vielen Dank für deine Hilfe und einen guten Rutsch!!:daumenhoc

markusg 30.12.2011 15:40
läuft das gerät wie gewünscht? dann würde ich es gern noch mit dir absichern, außer es gibt noch nen problem.

esteban84 30.12.2011 15:50
läuft wieder, aber jedes mal nach dem hochfahren kommt noch eine fehlermeldung:
RUNDLL: Fehler beim Laden von C:\Dokumente........exe. Kann man das irgendwie abschalten? ansonten können wir den PC gerne noch absichern.

esteban84 30.12.2011 15:53
Hab die datei grade im Startmenü unter autostart gefunden: war das der Trojaner? C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\1ACC0~1.BEN\LOKALE~1\Temp\kna0.8967718031792903.exe,SuppS

markusg 30.12.2011 15:58
weise mich bitte nächstes mal auf fehlermeldung hin.
war ne verknüpfung zu einer nicht vorhandenen datei.
starte mal nach löschung neu und gucke obs problem noch auftritt

esteban84 30.12.2011 16:07
nach löschung eben nicht mehr erschienen.

markusg 30.12.2011 16:33
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware

und du kannst vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html
sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
beginne mit dem abschnitt windows xp außer:
sp3 internet explorer 8 windows dienste, und eingeschrenktes nutzerkonto.
als browser rate ich dir zu chrome:
https://www.google.com/chrome?hl=de
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/
anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Windows 7 Systemabbild erstellen (Backup)
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131