Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Goningonearth nicht wegzubekommen (https://www.trojaner-board.de/99136-goningonearth-wegzubekommen.html)

Gaurwaith 16.05.2011 07:48
Goningonearth nicht wegzubekommen
 
Hallo,
Ich habe schon seit längerem Probleme mit diesem Goingonearth.
Ich habe mich auch schon in diesem Forum ein bisschen schlau gemacht, aber wie es aussieht, ist dieser Virus(?) als Laie nicht einfach wegzubekommen.

Drum hab ich schon mal mit OTL einen normalen Scan durchgeführt und die Datein sind angehängt.

Vielen Dank, schon mal im Voraus

Gaurwaith

markusg 16.05.2011 10:11
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
[2011.05.16 09:07:06 | 00,000,302 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.05.16 08:52:02 | 00,000,300 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.05.14 13:45:42 | 00,000,318 | -HS- | M] () -- C:\Windows\tasks\NLJMWWR.job
[2011.03.08 22:36:35 | 00,143,360 | RHS- | C] () -- C:\Windows\SysWow64\winrm8.dll
:Files
ipconfig /flushdns /c

:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Gaurwaith 16.05.2011 10:23
OK,
hier das ergebnis:

markusg 16.05.2011 10:38
wieso hängst du das hier an, willst du das sich da jemand evtl. malware auf den pc hohlt, das nächste mal richtig lesen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Gaurwaith 16.05.2011 11:13
So,
hier der ComboFix Log


Combofix Logfile:
Code:
ComboFix 11-05-15.04 - Christoph 16.05.2011  11:52:23.1.2 - x64
Microsoft Windows 7 Ultimate  6.1.7600.0.1252.43.1031.18.2047.980 [GMT 2:00]
ausgeführt von:: c:\users\Christoph\Downloads\ComboFix.exe
AV: G Data InternetSecurity 2011 *Enabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: G Data Personal Firewall *Enabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-16 bis 2011-05-16  ))))))))))))))))))))))))))))))
.
.
2011-05-16 10:01 . 2011-05-16 10:01        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-05-14 11:30 . 2011-05-14 11:30        --------        d-----w-        c:\windows\PixArt
2011-05-14 11:30 . 2011-05-14 11:30        --------        d-----w-        c:\program files (x86)\Trust
2011-05-14 11:30 . 2011-05-14 11:30        --------        d-----w-        c:\program files (x86)\Common Files\PCCamera
2011-05-14 11:30 . 2011-05-14 11:30        --------        d-----w-        c:\windows\Downloaded Installations
2011-05-14 07:50 . 2011-05-14 07:50        --------        d-----w-        c:\users\Christoph\AppData\Local\Microsoft_Research
2011-05-13 13:24 . 2011-05-13 13:24        --------        d-----w-        c:\users\Christoph\AppData\Roaming\Armagetron
2011-05-13 13:24 . 2011-05-13 13:24        --------        d-----w-        c:\program files (x86)\Armagetron Advanced
2011-05-13 13:24 . 2011-05-13 13:24        --------        d-----w-        c:\programdata\Armagetron
2011-05-13 13:10 . 2011-05-13 13:10        --------        d-----w-        c:\users\Christoph\AppData\Roaming\Toribash
2011-05-13 13:09 . 2011-05-13 13:09        --------        d-----w-        C:\Games
2011-05-13 06:35 . 2011-05-13 06:35        --------        d-----w-        c:\program files (x86)\Microsoft Research
2011-05-12 15:47 . 2011-05-12 15:47        --------        d-----w-        c:\program files (x86)\RegiStax 5
2011-05-12 15:47 . 2011-05-12 15:48        --------        d-----w-        c:\program files (x86)\RegiStax 6
2011-05-12 13:06 . 2011-05-12 13:06        --------        d-----w-        c:\users\Christoph\AppData\Local\Skychart
2011-05-12 13:06 . 2011-05-12 13:06        --------        d-----w-        c:\users\Christoph\AppData\Roaming\skychart
2011-05-12 13:05 . 2011-05-12 13:06        --------        d-----w-        c:\program files (x86)\Ciel
2011-05-08 17:18 . 2011-05-16 09:22        --------        d-----w-        C:\_OTL
2011-05-03 10:47 . 2011-05-03 10:47        521448        ----a-w-        c:\windows\system32\deployJava1.dll
2011-05-03 10:47 . 2011-05-03 10:47        --------        d-----w-        c:\program files\Java
2011-05-03 10:46 . 2011-05-03 10:46        --------        d-----w-        c:\program files (x86)\SystemRequirementsLab
2011-05-03 10:46 . 2011-05-03 10:46        --------        d-----w-        c:\users\Christoph\SystemRequirementsLab
2011-04-24 19:14 . 2011-04-24 19:14        --------        d-----w-        c:\users\Christoph\AppData\Local\Adobe
2011-04-24 19:14 . 2011-04-24 19:14        --------        d-----w-        c:\program files (x86)\Common Files\Adobe
2011-04-16 14:33 . 2011-04-16 14:33        --------        d-----w-        c:\program files (x86)\Cheat Engine 6
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-06 18:15 . 2011-04-06 18:15        19528        ----a-w-        c:\windows\system32\drivers\hitmanpro35.sys
2011-03-15 17:09 . 2011-03-15 17:09        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2011-02-24 18:59 . 2011-02-24 18:59        106224        ----a-w-        c:\windows\system32\drivers\GRD.sys
2011-02-16 09:32 . 2011-02-16 09:24        57288        ----a-w-        c:\windows\system32\drivers\PktIcpt.sys
2011-02-16 09:31 . 2011-02-16 09:24        40392        ----a-w-        c:\windows\system32\drivers\GDBehave.sys
2011-02-16 09:31 . 2011-02-16 09:24        49096        ----a-w-        c:\windows\system32\drivers\HookCentre.sys
2011-02-16 09:31 . 2011-02-16 09:24        85960        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys
2011-02-16 09:24 . 2011-02-16 09:24        48584        ----a-w-        c:\windows\system32\drivers\gdwfpcd64.sys
2011-02-15 15:29 . 2011-02-15 15:29        22408        ----a-w-        c:\windows\system32\drivers\LGBusEnum.sys
2011-02-15 15:29 . 2011-02-15 15:29        16008        ----a-w-        c:\windows\system32\drivers\LGVirHid.sys
2011-02-15 15:29 . 2011-02-15 15:29        374792        ----a-w-        c:\windows\system32\drivers\UMDF\lgSSQVGA.dll
2011-02-15 15:29 . 2011-02-15 15:29        157704        ----a-w-        c:\windows\system32\drivers\UMDF\lgSSBW.dll
2006-05-03 09:06        163328        --sh--r-        c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47        31232        --sh--r-        c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30        216064        --sh--r-        c:\windows\SysWOW64\nbDX.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-01-25 421160]
"G Data AntiVirus Tray Application"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2010-08-26 996936]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2010-08-26 1538120]
"BlackBerryAutoUpdate"="c:\program files (x86)\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2008-09-19 615696]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2008-08-26 236016]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
c:\users\Christoph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Cartes du Ciel Clock.lnk - c:\program files (x86)\Ciel\cdcicon.exe [2011-5-12 4825088]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 SaiHFFB5;SaiHFFB5;c:\windows\system32\DRIVERS\SaiHFFB5.sys [x]
R3 SaiIFFB5;Immersion's HID USB Driver (FFB5);c:\windows\system32\DRIVERS\SaiIFFB5.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [x]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [x]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [x]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2010-08-27 1178184]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [2010-03-31 410696]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2010-08-25 1865344]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [1937-11-25 1718608]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [2010-08-25 340552]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [x]
S3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 572416]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2010-11-16 104008]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2010-07-21 2327952]
"ProfilerU"="c:\program files\Saitek\SD6\Software\ProfilerU.exe" [2009-06-03 357888]
"SaiMfd"="c:\program files\Saitek\SD6\Software\SaiMfd.exe" [2009-06-03 194560]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Christoph\AppData\Roaming\Mozilla\Firefox\Profiles\lwvyhgnm.default\
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-16  12:05:16
ComboFix-quarantined-files.txt  2011-05-16 10:05
.
Vor Suchlauf: 11 Verzeichnis(se), 29.654.597.632 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 29.529.276.416 Bytes frei
.
- - End Of File - - 09596794E23E9A9D3708AA06CC605178
--- --- ---

markusg 16.05.2011 12:05
download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Gaurwaith 16.05.2011 15:14
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6588

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.05.2011 14:22:42
mbam-log-2011-05-16 (14-22-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 392210
Laufzeit: 1 Stunde(n), 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

markusg 16.05.2011 15:16
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Gaurwaith 16.05.2011 15:35
Adobe Flash Player 10 ActiveX Adobe Systems, Inc. 03.03.2011 1,85MB 10.0.32.18 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 31.03.2011 6,00MB 10.2.153.1 notwendig
Adobe Reader X (10.0.1) - Deutsch Adobe Systems Incorporated 23.04.2011 115,9MB 10.0.1 notwendig
Apple Application Support Apple Inc. 15.02.2011 52,8MB 1.4.1 notwendig
Apple Mobile Device Support Apple Inc. 15.02.2011 22,3MB 3.3.1.3 notwendig
Apple Software Update Apple Inc. 15.02.2011 2,26MB 2.1.2.120 notwendig
Armagetron Advanced 0.2.8.3.1.gcc Armagetron Advanced Team 12.05.2011 0.2.8.3.1.gcc unnötigt
BlackBerry Desktop Software 4.7 Research in Motion Ltd. 23.02.2011 4.7.0.25 notwendig
Bonjour Apple Inc. 15.02.2011 1,75MB 2.0.4.0 notwendig
Cartes du Ciel V3.2 11.05.2011 notwendig
CCleaner Piriform 15.05.2011 3.06 notwendig
Cheat Engine 6.0 Dark Byte 15.04.2011 18,4MB unnötig
Curse Client Curse 15.02.2011 4.0.1.104 notwendig
DivX-Setup DivX, LLC 06.04.2011 2.4.1.4 notwendig
FLIP 2.4.6 14.02.2011 unnötig
Fraps (remove only) 14.02.2011 notwendig
G Data InternetSecurity 2011 G Data Software AG 15.02.2011 74,9MB 21.0.0.0 notwendig
GeoGebra WebStart International GeoGebra Institute 14.03.2011 unnötig
HP Customer Participation Program 13.0 HP 03.03.2011 13.0 notwendig
HP Imaging Device Functions 13.0 HP 03.03.2011 13.0 notwendig
HP Photosmart All-In-One Driver Software 13.0 Rel. 2 HP 03.03.2011 13.0 notwendig
HP Photosmart Essential 3.5 HP 03.03.2011 3.5 notwendig
HP Smart Web Printing 4.51 HP 03.03.2011 4.51 notwendig
HP Solution Center 13.0 HP 03.03.2011 13.0 notwendig
HP Update Hewlett-Packard 03.03.2011 3,73MB 4.000.011.006 notwendig
iTunes Apple Inc. 15.02.2011 145,7MB 10.1.2.17 notwendig
Java(TM) 6 Update 24 Oracle 14.03.2011 94,8MB 6.0.240 notwendig
Java(TM) 6 Update 25 (64-bit) Oracle 02.05.2011 91,4MB 6.0.250 notwendig
Logitech Gaming Software 7.00 Logitech Inc. 14.02.2011 28,5MB 7.00.291 notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation 15.05.2011 10,5MB notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 05.03.2011 38,8MB 4.0.30319 notwendig
Microsoft IntelliPoint 8.0 Microsoft 15.02.2011 38,0MB 8.0.225.0 notwendig
Microsoft Office Enterprise 2007 Microsoft Corporation 02.03.2011 12.0.4518.1014 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 10.03.2011 0,77MB 9.0.30729 notwendig
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 05.03.2011 13,7MB 10.0.30319 notwendig
Microsoft WorldWide Telescope Microsoft Research 12.05.2011 96,3MB 2.8.15 notwendig
Mozilla Firefox 4.0.1 (x86 de) Mozilla 07.05.2011 32,8MB 4.0.1 notwendig
Mozilla Thunderbird (3.1.10) Mozilla 06.05.2011 3.1.10 (de) notwendig
Notepad++ 14.02.2011 5.8.6 notwendig
NVIDIA 3D Vision Treiber 266.58 NVIDIA Corporation 15.02.2011 266.58 notwendig
NVIDIA Grafiktreiber 266.58 NVIDIA Corporation 15.02.2011 266.58 notwendig
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 15.02.2011 9.10.0514 notwendig
OCR Software by I.R.I.S. 13.0 HP 03.03.2011 13.0 notwendig
ODown - TnG - V2.0 Zepi:CH 02.04.2011 V2.0.0.0 notwendig
QNAP Surveillance Station 15.02.2011 notwendig
QuickTime Apple Inc. 15.02.2011 73,7MB 7.69.80.9 notwendig
RegiStax 5 11.05.2011 unnötig
RegiStax 6 11.05.2011 notwendig
RegiStax 6.1.0.8 update 11.05.2011 notwendig
RIFT Ihr Firmenname 15.02.2011 33,6MB 0.1.10 unnötig
Saitek SD6 Programming Software 6.6.6.9 Saitek 05.03.2011 40,3MB 6.6.6.9 notwendig
Shop for HP Supplies HP 03.03.2011 13.0 notwendig
Skype Toolbars Skype Technologies S.A. 05.03.2011 7,08MB 5.0.4137 notwendig
Skype™ 5.1 Skype Technologies S.A. 05.03.2011 22,7MB 5.1.112 notwendig
SUPER © Version 2010.bld.38 (May 2, 2010) eRightSoft 12.03.2011 Version 2010.bld.38 (May 2, 2010) notwendig
System Requirements Lab 02.05.2011 notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH 10.03.2011 notwendig
TmNationsForever Nadeo 21.03.2011 notwendig
Trust WB-1200p Mini Webcam Ihr Firmenname 13.05.2011 2,60MB 0.1.3.73 notwendig
Virtual Skipper 3 1.2.2 Nadeo 21.02.2011 unnötig
VLC media player 1.1.7 VideoLAN 14.02.2011 1.1.7 notwendig
WinRAR 4.00 beta 5 (32-bit) win.rar GmbH 14.02.2011 4.00.5 notwendig
World of Warcraft Public Test Blizzard Entertainment 04.03.2011 0.0.0.0 notwendig
Xilisoft DVD Ripper Ultimate Xilisoft 11.03.2011 5.0.50.0403 notwendig

markusg 16.05.2011 15:51
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok



deinstaliere:
Armagetron
Cheat Engine
FLIP 2.4.6
GeoGebra WebStart
Java(TM) 6 Update 24
RegiStax 5
RIFT
Skype Toolbars sicherheitsrisiko, weg damit.
Virtual Skipper

upgrade gdata auf die version 2012
G Data InternetSecurity 2012 - G Data Software AG
update und scanne.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131