Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mcaffee: WEBDE-DLLUPDATE1.EXE (https://www.trojaner-board.de/128734-mcaffee-webde-dllupdate1-exe.html)

Karan 03.01.2013 23:11
Hi Markus,
Hier das Log File. Es gab keine Funde. Somit war keine Auswahl vorzunehmen. Bedeutet dies, dass mein Rechner schon wieder sauber ist?

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.01.03.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxx :: xxxx [Administrator]
Schutz: Aktiviert
03.01.2013 21:06:38
mbam-log-2013-01-03 (21-06-38).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 363697
Laufzeit: 1 Stunde(n), 49 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)

Den Beitrag mit dem Anhang werde ich jetzt gleich noch melden.
Gruss, Karan

markusg 04.01.2013 15:12
Hi

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Karan 04.01.2013 17:29
Hallo Markus,

anbei die Liste vom CCleaner.

Gruss Karan

2007 Microsoft Office system Microsoft Corporation 13.03.2012 12.0.6612.1000 notwendig
7-Zip 9.20 23.08.2011 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 04.01.2013 11.4.402.287 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 04.01.2013 11.5.502.110 notwendig
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 21.08.2012 122,00MB 10.1.4 notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 24.11.2009 11.5.2.602 notwendig
Amazon Kindle Amazon 05.11.2012 notwendig
Canon Camera Access Library Canon 15.02.2010 8.0.0.21 notwendig
Canon Camera Support Core Library Canon 15.02.2010 7.3.0.4 notwendig
Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon 15.02.2010 5.4.4 notwendig
Canon Camera Window DC_DV 6 for ZoomBrowser EX Canon 15.02.2010 6.0 notwendig
Canon Camera Window DSLR 5 for ZoomBrowser EX Canon 15.02.2010 5.3.1 notwendig
Canon Camera Window MC 6 for ZoomBrowser EX Canon 15.02.2010 6.0 notwendig
CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon 15.02.2010 1.0.0.23 notwendig
Canon Internet Library for ZoomBrowser EX Canon Inc. 15.02.2010 1.4.0 notwendig
Canon MovieEdit Task for ZoomBrowser EX Canon 15.02.2010 2.0.0.8 notwendig
Canon PhotoRecord Cisra 15.02.2010 80,50MB 02.02.03002 notwendig
Canon RAW Image Task for ZoomBrowser EX Canon 15.02.2010 2.2 notwendig
Canon Utilities PhotoStitch 3.1 Canon 15.02.2010 3.1.16 notwendig
Canon ZoomBrowser EX (G) Canon 15.02.2010 33,09MB 5.05.0000 notwendig
CCleaner Piriform 19.12.2012 3.26 notwendig
Content Transfer Sony Corporation 26.10.2008 10,74MB 1.0.0.07110 notwendig
CVE-2012-4969 unbekannt
EPSON Attach To Email SEIKO EPSON 29.04.2009 1.01.0000 notwendig
EPSON Copy Utility 3 29.04.2009 3.1.5.0 notwendig
EPSON Easy Photo Print 29.04.2009 1.1.0.0 notwendig
EPSON File Manager 29.04.2009 1.1.0.0 notwendig
EPSON Image Clip Palette 29.04.2009 1.02.00 notwendig
EPSON Scan 15.11.2007 notwendig
EPSON Scan Assistant 29.04.2009 1.02.00 notwendig
EPSON-Drucker-Software 04.01.2013 notwendig
ESDX4800_4200 Benutzerhandbuch 13.05.2009 notwendig
File Type Assistant Trusted Software 02.05.2011 unbekannt
Final Media Player 2011 Bitberry Software 02.05.2011 notwendig
Google Toolbar for Internet Explorer Google Inc. 24.11.2009 7.4.3230.2052 unnötig
Haufe iDesk-Browser Haufe 13.05.2009 18,31MB 8.07.16.5590 notwendig
Haufe iDesk-Service Haufe 13.05.2009 44,94MB 8.08.20.5622 notwendig
High Definition Audio Driver Package - KB888111 Microsoft Corporation 18.12.2012 20040219.000000 unbekannt
Intel(R) Graphics Media Accelerator Driver 28.12.2012 6.14.10.4543 notwendig
InternetExplorer-WEB.DE-Addon WEB.DE 12.01.2010 unbekannt
iTunes Apple Inc. 12.11.2007 67,31MB 7.5.0.20 notwendig
Java 7 Update 9 Oracle 22.10.2012 128,00MB 7.0.90 notwendig
Lexware Info Service Haufe-Lexware GmbH & Co.KG 07.05.2012 25,27MB 2.80.00.0007 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 03.01.2013 1.70.0.1100 notwendig
McAfee Internet Security McAfee, Inc. 04.01.2013 11.6.443 notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation 08.11.2007 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 15.11.2012 184,00MB 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 08.11.2007 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 04.06.2012 239,00MB 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 04.06.2012 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 15.11.2012 4.0.30319 unbekannt
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 08.11.2007 1 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 18.09.2011 11,21MB 14.0.5130.5003 unbekannt
Microsoft Office Live Add-in 1.5 Microsoft Corporation 03.05.2012 0,49MB 2.0.4024.1 unbekannt
Microsoft Office Professional Edition 2003 Microsoft Corporation 18.12.2012 649,00MB 11.0.8173.0 unnötig
Microsoft Silverlight Microsoft Corporation 09.05.2012 204,00MB 4.1.10329.0 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 08.11.2007 unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 01.11.2009 0,11MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.06.2011 5,28MB 8.0.61001 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.05.2012 10,28MB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 04.06.2012 10,20MB 9.0.30729.6161 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 04.06.2012 14,97MB 10.0.40219 unbekannt
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 03.01.2013 unbekannt
Motorola SM56 Data Fax Modem notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 30.03.2009 2,67MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.11.2009 2,77MB 4.20.9876.0 unbekannt
MSXML 6 Service Pack 2 (KB954459) Microsoft Corporation 30.03.2009 1,34MB 6.20.1099.0 unbekannt
Nero 7 Essentials Nero AG 09.11.2007 548,00MB 7.02.5453 notwendig
Philips Digital Audio Player 31.01.2008 unnötig
PIF DESIGNER 29.04.2009 unbekannt
PowerDVD 12.11.2007 notwendig
QuickSteuer 2010 Haufe-Lexware GmbH & Co. KG 01.05.2011 470,00MB 16.12.00.0001 unnötig
QuickSteuer 2011 Haufe-Lexware GmbH & Co.KG 07.05.2012 498,00MB 17.07.00.0001 notwendig
QuickSteuer 2012 Haufe-Lexware GmbH & Co.KG 07.05.2012 528,00MB 18.06.00.0009 notwendig
QuickTime Apple Inc. 12.11.2007 76,91MB 7.3.0.70 unbekannt
RealPlayer RealNetworks 12.11.2007 unnötig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 09.10.2007 5.10.0.5449 unbekannt
Steuer Hilfesammlung Haufe Mediengruppe 16.03.2008 121,00MB 14.0.0.0 notwendig
Tradesignal Online Chart Tradesignal GmbH 11.08.2011 11,00MB 6.2.1.1 notwendig
WEB.DE Internet Explorer Addon 1&1 Mail & Media GmbH 22.06.2011 1.0.1.0 notwendig
WEB.DE Softwareaktualisierung 1&1 Mail & Media GmbH 20.09.2012 2.0.4.0 notwendig
WEB.DE Toolbar für Internet Explorer 1&1 Mail & Media GmbH 24.01.2012 1.7.0.0 unnötig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 08.11.2007 unbekannt
Windows Internet Explorer 8 Microsoft Corporation 04.08.2011 20090308.140743 notwendig
Windows Media Format 11 runtime 20.04.2009 notwendig
Windows Media Player 11 20.04.2009 notwendig
Windows XP Service Pack 3 Microsoft Corporation 20.04.2009 20080414.031514 notwendig
WinRAR 09.11.2007 notwendig

markusg 05.01.2013 16:12
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
CVE-2012-4969
Google Toolbar
InternetExplorer-WEB
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Philips
PIF
RealPlayer
WEB.DE Toolbar

Öffne CCleaner, analysieren, starten, PC neustarten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Karan 06.01.2013 13:35
Hallo Markus,

danke für deine detailierten Anweisungen, habe sie alle ausgeführt.

Hier die log-Datei:

# AdwCleaner v2.104 - Datei am 06/01/2013 um 13:31:08 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxxx - xxxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxxx\Desktop\adwcleaner.exe
# Option [Suche]

**** [Dienste] ****

***** [Dateien / Ordner] *****
Datei Gefunden : C:\Dokumente und Einstellungen\xxxx\Desktop\eBay.lnk
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKLM\Software\Freeze.com
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [725 octets] - [06/01/2013 13:31:08]
########## EOF - C:\AdwCleaner[R1].txt - [784 octets] ##########

Gruss Karan

markusg 06.01.2013 17:25
Hi,

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe
    alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein
    Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den
    Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

Neustarten, teste bitte, wie der PC + Programme laufen

Karan 06.01.2013 18:35
Hallo Markus,

hier die Datei vom adwcleaner.

# AdwCleaner v2.104 - Datei am 06/01/2013 um 18:24:06 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxxx - xxxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\xxxx\Desktop\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\xxxx\Desktop\eBay.lnk
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKLM\Software\Freeze.com
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [852 octets] - [06/01/2013 13:31:08]
AdwCleaner[S1].txt - [786 octets] - [06/01/2013 18:24:06]
########## EOF - C:\AdwCleaner[S1].txt - [845 octets] ##########

Ich starte den PC jetzt noch neu und schaue, wie alles läuft.

Gruss Karan

markusg 06.01.2013 18:42
Hi
das nächste mal bitte in einem Abwasch, denn der nächste Post von dir wird an deinen letzten angehangen, wenn ich nicht antworte, und somit muss ich dann hier sinnloser Weise reingucken ob du noch was hinzugefügt hast :-)

Karan 06.01.2013 19:32
Hallo Markus,

sorry, wollte dir nicht doppelte Arbeit machen.

Habe jetzt alles angeschaut, sieht jetzt eigentlich gut aus. Allerdings war der PC zunächst sehr langsam. Ich habe dann den CCleaner nochmal analysieren lassen und die angezeigten Fehler behoben (hing wohl mit dem Realplayer zusammen), jetzt gehts.

Gruss Karan

markusg 06.01.2013 19:33
Hi,
öffne mal Ccleaner, extras, Autostart liste, und poste diese bitte.

Karan 06.01.2013 19:44
Hallo Markus,

hier die Autostartliste.

Gruss Karan

Ja HKCU:Run 1und1Dispatcher 1&1 Mail & Media GmbH "C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe" xp
Ja HKCU:Run ctfmon.exe Microsoft Corporation C:\WINDOWS\system32\ctfmon.exe
Ja HKCU:Run EPSON Stylus DX4800 Series SEIKO EPSON CORPORATION C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
Nein HKCU:Run swg "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Ja HKLM:Run Adobe ARM Adobe Systems Incorporated "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Nein HKLM:Run ContentTransferWMDetector.exe Sony Corporation C:\Programme\Sony\Content Transfer\ContentTransferWMDetector.exe
Nein HKLM:Run EPSON Stylus DX4200 Series SEIKO EPSON CORPORATION C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
Nein HKLM:Run EPSON Stylus DX4200 Series (Kopie 1) SEIKO EPSON CORPORATION C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Kopie 1)" /O6 "USB001" /M "Stylus DX4200"
Ja HKLM:Run EPSON Stylus DX4800 Series SEIKO EPSON CORPORATION C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
Ja HKLM:Run igfxhkcmd Intel Corporation C:\WINDOWS\system32\hkcmd.exe
Ja HKLM:Run igfxpers Intel Corporation C:\WINDOWS\system32\igfxpers.exe
Ja HKLM:Run igfxtray Intel Corporation C:\WINDOWS\system32\igfxtray.exe
Nein HKLM:Run iTunesHelper Apple Inc. "C:\Programme\iTunes\iTunesHelper.exe"
Nein HKLM:Run LexwareInfoService Haufe-Lexware GmbH & Co. KG C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
Ja HKLM:Run mcui_exe McAfee, Inc. "C:\Programme\McAfee.com\Agent\mcagent.exe" /runkey
Nein HKLM:Run NeroFilterCheck Nero AG C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
Nein HKLM:Run QuickTime Task Apple Inc. "C:\Programme\QuickTime\qttask.exe" -atboottime
Ja HKLM:Run RTHDCPL Realtek Semiconductor Corp. RTHDCPL.EXE
Nein HKLM:Run SMSERIAL Motorola Inc. sm56hlpr.exe
Ja HKLM:Run SunJavaUpdateSched Sun Microsystems, Inc. "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Nein HKLM:Run TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
Ja Startup Common Task Manager.lnk Microsoft Corporation C:\WINDOWS\system32\taskmgr.exe

PS: Könntest du bitte im Beitrag 14 den Link löschen? Da sind noch richtige Namen drin.
Danke.

markusg 06.01.2013 19:45
Bitte alle Haken raus außer
mcui_exe
haken bei startup auch raus.
Neustarten, gucken obs nu besser läuft
Wenn was wichtiges im Autostart fehlen sollte, kann mans wieder anhaken

Karan 06.01.2013 20:05
Hallo Markus,
habe alles deaktiviert bis auf mcui.exe.

Beim Herunterfahren ist folgende Meldung erschienen:

"Die Ausnahme unbekannter Softwarefehler 0x04f39cf9 ist in der Anwendung an der Stelle 0x0000409 aufgetreten" ....

Während ich das notiert habe, ist das Feld verschwunden ohne dass ich irgendwohin geklickt habe, der Computer ist normal herunter gefahren und hat dann einen Neustart gemacht.

Gruss

markusg 06.01.2013 20:06
Hi, tritt das Problem beim erneuten Neustart noch mal auf?

Karan 06.01.2013 20:16
Hallo Markus

beim nächsten Neustart ist jetzt folgendes aufgetreten: Die Ausnahme "unknown software exeption" 40000015 ist an der Stelle 0x78b2d6fd aufgetreten ....

Gruss


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:46 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131