Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Denke ich habe einen Rootkit, Microsoft Seite und Antivirus Seiten können nicht geöffnet werden! (https://www.trojaner-board.de/91747-denke-habe-rootkit-microsoft-seite-antivirus-seiten-geoeffnet.html)

NathanD 14.10.2010 07:55
Code:
ComboFix 10-10-12.03 - Pickel 13.10.2010  19:21:09.3.2 - x86 MINIMAL
Microsoft® Windows Vista™ Home Basic  6.0.6001.1.1252.49.1031.18.3034.2627 [GMT 2:00]
ausgeführt von:: c:\users\Pickel\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Pickel\Downloads\cfscript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_agiuo
-------\Service_FTPNKF
-------\Service_INHGRLLRMXASC
-------\Service_NNAHF
-------\Service_RPMYDYQEDYRLWCC
-------\Service_rwquju


(((((((((((((((((((((((  Dateien erstellt von 2010-09-13 bis 2010-10-13  ))))))))))))))))))))))))))))))
.

2010-10-13 17:30 . 2010-10-13 17:32        --------        d-----w-        c:\users\Pickel\AppData\Local\temp
2010-10-13 17:30 . 2010-10-13 17:30        --------        d-----w-        c:\users\Default\AppData\Local\temp
2010-10-13 13:31 . 2010-10-13 13:31        --------        d-----w-        c:\users\Pickel\AppData\Local\COMODO
2010-10-13 07:03 . 2010-10-13 07:03        4096        ----a-w-        c:\windows\system32\0848A.tmp
2010-10-12 14:57 . 2010-10-12 14:57        4096        ----a-w-        c:\windows\system32\0869C.tmp
2010-10-12 13:53 . 2010-10-12 13:53        4096        ----a-w-        c:\windows\system32\082B6.tmp
2010-10-12 09:40 . 2010-10-12 09:40        --------        d-----w-        c:\program files\Sophos
2010-10-12 09:39 . 2010-10-12 09:40        --------        d-----w-        c:\users\Pickel\AppData\Roaming\GetRightToGo
2010-10-12 08:10 . 2010-10-12 08:10        --------        d-----w-        c:\progra~2\WindowsSearch
2010-10-12 07:35 . 2010-10-12 07:35        --------        d-----w-        C:\VritualRoot
2010-10-12 07:34 . 2010-10-13 17:31        1473969        ----a-w-        c:\windows\system32\drivers\sfi.dat
2010-10-12 07:31 . 2010-10-12 07:31        --------        d-----w-        c:\program files\COMODO
2010-10-12 07:30 . 2010-10-12 07:36        --------        d-----w-        c:\progra~2\Comodo
2010-10-12 07:06 . 2010-10-12 07:06        --------        d-----w-        c:\users\Pickel\AppData\Roaming\Malwarebytes
2010-10-12 07:06 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-12 07:06 . 2010-10-12 07:06        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2010-10-12 07:06 . 2010-10-12 07:06        --------        d-----w-        c:\progra~2\Malwarebytes
2010-10-12 07:06 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-31 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-31 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-31 150552]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 217088]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-31 483428]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-02-06 622592]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-21 3810304]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-07-19 65536]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-01-09 405639]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-06-03 206064]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-04-24 250192]
"AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-10-09 20480]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2010-09-10 2500552]

c:\users\Pickel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-5-28 1320288]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-07-26 16:17        10536        ----a-w-        c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FRITZ!DSL Startcenter.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 10:08        935288        ----a-r-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08        35696        ----a-w-        c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24        427328        ----a-w-        c:\program files\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46        1135912        ----a-w-        c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
2009-09-05 16:29        385024        ----a-w-        c:\program files\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2007-01-29 19:10        46632        ----a-w-        c:\program files\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-06-15 14:33        141624        ----a-w-        c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MobileConnect]
2008-07-04 11:52        2072576        ----a-w-        c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NanoGrid Autostart]
2010-09-06 15:12        466944        ----a-w-        c:\program files\NanoGrid\NanoGrid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2010-01-31 18:50        2937528        ----a-w-        c:\program files\Pando Networks\Media Booster\PMB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2007-01-29 19:12        30248        ----a-w-        c:\program files\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2009-02-05 02:26        128232        ----a-w-        c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
2007-02-01 11:46        255528        ----a-w-        c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03        210472        ----a-w-        c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-04 135664]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-12-16 3453712]
R3 XDva310;XDva310;c:\windows\system32\XDva310.sys [x]
R3 XDva315;XDva315;c:\windows\system32\XDva315.sys [x]
R3 XDva317;XDva317;c:\windows\system32\XDva317.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-01-19 691696]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys [2010-09-10 17256]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2010-09-10 236088]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2010-09-10 30112]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-03-31 81920]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
S2 IGDCTRL;AVM IGD CTRL Service;c:\program files\FRITZ!DSL\IGDCTRL.EXE [2007-09-04 87344]
S2 NanoGridService;NanoGrid Installer Service;c:\program files\NanoGrid\NanoGridService.exe [2009-10-18 77824]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 172328]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2008-07-04 14336]
S2 WebCamHelper;WebCamHelper;c:\progra~1\AVWEBC~1\WebCamHelper.sys [2007-07-06 2688]
S2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32coinst,serviceStartProc [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2008-12-31 144128]
S3 OA009Ufd;Creative Camera OA009 Upper Filter Driver;c:\windows\system32\DRIVERS\OA009Ufd.sys [2009-03-06 133632]
S3 OA009Vid;Creative Camera OA009 Function Driver;c:\windows\system32\DRIVERS\OA009Vid.sys [2009-03-19 271552]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork        REG_MULTI_SZ          PLA DPS BFE mpssvc
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners

2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-04 10:53]

2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-04 10:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyServer = ftp=192.168.115.10:3128;http=192.168.115.10:3128;https=192.168.115.10:3128;socks=192.168.115.10:1080
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
TCP: {6B771751-9D3F-4C4C-9966-AFC9ED000A63} = 156.154.70.22,156.154.71.22
TCP: {B671FC90-06C5-4663-8593-574F00920C3B} = 156.154.70.22,156.154.71.22
FF - ProfilePath - c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - component: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
FF - component: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\fb_add_on@avm.de\components\FB_AddOn.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMGWRAP.DLL
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Pickel\AppData\Roaming\Mozilla\Firefox\Profiles\pvp4ss55.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: browser.chrome.favicons - fales
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.urlbar.autofill - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.backoffcount - 5
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.pipelining.firstrequest - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:b9,12,30,a6,bb,1c,b1,77,17,10,50,b6,2a,1a,22,93,d1,49,7d,1c,d0,
  b7,3d,de,62,1a,e7,7c,11,bb,39,eb,51,99,73,1c,72,3d,04,da,30,60,27,68,ec,a7,\

[HKEY_LOCAL_MACHINE\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:b9,12,30,a6,bb,1c,b1,77,17,10,50,b6,2a,1a,22,93,d1,49,7d,1c,d0,
  b7,3d,de,62,1a,e7,7c,11,bb,39,eb,51,99,73,1c,72,3d,04,da,30,60,27,68,ec,a7,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(692)
c:\windows\system32\guard32.dll

- - - - - - - > 'Explorer.exe'(908)
c:\windows\system32\guard32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\STacSV.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-13  19:38:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-13 17:38
ComboFix2.txt  2010-10-13 07:36

Vor Suchlauf: 22 Verzeichnis(se), 26.490.200.064 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 23.177.969.664 Bytes frei

- - End Of File - - 11C87C7C99319230A18E0F5DC15B7108
So da is der Combofix log

markusg 14.10.2010 10:37
öffne mein computer, c: dann qoobox, rechtsklick auf den ordner quarantain, und zu quarantain.rar oder zip hinzufügen, archiv hochladen bitte.

http://www.trojaner-board.de/54791-a...ner-board.html

NathanD 14.10.2010 11:16
So is alles hochgeladen, ist mein Pc jetzt sauber?

markusg 14.10.2010 11:28
nein ich sag dir schon bescheid, wenn wir fertig sind.
instaliere das servicepack2
Downloaddetails: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)
auch den internetexplorer 8, selbst wenn du nen andern browser nutzt.
Internet Explorer 8: Startseite
besuche dann die windows update seite, spiele fehlende updates auf, wenn fertig, bescheid geben.

NathanD 14.10.2010 16:53
Ie8 erfolgreich geupdatet,
folgendes problem bei windows vista update,
service pack bleibt hängen wenn ichs ausführe und der pc reagiert dann nimma nach ca. 1ner stunde.
mehrmals versucht, und der updatedienst zeigt mir 40 updates er will sie downloaden allerdings tut ers irgendwie nicht zeigt immer 0kb an beim download... =( was nu?

markusg 14.10.2010 16:57
download den ccleaner slim
Piriform - Builds
instaliere ihn, extras, liste der instalierten programme, als txt speichern.
öffne diese liste.
hinter, von dir benötigte programme, schreibe notwendig
hinter, von dir unnötige programme, schreibe unnötig
hinter, dir unbekannte, unnötig.
poste die liste.

NathanD 19.10.2010 09:39
Tschuldigung das es so lange gedauert hat. da is die liste =)

Hinter die die ich nicht kenne hab ich , kenn ich nicht geschrieben, weil das auch systemprogramme so dell, audio etc seien könnten ;-)

markusg 20.10.2010 12:23
ok los gehts.
Adobe Reader 9.2
deinstalieren und ersetzen durch:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte hake nicht an, mcafee securety scan +
öffne dann den reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
bitte noch unnötige plugins verschieben:
Adobe Reader schneller starten
behalte aber:
EScript.api
Escript.deu
Search.api
Search.DEU

deinstaliere:
AV WebCam Morpher
BBBOT
Bonjour
Cheat Engine
Cleaner
Cross Fire
Farm Helper
FarmShark
Game Booster
GameSpy
GoToAssist
GPL Ghostscript
GridClicker
Icy Tower
Java(TM) 6 Update 13
update:
Download der kostenlosen Java-Software
deinstaliere
JDownloader
Live! Cam Avatar Creator
MessengerDiscovery
falls nicht benötigt von dir persönlich deinstaliere:
Microsoft Silverlight
Microsoft SQL Server
deinstaliere weiterhin:
Mozilla Firefox
Mozilla Thunderbird
dringend updaten:
Thunderbird - Download - CHIP Online
deinstalieren:
Netscape Navigator
Phase 5
PowerDVD
Rappelz
Roxio Creator
Runes of Magic
Sophos Anti-Rootkit
Soundboard Alter Mann
Soundboard Nervenklinik
TeamSpeak 2 RC2
TeamSpeak 3 Client
TeamViewer
Tony Hawks
Viewpoint
VistaGlazz
Vodafone Mobile Connect
Wizard101
World of Warcraft
wenn fertig, bescheid geben

NathanD 21.10.2010 10:09
So ich hab jetzt großteils alles deinstalliert und so ausgeführt wie du es beschrieben hast.
Jetzt sind allerdings ein paar Fehler aufgetaucht:

Deinstallationsfehler:
Mozilla Firefox lässt sich nicht deinstallieren, es passiert einfach nichts, wenn ich das program deinstallieren will.
Crossfire wenn ich es deinstallieren möchte kommt. "Unable to execute file in the temporary direction. Setup aborted.
Fehler 5: Zugriff verweigert!

Anwendungsproblem.
Das is das was mich am meisten wurmt,
Mozilla Thunderbird startet jetzt nichtmehr
d.h. ich klick den button an und es passiert nix, egal wie oft... =(
sind jetzt alle meine Mails weg?
Da waren wichtige dabei. kriegt man das irgendwie wiede rzum laufen?

grüße nathan

NathanD 21.10.2010 13:44
Hab jetzt Outlook reaktiviert, gott sei dank hat ichn backup von meinen mails gemacht =) problem thunderbird wär damit gelöst

markusg 28.10.2010 13:30
hast du ein thunderbird upgrade gemacht?
sorry mein pc war kaputt, konnte net antworten

NathanD 08.11.2010 09:50
ja hab das upgrade gemacht, danach ne neuinstallation, nix funktioniert, habs etz über outlook, aber er will mich keine windows updates machen lassen =(

markusg 08.11.2010 11:15
ich denke die updates gingen zwischendurch wieder...
wir sitzen jetzt schon 1 monat an dem ding, ich würd daten sichern, und dann neu aufsetzen, ich helfe dir beim absichern.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:21 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130