Verdächtiger Fund bei AntiVir
 

Hallo, habe heute auf einmal ne Warnung vo Antivir bekommen. Daraufhin habe ich den Befehl gegeben in Quarantäne und dann löschen. Aber die Datei taucht immer wieder auf.


Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101213-172355-25FF2F41.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, J:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 13. Dezember 2010 17:44

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRec.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCU_Engine.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCU_TrayIcon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'userinit.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '205' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehsched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediaserver.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'Remote UI Service.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVESched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCLServiceATL.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISSM.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'TVECapSvc.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRService.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'qualitymanager.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSCore.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'GCS.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Iaantmon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'servicecontroller.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DQLWinService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AlertService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1651' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\Users\Stephan\TBiTMPmL�„ÝšËkbwufsub.exe\kbwufsub.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/IRCNite.cff
C:\Users\Stephan\UQIRMeci6B†šËkbwufsub.exe\kbwufsub.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/IRCNite.cff
Beginne mit der Suche in 'D:\' <RECOVER>
Beginne mit der Suche in 'J:\' <Spiele>
Beginne mit der Suche in 'K:\' <Daten>

Beginne mit der Desinfektion:
C:\Users\Stephan\UQIRMeci6B†šËkbwufsub.exe\kbwufsub.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/IRCNite.cff
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Eine Exception wurde abgefangen!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.

1. nimm keinerlei reinigung selbstständig vor, sonst ist das nur störend.
2. reiche alle evtl vorhandenen scan logs nach. ootl:
3.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt

Und diese Reporte dann hier reinstellen?

ja, sonst kann ich sie ja schlecht sehen :-)

Gut er scant fleissig. Parallel lief bereits noch der Scanner bei AntiVir. Das Kuriose ist, das er komischerweise keine Funde mehr anzeigt, welche er schon am Anfang des Scnas hatte. Naja ich schick gleich die Berichte wenn sie fertig sind.

bitte nicht 2 oder mehr scans auf einmal.

So vorab, Antivir hat schonmal nix mehr jetzt gefunden. Nun, hier der Scan mit dem Programm was Du mir nanntest.OTL Logfile:
--- --- ---

So vorab, Antivir hat schonmal nix mehr jetzt gefunden. Nun, hier der Scan mit dem Programm was Du mir nanntest.OTL Logfile:
--- --- ---

Und hier der andre der auch noch von dem Progrmamm kam:OTL EXTRAS Logfile:
--- --- ---

Seltsam, den einen Post hat der zweimal reingesetzt, sry, ka warum.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-515460719-264394975-1848307224-1004..\Run: [{2B50D93A-2FCC-82F4-29D8-2127F57D506B}] C:\Users\Stephan\AppData\Roaming\Fyno\vaohr.exe ()
[2010.12.13 16:50:51 | 000,000,000 | ---D | C] -- C:\Users\Stephan\TBiTMPmL�„ÝšËkbwufsub.exe
[2010.12.13 06:26:13 | 000,000,000 | ---D | C] -- C:\Users\Stephan\UQIRMeci6B†šËkbwufsub.exe
[2010.05.25 10:20:48 | 000,000,000 | ---D | M] -- C:\Users\Stephan\AppData\Roaming\Fyno

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne mein computer, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Alles klar

So, der Rechner hat auf einmal gesagt OTL geht nicht mehr nachdem der da gearveitet hat und Desktop war leer. Nachdem sich nichts tat habe ich dann von Hand heruntergefahren. Nach Neustart war nen Text Doku offen:


Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JET9F89.tmp not found!
C:\Windows\temp\JETF0D.tmp moved successfully.

Registry entries deleted on Reboot...

Die Dati habe ich wie gefordert hochgeladen.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Nur am Rande, hast Du schon was verdächtiges gesehen?Versuche jetzt diese sCombodingens zu erstellen.

So, Combofix ist erstellt, hier das Dokument:

Combofix Logfile:
--- --- ---

Habe extra vor Ausführung des Combofix die Defender und Antivir deaktiviert , weils in der Beschreibung drinnen stand.

Alsom bisher taucht keine Meldung mehr auf von Abtivir und der findet auch nix mehr im Scan. Kannst Du mir sagen was es war?

der trojan.spyeye.
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Juhuuu, der hat da nen trojaner gefunden und entfernt, hier der Bericht:

Malwarebytes' Anti-Malware 1.50
Malwarebytes

Datenbank Version: 5312

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

14.12.2010 18:51:32
mbam-log-2010-12-14 (18-51-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|K:\|)
Durchsuchte Objekte: 341763
Laufzeit: 1 Stunde(n), 3 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\12132010_211101\C_Users\Stephan\AppData\Roaming\Fyno\vaohr.exe (Trojan.Agent) -> Quarantined and deleted successfully.

das ist das was wir eh schon gekillt haben :-)
bitte poste einen gmer report
http://www.trojaner-board.de/74908-a...t-scanner.html

Das klappt niczht mit dem Programm. habe sowohl Inet verbindung getrennt, Firewall,Defender und antivir deaktiviert und auch im abgesicherten Modus das ausprobiert. Sobald er zum Punkt \Device\Harddisk\VolumeShadowCopy1 kommt, dann beendet er das Programm und beendet es. Ein weiteres ausführen führt zum Absturz und Neustart des Rechners.

dann gib mal durch, wie der pc jetzt läuft, teste mal alle browser die instaliert sind, obs evtl. umleitungen etc gibt

Also sowohl Fireffox wie auch der Explorer funktionieren einwadnfrei. Auch ein Scan von Antivir sagt mir Null Funde. Woran erkennt man "Umleitungen"? Er macht die Seiten auf die ich will. Du redest grad mit nem blutigen Amateur, ich bin ja froh das ich überhaupt die Programme die du alle nanntest starten konnte :-)

das klingt schon mal gut.
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 05.03.2008 14,0MB Bekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.10.2010 10.1.85.3Bekannt
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 08.11.2010 10.1.102.64Bekannt
Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated 11.12.2009 99,8MB 8.1.3Bekannt
Adobe Shockwave Player Adobe Systems, Inc. 05.03.2008 10.3.0.24Bekannt
ALDI Foto Manager Free Sued MAGIX AG 30.10.2007 51,7MB 3.4.0.466Bekannt
ALDI Online Druck Service (Sued) 05.03.2008 8,10MB Bekannt
ALDI Sued Foto Service MAGIX AG 30.10.2007 57,2MB 1.12.0.93Bekannt
Aldi Süd Fotoservice 05.03.2008 41,8MB Bekannt
ANNO 1404 Ubisoft 20.08.2009 3.271MB 1.00.0000Bekannt
Apple Mobile Device Support Apple Inc. 03.10.2008 37,1MB 2.1.1.13Bekannt
Apple Software Update Apple Inc. 04.08.2008 2,16MB 2.1.1.116Bekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 07.12.2010 67,9MB 10.0.0.607Bekannt
AVM FRITZ!Box Dokumentation AVM Berlin 04.12.2009 1,46MB Bekannt
AVM FRITZ!Box Druckeranschluss AVM Berlin 04.12.2009 Bekannt
BattleForge™ Electronic Arts 04.12.2010 87,9MB 1.0.0.0Bekannt
Bonjour Apple Inc. 11.09.2008 0,49MB 1.0.105Bekannt
C-Media CM108 Like Sound Device 23.01.2009 Bekannt
Call of Duty(R) - World at War(TM) Activision 24.04.2009 1.4.1Bekannt
Call of Duty: Modern Warfare 2 Infinity Ward 13.11.2009 11.497MB
Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward 13.11.2009 11.497MB Bekannt
CCleaner Piriform 13.12.2010 2,80MB 3.01
Compatibility Pack für 2007 Office System Microsoft Corporation 10.11.2010 135,9MB 12.0.6425.1000
Creative WebCam Center 25.07.2009 Bekannt
Creative WebCam Vista Driver (1.01.03.00) 25.07.2009 Bekannt
Die Siedler - Aufbruch der Kulturen 02.10.2008 1.209MB Bekannt
Die Siedler 7 Ubisoft 25.03.2010 4.891MB 1.01.1216Bekannt
Divinity II - Ego Draconis dtp 17.09.2009 7.381MB
DivX Codec DivX, Inc. 11.11.2009 1,31MB 6.9.1Bekannt
DivX Converter DivX, Inc. 11.11.2009 45,3MB 7.1.0Bekannt
DivX Player DivX, Inc. 11.11.2009 8,43MB 7.2.0Bekannt
DivX Plus DirectShow Filters DivX, Inc. 11.11.2009 1,58MB Bekannt
DivX Web Player DivX,Inc. 11.11.2009 2,83MB 1.5.0Bekannt
Drakensang dtp 03.09.2009 4.658MB Bekannt
EXPERTool 7.6 Gainward Co., Ltd 26.10.2010 11,2MB Bekannt
Firebird SQL Server - MAGIX Edition MAGIX AG 01.07.2010 6,57MB 2.0.1.13Bekannt
Google Chrome Google Inc. 25.07.2009 59,5MB 8.0.552.215Bekannt
Google Desktop Google 05.03.2008 7,92MB Bekannt-
Google Toolbar for Internet Explorer Google Inc. 01.12.2010 12,0MB 6.6.1124.846Bekannt
heroes in the sky gamigo AG 01.04.2010 713MB OBTBekannt
ICQ Toolbar ICQ 25.10.2009 3.0.0Bekannt
ICQ6.5 ICQ 25.10.2009 49,0MB 6.5Bekannt
Intel(R) Matrix Storage Manager 05.03.2008 8,14MB
Intel(R) PRO Network Connections 12.2.41.0 Intel 08.10.2007 50,2MB 12.2.41.0Bekannt
Intel® Viiv™ Software Intel Corporation 14.10.2007 34,0MB 1.7.512.0Bekannt
iTunes Apple Inc. 03.10.2008 87,6MB 8.0.1.11Bekannt
Java(TM) 6 Update 4 Sun Microsystems, Inc. 22.01.2008 170,9MB 1.6.0.40Bekannt
Letstrade Buhl Data Service 21.10.2007 26,0MB 1.00.0000Bekannt
LetsTrade Komponenten 05.03.2008 19,6MB Bekannt
MakeDisc CyberLink Corp. 05.03.2008 102,1MB 3.0.2516Bekannt
Malwarebytes' Anti-Malware Malwarebytes Corporation 13.12.2010 4,80MB Bekannt
MCE Software Encoder 1.1 CyberLink Corporation 05.03.2008 1,33MB 1.1.0.1918Bekannt
MediaShow CyberLink Corporation 05.03.2008 33,1MB 3.0.4325Bekannt
MEDION Fotos auf CD Sued MAGIX AG 30.10.2007 650MB 6.0.2.0Bekannt
MEDIONbox Medion 14.10.2007 27,0MB 1.09.0000.00050Bekannt
Microsoft .NET Framework 1.1 14.10.2007 Bekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 06.07.2009 37,0MB Bekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 27.06.2009 37,0MB Bekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 120,3MB 4.0.30319Bekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 06.07.2009 300MB 12.0.6425.1000Bekannt
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 10.11.2010 114,6MB 12.0.6425.1000Bekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.12.2010 0,33MB 8.0.59193Bekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 29.07.2009 0,19MB 9.0.30729.4148Bekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 25.03.2010 1,41MB 9.0.21022Bekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 26.05.2009 0,58MB 9.0.30729Bekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.11.2010 0,58MB 9.0.30729.4148Bekannt
Microsoft Works Microsoft Corporation 10.08.2010 378MB 9.7.0621
Microsoft WSE 3.0 Runtime Microsoft Corp. 03.07.2009 0,92MB 3.0.5305.0Bekannt
Mozilla Firefox (3.6.13) Mozilla 10.12.2010 31,1MB 3.6.13 (de)Bekannt
MSXML 4.0 SP2 (KB925672) Microsoft Corporation 25.09.2007 1,24MB 4.20.9839.0Bekannt
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 25.09.2007 1,24MB 4.20.9841.0Bekannt
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 10.10.2007 1,27MB 4.20.9848.0Bekannt
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 10.10.2007 1,27MB 4.20.9849.0Bekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 1,28MB 4.20.9870.0Bekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,35MB 4.20.9876.0Bekannt
MSXML4 Parser Microsoft Game Studios 31.08.2009 76,00KB 1.0.0Bekannt
Mufin MusicFinder Base 1.5.3.250 (D) MAGIX AG 01.07.2010 49,6MB 1.5.3.250Bekannt
Nero 8 Essentials Nero AG 22.01.2008 1.764MB 8.10.284Bekannt
NetCologne NetDSL-Installationsdateien entfernen 21.09.2009 Bekannt
NVIDIA Display Control Panel NVIDIA Corporation 26.10.2010 61,6MB 6.14.11.9621Bekannt
NVIDIA Drivers NVIDIA Corporation 17.01.2010 1.10Bekannt
NVIDIA PhysX NVIDIA Corporation 05.02.2010 83,8MB 9.09.1112Bekannt
Overlord II Codemasters 14.08.2009 3.822MB 1.0Bekannt
Pando Media Booster Pando Networks Inc. 01.04.2010 6,69MB 2.3.3.6Bekannt
PhotoNow! CyberLink Corp. 05.03.2008 1,60MB 1.0.4310Bekannt
PowerDirector CyberLink Corp. 03.02.2008 230MB 6.5.2209aBekannt
PowerDVD CyberLink Corporation 05.03.2008 87,2MB 7.0.3118.0Bekannt
PowerProducer CyberLink Corp. 05.03.2008 190,2MB 4.2.2504Bekannt
PunkBuster Services Even Balance, Inc. 24.04.2009 0.986Bekannt
QuickTime Apple Inc. 11.09.2008 87,4MB 7.55.90.70Bekannt
RealPlayer RealNetworks 05.03.2008 46,3MB Bekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 22.01.2008 15,6MB 6.0.1.5512Bekannt
Safari Apple Inc. 14.07.2008 60,9MB 3.525.21.0Bekannt
SAMSUNG Mobile USB Modem 1.0 Software 13.06.2009 Bekannt
Samsung PC Studio Samsung Electronics Co., Ltd. 13.06.2009 73,2MB 3.0.0.51101Bekannt
Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 13.06.2009 73,2MB 1.00.0000Bekannt
Sceneo AbsolutTV 05.03.2008 4,79MB Bekannt
Skype web features Skype Technologies S.A. 25.07.2009 4,96MB 1.0.3810Bekannt
Skype™ 4.1 Skype Technologies S.A. 25.07.2009 31,1MB 4.1.141Bekannt
Sokoban++ (remove only) 02.12.2009 2,77MB Bekannt
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 22.01.2008 67,5MB 8.1.0Bekannt
Star Trek Online Cryptic Studios 02.02.2010 8.083MB Bekannt
StarCraft II Blizzard Entertainment 08.11.2010 8.881MB 1.1.3.16939Bekannt
Steam Valve Corporation 13.11.2009 42,3MB 1.0.0.0Bekannt
Systemsteuerung "MobileMe" Apple Inc. 11.09.2008 5,12MB 2.1.0.24Bekannt
TeamSpeak 3 Client TeamSpeak Systems GmbH 11.01.2010 24,8MB Bekannt
thriXXX WebLaunch thriXXX 12.06.2010 1,05MB 1.0Bekannt
TV Enhance CyberLink Corp. 05.03.2008 103,9MB 1.0.4916Bekannt
TVsweeper 3 Sonavis 22.01.2008 16,1MB 3.0.3Bekannt
Ubisoft Game Launcher UBISOFT 25.03.2010 113,5MB 1.0.0.0Bekannt
Ulead PhotoImpact 12 Ulead System 05.03.2008 389MB 12.0Bekannt
Ultima Online: Mondain's Legacy EA Games 26.10.2009 1.696MB 1.00.0000Bekannt
Windows Live installer Microsoft Corporation 07.10.2008 1,71MB 12.0.1471.1025Bekannt
Windows Live Toolbar Microsoft Corporation 07.10.2008 6,43MB 03.01.0146Bekannt
WinRAR 17.01.2010 3,28MBBekannt
WISO Mein Geld 2008 Professional Buhl Data Service GmbH 21.10.2007 167,5MB 9.00.01.0023Bekannt
World of Warcraft Blizzard Entertainment 11.01.2010 20.040MB 3.3.0.11159Bekannt
WowAceUpdater WowAce.com 13.03.2008 1.9.45.718Bekannt
X10 Hardware(TM) 05.03.2008 28,00KB Bekannt
Xvid 1.1.3 final uninstall Xvid team (Koepi) 05.10.2008 0,77MB 1.1Bekannt

du sollst mir ja schreiben ob sie benötigt, unnötig oder unbekannt sind, oder brauchst du die ganzen instalierten programme?

Naja, eigentlich schon. Sowas wie die Aldi Dinger sind standart drauf und die stören mich ja net, manchmal nutze ich sie ja sogar :-) Ist nen Aldi PC halt. WEnn Antivir mir beim Scan sagt das er nix mehr findet, bin ich diesen Trojaner nun los?? Weil der ja eben bei dem einen durchlauf den auch gekillt hat , wo du sagtest den haben wir ja auch schonmal gekillt.

adobe updaten:
Adobe Reader 8
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

bereinige mit dem ccleaner dateien + registry.
dann möchte ich deinen pc absichern, falls du nichts dagegen hast

Ok, ich mache erstmal das was du da geschrieben hast, melde mich gleich wenn ich es fertig habe.

So, ich habe alles gemacht was ich sollte. Wie sichern wir nun den PC?

Also du kannst gerne meinen PC absichern, wie geht das denn?

1. bist du hier nicht der einzige, gedulde dich also.
2. weiter gehts.

windows updates automatisch laden/instalieren:
Aktivieren oder Deaktivieren von automatischen Updates
damit dein system ab sofort immer aktuell bleibt.
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
SEHOP aktivieren:
Aktivieren von SEHOP &#40;Structured Exception Handling Overwrite Protection&#41; in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dies sollte 1x pro woche durchgeführt werden.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen
lesezeichen importieren:
Lesezeichen ? OperaWiki
wenn dir der opera nicht zusagt, passe ich meine anleitung für den ff an.
um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.


achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.
- programme patches etc immer nur vom hersteller direkt laden.
endere alle passwörter.
surfe nur noch in der sandbox, mit klick auf sandboxed web browser.

Ich wollte nicht drängen, sry wenns so vor kam. Alter Schwede da haste mir ja ne Liste gegeben was da noch zu machen ist. Denke das werde ich erst am WE hinkriegen, da ich die Tage wegen Job noch einiges zu tun habe.
Und wenn ich das alles da mache dann bin komplett ausgerüstet?
Wie siehts mit Spielen aus wie Starcraft 2 die ich auch online spiele. Beisst sich eines der genannten Programme damit?

Firefox würde ich schon gerne als Browser behalten, ich finde den so echt toll.

Wo könnte ich mir die Maleware denn gefangen haben? Ich habe weder wo was runtergalden die Tage vorher, noch war ich auf Kino.to. Hatte eigentlich nur Staemme als Browsergame und Starcraft2 gespielt.

vllt ist irgend eine seite gehackt gewesen.... oder ein infiziertes werbebanner.
ok firefox:

als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-noscript//
adblock+ um werbung zu blockieren:
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten fr Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.

sandboxie:

den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe
beschrenken, hier kannst du auch noscript und andere plugins eintragen.
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js
OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini
bei
Internetzugriff:
firefox.exe und
plugin-container.exe
eintragen
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, firefox.
direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
aber schau dir den opera mal an, ich denke er wird dir gefallen.
wenn sich eines der programme beißen sollte, oder sonstige probs auftretn, melden, natürlich auch bei erfolg.

Na, dann werde ich das mal alles übers WE machen und ich danke auch schonmal für die super Hilfe. Du hast mir echt einige Sorgen genommen. Das ist in ca. 13 Jahren I-net das erste mal passiert das ich so nen Hussel hatte.

ja naja kommt vor :-)

So, habe das soweit alles gemacht. Ich habe seitdem auch keine Probleme mehr.
Ich danke vielmals für die Hilfe.:daumenhoc