OTLPE und bundespolizeitrojaner Hallo, mein Name ist Thomas, 50 J. verfolge schon länger dieses Board und habe mir manchen Tipp hier geholt... wollte ich auch heute, da ich diesen o.g. Trojaner drauf habe. dank "markusg" habe ich auch OTLPE geöffnet, bekomme dann aber das Fenster "Browse for Folder" und somit nicht weiter. Kann mir jemand helfen? Danke dreifachpost doppelpost hallo, verfolge auch den anderen threat, bei mir kommt nach "Windows" aber kein notify.log, rkill.log und OTL.TXT. wo find ich das ? danke! Hallo, sorry, ich weiß dass doppel- und dreifachfachposts kein guter Einstieg in ein Forum sind... hatte den Beitrag auf meinem alten Rechner geschrieben der sich beim posten jedesmal scheinbar aufgehangen hatte.Sehe anschließend im Board 3x den gleichen Beitrag....... kann mir trotzdem jemand helfen?? Danke |
wähle mal dort den windows ordner aus. dann logs posten. |
ich krieg's einfach nicht hochgeladen.... kannst du damit etwas anfangen???? dankeOTL Logfile: Code: OTL logfile created on: 4/19/2011 5:13:17 PM - Run |
ich krieg's einfach nicht hochgeladen.... kannst du damit etwas anfangen???? danke OTL Logfile: Code: OTL logfile created on: 4/19/2011 5:13:17 PM - Run |
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code: :OTL nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
ich wollte nicht die otl.txt lies bitte was da eindeutig steht. |
hallo markusg, erstmal vielen dank für Deine Hilfe und Deine Geduld! Bin jetzt wieder auf meinem Account, doch so ganz ist das Thema, glaube ich noch nicht erledigt.... nach dem fixen wurde ich gefragt ob der PC neu gestartet werden soll, was ich bestätigte. das Programm blieb jedoch offen (keine Rückmeldung), ich schloss es manuell. Beim Neustart kam ich sofort wieder auf meinen Account, aber die otl.txt Seite öffnete sich nicht. Auch die _OTL kann ich unter C nicht finden, nur die Anwendung ist da eingetragen. größeres Problem??? Gruß Thomas |
bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
dauert wohl noch etwas...... dafür ist 'ne kleine Spende auf dem Weg ;-)) |
danke. bitte unterlasse aber solche posts wie "dauert aber" das sparrt dir zeit, und ich muss nicht extra hier rein schauen :-) |
so, jetzt komm ich aber in kein programm mehr rein!!?? es erscheint ei Fenster :Z.B C:/ProgrammFiles/Mozilla Firefox/firefox.exe Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen,der zum Löschen markiert wurde. Hiiilfe,das bei jedem Program!!! |
neustarten dann gehts |
sorry, war ja nicht bös gemeint... jetz hab ich aber ein richtiges Problem: kann gar kein Programm mehr starten, immer erscheint die Meldung: Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde. Hiiilfe |
war mal wieder zu ungeduldig... hier das combo log Combofix Logfile: Code: ComboFix 11-04-19.01 - Thomas 20.04.2011 0:26.1.2 - x86 |
und schau mal was meine müden augen sehen: C:\_OTL das was ich haben wollte. |
ob's du's glaubst oder nicht: war vorhin nicht da ?? aber jetzt:OTL Logfile: Code: OTL logfile created on: 19.04.2011 23:42:22 - Run |
aber du wolltest doch combofix haben?? hier ist's auch Combofix Logfile: Code: ComboFix 11-04-19.01 - Thomas 20.04.2011 0:26.1.2 - x86 |
ich wollte vorhin noch was hochgeladen haben, da hab ich dir gepostet wo es ist. da du sagtest du findest es nicht. |
bin jetzt etwas verwirrt..... fehlt uns (mir) jetzt noch was oder ist alles fertig?? |
ich sagte doch auf seite 1 unter dem otl script hab ich dich gebeten den ordner moved files hochzuladen darauf warte ich. |
danke das mit dem upload hat geklappt. gibts noch probleme, wenn ja welche |
Probleme eigentlich nicht, nur beim Packen der datei kam von rar 'ne Warnmeldung und AV hat was gefunden.Nachdem ich bei AV auf "Entfernen" gedrückt habe ging aber alles problemlos. Ich poste Dir noch den gefundenen Bericht von AV von heute: 1. In der Datei 'C:\_OTL\MovedFiles\04192011_232930\C_Users\Thomas \AppData\Local\Temp\5av8gydf.exe' wurde ein Virus oder unerwünschtes Programm 'TR/LockScreen.Q' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Dieser Trojaner steht 3x drin (2x 16:12, 1x 16:14 Uhr) beim letzten mal :Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a389d2b.qua' verschoben! Gruß Thomas |
jo, schön das sie jetzt schon erkannt wird :d ok machen wir noch n paar aufräum arbeiten und updates, außerdem möchte ich mit dir zusammen, bei interesse das system absichern. lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
jetzt hast Du mich entlarvt.... keine Ahnung was wichtig ist und was ich brauche..... was ich nicht brauche ist aber angegeben Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 07.04.2009 14,0MB Adobe AIR Adobe Systems Incorporated 12.04.2011 29,7MB 2.6.0.19120 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.04.2009 10.0.12.36 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.02.2011 10.2.152.26 Adobe Reader 9.4.3 - Deutsch Adobe Systems Incorporated 30.03.2011 167,4MB 9.4.3 Adobe Shockwave Player Adobe Systems, Inc. 07.04.2009 17,8MB 11 ALDI Foto Manager Free Sued MAGIX AG 02.08.2009 67,8MB 6.0.1.470 nicht benötgt ALDI Online Druck Service 3.4.3.0 (D) MAGIX AG 02.08.2009 9,63MB 3.4.3.0 nicht benötgt ALDI Sued Foto Service MAGIX AG 02.08.2009 43,9MB 1.13.0.111 nicht benötgt Avira AntiVir Personal - Free Antivirus Avira GmbH 30.03.2011 64,7MB 10.0.0.635 Azurewave Wireless LAN RaLink 08.12.2008 1,93MB 1.00.0000 Bison Webcam Bison Webcam 14.12.2008 5,39MB 7.96.701.12a BMW M3 Challenge 10TACLE STUDIOS AG 29.04.2009 369MB BMW M3 Challenge v1.0.0.0 Bonjour Apple Inc. 09.05.2009 0,47MB 1.0.104 unbekannt CCleaner Piriform 17.04.2011 2,38MB 3.05 Compatibility Pack für 2007 Office System Microsoft Corporation 15.04.2011 12.0.6425.1000 Corel MediaOne Corel Corporation 14.12.2008 164,5MB 2.00.0000 CyberLink MakeDisc CyberLink Corp. 07.04.2009 102,6MB 3.0.2601 CyberLink MediaShow CyberLink Corp. 14.12.2008 312MB 4.1.2318 CyberLink PhotoNow CyberLink Corp. 14.12.2008 21,7MB 1.1.5615 CyberLink PowerDirector CyberLink Corp. 14.12.2008 422MB 7.0.2209b CyberLink PowerDVD 8 CyberLink Corp. 14.12.2008 91,8MB 8.0.2217 CyberLink PowerProducer CyberLink Corp. 14.12.2008 298MB 5.1111 CyberLink YouCam CyberLink Corp. 14.12.2008 73,8MB 2.0.2305 ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 22.02.2011 143,2MB 12.1.0.6164p Firebird SQL Server - MAGIX Edition MAGIX AG 02.08.2009 6,06MB 2.0.1.13 Google Chrome Google Inc. 12.05.2010 215MB 10.0.648.204 nicht benötigt Google Earth Google 08.10.2010 85,4MB 5.2.1.1588 HijackThis 2.0.2 TrendMicro 21.05.2009 0,39MB 2.0.2 HP Customer Participation Program 8.0 HP 10.04.2010 236MB 8.0 HP Imaging Device Functions 8.0 HP 10.04.2010 1,54MB 8.0 HP OCR Software 8.0 HP 10.04.2010 1,53MB 8.0 HP Photosmart Essential HP 10.04.2010 10,2MB 1.12.0.46 HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B HP 10.04.2010 75,8MB 8.0 HP Solution Center 8.0 HP 10.04.2010 1,53MB 8.0 HP Update Hewlett-Packard 30.03.2011 3,92MB 5.002.007.004 HPSSupply Ihr Firmenname 10.04.2010 0,96MB 2.1.3.0000 Java(TM) 6 Update 23 Sun Microsystems, Inc. 08.12.2008 96,9MB 6.0.230 Malwarebytes' Anti-Malware Malwarebytes Corporation 09.02.2011 4,82MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 07.04.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.04.2009 37,0MB Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.06.2010 120,3MB 4.0.30319 Microsoft Office Home and Student 2007 Microsoft Corporation 25.06.2009 304MB 12.0.6425.1000 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.04.2011 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 31.03.2011 4.0.60129.0 Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 08.12.2008 0,32MB 3.1.0000 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.12.2008 1,74MB 3.1.0000 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 31.07.2009 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.01.2011 0,33MB 8.0.59193 Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 20.04.2011 0,29MB 8.0.51011 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 31.07.2009 0,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 20.04.2011 0,58MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 21.02.2011 0,23MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.04.2009 0,58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.01.2010 0,58MB 9.0.30729.4148 Microsoft Works Microsoft Corporation 15.12.2010 9.7.0621 Mozilla Firefox (3.6.16) Mozilla 08.04.2011 35,0MB 3.6.16 (de) Mozilla Thunderbird (3.1.7) Mozilla 21.12.2010 33,4MB 3.1.7 (de) MSXML 4.0 SP2 (KB936181) Microsoft Corporation 08.12.2008 1,28MB 4.20.9848.0 MSXML 4.0 SP2 (KB941833) Microsoft Corporation 08.12.2008 1,28MB 4.20.9849.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.12.2008 1,29MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 30.11.2009 1,34MB 4.20.9876.0 MSXML 4.0 SP3 Parser Microsoft Corporation 27.02.2011 1,48MB 4.30.2100.0 MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 28.02.2011 1,54MB 4.30.2107.0 myphotobook.de myphotobook GmbH 12.04.2011 17,4MB 1.2.2-588 Nero 8 Essentials Nero AG 08.04.2010 2.088MB 8.3.500 NVIDIA Drivers NVIDIA Corporation 16.09.2009 OpenOffice.org 3.2 OpenOffice.org 31.12.2010 363MB 3.2.9502 Picasa 3 Google, Inc. 26.12.2010 55,9MB 3.8 PMB Sony Corporation 27.02.2011 259MB 5.5.02.12220 Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 08.12.2008 1,67MB 1.00.0000 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 08.12.2008 9,29MB 6.0.1.5730 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 08.12.2008 1,50MB 6.0.6000.20111 Revo Uninstaller 1.89 VS Revo Group 12.08.2010 2,79MB 1.89 nicht benötgt Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 08.12.2008 65,3MB 9.0.0 Synaptics Pointing Device Driver Synaptics 08.12.2008 14,1MB 11.1.7.0 Test Drive Unlimited Ihr Firmenname 08.04.2009 3.117MB 1.00.0000 unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 07.04.2009 1,93MB 5.000.818.6 Windows Live Fotogalerie Microsoft Corporation 08.12.2008 12.0.1347.0718 Windows Live installer Microsoft Corporation 08.12.2008 1,71MB 12.0.1471.1025 Windows Live Mail Microsoft Corporation 08.12.2008 22,6MB 12.0.1606.1023 Windows Live Messenger Microsoft Corporation 08.12.2008 30,0MB 8.5.1302.1018 Windows Live Writer Microsoft Corporation 08.12.2008 12.0.1370.0325 Windows Media Player Firefox Plugin Microsoft Corp 12.04.2009 0,29MB 1.0.0.8 WinRAR 22.05.2009 3,73MB WISO Sparbuch 2010 Buhl Data Service GmbH 30.12.2009 350MB 17.00.6531 WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 26.01.2011 413MB 18.00.6928 X10 Hardware(TM) 07.04.2009 12,00KB Xvid 1.1.3 final uninstall Xvid team (Koepi) 12.04.2009 0,77MB 1.1 ZoneAlarm Check Point, Inc 17.04.2011 10,6MB 9.2.105.000 ZoneAlarm Toolbar Check Point Software Technologies 17.04.2011 25,8MB |
du sollst die liste so bearbeiten in dem du schaust was du persönlich benutzt, was du nicht benutzt bzw was dir unbekannt ist, wenn du versehens was ankreutzt was zb vom system benötigt wird, werde ich dich das schon nicht deinstalieren lassen. bitte überarbeite die liste nach den vorgaben. |
ich hoffe damit kannst Du mehr anfangen!? Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 07.04.2009 14,0MB unbekannt Adobe AIR Adobe Systems Incorporated 12.04.2011 29,7MB 2.6.0.19120 bekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.04.2009 10.0.12.36 bekannt Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.02.2011 10.2.152.26 unbekannt Adobe Reader 9.4.3 - Deutsch Adobe Systems Incorporated 30.03.2011 167,4MB 9.4.3 benötigt Adobe Shockwave Player Adobe Systems, Inc. 07.04.2009 17,8MB 11 bekannt ALDI Foto Manager Free Sued MAGIX AG 02.08.2009 67,8MB 6.0.1.470 nicht benötgt ALDI Online Druck Service 3.4.3.0 (D) MAGIX AG 02.08.2009 9,63MB 3.4.3.0 nicht benötgt ALDI Sued Foto Service MAGIX AG 02.08.2009 43,9MB 1.13.0.111 nicht benötgt Avira AntiVir Personal - Free Antivirus Avira GmbH 30.03.2011 64,7MB 10.0.0.635 benötigt Azurewave Wireless LAN RaLink 08.12.2008 1,93MB 1.00.0000 benötigt Bison Webcam Bison Webcam 14.12.2008 5,39MB 7.96.701.12a benötigt BMW M3 Challenge 10TACLE STUDIOS AG 29.04.2009 369MB BMW M3 Challenge v1.0.0.0 benötigt Bonjour Apple Inc. 09.05.2009 0,47MB 1.0.104 unbekannt CCleaner Piriform 17.04.2011 2,38MB 3.05 benötigt Compatibility Pack für 2007 Office System Microsoft Corporation 15.04.2011 12.0.6425.1000 benötigt Corel MediaOne Corel Corporation 14.12.2008 164,5MB 2.00.0000 unbekannt CyberLink MakeDisc CyberLink Corp. 07.04.2009 102,6MB 3.0.2601 unbekannt CyberLink MediaShow CyberLink Corp. 14.12.2008 312MB 4.1.2318 unbekannt CyberLink PhotoNow CyberLink Corp. 14.12.2008 21,7MB 1.1.5615 unbekannt CyberLink PowerDirector CyberLink Corp. 14.12.2008 422MB 7.0.2209b unbekannt CyberLink PowerDVD 8 CyberLink Corp. 14.12.2008 91,8MB 8.0.2217 unbekannt CyberLink PowerProducer CyberLink Corp. 14.12.2008 298MB 5.1111 unbekannt CyberLink YouCam CyberLink Corp. 14.12.2008 73,8MB 2.0.2305 unbekannt ElsterFormular für Privatanwender Landesfinanzdirektion Thüringen 22.02.2011 143,2MB 12.1.0.6164p benötigt Firebird SQL Server - MAGIX Edition MAGIX AG 02.08.2009 6,06MB 2.0.1.13 benötigt Google Chrome Google Inc. 12.05.2010 215MB 10.0.648.204 nicht benötigt Google Earth Google 08.10.2010 85,4MB 5.2.1.1588 benötigt HijackThis 2.0.2 TrendMicro 21.05.2009 0,39MB 2.0.2 benötigt HP Customer Participation Program 8.0 HP 10.04.2010 236MB 8.0 benötigt HP Imaging Device Functions 8.0 HP 10.04.2010 1,54MB 8.0 benötigt HP OCR Software 8.0 HP 10.04.2010 1,53MB 8.0 benötigt HP Photosmart Essential HP 10.04.2010 10,2MB 1.12.0.46 benötigt HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B HP 10.04.2010 75,8MB 8.0 benötigt HP Solution Center 8.0 HP 10.04.2010 1,53MB 8.0 benötigt HP Update Hewlett-Packard 30.03.2011 3,92MB 5.002.007.004 benötigt HPSSupply Ihr Firmenname 10.04.2010 0,96MB 2.1.3.0000 benötigt Java(TM) 6 Update 23 Sun Microsystems, Inc. 08.12.2008 96,9MB 6.0.230 unbekannt Malwarebytes' Anti-Malware Malwarebytes Corporation 09.02.2011 4,82MB unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 07.04.2009 37,0MB unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.04.2009 37,0MB unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.06.2010 120,3MB 4.0.30319 unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 25.06.2009 304MB 12.0.6425.1000 unbekannt Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 15.04.2011 12.0.6425.1000 unbekannt Microsoft Silverlight Microsoft Corporation 31.03.2011 4.0.60129.0 unbekannt Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 08.12.2008 0,32MB 3.1.0000 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.12.2008 1,74MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 31.07.2009 0,25MB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 06.01.2011 0,33MB 8.0.59193 unbekannt Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 20.04.2011 0,29MB 8.0.51011 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 31.07.2009 0,19MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 20.04.2011 0,58MB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 21.02.2011 0,23MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.04.2009 0,58MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 21.01.2010 0,58MB 9.0.30729.4148 unbekannt Microsoft Works Microsoft Corporation 15.12.2010 9.7.0621 unbekannt Mozilla Firefox (3.6.16) Mozilla 08.04.2011 35,0MB 3.6.16 (de) benötigt Mozilla Thunderbird (3.1.7) Mozilla 21.12.2010 33,4MB 3.1.7 (de) benötigt MSXML 4.0 SP2 (KB936181) Microsoft Corporation 08.12.2008 1,28MB 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB941833) Microsoft Corporation 08.12.2008 1,28MB 4.20.9849.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 08.12.2008 1,29MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 30.11.2009 1,34MB 4.20.9876.0 unbekannt MSXML 4.0 SP3 Parser Microsoft Corporation 27.02.2011 1,48MB 4.30.2100.0 unbekannt MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 28.02.2011 1,54MB 4.30.2107.0 unbekannt myphotobook.de myphotobook GmbH 12.04.2011 17,4MB 1.2.2-588 benötigt Nero 8 Essentials Nero AG 08.04.2010 2.088MB 8.3.500 benötigt NVIDIA Drivers NVIDIA Corporation 16.09.2009 benötigt OpenOffice.org 3.2 OpenOffice.org 31.12.2010 363MB 3.2.9502 benötigt Picasa 3 Google, Inc. 26.12.2010 55,9MB 3.8 benötigt PMB Sony Corporation 27.02.2011 259MB 5.5.02.12220 benötigt Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek 08.12.2008 1,67MB 1.00.0000 benötigt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 08.12.2008 9,29MB 6.0.1.5730 benötigt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 08.12.2008 1,50MB 6.0.6000.20111 benötigt Revo Uninstaller 1.89 VS Revo Group 12.08.2010 2,79MB 1.89 nicht benötgt Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 08.12.2008 65,3MB 9.0.0 unbekannt Synaptics Pointing Device Driver Synaptics 08.12.2008 14,1MB 11.1.7.0 unbekannt Test Drive Unlimited Ihr Firmenname 08.04.2009 3.117MB 1.00.0000 unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 07.04.2009 1,93MB 5.000.818.6 unbekannt Windows Live Fotogalerie Microsoft Corporation 08.12.2008 12.0.1347.0718 unbekannt Windows Live installer Microsoft Corporation 08.12.2008 1,71MB 12.0.1471.1025 unbekannt Windows Live Mail Microsoft Corporation 08.12.2008 22,6MB 12.0.1606.1023 unbekannt Windows Live Messenger Microsoft Corporation 08.12.2008 30,0MB 8.5.1302.1018 unbekannt Windows Live Writer Microsoft Corporation 08.12.2008 12.0.1370.0325 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 12.04.2009 0,29MB 1.0.0.8 bekannt WinRAR 22.05.2009 3,73MB benötigt WISO Sparbuch 2010 Buhl Data Service GmbH 30.12.2009 350MB 17.00.6531 benötigt WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 26.01.2011 413MB 18.00.6928 benötigt X10 Hardware(TM) 07.04.2009 12,00KB unbekannt Xvid 1.1.3 final uninstall Xvid team (Koepi) 12.04.2009 0,77MB 1.1 unbekannt ZoneAlarm Check Point, Inc 17.04.2011 10,6MB 9.2.105.000 benötigt ZoneAlarm Toolbar Check Point Software Technologies 17.04.2011 25,8MB ? benötigt ? |
Adobe Reader updaten: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Bonjour Corel MediaOne CyberLink alle. Java(TM) 6 Update 23 neueste version: Java SE Downloads klicke auf download jre Microsoft Office , ist schreib zeug, tabellenkalk etc. falls unnötig, alle weg. Microsoft Silverlight Microsoft SQL beide. Mozilla Firefox (3.6.16) öffnen, hilfe, update, version 4 instalieren Spelling Dictionaries Support For Adobe Reader 9 Windows Live alle ZoneAlarm würd ich verzichten, windows firewall kanns genauso gut. bereinige mit dem ccleaner. |
markusg, herzlichen Dank für Deine Hilfe.Du hast alles so erklärt dass auch ein Laie wie ich seinen PC wieder in Ordnung bringen konnte und darüber hinaus auch noch alles aufgeräumt!! LG Thomas |
folgendes noch: avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
gaub sieht gut aus..... Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 17:09 Es wird nach 2587811 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Thomas Computername : THOMAS-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 18:23:26 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 18:23:27 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:34:48 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:17:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 17:04:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 15:45:16 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 15:45:16 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 15:45:17 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 15:45:17 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 15:45:17 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 15:45:17 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 15:45:17 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 15:45:17 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 15:45:18 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 15:45:18 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 21:42:50 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 21:08:21 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:08:21 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 14:44:02 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 14:01:30 VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 14:01:30 VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 14:01:30 VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 14:01:31 VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 14:01:31 VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 14:01:31 VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 14:01:31 VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 14:01:31 VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 14:01:31 VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 14:01:31 VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 14:01:31 VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 14:01:31 VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 14:01:31 VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 14:01:31 VBASE031.VDF : 7.11.6.225 75264 Bytes 21.04.2011 14:16:44 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 15.11.2010 15:03:54 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22.04.2011 14:16:50 AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 15:32:35 AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 15:32:49 AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 09:59:32 AEPACK.DLL : 8.2.6.0 549237 Bytes 08.04.2011 16:44:37 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 15:46:16 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22.04.2011 14:16:49 AEHELP.DLL : 8.1.16.1 246134 Bytes 09.02.2011 15:45:39 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 15:46:13 AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 15:31:27 AECORE.DLL : 8.1.20.2 196982 Bytes 08.04.2011 16:44:33 AEBB.DLL : 8.1.1.0 53618 Bytes 15.11.2010 15:03:54 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 15.11.2010 15:03:55 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 18:23:26 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 18:23:26 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 15.11.2010 15:03:54 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 10 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 22. April 2011 17:09 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ISUSPM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BsMnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! [INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten Bootsektor 'G:\' [INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '370' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Freitag, 22. April 2011 18:17 Benötigte Zeit: 1:07:50 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 24250 Verzeichnisse wurden überprüft 519551 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 519551 Dateien ohne Befall 4889 Archive wurden durchsucht 0 Warnungen 0 Hinweise 107541 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Danke nochmal für die Hilfe |
nö fehlt immernoch alles an windows updates. lass dir kein dummes zeug von andern leuten einreden und instaliere - servicepack3: Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Das Konfigurieren und Verwenden von automatischen Updates in Windows XP |
die ist schon bewusst dass ich vista drauf habe? SP für XP lässt sich nämlich nicht installieren..... |
sorry, falsches topic. wenn du magst können wir trotzem das system noch absichern |
1. kein Problem 2. sehr gerne 3. leider wird aber für den Rest des Abends der Pc vom Weiblein besetzt arbeite morgen dann alles ab.... Gruß Thomas |
hier alles für vista umsetzen http://www.trojaner-board.de/96344-a...-rechners.html außer sp2 und eingeschrenktes nutzerkonto. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. mit klick auf sandboxed web browser. bei fragen melden |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:37 Uhr. |
Copyright ©2000-2024, Trojaner-Board