Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?!

Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?!


Plagegeister aller Art und deren Bekämpfung: Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 17.07.2009, 11:05   #1
Schwester
 
Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?! - Standard

Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?!


Logfile of random's system information tool 1.06 (written by random/random)
Run by XXX at 2009-07-17 10:01:18
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 857 MB (9%) free of 10 GB
Total RAM: 511 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:09, on 17.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\bin\jusched.exe
H:\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
H:\Programme\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Dokumente und Einstellungen\XXX\Desktop\mbam-setup.exe
C:\DOKUME~1\SCHWEI~1\LOKALE~1\Temp\is-NBPCE.tmp\mbam-setup.tmp
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\XXX\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\XXX.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\iTunesHelper.exe"
O4 - HKLM\..\Run: [VisualTooltip] C:\Dokumente und Einstellungen\XXX\Desktop\VisualTooltip22\VisualToolTip.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Suche - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - H:\\SECRET~1.EXE (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.internetcologne.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37E60540-F8CD-4583-BE12-6D294626F48C}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - h**p://www.new-dream.de/image/wallpaper/natur/blumen/blumen_13.jpg

--
End of file - 7519 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - H:\Programme\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-22 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - H:\Programme\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - H:\Programme\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinDSL MTU-Adjust"=C:\WINDOWS\system32\WinDSL_MTU.exe [2001-02-15 65536]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-07-15 4112384]
"nwiz"=nwiz.exe /install []
"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe []
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"DAEMON Tools"=C:\Programme\DAEMON Tools\daemon.exe [2006-09-14 157592]
"Sunkist2k"=C:\Programme\Multimedia Card Reader\shwicon2k.exe [2005-10-07 139264]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2006-04-30 180269]
"SunJavaUpdateSched"=H:\Programme\bin\jusched.exe [2008-11-10 136600]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-01-05 413696]
"iTunesHelper"=H:\iTunesHelper.exe [2009-03-12 342312]
"VisualTooltip"=C:\Dokumente und Einstellungen\XXX\Desktop\VisualTooltip22\VisualToolTip.exe []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2004-07-15 81920]
""= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe []
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DaemonTools_WhenUSave_Installer]
C:\Programme\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe [2006-05-24 148480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Programme\Nero\Nero 7\InCD\InCD.exe [2006-11-10 1051648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\MSN Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-08-06 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2006-04-30 180269]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WorksFUD]
C:\Programme\Microsoft Works\wkfud.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk]
C:\PROGRA~1\GEMEIN~1\MICROS~1\WORKSS~1\wkcalrem.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
H:\PROGRA~1\KODAKE~1\bin\EASYSH~1.EXE [2007-09-19 282624]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

Alt 17.07.2009, 11:06   #2
Schwester
 
Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?! - Standard

Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?!


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\Programme\WEB.DE\FreePhone\SIPPS.exe"="C:\Programme\WEB.DE\FreePhone\SIPPS.exe:*isabled:SIPPS"
"C:\Dokumente und Einstellungen\All Users\Dokumente\firefox.exe"="C:\Dokumente und Einstellungen\All Users\Dokumente\firefox.exe:*:Enabled:Firefox"
"H:\Tobi Dateien\Games\Quake III Arena\quake3.exe"="H:\Tobi Dateien\Games\Quake III Arena\quake3.exe:*isabled:quake3"
"H:\Programme\ICQ6\ICQ.exe"="H:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"H:\eMule\emule.exe"="H:\eMule\emule.exe:*isabled:eMule"
"H:\GOA\Gunbound\GunBound.gme"="H:\GOA\Gunbound\GunBound.gme:*isabled:GunBound"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\iTunes.exe"="H:\iTunes.exe:*:Enabled:iTunes"
"H:\Programme\bin\java.exe"="H:\Programme\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Download er_Engine"
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager"
"H:\Combat Arms EU\CombatArms.exe"="H:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"H:\Combat Arms EU\Engine.exe"="H:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"H:\Combat Arms EU\NMService.exe"="H:\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core"
"H:\CoD2MP_s.exe"="H:\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"H:\°Eigene Dateien\Phone\Skype.exe"="H:\°Eigene Dateien\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Combat Arms EU\CombatArms.exe"="H:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"H:\Combat Arms EU\Engine.exe"="H:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d932aae-8e06-11dc-883d-454b47000031}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MEDION.vbs


======List of files/folders created in the last 1 months======

2009-07-17 10:01:18 ----D---- C:\rsit
2009-07-17 10:00:08 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Malwarebytes
2009-07-17 10:00:01 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-17 10:00:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-15 22:45:03 ----A---- C:\WINDOWS\slog.dll
2009-07-15 22:44:28 ----D---- C:\Programme\CCleaner
2009-07-15 21:03:28 ----D---- C:\Programme\Microsoft
2009-07-15 21:03:05 ----D---- C:\Programme\Windows Live SkyDrive
2009-07-15 21:02:21 ----D---- C:\Programme\Windows Live
2009-07-15 20:59:37 ----D---- C:\Programme\Gemeinsame Dateien\Windows Live
2009-07-14 18:10:02 ----A---- C:\WINDOWS\newver.txt
2009-07-14 18:00:53 ----A---- C:\WINDOWS\xpinfo.txt
2009-07-14 17:59:26 ----A---- C:\WINDOWS\client.dll
2009-07-14 17:59:25 ----D---- C:\Programme\NetServices
2009-07-14 17:59:25 ----A---- C:\WINDOWS\MCLDR.dll
2009-07-14 17:58:45 ----D---- C:\Programme\Accessories
2009-07-05 15:54:47 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-07-05 12:28:09 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Skype
2009-07-05 12:27:35 ----D---- C:\Programme\Gemeinsame Dateien\Skype
2009-07-05 12:27:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-07-03 23:48:49 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-06-29 23:36:46 ----D---- C:\WINDOWS\system32\NtmsData
2009-06-28 12:59:43 ----D---- C:\Programme\Pando Networks
2009-06-24 13:20:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
2009-06-24 12:39:20 ----D---- C:\Nexon
2009-06-24 12:39:19 ----A---- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
2009-06-21 14:14:00 ----D---- C:\Programme\coolspot AG

======List of files/folders modified in the last 1 months======

2009-07-17 10:00:03 ----D---- C:\WINDOWS\system32\drivers
2009-07-17 10:00:01 ----AD---- C:\Programme
2009-07-17 09:59:00 ----D---- C:\WINDOWS
2009-07-17 09:58:56 ----D---- C:\WINDOWS\Temp
2009-07-17 09:55:03 ----D---- C:\Programme\Mozilla Firefox
2009-07-17 09:52:32 ----SD---- C:\WINDOWS\Tasks
2009-07-17 09:49:13 ----C---- C:\WINDOWS\SchedLgU.Txt
2009-07-16 22:51:20 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-16 19:03:35 ----D---- C:\WINDOWS\Prefetch
2009-07-16 10:10:05 ----D---- C:\Programme\Microsoft Picture It! PhotoPub
2009-07-16 10:01:00 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2009-07-15 22:15:02 ----A---- C:\WINDOWS\Filzip.ini
2009-07-15 21:04:07 ----SHD---- C:\WINDOWS\Installer
2009-07-15 21:03:54 ----D---- C:\WINDOWS\system32
2009-07-15 21:03:12 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-15 21:02:34 ----RSD---- C:\WINDOWS\Fonts
2009-07-15 21:01:56 ----HD---- C:\WINDOWS\inf
2009-07-15 20:59:37 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-15 20:59:20 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-07-14 17:59:37 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-11 22:42:45 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\skypePM
2009-07-11 21:39:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-07-10 08:27:00 ----D---- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Canon
2009-07-08 22:14:21 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-07-08 22:00:08 ----D---- C:\Dokumente und Einstellungen
2009-07-07 17:06:11 ----D---- C:\Programme\GameSpy Arcade
2009-07-07 16:55:38 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-05 16:01:00 ----D---- C:\WINDOWS\Help
2009-07-05 16:00:59 ----D---- C:\WINDOWS\nview
2009-06-23 12:51:16 ----A---- C:\WINDOWS\NeroDigital.ini
2009-06-23 12:51:11 ----RD---- C:\WINDOWS\Web

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2006-11-10 31360]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2006-11-10 33792]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 AN983;a-Quip A/EL-1 10/100 Mbps PCI LAN Card; C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-10-28 38528]
R3 DumaNT;DumaNT; C:\WINDOWS\system32\drivers\DumaNT.sys [2004-07-12 334976]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-01-15 23848]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet); C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 47056]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2006-11-10 102912]
S3 abf1cwvq;abf1cwvq; C:\WINDOWS\system32\drivers\abf1cwvq.sys []
S3 avgntdw;avgntdd; \??\C:\Programme\AVPersonal\AVGNTDD.SYS []
S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
S3 catchme;catchme; \??\C:\DOKUME~1\SCHWEI~1\LOKALE~1\Temp\catchme.sys []
S3 CnxTrLan;Conexant USB Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys [2003-02-10 23168]
S3 CnxTrUsb;Conexant USB Network Interface Device Driver; C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys [2003-02-10 49536]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
S3 mdxgthkn;mdxgthkn; \??\C:\DOKUME~1\SCHWEI~1\LOKALE~1\Temp\mdxgthkn.sys []
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-07-15 2459712]
S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s117bus.sys [2007-06-25 82984]
S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s117mdfl.sys [2007-06-25 14888]
S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s117mdm.sys [2007-06-25 108456]
S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s117mgmt.sys [2007-06-25 100264]
S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s117nd5.sys [2007-06-25 22952]
S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s117obex.sys [2007-06-25 98344]
S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s117unic.sys [2007-06-25 98856]
S3 StillCam;Treiber für serielle Digitalkamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-18 7040]
S3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys []
S3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 WinDSLp;%WinDSLp_Desc%; C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 47056]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-04 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 AVWUpSrv;AntiVir Update; C:\Programme\AVPersonal\AVWUPSRV.EXE [2005-11-04 45096]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 InCDsrv;InCD Helper; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [2006-11-10 859136]
R2 JavaQuickStarterService;Java Quick Starter; H:\Programme\bin\jqs.exe [2008-11-10 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-10-19 61440]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-03-12 656168]
S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 183280]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-07-15 114755]
S3 AntiVirService;AntiVir Service; C:\Programme\AVPersonal\AVGUARD.EXE [2005-11-04 208424]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-05-06 2785582]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----
__________________
Alt 17.07.2009, 12:22   #3
Most
 
Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?! - Standard

Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?!


Die Registry bildet unter Windows die Konfigurationszentrale für System, Hardware und Software. Sie besteht unter Windows 2000/XP/Vista aus folgenden Binär-Dateien unter %windir%\System32\Config:

software
system
default
security
sam
Der Inhalt des Schlüssels „Hkey_Current_User“ (also die Einstellungen des aktuell angemeldeten Users) bezieht Windows aus der Datei Ntuser.DAT unter %userprofile%


Die fünf unter Regedit repräsentierten Hauptschlüssel

HKEY_Classes_Root (HKCR, im Wesentlichen die Definition der Shellerweiterungen, Dateitypen, zugehörige Anwendungen)
HKEY_Current_User (HKCU, die System- und Software-Einstellungen des aktuellen Benutzers)
HKEY_Local_Machine (HKLM, die für das gesamte System geltenden Einstellungen, Hardware, System-kritische Dienste und Treiber)
HKEY_Users (HKU, System- und Software-Einstellungen der eingerichteten Benutzer plus Default-Konto)
HKEY_Current_Config (HKCC, aktuelle Hardware-Einstellungen)
reduzieren sich auf die zwei realen Hauptschlüssel HKEY_Local_Machine und HKEY_Users.

HKEY_Classes_Root ist eine Spiegelung von HKEY_Local_Machine\Software\Classes. HKEY_Current_User ist eine Spiegelung von HKEY_Users\<SID> (<SID> ist die eindeutige Security-ID des aktiven Users). HKEY_Current_Config ist eine Spiegelung von HKEY_Local_Machine\System\CurrentControlset\Hardware Profiles\Current. Diese Spiegelungen dienen nur der einfacheren Navigation und Pfadverkürzung.

Jeder Registry-Eintrag hat drei wesentliche Bestandteile:

Schlüssel mit eindeutigem Pfad (etwa HKEY_Current_User\Software\PC-Welt\pcwMegaloader)
Name (etwa "SourceFolder")
Wert (etwa "1")
Die Einträge können verschiedene Formate aufweisen:

Zeichenfolge (REG_SZ)
mehrteilige Zeichenfolge (REG_Multi_SZ)
1_Byte-Hexwert (REG_DWORD)
2_Byte-Hexwert (REG_QWORD, nur Vista)
Binärwert ohne definierte Länge (REG-BINARY)
Die Registry hat die Aufgabe, zahllose Konfigurationseinstellungen (die sich in älteren Windows-Versionen quer über die Festplatte in INI- und CFG-Dateien verteilten) an einer zentralen und sprachunabhängigen Stelle zu versammeln. Diese Zentralisierung hat den Vorteil einfacher Sicherung und guter Performance. Sie hat aber auch klare Nachteile: Die heterogene Registry enthält System-kritische Einstellungen (insbesondere unter Hkey_Local_Machine\System\CurrentControlSet) neben ungezählten belanglosen Einträgen: Gezielte Fehlersuche und gezielter Export von Einstellungen (Migration von Software-Einstellungen auf andere Rechner) ist im Wust dieser enormen Datenhalde meist nur Experten vorbehalten, das Zuordnen von Programmen zu ihren Registry-Einträgen gelingt in der Regel nur mit speziellen Monitor-Tools wie etwa dem Prozess-Monitor von Sysinternals.




besser sind gar keine reinigungstools

MFG Most.
__________________
__________________
Antwort
Seite 2 von 2 1 2

Themen zu Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?!
1.exe, adobe, antivir, bho, bonjour, desktop, downloader, dsl, ebay, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kis, mozilla, neu aufsetzen, object, photoshop, plug-in, rundll, software, taskleiste, windows, windows xp


« services.exe problem | Trojan.Agent Hilfe! »


Ähnliche Themen: Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?!


  1. Windows 7 ohne CD komplett neu aufsetzten. Nur wie?
    Alles rund um Windows - 04.04.2015 (18)
  2. XP-Betriebssystem
    Diskussionsforum - 29.03.2014 (22)
  3. Windows XP: Befall mit mehreren Schädlingen - Neu aufsetzten oder reparieren?
    Log-Analyse und Auswertung - 19.01.2014 (7)
  4. Vista Neu Aufsetzten findet keine Festplatte/Riesen Virusbefall
    Alles rund um Windows - 01.01.2014 (0)
  5. Unsicheres System brauche Anleitung für System neu aufsetzten, Dateien überprüfen, Virenprogramm
    Plagegeister aller Art und deren Bekämpfung - 16.02.2013 (3)
  6. Von Windows 7 CD Booten geht Nicht. (Laptop neu aufsetzten)
    Alles rund um Windows - 15.02.2013 (4)
  7. Windows neu aufsetzten-- erkennt externe Festplatte nicht?
    Alles rund um Windows - 25.05.2010 (14)
  8. Real-Time AntiSpy soll Installation von Spyware im Betriebssystem verhindern
    Antiviren-, Firewall- und andere Schutzprogramme - 29.03.2009 (38)
  9. Virtumonde.dll trotz neu aufsetzten vorhanden
    Plagegeister aller Art und deren Bekämpfung - 19.03.2009 (0)
  10. Jigsaw-Virus(?) zwingt zum Neu Aufsetzten!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (1)
  11. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  12. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  13. Vista system neu aufsetzten
    Mülltonne - 23.08.2007 (1)
  14. shareware
    Alles rund um Windows - 22.07.2006 (2)
  15. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  16. win-spy shareware ??? was ist das für 'n icon
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (9)
  17. Shareware-Datenschutz?!?
    Überwachung, Datenschutz und Spam - 18.10.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?! - Logfile of random's system information tool 1.06 (written by random/random) Run by XXX at 2009-07-17 10:01:18 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 857 MB - Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?!...
Archiv
Du betrachtest: Bei Win-Spyware Shareware das Betriebssystem neu aufsetzten?!?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131