Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ad-Virus Internet Explorer Werbungen

Ad-Virus Internet Explorer Werbungen


Plagegeister aller Art und deren Bekämpfung: Ad-Virus Internet Explorer Werbungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2009, 14:12   #1
cem123
 
Ad-Virus Internet Explorer Werbungen - Standard

Ad-Virus Internet Explorer Werbungen


Hallo liebe Trojaner-board Community

Ich habe ein Problem letzter Zeit bekomme ich einfach so Werbungen vom I-Explorer.
Kann mir einer helfen.
Mein Antivir Programm (Avira Antivir) hat das hier gefunden : ADSPY/adSpy.gen

Mein Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:07, on 30.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\cem\LOKALE~1\Temp\Rar$EX00.171\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Base road long save] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\File dvd base road\Link Flap.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [plan software] C:\DOKUME~1\cem\ANWEND~1\UPLOAD~1\HOLE BALL SIXTH.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.62\international\PhysX_9.09.0814_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254310778265
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 5861 bytes

MFG : CEM

Alt 30.09.2009, 15:43   #2
john.doe
 
Ad-Virus Internet Explorer Werbungen - Standard

Ad-Virus Internet Explorer Werbungen


Hallo und

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

ciao, andreas
__________________

__________________
Alt 30.09.2009, 18:14   #3
cem123
 
Ad-Virus Internet Explorer Werbungen - Standard

Ad-Virus Internet Explorer Werbungen


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Default System BIOS
USER : cem ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:208 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:46 Go)
F:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 30.09.2009|19:11 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[30.09.2009|13:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[30.09.2009|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA
[30.09.2009|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[29.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[30.09.2009|12:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[30.09.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[29.09.2009|19:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
[29.09.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[30.09.2009|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[30.09.2009|13:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[12|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[29.09.2009|21:11] C:\DOKUME~1\cem\ANWEND~1\Adobe
[29.09.2009|19:42] C:\DOKUME~1\cem\ANWEND~1\Identities
[29.09.2009|21:02] C:\DOKUME~1\cem\ANWEND~1\Macromedia
[30.09.2009|14:28] C:\DOKUME~1\cem\ANWEND~1\Malwarebytes
[29.09.2009|21:05] C:\DOKUME~1\cem\ANWEND~1\Microsoft
[29.09.2009|19:54] C:\DOKUME~1\cem\ANWEND~1\Mozilla
[30.09.2009|17:58] C:\DOKUME~1\cem\ANWEND~1\Opera
[30.09.2009|19:07] C:\DOKUME~1\cem\ANWEND~1\Skype
[30.09.2009|12:18] C:\DOKUME~1\cem\ANWEND~1\skypePM
[30.09.2009|14:25] C:\DOKUME~1\cem\ANWEND~1\teamspeak2
[29.09.2009|20:27] C:\DOKUME~1\cem\ANWEND~1\Upload That
[29.09.2009|20:31] C:\DOKUME~1\cem\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\cem\ANWEND~1\Bytes
[14|Verzeichnis(se),] C:\DOKUME~1\cem\ANWEND~1\Bytes frei

[29.09.2009|19:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[29.09.2009|19:39] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[29.09.2009|19:39] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[30.09.2009 14:04][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C7CB4C6F-39B7-4EC8-9137-B66B5FA64C97}.job
[30.09.2009 19:00][--ah-----] C:\WINDOWS\tasks\ABBDA143918A56DB.job
[30.09.2009 16:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( ABBDA143918A56DB.job )=( c:\dokume~1\cem\anwend~1\upload~1\fouroncespam.exe )

--------------------\\ Ordner Verzeichnis unter C:\Programme

[30.09.2009|12:25] C:\Programme\AGEIA Technologies
[30.09.2009|12:22] C:\Programme\Alcohol Soft
[30.09.2009|13:34] C:\Programme\Avira
[29.09.2009|20:27] C:\Programme\Circle Developement
[29.09.2009|19:37] C:\Programme\ComPlus Applications
[30.09.2009|12:28] C:\Programme\Electronic Arts
[30.09.2009|13:33] C:\Programme\G DATA
[29.09.2009|22:28] C:\Programme\Gemeinsame Dateien
[29.09.2009|20:24] C:\Programme\InstallShield Installation Information
[30.09.2009|14:01] C:\Programme\Internet Explorer
[30.09.2009|14:28] C:\Programme\Malwarebytes' Anti-Malware
[30.09.2009|13:50] C:\Programme\Messenger
[29.09.2009|20:27] C:\Programme\Messenger Plus! Live
[29.09.2009|20:09] C:\Programme\Microsoft
[29.09.2009|19:39] C:\Programme\microsoft frontpage
[29.09.2009|20:10] C:\Programme\Movie Maker
[30.09.2009|17:41] C:\Programme\Mozilla Firefox
[30.09.2009|13:53] C:\Programme\MSBuild
[29.09.2009|19:36] C:\Programme\MSN
[29.09.2009|19:36] C:\Programme\MSN Gaming Zone
[29.09.2009|20:08] C:\Programme\NetMeeting
[30.09.2009|17:49] C:\Programme\NOS
[29.09.2009|19:49] C:\Programme\NVIDIA Corporation
[29.09.2009|19:36] C:\Programme\Online Services
[29.09.2009|19:39] C:\Programme\Online-Dienste
[30.09.2009|17:58] C:\Programme\Opera
[30.09.2009|13:56] C:\Programme\Outlook Express
[29.09.2009|20:15] C:\Programme\Realtek
[30.09.2009|13:53] C:\Programme\Reference Assemblies
[29.09.2009|20:24] C:\Programme\Rockstar Games
[29.09.2009|20:20] C:\Programme\Skype
[30.09.2009|18:35] C:\Programme\Steam
[30.09.2009|14:25] C:\Programme\Teamspeak2_RC2
[29.09.2009|19:42] C:\Programme\Uninstall Information
[29.09.2009|20:27] C:\Programme\Upload That
[29.09.2009|20:09] C:\Programme\Windows Live
[29.09.2009|20:09] C:\Programme\Windows Live SkyDrive
[29.09.2009|20:10] C:\Programme\Windows Media Player
[29.09.2009|20:08] C:\Programme\Windows NT
[29.09.2009|20:01] C:\Programme\WindowsUpdate
[29.09.2009|20:31] C:\Programme\WinRAR
[29.09.2009|19:39] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[44|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[29.09.2009|19:37] C:\Programme\Gemeinsame Dateien\Dienste
[30.09.2009|13:33] C:\Programme\Gemeinsame Dateien\G DATA
[29.09.2009|19:45] C:\Programme\Gemeinsame Dateien\InstallShield
[29.09.2009|20:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[29.09.2009|19:37] C:\Programme\Gemeinsame Dateien\MSSoap
[29.09.2009|20:33] C:\Programme\Gemeinsame Dateien\ODBC
[29.09.2009|20:20] C:\Programme\Gemeinsame Dateien\Skype
[29.09.2009|20:33] C:\Programme\Gemeinsame Dateien\SpeechEngines
[29.09.2009|20:08] C:\Programme\Gemeinsame Dateien\System
[29.09.2009|20:07] C:\Programme\Gemeinsame Dateien\Windows Live
[29.09.2009|19:49] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

C:\DOKUME~1\cem\LOKALE~1\Temp\bis1C.exe

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\cem\ANWEND~1\upload~1
C:\DOKUME~1\cem\ANWEND~1\upload~1\managerclockencsect.exe
C:\DOKUME~1\cem\ANWEND~1\upload~1\sdlwnxgw.exe
C:\Programme\upload~1
C:\DOKUME~1\cem\LOKALE~1\Temp\nsu17.tmp
C:\Programme\Circle Developement
C:\Programme\Circle Developement\Uninstall.exe
C:\WINDOWS\Tasks\ABBDA143918A56DB.job

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"plan software"="C:\\DOKUME~1\\cem\\ANWEND~1\\UPLOAD~1\\HOLE BALL SIXTH.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 19:12:31
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\cem\Desktop\gta\Crack.rar
C:\DOKUME~1\cem\Eigene Dateien\Downloads\GTA_IV_Fullspeed_Download+Crack+PatchV2.ccf
C:\DOKUME~1\cem\Recent\GTA_IV_Fullspeed_Download+Crack+PatchV2.lnk


[F:210][D:22]-> C:\DOKUME~1\cem\LOKALE~1\Temp
[F:62][D:0]-> C:\DOKUME~1\cem\Cookies
[F:680][D:5]-> C:\DOKUME~1\cem\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30.09.2009|19:12 - Option : [1]

--------------------\\ Scan beendet um 19:12:59
__________________
Alt 30.09.2009, 18:19   #4
john.doe
 
Ad-Virus Internet Explorer Werbungen - Standard

Ad-Virus Internet Explorer Werbungen


Gleich nocheinmal laufen lassen, diesmal mit Option 2. Wieder das Log posten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 30.09.2009, 18:29   #5
cem123
 
Ad-Virus Internet Explorer Werbungen - Standard

Ad-Virus Internet Explorer Werbungen


Mein Antivir hat ein Virus gefunden soll ich löschen ??
habe Avira Antivir



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Default System BIOS
USER : cem ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:208 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:149 Go (Free:46 Go)
F:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30.09.2009|19:28 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\cem\ANWEND~1\upload~1\managerclockencsect.exe
Geloescht ! - C:\DOKUME~1\cem\ANWEND~1\upload~1\sdlwnxgw.exe
Geloescht ! - C:\DOKUME~1\cem\LOKALE~1\Temp\nsu17.tmp
Geloescht ! - C:\Programme\Circle Developement\Uninstall.exe
Geloescht ! - C:\WINDOWS\Tasks\ABBDA143918A56DB.job
Geloescht ! - C:\DOKUME~1\cem\LOKALE~1\Temp\bis1C.exe
Geloescht ! - C:\DOKUME~1\cem\ANWEND~1\upload~1
Geloescht ! - C:\Programme\upload~1
Geloescht ! - C:\Programme\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[30.09.2009|13:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[30.09.2009|13:33] C:\DOKUME~1\ALLUSE~1\ANWEND~1\G DATA
[30.09.2009|14:28] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[29.09.2009|20:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[30.09.2009|12:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[30.09.2009|17:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS
[29.09.2009|19:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
[29.09.2009|20:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[30.09.2009|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[30.09.2009|13:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[12|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[29.09.2009|21:11] C:\DOKUME~1\cem\ANWEND~1\Adobe
[29.09.2009|19:42] C:\DOKUME~1\cem\ANWEND~1\Identities
[29.09.2009|21:02] C:\DOKUME~1\cem\ANWEND~1\Macromedia
[30.09.2009|14:28] C:\DOKUME~1\cem\ANWEND~1\Malwarebytes
[29.09.2009|21:05] C:\DOKUME~1\cem\ANWEND~1\Microsoft
[29.09.2009|19:54] C:\DOKUME~1\cem\ANWEND~1\Mozilla
[30.09.2009|17:58] C:\DOKUME~1\cem\ANWEND~1\Opera
[30.09.2009|19:19] C:\DOKUME~1\cem\ANWEND~1\Skype
[30.09.2009|12:18] C:\DOKUME~1\cem\ANWEND~1\skypePM
[30.09.2009|14:25] C:\DOKUME~1\cem\ANWEND~1\teamspeak2
[29.09.2009|20:31] C:\DOKUME~1\cem\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\cem\ANWEND~1\Bytes
[13|Verzeichnis(se),] C:\DOKUME~1\cem\ANWEND~1\Bytes frei

[29.09.2009|19:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[29.09.2009|19:39] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[29.09.2009|19:39] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[30.09.2009 14:04][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{C7CB4C6F-39B7-4EC8-9137-B66B5FA64C97}.job
[30.09.2009 16:51][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[30.09.2009|12:25] C:\Programme\AGEIA Technologies
[30.09.2009|12:22] C:\Programme\Alcohol Soft
[30.09.2009|13:34] C:\Programme\Avira
[29.09.2009|19:37] C:\Programme\ComPlus Applications
[30.09.2009|12:28] C:\Programme\Electronic Arts
[30.09.2009|13:33] C:\Programme\G DATA
[29.09.2009|22:28] C:\Programme\Gemeinsame Dateien
[29.09.2009|20:24] C:\Programme\InstallShield Installation Information
[30.09.2009|14:01] C:\Programme\Internet Explorer
[30.09.2009|14:28] C:\Programme\Malwarebytes' Anti-Malware
[30.09.2009|13:50] C:\Programme\Messenger
[29.09.2009|20:27] C:\Programme\Messenger Plus! Live
[29.09.2009|20:09] C:\Programme\Microsoft
[29.09.2009|19:39] C:\Programme\microsoft frontpage
[29.09.2009|20:10] C:\Programme\Movie Maker
[30.09.2009|17:41] C:\Programme\Mozilla Firefox
[30.09.2009|13:53] C:\Programme\MSBuild
[29.09.2009|19:36] C:\Programme\MSN
[29.09.2009|19:36] C:\Programme\MSN Gaming Zone
[29.09.2009|20:08] C:\Programme\NetMeeting
[30.09.2009|17:49] C:\Programme\NOS
[29.09.2009|19:49] C:\Programme\NVIDIA Corporation
[29.09.2009|19:36] C:\Programme\Online Services
[29.09.2009|19:39] C:\Programme\Online-Dienste
[30.09.2009|17:58] C:\Programme\Opera
[30.09.2009|13:56] C:\Programme\Outlook Express
[29.09.2009|20:15] C:\Programme\Realtek
[30.09.2009|13:53] C:\Programme\Reference Assemblies
[29.09.2009|20:24] C:\Programme\Rockstar Games
[29.09.2009|20:20] C:\Programme\Skype
[30.09.2009|18:35] C:\Programme\Steam
[30.09.2009|14:25] C:\Programme\Teamspeak2_RC2
[29.09.2009|19:42] C:\Programme\Uninstall Information
[29.09.2009|20:09] C:\Programme\Windows Live
[29.09.2009|20:09] C:\Programme\Windows Live SkyDrive
[29.09.2009|20:10] C:\Programme\Windows Media Player
[29.09.2009|20:08] C:\Programme\Windows NT
[29.09.2009|20:01] C:\Programme\WindowsUpdate
[29.09.2009|20:31] C:\Programme\WinRAR
[29.09.2009|19:39] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[42|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[29.09.2009|19:37] C:\Programme\Gemeinsame Dateien\Dienste
[30.09.2009|13:33] C:\Programme\Gemeinsame Dateien\G DATA
[29.09.2009|19:45] C:\Programme\Gemeinsame Dateien\InstallShield
[29.09.2009|20:09] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[29.09.2009|19:37] C:\Programme\Gemeinsame Dateien\MSSoap
[29.09.2009|20:33] C:\Programme\Gemeinsame Dateien\ODBC
[29.09.2009|20:20] C:\Programme\Gemeinsame Dateien\Skype
[29.09.2009|20:33] C:\Programme\Gemeinsame Dateien\SpeechEngines
[29.09.2009|20:08] C:\Programme\Gemeinsame Dateien\System
[29.09.2009|20:07] C:\Programme\Gemeinsame Dateien\Windows Live
[29.09.2009|19:49] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 19:30:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\cem\Desktop\gta\Crack.rar
C:\DOKUME~1\cem\Eigene Dateien\Downloads\GTA_IV_Fullspeed_Download+Crack+PatchV2.ccf
C:\DOKUME~1\cem\Recent\GTA_IV_Fullspeed_Download+Crack+PatchV2.lnk


[F:216][D:21]-> C:\DOKUME~1\cem\LOKALE~1\Temp
[F:62][D:0]-> C:\DOKUME~1\cem\Cookies
[F:680][D:5]-> C:\DOKUME~1\cem\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30.09.2009|19:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30.09.2009|19:31 - Option : [2]

--------------------\\ Scan beendet um 19:31:14


Alt 30.09.2009, 18:55   #6
john.doe
 
Ad-Virus Internet Explorer Werbungen - Standard

Ad-Virus Internet Explorer Werbungen


Einfach in Zukunft keine geklaute Software mehr benutzen, dann gibt es auch keine Probleme mit Schädlingen.
Zitat:
C:\DOKUME~1\cem\Desktop\gta\Crack.rar
C:\DOKUME~1\cem\Eigene Dateien\Downloads\GTA_IV_Fullspeed_Download+Crack+ PatchV2.ccf
C:\DOKUME~1\cem\Recent\GTA_IV_Fullspeed_Download+C rack+PatchV2.lnk
Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html


Du bist entlassen und ich bin raus,
Andreas
__________________
--> Ad-Virus Internet Explorer Werbungen

Antwort

Themen zu Ad-Virus Internet Explorer Werbungen
antivir, antivir guard, avg, avira, bho, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, logfile, mozilla, msiexec, nvidia, object, problem, programm, software, system, temp, trojaner-board, windows, windows xp


« Web Page Virus | Problem mit System32 und sndvol32.exe »


Ähnliche Themen: Ad-Virus Internet Explorer Werbungen


  1. getwindowinfo Internet Explorer Virus
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (9)
  2. Windows 7 Internet Explorer langsam Internet Explorer reagiert lahm oder gar nicht
    Log-Analyse und Auswertung - 28.05.2014 (15)
  3. (Virus) Werbungen im Internet Browser
    Log-Analyse und Auswertung - 06.03.2014 (27)
  4. Internet ladet total langsam und ständig irgendwelche Werbungen
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (1)
  5. Verdacht auf Virus! Werbungen auf jeder Website
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (1)
  6. Probleme mit internet explorer: C:\Programm files\Internet Explorer\iexplorer.exe ist keine Win 32 A
    Log-Analyse und Auswertung - 19.09.2011 (1)
  7. Mein Internet Explorer öffnet von alleine und zeigt mir ständig werbungen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2010 (19)
  8. Internet Explorer öffnet Seiten mit Werbungen.
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (5)
  9. Mein Internet Explorer öffnet Seiten mit Werbungen.
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (19)
  10. Mein Internet Explorer öffnet einfach Seiten mit Werbungen.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (9)
  11. Internet explorer öffnet von alleine mit Werbungen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (1)
  12. internet explorer öffnet ständig werbungen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (3)
  13. Internet Explorer - Virus
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2010 (21)
  14. Internet Explorer öffnet alleine werbungen
    Log-Analyse und Auswertung - 13.11.2009 (3)
  15. Internet explorer öffnet selbs werbungen bitte dringend helfen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2008 (2)
  16. Internet Explorere öffnet sich automatisch und zeigt Werbungen
    Log-Analyse und Auswertung - 25.06.2008 (5)
  17. Internet Explorer Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.01.2008 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ad-Virus Internet Explorer Werbungen - Hallo liebe Trojaner-board Community Ich habe ein Problem letzter Zeit bekomme ich einfach so Werbungen vom I-Explorer. Kann mir einer helfen. Mein Antivir Programm (Avira Antivir) hat das hier gefunden - Ad-Virus Internet Explorer Werbungen...
Archiv
Du betrachtest: Ad-Virus Internet Explorer Werbungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55