| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.10.2009, 00:49
| #1 |
| |  Internet Explorer öffnet Werbung Hallo, mein Internet Explorer öffnet seit heut Abend immer wieder unaufgewollt Werbung. Auch wenn ich nicht im Internet bin. Hier meine Hijack Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:47:49, on 17.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe C:\Programme\Silvercrest MTS2218 driver\KMConfig.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Silvercrest MTS2218 driver\KMProcess.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\Yahoo!\Messenger\YahooMessenger.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Hamachi\hamachi.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\System32\TuneUpDefragService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\msa.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\Alex\LOKALE~1\Temp\b.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.web.de/suchbox/webdesuche?su=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von WEB.DE GmbH R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe KMConfig.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [mspaint] "C:\WINDOWS\system32\Paint.exe" -autocheck O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Messenger (Yahoo!)] "E:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\Alex\LOKALE~1\Temp\b.exe O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100458 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 7.0; Win32; WEB.DE); Mozilla/4.0 (compatible; MSIE 8.0; Win32; WEB.DE); Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 3.0.04506.30) O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209636286999 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209644892296 O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - E:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 11093 bytes Ich bitte um eine Ausführliche Anleitung zum Beheben des Virus. |
|
17.10.2009, 09:28
| #2 | ||
| /// Helfer-Team    |  Internet Explorer öffnet Werbung Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
18.10.2009, 23:05
| #3 |
| | Internet Explorer öffnet Werbung Ich hab mehrere Partitionen auf der Festplatte, aber nur auf C: sind die Windows Sachen drauf, also auf den anderen Bilder, Musik... .
__________________Wenn ich eine Neuinstallation machen würde, müsste ich alles formatieren oder nur die Partition? (Partitionen haben mein Vater und ich gemacht, dass im Falle eines Virus wir nur die eine Partition "bereinigen" müssten). Wenn man alles formatieren muss, dann mach ich die längere Methode. Ich schicke gleich die Ergebnisse der einzelnen Ergebnisse raus. |
|
18.10.2009, 23:07
| #4 |
| | Internet Explorer öffnet Werbung 2. Filelist.bat Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B2-5DC6
Verzeichnis von C:\
19.10.2009 00:15 43 filelist.txt
18.10.2009 12:59 2.145.386.496 pagefile.sys
17.10.2009 02:10 891 cleannavi.txt
20.09.2009 15:21 0 Log.txt
11.05.2009 17:32 0 asoutput.log
19 Datei(en) 2.147.289.993 Bytes
0 Verzeichnis(se), 2.889.158.656 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B2-5DC6
Verzeichnis von C:\WINDOWS
18.10.2009 23:55 1.626.217 WindowsUpdate.log
18.10.2009 21:00 32.516 SchedLgU.Txt
18.10.2009 13:07 784.038 svcpack.log
18.10.2009 13:00 0 0.log
18.10.2009 12:59 159 wiadebug.log
18.10.2009 12:59 50 wiaservc.log
18.10.2009 12:59 2.048 bootstat.dat
17.10.2009 21:35 783.360 setupapi.log
16.10.2009 23:18 153.088 msa.exe
15.10.2009 20:31 116 NeroDigital.ini
14.10.2009 11:04 5.218 KB974112.log
14.10.2009 11:04 5.318 KB969059.log
14.10.2009 11:04 5.116 KB975025.log
14.10.2009 11:04 5.018 KB974571.log
14.10.2009 11:04 4.924 KB975467.log
14.10.2009 11:00 8.569 KB968389.log
27.09.2009 22:11 294.434 DirectX.log
16.09.2009 15:25 58.536 spupdsvc.log
14.09.2009 16:13 263 3DSIMED.INI
13.09.2009 12:20 64.021 wmsetup.log
26.08.2009 16:54 224.403 rFactor Data Acquisition Plugin Uninstaller.exe
26.08.2009 13:59 8.290 KB961371-v2.log
21.08.2009 20:09 195.595 setupact.log
21.08.2009 17:23 1.067 win.ini
12.08.2009 20:12 42 Super Music.pls
12.08.2009 20:12 42 mdv736.pls
12.08.2009 14:01 4.721 KB960859.log
12.08.2009 14:01 4.525 KB971657.log
12.08.2009 14:01 4.423 KB971557.log
12.08.2009 14:01 4.324 KB973507.log
12.08.2009 14:01 4.229 KB973815.log
12.08.2009 14:01 3.497 KB971032.log
27.07.2009 12:04 4.035 KB971633.log
27.07.2009 12:03 3.938 KB961371.log
06.07.2009 17:06 95.152 Burnout(TM) Paradise The Ultimate Box Patch Log.txt
06.07.2009 17:01 187 spupdsvc.log.1.log
06.07.2009 16:25 64.002 ocmsn.log
06.07.2009 16:25 1.337.439 iis6.log
06.07.2009 16:25 244.394 ntdtcsetup.log
06.07.2009 16:25 542.912 tsoc.log
06.07.2009 16:25 404.867 comsetup.log
06.07.2009 16:25 54.864 tabletoc.log
06.07.2009 16:25 1.355 imsins.log
06.07.2009 16:25 190.916 netfxocm.log
06.07.2009 16:25 16.827 KB969897-IE8.log
06.07.2009 16:25 564.391 ocgen.log
06.07.2009 16:25 59.148 msgsocm.log
06.07.2009 16:25 76.663 medctroc.Log
06.07.2009 16:25 1.172.590 FaxSetup.log
06.07.2009 16:25 367.370 msmqinst.log
06.07.2009 16:25 208.360 updspapi.log
06.07.2009 16:24 1.355 imsins.BAK
06.07.2009 16:24 17.693 KB961501.log
06.07.2009 16:24 11.300 KB969898.log
06.07.2009 16:24 37.476 WgaNotify.log
06.07.2009 16:21 15.190 KB970238.log
06.07.2009 16:21 14.668 KB968537.log
04.07.2009 19:23 1.242 VehVwr.INI
02.07.2009 14:56 796.672 GPInstall.exe
13.05.2009 16:30 21.172 KB959426.log
13.05.2009 16:30 20.007 KB961373.log
13.05.2009 16:30 19.862 KB956572.log
13.05.2009 16:30 17.581 KB952004.log
13.05.2009 16:27 14.098 KB960803.log
13.05.2009 16:27 10.489 KB923561.log
04.05.2009 15:05 160.991 ie8_main.log
04.05.2009 15:05 170.225 KB968220-IE8.log
04.05.2009 15:04 169.836 ie8.log
04.05.2009 14:55 41.363 ie8Uninst.log
15.04.2009 12:25 0 ka.ini
08.04.2009 14:51 46.739 nagt_install.log
31.03.2009 16:11 10.715.136 outlook.pst
28.03.2009 11:06 13.537 KB960225.log
28.03.2009 11:06 16.145 KB967715.log
28.03.2009 11:06 13.346 KB958690.log
28.03.2009 11:05 4.524 KB959772.log
12.03.2009 16:12 165 usdthank.ini
12.03.2009 16:11 31 idc.ini
352 Datei(en) 80.267.081 Bytes
0 Verzeichnis(se), 2.889.117.696 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B2-5DC6
Verzeichnis von C:\WINDOWS\system
28 Datei(en) 968.107 Bytes
0 Verzeichnis(se), 2.889.125.888 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B2-5DC6
Verzeichnis von C:\WINDOWS\system32
18.10.2009 13:03 160.503 nvapps.xml
18.10.2009 13:03 2.206 wpa.dbl
17.10.2009 21:12 94.209 Paint.exe
16.10.2009 23:18 220.676 msxml71.dll
14.10.2009 10:57 2.523.536 FNTCACHE.DAT
11.10.2009 21:02 48 ezsidmv.dat
16.09.2009 15:22 444.224 perfh009.dat
16.09.2009 15:22 462.764 perfh007.dat
16.09.2009 15:22 1.033.654 PerfStringBackup.INI
16.09.2009 15:22 85.886 perfc007.dat
16.09.2009 15:22 72.230 perfc009.dat
14.09.2009 17:08 1.700.352 gdiplus.dll
09.09.2009 17:04 189.472 PnkBstrB.exe
24.08.2009 16:24 59.484 mlfcache.dat
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
20.07.2009 09:34 70.936 PhysXLoader.dll
19.06.2009 20:06 24.344 PhysXDevice.dll
01.06.2009 18:51 23.635.392 MRT.exe
29.05.2009 13:36 2.060.288 usbaaplrc.dll
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
13.05.2009 07:02 915.456 wininet.dll
13.05.2009 07:02 5.936.128 mshtml.dll
07.05.2009 17:42 346.624 localspl.dll
30.04.2009 23:13 1.985.024 iertutil.dll
30.04.2009 23:13 11.064.832 ieframe.dll
30.04.2009 23:12 1.207.808 urlmon.dll
30.04.2009 23:12 1.469.440 inetcpl.cpl
30.04.2009 23:12 25.600 jsproxy.dll
30.04.2009 23:12 385.536 iedkcs32.dll
30.04.2009 13:21 173.056 ie4uinit.exe
22.04.2009 00:20 14.311.680 xlive.dll
22.04.2009 00:20 13.642.496 xlivefnt.dll
22.04.2009 00:19 172.173 xlive.dll.cat
19.04.2009 22:06 1.846.784 win32k.sys
19.04.2009 00:56 107.888 CmdLineExt.dll
15.04.2009 17:11 584.192 rpcrt4.dll
15.04.2009 11:56 374.272 xpsp3res.dll
09.04.2009 17:35 610.176 ieconfig_1und1.dll
21.03.2009 16:20 1.059.840 kernel32.dll
16.03.2009 14:18 517.448 XAudio2_4.dll
16.03.2009 14:18 69.448 XAPOFX1_3.dll
16.03.2009 14:18 235.352 xactengine3_4.dll
16.03.2009 14:18 22.360 X3DAudio1_6.dll
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
10.03.2009 22:18 970.632 WgaTray.exe
10.03.2009 22:18 265.096 WgaLogon.dll
09.03.2009 15:27 4.178.264 D3DX9_41.dll
09.03.2009 15:27 1.846.632 D3DCompiler_41.dll
09.03.2009 15:27 453.456 d3dx10_41.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:44 286.208 pdh.dll
2478 Datei(en) 690.171.895 Bytes
0 Verzeichnis(se), 2.888.953.856 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B2-5DC6
Verzeichnis von C:\WINDOWS\Prefetch
10.11.2011 15:56 38.920 LOGONUI.EXE-0AF22957.pf
10.11.2011 15:56 30.168 AVWSC.EXE-3AC95876.pf
10.11.2011 15:56 20.694 RUNDLL32.EXE-31610E45.pf
10.11.2011 14:11 22.412 WUAUCLT.EXE-399A8E72.pf
10.11.2011 14:11 16.198 FINDFAST.EXE-0016AEBE.pf
19.10.2009 00:15 11.306 FIND.EXE-0EC32F1E.pf
19.10.2009 00:15 11.224 CMD.EXE-087B4001.pf
19.10.2009 00:15 21.774 WINRAR.EXE-3588DFE8.pf
19.10.2009 00:14 114.996 IEXPLORE.EXE-2CA9778D.pf
19.10.2009 00:14 30.162 RUNDLL32.EXE-4CA68F27.pf
19.10.2009 00:14 43.224 B.EXE-01E0E7DC.pf
19.10.2009 00:13 15.488 VERCLSID.EXE-3667BD89.pf
19.10.2009 00:13 12.520 SKYPENAMES.EXE-00E36E08.pf
19.10.2009 00:03 17.990 MSFEEDSSYNC.EXE-25E13438.pf
19.10.2009 00:00 29.482 RUNDLL32.EXE-182F9F1D.pf
19.10.2009 00:00 18.468 MSA.EXE-1E98B210.pf
18.10.2009 23:53 8.766 QTTASK.EXE-2D7EEF34.pf
18.10.2009 23:52 28.894 RUNDLL32.EXE-4889450A.pf
18.10.2009 23:48 29.580 RUNDLL32.EXE-18FB35B2.pf
18.10.2009 23:47 252.006 Layout.ini
18.10.2009 23:24 8.298 SSBEZIER.SCR-01465E32.pf
18.10.2009 23:10 29.780 RUNDLL32.EXE-15C0C743.pf
18.10.2009 23:03 61.778 HELPSVC.EXE-2878DDA2.pf
18.10.2009 21:54 29.840 RUNDLL32.EXE-2D2D3BED.pf
18.10.2009 20:41 28.894 RUNDLL32.EXE-2C7DAF15.pf
18.10.2009 20:36 29.600 RUNDLL32.EXE-190E4A9A.pf
18.10.2009 20:36 29.580 RUNDLL32.EXE-19F6D743.pf
18.10.2009 20:25 29.482 RUNDLL32.EXE-3BFD30C7.pf
18.10.2009 20:03 28.894 RUNDLL32.EXE-2F124766.pf
18.10.2009 20:03 29.620 RUNDLL32.EXE-3F1A1C7F.pf
18.10.2009 19:12 77.826 FIREFOX.EXE-1D57670A.pf
18.10.2009 19:11 29.620 RUNDLL32.EXE-27B9F82E.pf
18.10.2009 19:02 29.052 RUNDLL32.EXE-3FFF0DC9.pf
18.10.2009 18:26 15.332 REGSVR32.EXE-25EEFE2F.pf
18.10.2009 18:26 21.672 AVGNT.EXE-18356F59.pf
18.10.2009 18:25 29.600 RUNDLL32.EXE-12CF5C9C.pf
18.10.2009 18:21 62.078 UPDATE.EXE-3A80F1D2.pf
18.10.2009 18:21 15.940 PREUPD.EXE-18CBCD87.pf
18.10.2009 18:16 29.740 RUNDLL32.EXE-318202E1.pf
18.10.2009 17:50 29.482 RUNDLL32.EXE-12057D2E.pf
18.10.2009 17:30 29.592 RUNDLL32.EXE-40863A47.pf
18.10.2009 17:26 29.012 RUNDLL32.EXE-3B2A1EBA.pf
18.10.2009 16:58 20.726 RUNDLL32.EXE-2A94BB85.pf
18.10.2009 16:58 21.116 RUNDLL32.EXE-2E5AF1D7.pf
18.10.2009 16:52 29.640 RUNDLL32.EXE-4BA41700.pf
18.10.2009 15:46 29.482 RUNDLL32.EXE-37F750A6.pf
18.10.2009 15:46 29.640 RUNDLL32.EXE-1B0453FA.pf
18.10.2009 15:23 12.562 AUTORUN.EXE-08A9DED1.pf
18.10.2009 15:23 19.214 RUNDLL32.EXE-451FC2C0.pf
18.10.2009 15:23 66.036 NOTEPAD.EXE-336351A9.pf
18.10.2009 15:16 29.620 RUNDLL32.EXE-1BCEF6C0.pf
18.10.2009 15:14 29.860 RUNDLL32.EXE-490C4641.pf
18.10.2009 15:10 18.222 IMAPI.EXE-0BF740A4.pf
18.10.2009 15:05 58.308 NERO.EXE-32314E31.pf
18.10.2009 15:05 62.556 NEROSTARTSMART.EXE-280EC446.pf
18.10.2009 14:52 28.992 RUNDLL32.EXE-37A8BDD0.pf
18.10.2009 14:24 63.512 RFACTOR.EXE-20EDCA60.pf
18.10.2009 14:18 29.482 RUNDLL32.EXE-29AA1FB5.pf
18.10.2009 14:15 28.894 RUNDLL32.EXE-2A7050E5.pf
18.10.2009 14:15 29.600 RUNDLL32.EXE-16DCF24C.pf
18.10.2009 14:09 29.192 RUNDLL32.EXE-4A98690B.pf
18.10.2009 13:07 53.184 UPDATE.EXE-2DB2C43B.pf
18.10.2009 13:04 113.274 WMIAPSRV.EXE-1E2270A5.pf
18.10.2009 13:04 71.610 SKYPEPM.EXE-03F1BFBD.pf
18.10.2009 13:04 14.290 IPODSERVICE.EXE-233792DA.pf
18.10.2009 13:03 47.286 RTHDCPL.EXE-06918CFA.pf
18.10.2009 13:03 14.430 CTFMON.EXE-0E17969B.pf
18.10.2009 13:03 28.228 RUNDLL32.EXE-31247066.pf
18.10.2009 13:03 90.730 EXPLORER.EXE-082F38A9.pf
18.10.2009 13:03 67.840 WMIPRVSE.EXE-28F301A9.pf
18.10.2009 13:03 12.818 NWIZ.EXE-2D0F9FBC.pf
16.10.2009 17:36 17.724 DEFRAG.EXE-273F131E.pf
73 Datei(en) 3.475.502 Bytes
0 Verzeichnis(se), 2.889.003.008 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B2-5DC6
Verzeichnis von C:\WINDOWS\tasks
19.10.2009 00:14 274 {BB65B0FB-5712-401b-B616-E69AC55E2757}.job
19.10.2009 00:03 416 User_Feed_Synchronization-{EFBB8402-4B79-4A99-A525-480B7C1836B1}.job
19.10.2009 00:00 238 {7B02EF0B-A410-4938-8480-9BA26420A627}.job
18.10.2009 12:59 6 SA.DAT
16.10.2009 17:17 380 1-Klick-Wartung.job
6 Datei(en) 1.379 Bytes
0 Verzeichnis(se), 2.888.998.912 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B2-5DC6
Verzeichnis von C:\WINDOWS\Temp
18.10.2009 23:48 483 WGAErrLog.txt
18.10.2009 13:04 16.384 Perflib_Perfdata_628.dat
17.10.2009 12:26 16.384 Perflib_Perfdata_8d8.dat
17.10.2009 02:28 16.384 Perflib_Perfdata_8d4.dat
17.10.2009 02:13 16.384 Perflib_Perfdata_aac.dat
17.10.2009 02:07 16.384 Perflib_Perfdata_858.dat
6 Datei(en) 82.403 Bytes
0 Verzeichnis(se), 2.888.998.912 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B2-5DC6
Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp
19.10.2009 00:15 30.520 b.dat
19.10.2009 00:15 983.272 fla50.tmp
19.10.2009 00:00 32.768 ~DF6E5C.tmp
19.10.2009 00:00 16.384 ~DF5E94.tmp
18.10.2009 17:30 16.384 ~DFFC67.tmp
18.10.2009 17:30 16.384 ~DFEDA7.tmp
18.10.2009 15:10 0 CacheInfo.dnl
18.10.2009 14:41 0 ypt14.tmp
18.10.2009 13:03 16.384 Perflib_Perfdata_bc8.dat
18.10.2009 00:28 1.675 tmp1.data
17.10.2009 17:03 8.118 peanuts.bmp
17.10.2009 17:03 8.118 doodle.bmp
17.10.2009 17:03 21.174 deavril.bmp
17.10.2009 17:03 21.176 roadtripsde.bmp
17.10.2009 15:51 25.360 BBB50.tmp
17.10.2009 12:26 0 ypt1.tmp
17.10.2009 02:09 25.360 KNV1.tmp
17.10.2009 02:07 22.263 Turkish.bin
17.10.2009 02:07 21.975 Norwegian.bin
17.10.2009 02:07 26.094 Hungarian.bin
17.10.2009 02:07 19.564 Hebrew.bin
17.10.2009 02:07 22.868 Finnish.bin
17.10.2009 02:07 24.321 Czech.bin
17.10.2009 02:07 25.082 Portuguese(Brazil).bin
17.10.2009 02:06 24.232 Polish.bin
17.10.2009 02:06 25.093 Greek.bin
17.10.2009 02:06 21.987 Thai.bin
17.10.2009 02:06 20.991 Arabic.bin
17.10.2009 02:06 16.420 SimChin.bin
17.10.2009 02:06 21.944 English.bin
17.10.2009 02:06 26.271 Portuguese.bin
17.10.2009 02:06 24.093 SWEDISH.bin
17.10.2009 02:06 27.764 Spanish.bin
17.10.2009 02:06 26.136 Russian.bin
17.10.2009 02:06 27.421 Italian.bin
17.10.2009 02:06 25.764 German.bin
17.10.2009 02:06 27.245 French.bin
17.10.2009 02:06 16.962 TradChin.bin
17.10.2009 02:06 25.758 Dutch.bin
17.10.2009 02:06 22.794 Danish.bin
17.10.2009 02:06 20.145 Korean.bin
17.10.2009 02:06 24.310 Japanese.bin
16.10.2009 23:18 155.136 b.exe
43 Datei(en) 1.965.710 Bytes
0 Verzeichnis(se), 2.888.998.912 Bytes frei
Code:
ATTFilter Abloadtool 1.6
Abloadtool 2.0
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Photoshop Elements 7.0
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11
AirMAPS
ANNO 1404
Apple Mobile Device Support
Apple Software Update
Avanquest update
Avira AntiVir Personal – Free Antivirus
Battlefield 2(TM)
Battlefield 2(TM)
Battleracer
BlackShot Á¦°Å
BMW E90 MOD v1.1 FINAL
BobsTrackBuilder
CCleaner (remove only)
Codeur Windows Media Série 9
Crysis(R)
Digital Photo Navigator 1.0
DivX Web Player
DLM Indycar Grafikpack
DTM 2008 Final
DVD Solution
DWGSee DWG Viewer
EastWest Off Road - Superbuggy v1.0
ElsterFormular 2008/2009
eMule
Endurance Series by EnduRacers v1.0
ETCC 03 v1.2
EuroPoker (remove only)
F1 2009 F1RL TRACKPACK
F1 2009 Season Beta v0.9 + Patch
F1 DLM 2009 FULL
F1 DLM 2009 Trackpack
Flatout 2
Free Audio CD Burner version 1.2
Free YouTube to MP3 Converter version 3.2
FUEL
Future Pinball
Game Cam XPress 2.4.0
GameSpy Comrade
Garena
GIMP 2.6.3
GPxPatch (remove only)
Grand Prix 4
GRID
GTR2 - New Advanced Weather
GTR2 Center
GTR2 Online Functionality Patch
GTR2 SEAT V8 CHALLANGE
Hamachi 1.0.3.0
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
hp deskjet 656c series
hp deskjet 656c series (nur entfernen)
HP Precisionscan Pro 3.1
ICQ Toolbar
ICQ6.5
Innovation v0.2
iTunes
J2SE Runtime Environment 5.0 Update 12
Java(TM) 6 Update 6
Kodak EasyShare Software
Leon Supercopa 2006 ver.1.0
Macromedia Flash Player 8 Plugin
McLoad Preinstaller
Megane Trophy Eurocup 2008 1.00
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office 97, Professional Edition
Microsoft Office Enterprise 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mod DTM v3.5
Mod Loader 2.0
Mod Prototypes 1998-2008 SCC v2.41 for GTR2 - Cars
MoTeC i2 Pro
Motorola Phone Tools
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Need for Speed™ SHIFT
Nero Suite
New Zealand Streetstock Painters Kit
New Zealand Streetstock Public Beta v0.9
NVIDIA Drivers
NVIDIA Photoshop Plug-ins
NVIDIA PhysX
NZTQ Beta V0.98
Open XML Editor 1.6
OpenAL
Paint.NET v3.36
PowerDirector
PowerProducer
ProtectDisc Helper Driver 10
Public Edition Version 2.1 patch. You must have 2.0 installed p
PunkBuster Services
Python 2.6.1
QuickTime
Racing Sim Control Center 1.4.4.3
Rally Factor 2.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
rFactor (remove only)
rFactor 206RCC v1.0
rFactor Data Acquisition Plugin
rFactor Mod BKKart
RSRBR2009
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Sandbox
ShotOnline
Sicherheitsupdate für Windows Media Encoder (KB954156)
Silvercrest MTS2218 driver
Simraceway 2.51
skins ALMS Mod Prototypes 1998-2008 SCC v2.41 for GTR2
skins Le Mans Mod Prototypes 1998-2008 SCC v2.41 for GTR2
skins LMES Mod Prototypes 1998-2008 SCC v2.41 for GTR2
Skype web features
Skype™ 4.1
Streamripper (Remove only)
Stunting Soldiers 0.4 - BF2 Modification
SUPERAntiSpyware Professional
TeamSpeak 2 RC2
Test Drive Unlimited
TmNationsForever_Fix_2008_11_26
TuneUp Utilities 2008
Tyka Application
UEFA EURO 2008™
UltraStar 0.6.1
Unreal Tournament 3
Veetle TV Player 0.9.11
Veetle TV Player 0.9.11
VLC media player 1.0.1
W4MapLauncher v1.085
WDN4OAK+
WIDI Recognition System Standard 3.3 (remove only)
Winamp
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinRAR
World Racing 2
Worms 4 Mayhem
WSGT by RMT for GTR2
wxPython 2.8.9.1 (unicode) for Python 2.6
Yahoo! Messenger
Geändert von matheking (18.10.2009 um 23:30 Uhr) |
|
19.10.2009, 01:53
| #5 |
| | Internet Explorer öffnet Werbung Muss leider neuen Beitrag machen, da ich meinen vorherigen nach dem scan nicht bearbeiten kann. 4. http://www.file-upload.net/download-1954629/log.log.html |
|
19.10.2009, 22:51
| #6 |
| | Internet Explorer öffnet Werbung Gibts noch offnung für mein System oder muss ich neu aufsetzen? Und leider kann ich nicht mit meiner Tastatur vor dem Anmelde Bildschirm arbeiten, da sie USB ist. Für die Installation von XP hatte ich damals eine andere Tastatur benutzt. Hoffe, dass man dieses problem in den Griff bekommt. |
|
20.10.2009, 19:11
| #7 |
| /// Helfer-Team | Internet Explorer öffnet Werbung Punkt 4./Gmer wäre sehr wichtig, aber fehlt noch!:-> http://www.trojaner-board.de/78542-i...tml#post474086 |
|
21.10.2009, 17:57
| #8 |
| | Internet Explorer öffnet Werbung Da ist doch der Link im Beitrag nach den ersten beiden Punkten. |
|
22.10.2009, 09:44
| #9 |
| /// Helfer-Team | Internet Explorer öffnet Werbung hi 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2.
3. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) - Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] - Adobe Acrobat 5.0: sehr veraltet... bitte aktualisieren!! Adobe Reader statt Adobe, ist es besser Foxit PDF Reader 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und speichern "Save as" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 5. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! filelist.bat - den letzten sechs Monaten! Geändert von kira (22.10.2009 um 09:49 Uhr) |
|
22.10.2009, 16:28
| #10 |
| | Internet Explorer öffnet Werbung Ich hab das Problem gelöst, indem ich die Datei b.exe in b.ex, also unausführbar, geändert hab. Mir kam die Datei nähmlich merkwürdig vor und deshalb hab ich sie davor bei Virustotal hochgeladen und es war infiziert. |
|
22.10.2009, 18:31
| #11 |
| /// Helfer-Team | Internet Explorer öffnet Werbung hi mit 1 Datei zu löschen ist nix, brauchst nicht glauben, so dass dein Problem damit gelöst bzw dein System jetzt restlos sauber ist! Bitte halte dich an die Anweisungen, wirst Du sehen wieviel noch Du drauf hast...ansonsten nach kurzer Zeit stehst Du wieder vor unserer Tür und klopfst an  |
|
23.10.2009, 01:45
| #12 |
| | Internet Explorer öffnet Werbung Mein System war doch nicht sauber, deswegen hab ich den ersten Schritt schon mal durchgeführt. Hier Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3013
Windows 5.1.2600 Service Pack 2
23.10.2009 02:36:38
mbam-log-2009-10-23 (02-36-38).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|K:\|)
Durchsuchte Objekte: 567347
Laufzeit: 2 hour(s), 23 minute(s), 17 second(s)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6
Infizierte Speicherprozesse:
C:\WINDOWS\msa.exe (Trojan.Agent) -> Unloaded process successfully.
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Alex\Desktop\CryptLoad_1.1.3\CryptLoad_1.1.3\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\yi9gr0j4.default\Cache\48C2B5D0d01 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
|
|
31.10.2009, 20:41
| #13 |
| /// Helfer-Team | Internet Explorer öffnet Werbung kommt noch etwas von dir? |
|
02.11.2009, 21:35
| #14 |
| | Internet Explorer öffnet Werbung nein, es kommt keine Werbung mehr und außerdem hab ich die anderen Schritte angewandt, aber finde die Logs nicht mehr. |
|
02.11.2009, 21:46
| #15 |
| /// Helfer-Team | Internet Explorer öffnet Werbung vlt nochmal abarbeiten?:-> http://www.trojaner-board.de/78542-internet-explorer-oeffnet-werbung.html#post475181 |
|
| Themen zu Internet Explorer öffnet Werbung |
| ad-aware, adobe, antivir, antivirus, avira, bho, browser, explorer, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfile, monitor, object, photoshop, rundll, senden, software, system, temp, toolbars, tuneup.defrag, werbung, windows, windows internet, windows internet explorer, windows xp, öffnet, öffnet werbung |
Linear-Darstellung
