|
Log-Analyse und Auswertung: Internet Explorer und co öffnet ständig SeitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.06.2010, 13:52 | #16 |
| Internet Explorer und co öffnet ständig Seiten um in den abgesicherten Modus zu kommen musst du offline gehen und beim Reboot dir F8 taste drücken. wird auch in der anleitung beschrieben. (abgesicherter modus ohne netzwerkverbindung/treiber) -----------------
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
06.06.2010, 18:18 | #17 |
| Internet Explorer und co öffnet ständig Seiten Also ich schreib mal eben schnell vom Handy. Beim schnell Scan hat er ein was gefunden also lass ich jetzt den kompletten laufen. Das dauert schon ein paar Stunden und ich glaube er braucht auch noch ein paar. Was soll ich machen wenn er fertig ist? Soll ich das loeschen was er findet?
__________________ |
06.06.2010, 18:36 | #18 | |
| Internet Explorer und co öffnet ständig SeitenZitat:
Poste dann das log zum schluss.
__________________ |
06.06.2010, 18:47 | #19 |
| Internet Explorer und co öffnet ständig Seiten schmeiss gleichzeitig auch noch mal Malwarebytes an und mache einen vollscan, dann wird die zeit gut genutzt :-)
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
07.06.2010, 09:50 | #20 |
| Internet Explorer und co öffnet ständig Seiten sooo, also Dr. Web hat mind. 12h gescannt. Ich musste ihn die Nacht laufen lassen. Eine Datei hatte er gefunden und diese gelöscht weil er sie nicht desinfizieren konnte. aber als ich dann heut morgen den Bericht speichern wollte ist mir alles komplett abgestürtzt und ich musste den PC neustarten. :-( Aber Malewarebytes hat nichts mehr gefunden. Und beim Laptop sarten kam auch keine Virusmeldung mehr und bisher haben sich auch keine Seiten aufgemacht :-) |
07.06.2010, 12:16 | #21 | |||
| Internet Explorer und co öffnet ständig SeitenZitat:
OTL Fix: * Schliesse alle Programme, deaktiviere den Wächter von Avira und starte das Programm OTL. * Kopiere genau den Inhalt im Codefenster (siehe unten) in die leere Textbox von OTL. Code: Zitat:
* OTL wird den PC neustarten. Bitte abwarten und das zulassen. Nach dem Neustart warte bis das Log hochkommt. * Log posten, (wird auf C:\ gespeichert) ------------------------------------- > Bitte setze deinen Firewall zurück: Windows-Firewall zurücksetzen auf Windows 7, Vista und XP ... ScareWare.de Diese Files bei VT überprüfen VirusTotal - Free Online Virus and Malware Scan log posten wenn was gemeldet wird. Zitat:
> Kontrollscan mit Eset Online Scanner: (Vollscan) ESET Online Scanner - ESET Antivirus Software poste die ergebnisse. .........................................
__________________ --> Internet Explorer und co öffnet ständig Seiten Geändert von MalwareHero (07.06.2010 um 12:30 Uhr) |
07.06.2010, 13:29 | #22 | ||||
| Internet Explorer und co öffnet ständig SeitenZitat:
Zitat:
All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully. C:\Programme\Vuze_Remote\tbVuze.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. File C:\Programme\Vuze_Remote\tbVuze.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. File C:\Programme\Vuze_Remote\tbVuze.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{965B54B0-71E0-4611-8DE7-F73FA0B20E26} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{965B54B0-71E0-4611-8DE7-F73FA0B20E26}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found. File C:\Programme\Vuze_Remote\tbVuze.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully. C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MSServer deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C08CAF1D-C0A3-40D5-9970-06D067EAC017}\ not found. C:\Windows\System32\TASKMGR.COM moved successfully. C:\Windows\System32\T.COM moved successfully. C:\Windows\REGEDIT.COM moved successfully. C:\Windows\R.COM moved successfully. C:\Windows\VDLL.DLL folder moved successfully. C:\Windows\System32\runouce.exe folder moved successfully. C:\Windows\RUNDL132.EXE folder moved successfully. C:\Windows\logo_1.exe folder moved successfully. ========== FILES ========== File\Folder C:\program files\bearshare\bearshare.exe not found. File\Folder C:\program files\wyzo\wyzo.exe not found. File\Folder C:\Users\bianca\AppData\Local\mutbihpv.exe not found. C:\Users\bianca\AppData\Local\IM\Identities\{1BF9C0B6-CD0A-43DF-BA2B-29CC48074C61}\Message Store\Attachments\Factura49.zip moved successfully. File\Folder C:\Users\bianca\Desktop\imsodx\iMSDOX-ZooTycoon2003P1_Trainer.exe not found. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: bianca ->Temp folder emptied: 2004 bytes ->Temporary Internet Files folder emptied: 230566192 bytes ->Java cache emptied: 128687029 bytes ->FireFox cache emptied: 87666536 bytes ->Google Chrome cache emptied: 5883153 bytes ->Apple Safari cache emptied: 33665209 bytes ->Flash cache emptied: 475544 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 41 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2813434 bytes RecycleBin emptied: 1065 bytes Total Files Cleaned = 467,00 mb [EMPTYFLASH] User: bianca ->Flash cache emptied: 0 bytes User: Default ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.5.3 log created on 06072010_141334 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Zitat:
PS: verstehe nicht wieso das scheinbar schinmal im Mai dort überprüft wurde. Ich habe die Seite noch nie gesehen. Komisch. Naja auf alle Fälle keine Auffälligkeiten! Datei tsnp325.exe empfangen 2010.05.24 20:04:30 (UTC) Status: Beendet Ergebnis: 0/40 (0.00%) Zitat:
|
07.06.2010, 14:03 | #23 | ||
| Internet Explorer und co öffnet ständig SeitenZitat:
Zitat:
> Sonst sieht das bisher ganz ok aus. Das Dr. Web 12 Stunden gescant hatte war so nicht vorgesehen und ist etwas merkwürdig. Auf deinem PC war aber auch viel "Müll". OTL hat gerade 467,00 mb ! an unnötigen tmp. Dateien gelöscht. Z.B. mit dem Programm CCleaner kannst du deinen PC in Zukunft schlank halten. > Bitte lese dir mal diesen Link über Sicherheit im Internet durch und halte dich in der Zukunft daran: http://www.trojaner-board.de/74052-s...-internet.html UPDATES SIND WICHTIG! Windows / und andere Software - Java und Acrobat Reader bitte deinstallieren und mit der neusten Version ersetzen. Java-Downloads für alle Betriebssysteme - Sun Microsystems Adobe - Adobe Reader herunterladen - Alle Versionen > Gleichzeitig mit ESET lasse auch noch mal SuperAntiSpyware drüberlaufen und lösche was gefunden wird. Anleitung hier: http://www.trojaner-board.de/51871-a...tispyware.html Log posten. ----------------------------------
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
07.06.2010, 16:45 | #24 |
| Internet Explorer und co öffnet ständig Seiten hi, also zuersteinmal ganz doll vielen lieben danke. Ich knuddel dich erstmal virtuel um. Also such dir was wo du weich drauf fallen kannst :-) ESET läuft noch. (seit 3h) und SUPERAntiSpyware auch noch. Blöderweise hat ESET was gefunden. Er sagt es wäre möglicherweise eine Variante von Win32/Spy.Agent.Troyaner Und das andere hat auch was gefunden. Zum einen ein paar Tracking Coockies (ich glaub das war harmlos, oder?) und ein Adware von WhenU. Das ist mir ein begriff damit hab ich schon mal Probleme gehabt. Ich weiß das ich viel Müll drauf habe (asche auf mein Haupt). Das Problem ist das ich nie weiß was ich löschen darf und was nicht. :-( Übrigens, super ist, das jetzt auch die 2 Fehlermeldungen weg sind. Die waren immer beim hochfahren da. Irgendwas stimmte wohl mit 2 .dll dateien nicht. |
07.06.2010, 17:20 | #25 |
| Internet Explorer und co öffnet ständig Seiten Mann, ich sowas von bescheuert!!!! ESET ist bendet und was mach ich??? ICh gehe auf benden *grrrr* Aber ausser dem einen hat er nichts gefunden und hat es auch gleich gelöscht. |
07.06.2010, 19:03 | #26 |
| Internet Explorer und co öffnet ständig Seiten Hier dir Logs von dem superdingens :-) SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/07/2010 at 07:46 PM Application Version : 4.38.1004 Core Rules Database Version : 5040 Trace Rules Database Version: 2852 Scan type : Quick Scan Total Scan Time : 02:22:22 Memory items scanned : 904 Memory threats detected : 0 Registry items scanned : 700 Registry threats detected : 1 File items scanned : 137932 File threats detected : 169 Adware.WhenU HKU\S-1-5-21-1034019143-2737408986-3283157118-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B} Adware.Tracking Cookie C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@momporndaily[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@serving-sys[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@apmebf[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz7.91423.blueseek[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.etracker[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@abyssteens[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.youngteenporn[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.nastyteensdesire[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.discount24[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@advertise[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clicksor[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@freepornet[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@click.revsharecash[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz5.91423.blueseek[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.sexpartnerclub[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@maturelikesex[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.matureporno[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@porndad[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@finalteens[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@myniceteen[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adxpansion[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ad.yieldmanager[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tribalfusion[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@gostats[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@fullsexmovies[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@interclick[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.traffikings[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tube1sex[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@yadro[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@brightpornstars[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ad.adition[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@track.webgains[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.hardsextube[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.watchmygf[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@mediatraffic[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@doubleclick[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@sexpartnerclub[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ad.zanox[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@track.effiliation[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@overture[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz1.91485.blueseek[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@invitemedia[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@media6degrees[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adcloudmedia[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@traffictrack[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@stan1.wivesexposed[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@porn.vidz[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@atdmt[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@fastclick[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@pornmomsxxx[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz8.91449.blueseek[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@bluestreak[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.cpxcenter[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@zanox[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@onpornstar[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.fullsexmovies[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@trafficholder[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@maturelikesex[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.greatteentube[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adultmoviegroup[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adserving.claxon[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.pornorama[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@mediaplex[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tradedoubler[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adultfriendfinder[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.cnn[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@bs.serving-sys[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adtech[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.quartermedia[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz7.91449.blueseek[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@content.yieldmanager[6].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ad.adserver01[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@hardsextube[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@game-advertising-online[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adfarm1.adition[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@banner.33drugs[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@click.payserve[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@zedo[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.onpornstar[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@track.effiliation[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@videoegg.adbureau[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz9.91449.blueseek[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adbrite[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@banghornymom[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.onpornstar[5].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@xm.xtendmedia[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.tubeporngigs[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@brightpornstars[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.easyad[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@go.trafficshop[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz3.91423.blueseek[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.pubmatic[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@elitewifes[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www1.12finder[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@pornhub[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@teensexmania[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@zanox-affiliate[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.xxxautomat[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@smartadserver[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@amateursexy[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www9.discount24[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@myroitracking[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@greedycunts[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.pornostiefn[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@discount24[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@imrworldwide[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@webmasterplan[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@liveperson[5].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz4.91485.blueseek[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@momsxxxporn[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.medienhaus[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@ads.whaleads[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@content.yieldmanager[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@eas.apm.emediate[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adserver.hardsextube[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adserving.favorit-network[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@abyssteens[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@xxxmatch[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@trafficengine[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@counter10.sextracker[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@teensbabylon[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.findstuff[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.madfucktube[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adultadworld[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@teenandteen[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.protraffic[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@teenpornsexy[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.wildporntube[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@liveperson[6].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@toplist[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@hardsextubepremium[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@galleries1.adult-empire[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.fpctraffic2[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz1.91449.blueseek[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@enter.hardsextubepremium[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.agedcunts[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@track.right-ads[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@sextracker[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@18eighteen[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@de.sitestat[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@dev.hardsextube[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@liveperson[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@wivesexposed[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tour1.xxxmatch[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@fuckmilfholes[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@trafficholder[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.zanox-affiliate[4].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@galleries.adult-empire[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.teenporna[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickpayz8.91423.blueseek[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@mollyteens[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@newteeny[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@pornorama[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.bestteensfucking[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@stan.wivesexposed[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.gooteen[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@wt.xxxmatch[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@adecn[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@counter16.sextracker[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.freesex999[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.teensbabylon[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@clickcash[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@www.matureporno[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@galleries.teensexmania[1].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@tracking.quisma[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@server.iad.liveperson[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@2o7[3].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@hot-naked-milfs[2].txt C:\Users\bianca\AppData\Roaming\Microsoft\Windows\Cookies\bianca@statcounter[1].txt Das sind ja alles Sex seiten |
07.06.2010, 20:08 | #27 |
| Internet Explorer und co öffnet ständig Seiten Die Fünde löschen lassen. Abschliessende Schritte/Aufräumarbeiten: > Deinstalliere: SuperAntiSpyware Dr.Web (löschen) > OTL deinstallieren: Schliesse alle Programme und öffne OTL. Klicke auf "Bereinigung". Warte geduldig bis sich ein Infofenster öffnet (1-3min) : "Das System benötigt einen Neustart..." Klicke ok. Der PC startet neu. > Gehe auf Start > Ausführen > schreibe in das Eingabefeld > cmd > es öffnet sich ein schwarzes Command Fenster, schreibe rein > chkdsk/f nach der Rückfrage antworte mit J. Beim nächsten Restart wird der PC auf Fehler überprüft, warte das einfach ab. > Deaktiviere die Windows Systemwiederherstellung > Systemwiederherstellung deaktivieren unter Vista - Windows Tipps Tricks Computer PC Hilfe schalte den PC aus. Restarte nach 2-3 min und aktiviere die Systemwiederherstellung wieder. ---------------------------------- > Rootkit Scan mit Rootrepeal. Download: http://ad13.geekstogo.com/RootRepeal.zip entpacken > doppelklicke "rootrepeal.exe" Gehe unten in der Leiste auf Report. Klicke Scan > kreuze alle Scanfenster an > kreuze alle Festplatten an > klicke ok. Nach dem Scan das Log hier abkopieren. Wenn dieser Scan sauber ist sind wir fertig.
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
07.06.2010, 21:37 | #28 |
| Internet Explorer und co öffnet ständig Seiten Ok, mach ich alles morgen gegen Abend. Muss auch mal wieder arbeiten ;-) Ich poste dann die Logs. Wünsch dir noch einen schönen Abend! |
08.06.2010, 20:21 | #29 | |
| Internet Explorer und co öffnet ständig Seiten So, swoeit hab ich alles gemacht. Scannen lass ich ihn über Nacht. Zitat:
|
10.06.2010, 16:31 | #30 | |
| Internet Explorer und co öffnet ständig SeitenZitat:
Aber ansonsten hba ich bisher keine Probleme wieder gehabt. |
Themen zu Internet Explorer und co öffnet ständig Seiten |
adware, antivir, antivirus, avira, browser, c:\windows\system32\rundll32.exe, clean.bat, desktop, error, firefox, installation, internet, internet explorer, load.exe, local\temp, log file, pop ups, problem, programdata, programm, registry, registry key, rundll, software, spielen, sptd.sys, spyware, start menu, svchost.exe, symantec, system, virus, vista, windows |