Trojaner-Board - Router wird mit Anfragen überschwemmt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Router wird mit Anfragen überschwemmt (https://www.trojaner-board.de/122735-router-anfragen-ueberschwemmt.html)

Router wird mit Anfragen überschwemmt

Schönen Abend liebe Trojaner-board Gemeinde :)

Seit zwei drei Wochen wird mein Router von meinem Notebook aus mit Anfragen überschwemmt, bis das Internet quasi zusammenbricht und Seiten kaum noch aufgebaut werden können.
Wenn ich den Router neustarte ises zwar sehr kurzzeitig n bisschen besser, aber bringen tut auch das nicht wirklich etwas...
Das ganze sieht im log des Routers dann in etwa so aus:

Code:

#        Uhrzeit         Nachricht         Quelle         Ziel         Anmerkungen

1         08/24/2012 21:28:06        WEB Login Successfully        192.168.1.33                 User:admin

2         08/24/2012 21:22:35                 31.214.95.233:55139        31.164.45.42:23        ACCESS DROPPED

3         08/24/2012 21:07:16                 31.214.62.223:59517        31.164.45.42:23        ACCESS DROPPED

4         08/24/2012 21:01:04                 31.180.157.89:45964        31.164.45.42:23        ACCESS DROPPED

5         08/24/2012 20:46:10        192.168.1.33 exceeds the max. number of session per host!                           

6         08/24/2012 20:46:08        192.168.1.33 exceeds the max. number of session per host!                           

7         08/24/2012 20:46:08        192.168.1.33 exceeds the max. number of session per host!                           

8         08/24/2012 20:46:08        192.168.1.33 exceeds the max. number of session per host!                           

9         08/24/2012 20:46:07        192.168.1.33 exceeds the max. number of session per host!                           

10         08/24/2012 20:46:07        192.168.1.33 exceeds the max. number of session per host!                           

11         08/24/2012 20:46:07        192.168.1.33 exceeds the max. number of session per host!                           

12         08/24/2012 20:46:07        192.168.1.33 exceeds the max. number of session per host!                           

13         08/24/2012 20:46:07        192.168.1.33 exceeds the max. number of session per host!                           

14         08/24/2012 20:46:07        192.168.1.33 exceeds the max. number of session per host!                           

15         08/24/2012 20:46:07        192.168.1.33 exceeds the max. number of session per host!                           

16         08/24/2012 20:46:04        192.168.1.33 exceeds the max. number of session per host!                           

17         08/24/2012 20:46:04        192.168.1.33 exceeds the max. number of session per host!

Ich hab als das Problem anfing aufzutreten auch nichts am system verändert, nichts runtergeladen und auch nichts installiert, deshalb ist mir das ganze etwas schleierhaft.

Als Virenscanner hab ichs MS Security Essentials, da gibts teilweise n paar Viren an, diese entfernt es dann auch, aber in n paar tagen tauchen teilweise wieder die gleichen, oder ähnlich lautende auf. Im moment ist zwar seit ner Woche kein Virus mehr angezeigt, auch nicht wenn ich das System Scanne, aber verändert hat sich am laggen des Internets nichts...

Mehr weiss ich gerade nicht zu berichten. Wenn ihr allerdings noch fragen habt, oder irgendwelche Infos braucht, nur her damit, ich werd mir alle Mühe geben diese möglichst ausführlich zu beantworten.

Die beiden OTL Logs hab ich als Anhang angehängt da sie zu lang für den Code sind ^^

Vielen Dank schon mal im vorhinein :) :dankeschoen:

Lg Andi

:hallo:

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} 

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 

IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 

IE - HKLM\..\URLSearchHook: - No CLSID value found 

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found 

IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 

IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW 

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 

IE - HKCU\..\URLSearchHook: - No CLSID value found 

IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found 

IE - HKCU\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} 

IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd 

IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://findgala.com/?&uid=8032&q={searchTerms} 

IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search" 

FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" 

FF - prefs.js..browser.search.useDBForOrder: true 

FF - prefs.js..browser.startup.homepage: "http://start.icq.com/" 

FF - prefs.js..extensions.enabledItems: jyboy.yy@gmail.com:1.0.3 

FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.1 

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 

FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.0 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 

FF - prefs.js..extensions.enabledItems: {7f57cf46-4467-4c2d-adfa-0cba7c507e54}:0.19.7 

FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.0.7 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7 

FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.7.2.0 

FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=" 

FF - prefs.js..network.proxy.type: 0 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not found 

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found. 

O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. 

O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. 

O3 - HKLM\..\Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. 

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 

O4 - HKCU..\Run: [µTorrent] C:\Program Files (x86)\uTorrent\utorrent.exe () 

O4 - Startup: C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\µTorrent.lnk = C:\Program Files (x86)\uTorrent\utorrent.exe () 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 

O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found 

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 

O32 - HKLM CDRom: AutoRun - 1 
 
 

[2012/05/08 01:16:10 | 000,000,000 | ---D | C] -- C:\Users\Andi\AppData\Local\{8DA1C169-6FB7-4048-81C3-1592C41A1DAD} 

[2012/08/24 20:07:13 | 000,000,188 | ---- | M] () -- C:\Users\Andi\defogger_reenable 

[2012/08/09 19:08:14 | 000,000,266 | ---- | M] () -- C:\Windows\tasks\SpeedUpMyPC.job 

[2012/08/09 19:08:13 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job 

[2012/08/09 19:08:13 | 000,000,274 | ---- | M] () -- C:\Windows\tasks\RegistryBooster.job 

[2012/08/09 19:09:54 | 000,000,000 | ---D | C] -- C:\Users\Andi\AppData\Local\{46065EC3-0860-48ED-99ED-05A917E03CC8} 

[2012/08/09 19:10:08 | 000,000,000 | ---D | C] -- C:\Users\Andi\AppData\Local\{0AA800A5-55DC-4A4A-80CE-DBFDBCB6C810} 

[2012/03/13 01:16:30 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job 

[2012/03/13 01:16:30 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job 

[2012/03/13 01:16:39 | 000,000,385 | ---- | C] () -- C:\Windows\SysNative\user_gensett.xml 

[2012/02/27 01:33:10 | 000,001,400 | ---- | M] () -- C:\Users\Andi\Desktop\CCleaner.lnk 

[2012/03/21 00:03:52 | 000,000,000 | ---D | C] -- C:\Users\Andi\AppData\Roaming\Uniblue 

[2012/03/21 00:03:49 | 000,000,000 | -H-D | C] -- C:\ProgramData\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} 

[2012/03/21 00:03:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue 

[2012/03/21 00:03:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Uniblue 

 

:Files
 

C:\Users\Andi\AppData\Local\{*}

C:\ProgramData\*.exe

C:\ProgramData\TEMP

C:\Users\Andi\AppData\Local\Temp\*.exe

C:\Users\Andi\AppData\LocalLow\Sun\Java\Deployment\cache

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Danke erstmal für die unerwartet schnelle antwort und hilfe :)

Ich denke mal du brauchst dieses Log welches nach dem neustart aufpoppt?7

Das wäre dann dieses im Anhang.

was mir grad noch aufgefallen ist seitdem ich den fix button gedrückt hab und das system rebootet hat:
wollte eben utorrent aufm desktop öfnnen um nachzuschauen wo etwas gespeichert ist was ich nem kollegen schicken wollte. Jedoch hiess es dann dass diese verknüpfung verschoben oder verändert wurde und fragt ob ich sie löschen wolle... ist das gewollt? An utorrent kann es meiner meinung nach nicht liegen, das hab ich in genau den einstellungen drauf seit dem tag an dem ich das notebook gekauft hab

Gruss Andi :)

PS: Achja etwas ist mit gerade noch eingefallen ^^ Wenn ich bei google irgend eine suche tätige, dann kommen die normalen ergebnisse. wenn ich dann allerdings eines der suchergebnisse anklicke, kommt irgend eine spamseite (immer wieder unterschiedliche). zuerst scheint es die richtige seite zu laden, danach leitet es mich aber zu irgendwelchen komischsten abzockerseiten oder ähnlichem weiter.
Wenn ich jedoch dreimal auf zurück klicke, kommt dann jeweils die von mir gewünschte seite. sprich ich klicke das erste mal auf zurück, es leitet mich wieder auf die spamseite weiter. das passiert immer bis ich dreimal zurück geklickt habe, dann lädt es die von mir gewünschte seite. das ist jedoch nicht immer so, nur sehr oft... keine ahnung ob das damit zusammenhängt, es ist mir einfach noch eingefallen und ich dachte mir vlt hilft es euch ja :)

Sehr gut! :daumenhoc

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Kurze Frage: Darf ich utorrent wieder ausm OTL Ordner herausholen oder muss ich das da lassen und es neu installieren?

mbam log:

Code:

Datenbank Version: v2012.08.25.04
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Andi :: ANDI-ACERNEU [Administrator]
 

25.08.2012 16:38:59

mbam-log-2012-08-25 (16-38-59).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 372224

Laufzeit: 1 Stunde(n), 5 Minute(n), 39 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 1

HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|URL (Hijack.SearchPage) -> Bösartig: (hxxp://findgala.com/?&uid=8032&q={searchTerms}) Gut: (hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Dokumente und Einstellungen\Andi.ANDRUUU\Desktop\SoftonicDownloader_fuer_notebook-batteryinfo.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

C:\Downloads\Finished\Ahead.Nero-7.11.10.0.ALL.German.incl.Keygen\Keygen\Nero 7 - Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

adwcleaner log:

Code:

# AdwCleaner v1.801 - Logfile created 08/25/2012 at 17:48:32

# Updated 14/08/2012 by Xplode

# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)

# User : Andi - ANDI-ACERNEU

# Boot Mode : Normal

# Running from : C:\Users\Andi\Desktop\adwcleaner.exe

# Option [Search]
 
 

***** [Services] *****
 
 

***** [Files / Folders] *****
 

Folder Found : C:\Users\Andi\AppData\LocalLow\Vuze_Remote

Folder Found : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\9lfqnrpj.default\Conduit

Folder Found : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\9lfqnrpj.default\ConduitEngine

Folder Found : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\9lfqnrpj.default\extensions\engine@conduit.com

Folder Found : C:\ProgramData\boost_interprocess

Folder Found : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de

Folder Found : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

Folder Found : C:\ProgramData\Partner

File Found : C:\Users\Andi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
 

***** [Registry] *****
 

Key Found : HKCU\Software\Conduit

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

Key Found : HKCU\Software\Softonic

Key Found : HKLM\SOFTWARE\Classes\AppID\BHO.DLL

[x64] Key Found : HKCU\Software\Conduit

[x64] Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

[x64] Key Found : HKCU\Software\Softonic

[x64] Key Found : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
 

***** [Registre - GUID] *****
 
 

***** [Internet Browsers] *****
 

-\\ Internet Explorer v9.0.8112.16421
 

[OK] Registry is clean.
 

-\\ Mozilla Firefox v14.0.1 (de)
 

Profile name : default 

File : C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\9lfqnrpj.default\prefs.js
 

Found : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Found : user_pref("CT2504091.CTID", "CT2504091");

Found : user_pref("CT2504091.CurrentServerDate", "4-3-2011");

Found : user_pref("CT2504091.DialogsAlignMode", "LTR");

Found : user_pref("CT2504091.DownloadReferralCookieData", "");

Found : user_pref("CT2504091.EMailNotifierPollDate", "Fri Mar 04 2011 09:12:29 GMT+0100");

Found : user_pref("CT2504091.FeedLastCount129079840422964131", 0);

Found : user_pref("CT2504091.FeedPollDate128891351169457140", "Fri Mar 04 2011 13:37:26 GMT+0100");

Found : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Mar 04 2011 08:37:26 GMT+0100");

Found : user_pref("CT2504091.FeedTTL128891351169457140", 40);

Found : user_pref("CT2504091.FirstServerDate", "4-3-2011");

Found : user_pref("CT2504091.FirstTime", true);

Found : user_pref("CT2504091.FirstTimeFF3", true);

Found : user_pref("CT2504091.FirstTimeSettingsDone", true);

Found : user_pref("CT2504091.FixPageNotFoundErrors", true);

Found : user_pref("CT2504091.GroupingServerCheckInterval", 1440);

Found : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Found : user_pref("CT2504091.Initialize", true);

Found : user_pref("CT2504091.InitializeCommonPrefs", true);

Found : user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);

Found : user_pref("CT2504091.InstallationType", "UnknownIntegration");

Found : user_pref("CT2504091.InstalledDate", "Fri Mar 04 2011 08:37:26 GMT+0100");

Found : user_pref("CT2504091.IsGrouping", false);

Found : user_pref("CT2504091.IsMulticommunity", false);

Found : user_pref("CT2504091.IsOpenThankYouPage", false);

Found : user_pref("CT2504091.IsOpenUninstallPage", false);

Found : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Mar 04 2011 08:37:33 GMT+0100");

Found : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);

Found : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Found : user_pref("CT2504091.LastLogin_2.7.2.0", "Fri Mar 04 2011 08:37:28 GMT+0100");

Found : user_pref("CT2504091.LatestVersion", "2.7.2.0");

Found : user_pref("CT2504091.Locale", "en-us");

Found : user_pref("CT2504091.LoginCache", 4);

Found : user_pref("CT2504091.MCDetectTooltipHeight", "83");

Found : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Found : user_pref("CT2504091.MCDetectTooltipWidth", "295");

Found : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]

Found : user_pref("CT2504091.SearchFromAddressBarIsInit", true);

Found : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]

Found : user_pref("CT2504091.SearchInNewTabEnabled", true);

Found : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);

Found : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Mar 04 2011 08:37:29 GMT+0100");

Found : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Found : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Found : user_pref("CT2504091.SettingsCheckIntervalMin", 120);

Found : user_pref("CT2504091.SettingsLastCheckTime", "Fri Mar 04 2011 08:37:24 GMT+0100");

Found : user_pref("CT2504091.SettingsLastUpdate", "1297858754");

Found : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);

Found : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Mar 04 2011 08:37:24 GMT+0100");

Found : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578");

Found : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");

Found : user_pref("CT2504091.UserID", "UN81108713770543217");

Found : user_pref("CT2504091.alertChannelId", "897164");

Found : user_pref("CT2504091.clientLogIsEnabled", false);

Found : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]

Found : user_pref("CT2504091.myStuffEnabled", true);

Found : user_pref("CT2504091.myStuffPublihserMinWidth", 400);

Found : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Found : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);

Found : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Found : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]

Found : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")[...]

Found : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Found : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]

Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]

Found : user_pref("CommunityToolbar.EngineHiddenByUser", true);

Found : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Found : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Found : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Found : user_pref("CommunityToolbar.IsEngineShown", false);

Found : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Found : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Found : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Found : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Found : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...]

Found : user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine");

Found : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");

Found : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 26 2011 22:32:22 GMT+02[...]

Found : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Found : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 30 2011 10:55:44 GMT+0200");

Found : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Found : user_pref("CommunityToolbar.alert.locale", "en");

Found : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Found : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 30 2011 11:54:31 GMT+0200");

Found : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Found : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Found : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Found : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Found : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Found : user_pref("CommunityToolbar.alert.userId", "8b10a09b-889e-4cae-a894-9ce6d5b9a91e");

Found : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Found : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Found : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 03:07:36 GMT+0200");

Found : user_pref("ConduitEngine.CTID", "ConduitEngine");

Found : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Mar 24 2011 01:23:55 GMT+0100");

Found : user_pref("ConduitEngine.FirstServerDate", "03/24/2011 03");

Found : user_pref("ConduitEngine.FirstTime", true);

Found : user_pref("ConduitEngine.FirstTimeFF3", true);

Found : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Found : user_pref("ConduitEngine.Initialize", true);

Found : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Found : user_pref("ConduitEngine.InstalledDate", "Thu Mar 24 2011 01:23:55 GMT+0100");

Found : user_pref("ConduitEngine.IsMulticommunity", false);

Found : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Found : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Found : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Mar 24 2011 01:23:55 GMT+0100");

Found : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Mar 24 2011 01:23:55 GMT+0100");

Found : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Found : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Mar 24 2011 01:23:54 GMT+0100");

Found : user_pref("ConduitEngine.UserID", "UN17210247708644077");

Found : user_pref("ConduitEngine.componentAlertEnabled", false);

Found : user_pref("ConduitEngine.engineLocale", "de");

Found : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Mar 24 2011 01:23:55 GMT+0100");

Found : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Mar 24 2011 01:23:55 GMT+0100");

Found : user_pref("ConduitEngine.initDone", true);

Found : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Found : user_pref("ConduitEngine.usagesFlag", 2);
 

*************************
 

AdwCleaner[R1].txt - [11031 octets] - [25/08/2012 17:48:32]
 

########## EOF - C:\AdwCleaner[R1].txt - [11160 octets] ##########

Zitat:

Zitat von derandruuu (Beitrag 900762)

Kurze Frage: Darf ich utorrent wieder ausm OTL Ordner herausholen oder muss ich das da lassen und es neu installieren?

wieso kannst du ohne Cracks nicht leben?

Zitat:

C:\Downloads\Finished\Ahead.Nero-7.11.10.0.ALL.German.incl.Keygen\Keygen\Nero 7 - Keygen.exe (RiskWare.Tool.CK)

Die Benutzung von Cracks und Keygens ist illegal und verstoesst gegen unseren Kodex.

Schon mal darueber nachgedacht, warum es Cracks gibt?
Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner.
Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben.

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

ich lade eigentlich die meisten dinge übern utorrent runter, wenn ich das nich mehr drauf hab, brauch ich eig den ganzen lappi nicht mehr :D

naja ebanking und so mach ich sowieso nicht an dem notebook, der is mehr für so nicht ganz so wichtige sachen da.

also seh ich das richtig dass man ihn nur mitteils neu aufsetzen retten kann? Dann lass ichs wohl so da ich dieses notebook eh mal bald wegschmeissen oder verschenken wollte :) aber trotzdem danke fürs versuchte helfen =) :dankeschoen:

Zitat:

ich lade eigentlich die meisten dinge übern utorrent runter, wenn ich das nich mehr drauf hab, brauch ich eig den ganzen lappi nicht mehr :D

wie kommts?

Zitat:

dieses notebook eh mal bald wegschmeissen oder verschenken wollte

verschenks sauber ;)

Zitat:

Zitat von t'john (Beitrag 900949)

wie kommts?

verschenks sauber ;)

hmm naja ich find utorrent im gesamten halt für die paar kb dies gross is n super downloadprogramm welches alles bietet was ich so brauche :) und wenn das halt mein download notebook ist, ich aber nicht mehr downloaden kann, dann hat er irgendwie seinen sinn und zweck verloren ^^

Hab im moment halt grad nicht sooviel zeit, da kann der beschenkte auch bissl was dafür tun wenn er/sie schon n gratis lappi bekommt ^^ werd einfach deine anleitung zum neu aufsetzen mitgeben :)