Trojaner-Board - AntiVir meldet TR/Kazy.mekml.1, OTLogfile

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - AntiVir meldet TR/Kazy.mekml.1, OTLogfile (https://www.trojaner-board.de/98177-antivir-meldet-tr-kazy-mekml-1-otlogfile.html)

AntiVir meldet TR/Kazy.mekml.1, OTLogfile

Hallo,

habe mir- wie auch Andere den Virus TR/Kazy.mekml.1 eingefangen :headbang:
Leider kenne ich mich nicht aus.
Nach einigen Recherchen habe ich OTLogfiles erstellt, wäre gut, wenn sich die jemand angucken könnte bzw. mir sagen könnte, was ich tun soll, denn leider habe ich von Viren keine Ahnung...:confused:

Hier also die Logfiles:

Anhang 16464

Anhang 16465

Danke!!!

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
C:\ProgramData\vKECjCxHfiQS.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar
öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

Ich habe die .rar-Datei im Trojaner Board hochgeladen.
Hier die txt-Datei:

Code:

All processes killed

========== OTL ==========

========== FILES ==========

File\Folder C:\ProgramData\vKECjCxHfiQS.exe not found.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

 

User: Default User

 

User: ***->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Kalemba

->Temp folder emptied: 48216 bytes

->Temporary Internet Files folder emptied: 1075215148 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 40960 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 47995060 bytes

RecycleBin emptied: 704677049 bytes

 

Total Files Cleaned = 1.743,00 mb

 

 

OTL by OldTimer - Version 3.2.22.3 log created on 04262011_191046
 

Files\Folders moved on Reboot...

wie soll ich nun weiter vorgehen?
AntiVir bringt jetzt alle zwei Minuten eine Warnung wegen dem Virus...:confused:

download malwarebytes:
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Hier das Log-File:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6458
 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421
 

27.04.2011 19:17:15

mbam-log-2011-04-27 (19-16-53).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 268337

Laufzeit: 39 Minute(n), 34 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 1

Infizierte Dateien: 5
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vKECjCxHfiQS (Trojan.FakeAlert) -> Value: vKECjCxHfiQS -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Local security authentication server (Trojan.Agent) -> Value: Local security authentication server -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

c:\Users\Kalemba\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> No action taken.
 

Infizierte Dateien:

c:\programdata\vkecjcxhfiqs.exe (Trojan.FakeAlert) -> No action taken.

c:\Users\Kalemba\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0A26UH2O\about[1].exe (Trojan.FakeAlert) -> No action taken.

c:\Users\Kalemba\Desktop\windows recovery.lnk (Trojan.FakeAV) -> No action taken.

c:\Users\Kalemba\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> No action taken.

c:\Users\Kalemba\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> No action taken.

Danke :)

lasse die funde entfernen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hier die ComboBox-Log:

Code:

ComboFix 11-04-27.01 - Kalemba 27.04.2011  21:29:08.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.2064 [GMT 2:00]

ausgeführt von:: c:\users\Kalemba\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-03-27 bis 2011-04-27  ))))))))))))))))))))))))))))))

.

.

2011-04-27 19:37 . 2011-04-27 19:37        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-04-27 19:26 . 2011-04-27 19:27        --------        d-----w-        C:\32788R22FWJFW

2011-04-27 19:23 . 2011-04-27 19:23        12568        ----a-w-        c:\windows\system32\drivers\PROCEXP113.SYS

2011-04-27 16:07 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-04-27 16:07 . 2011-04-27 16:07        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-04-27 16:07 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-04-26 17:05 . 2011-04-26 17:27        --------        d-----w-        C:\_OTL

2011-04-26 12:03 . 2011-04-26 12:03        --------        d--h--w-        c:\users\Kalemba\AppData\Roaming\Malwarebytes

2011-04-26 12:03 . 2011-04-26 12:03        --------        d--h--w-        c:\programdata\Malwarebytes

2011-04-26 07:57 . 2011-04-11 07:04        7071056        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0D4244F-4000-493A-8D91-614691D8B055}\mpengine.dll

2011-04-15 14:26 . 2011-03-02 15:44        86528        ----a-w-        c:\windows\system32\dnsrslvr.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-03-03 19:06 . 2011-03-03 19:06        1222408        ---ha-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2011-02-22 14:13 . 2011-03-23 13:48        288768        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2011-02-22 13:33 . 2011-03-23 13:48        1068544        ----a-w-        c:\windows\system32\DWrite.dll

2011-02-22 13:33 . 2011-03-23 13:48        797696        ----a-w-        c:\windows\system32\FntCache.dll

2011-02-02 16:11 . 2009-10-03 08:43        222080        ------w-        c:\windows\system32\MpSigStub.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVD1.dll" [2010-10-16 2735200]

.

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]

[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

.

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-08-26 08:32        279944        ----a-w-        c:\program files\AskBarDis\bar\bin\askBar.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2010-10-16 21:18        2735200        ----a-w-        c:\program files\DVDVideoSoftTB\tbDVD1.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

2009-12-31 10:53        2349080        ----a-w-        c:\program files\DVDVideoSoft\tbDVDV.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\tbDVD1.dll" [2010-10-16 2735200]

.

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

.

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

.

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-01-14 1688872]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-27 39408]

"Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-04-01 507904]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 6111232]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-24 13531680]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-24 92704]

"CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" [2008-04-07 306112]

"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-12 30192]

"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]

"Skytel"="Skytel.exe" [2007-11-20 1826816]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]

.

c:\users\Kalemba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Ereigniserinnerung.lnk - c:\pmw\PMREMIND.EXE [1998-1-7 253616]

Local security authentication server.lnk - c:\users\Kalemba\Documents\lsass.exe [N/A]

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

2008-02-06 19:48        51048        ----a-w-        c:\program files\Common Files\Symantec Shared\ccApp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 COH_Mon;COH_Mon;c:\windows\system32\Drivers\COH_Mon.sys [2008-07-30 23888]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-10-15 99376]

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-12 30192]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090109.002\IDSvix86.sys [2008-09-12 270384]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

S2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-06 149864]

S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-02-19 41008]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - COMHOST

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

.

Inhalt des "geplante Tasks" Ordners

.

2011-04-27 c:\windows\Tasks\Erweiterte Garantie-Kalemba.job

- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-07-16 10:13]

.

2011-04-25 c:\windows\Tasks\Norton Internet Security - Systemprüfung ausführen - Kalemba.job

- c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 07:05]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Free YouTube Download - c:\users\Kalemba\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\users\Kalemba\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-04-27 21:37

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-156162144-2145776548-1604444695-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:94,f5,54,7a,18,f8,8f,e1,3a,26,39,b8,02,ad,48,6a,9d,a9,d4,59,5a,ce,9f,

   c5,14,fe,78,68,92,3c,d3,8f,59,6f,41,0a,a5,1b,98,c5,69,8e,a8,a5,99,f1,aa,6b,\

"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

.

Zeit der Fertigstellung: 2011-04-27  21:41:56

ComboFix-quarantined-files.txt  2011-04-27 19:41

.

Vor Suchlauf: 7 Verzeichnis(se), 473.850.830.848 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 473.832.919.040 Bytes frei

.

- - End Of File - - 25C11C69122C4C654FE234F2FCB179F0

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

hier die Liste mit den Programmen:

Code:

50 FREE MP3s +1 Free Audiobook!        eMusic.com Inc        06.02.2009        0,11MB        1.0.0.1  UNNÖTIG

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        11.05.2010                10.0.45.2   UNNÖTIG

Adobe Reader 8                13.10.2008        UNNÖTIG        

Adobe Reader 8.1.2 - Deutsch        Adobe Systems Incorporated        17.10.2008        99,6MB        8.1.2    UNNÖTIG

AGEIA PhysX v7.07.09        AGEIA Technologies, Inc.        24.10.2008        91,8MB        7.07.09  UNBEKANNT

Ask Toolbar        Ask.com        23.05.2009        1,14MB        4.1.0.2     UNNÖTIG

Avira AntiVir Personal - Free Antivirus        Avira GmbH        26.02.2010        104,2MB          NOTWENDIG

Canon MP Navigator EX 2.0                26.11.2008        69,6MB  NOTWENDIG

Canon MP630 series Benutzerregistrierung                26.11.2008        0,52MB        NOTWENDIG

Canon MP630 series MP Drivers                26.11.2008   NOTWENDIG                

Canon Utilities Easy-PhotoPrint EX                26.11.2008        206MB        NOTWENDIG

Canon Utilities My Printer                26.11.2008        2,39MB        NOTWENDIG

Canon Utilities Solution Menu                26.11.2008        1,93MB        NOTWENDIG

Carbonite                13.10.2008        0,29MB        UNNÖTIG

CCleaner        Piriform        26.04.2011        3,63MB        3.06  NOTWENDIG

CD-LabelPrint                26.11.2008        11,7MB        NOTWENDIG

Command & Conquer 3        Ihr Firmenname        13.11.2008        1.014MB        1.00.0000 UNNÖTIG

Compatibility Pack für 2007 Office System        Microsoft Corporation        15.04.2011        64,0MB        12.0.6425.1000 NOTWENDIG

DVDVideoSoft Toolbar                06.03.2010        96,4MB        UNNÖTIG

DVDVideoSoftTB Toolbar                31.07.2010        5,10MB        UNNÖTIG

Free Audio CD Burner version 1.2        DVDVideoSoft Limited.        06.03.2010        2,51MB        UNNÖTIG

Free Studio version 4.8        DVDVideoSoft Limited.        31.07.2010        88,2MB        UNNÖTIG

Free YouTube to MP3 Converter version 3.2        DVDVideoSoft Limited.        06.03.2010        2,22MB        UNNÖTIG

Google BAE                13.10.2008        UNNÖTIG        

Google Desktop        Google        13.10.2008                5.9.1005.12335   UNNÖTIG

Google Desktop                12.08.2010        UNNÖTIG        

Google Earth                13.10.2008        32,0MB        UNNÖTIG

Google Toolbar                13.10.2008      UNNÖTIG                

Google Toolbar for Internet Explorer        Google Inc.        26.12.2008        7,92MB        UNNÖTIG

HDRegDE        Acxiom        15.07.2008        4,63MB        2.0.0 UNBEKANNT

Infocentre Rev. 2.0                13.10.2008        38,2MB        UNBEKANNT

Medal of Honor Airborne        Electronic Arts        24.10.2008        460MB        1.0.1.0  UNNÖTIG

Metaboli                13.10.2008        UNNÖTIG        

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        16.08.2009        37,0MB         NOTWENDIG

Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        23.07.2009        27,8MB        NOTWENDIG

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        27.09.2010        120,3MB        4.0.30319    NOTWENDIG

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        27.09.2010        24,5MB        4.0.30319    NOTWENDIG

Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        15.04.2011        89,0MB        12.0.6425.1000  NOTWENDIG

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        29.07.2009        0,25MB        8.0.50727.4053  NOTWENDIG

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        01.03.2010        0,19MB        9.0.30729.4148   NOTWENDIG

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        26.02.2010        0,58MB        9.0.30729  NOTWENDIG

Microsoft Works 9                13.10.2008        NOTWENDIG        

Microsoft® Office Home and Student 2007                13.10.2008        2,60MB        NOTWENDIG

MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        18.10.2008        1,27MB        4.20.9848.0   NOTWENDIG

MSXML 4.0 SP2 (KB941833)        Microsoft Corporation        23.10.2008        1,27MB        4.20.9849.0   NOTWENDIG

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        16.11.2008        1,28MB        4.20.9870.0   NOTWENDIG

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        25.11.2009        1,34MB        4.20.9876.0   NOTWENDIG

Nero 8 Essentials                13.10.2008        334MB         NOTWENDIG

Norton Internet Security                13.10.2008        96,0MB        UNNÖTIG

Packard Bell ImageWriter                13.10.2008        591MB        UNBEKANNT

Packard Bell LCD Test                13.10.2008        591MB        UNBEKANNT

Packard Bell Updator                13.10.2008        591MB        UNBEKANNT

PartyPoker        PartyGaming        06.09.2009        59,2MB        136   UNNÖTIG

Picasa 3        Google, Inc.        15.02.2011        96,7MB        3.8 UNNÖTIG

Picasa2                13.10.2008        UNNÖTIG        

Premier Manager 2006-2007        Zoo Digital Publishing        06.04.2009        122,4MB        1.00.0000  UNNÖTIG

Realtek HD Audio V6.0.1.5610                13.10.2008        UNNÖTIG        

SetUp My PC                13.10.2008                UNBEKANNT

Skype 3.6.2.248                13.10.2008        26,6MB         NOTWENDIG

Uninstall 1.0.0.1                31.07.2010        15,2MB        UNBEKANNT

Video NVIDIA v174.74                13.10.2008        65,5MB        UNNÖTIG

Winamp        Nullsoft, Inc        06.02.2009        29,3MB        5.541          NOTWENDIG

Winamp Remote        Orb Networks        06.02.2009        33,1MB        2.2008.0508.1530  NOTWENDIG

Winamp Toolbar for Firefox        AOL LLC        06.02.2009                5.5.1.1  UNNÖTIG

Winamp Toolbar for Internet Explorer        AOL LLC        06.02.2009        2,20MB        5.1.28.2 UNNÖTIG

deinstaliere
50 FREE MP3s
Adobe Flash

adobe reader
neue version:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Ask
Carbonite
Command & Conquer
DVDVideoSoft beide.
alle 3 mit Free beginnenden
Google alle
Infocentre
Medal of Honor
Metaboli
Norton
Packard Bell ImageWriter behalten den rest weg.
PartyPoker
Picasa beide
Premier Manager
SetUp My PC
Skype 3.6.2.248 unbedingt öffnen updaten, version 5 ist bereits draußen
Video NVIDIA
Winamp Toolbar beide
bereinige mit dem ccleaner.