Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2009, 00:49   #1
matheking
 
Internet Explorer öffnet Werbung - Icon32

Internet Explorer öffnet Werbung



Hallo, mein Internet Explorer öffnet seit heut Abend immer wieder unaufgewollt Werbung. Auch wenn ich nicht im Internet bin.
Hier meine Hijack Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:49, on 17.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe
C:\Programme\Silvercrest MTS2218 driver\KMConfig.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Silvercrest MTS2218 driver\KMProcess.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\Hamachi\hamachi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\msa.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Alex\LOKALE~1\Temp\b.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://go.web.de/suchbox/webdesuche?su=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von WEB.DE GmbH
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: WEB.DE Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2218 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mspaint] "C:\WINDOWS\system32\Paint.exe" -autocheck
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "E:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\Alex\LOKALE~1\Temp\b.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100458 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 7.0; Win32; WEB.DE); Mozilla/4.0 (compatible; MSIE 8.0; Win32; WEB.DE); Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 3.0.04506.30)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1209636286999
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209644892296
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - E:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2218 driver\KMWDSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 11093 bytes

Ich bitte um eine Ausführliche Anleitung zum Beheben des Virus.

Alt 17.10.2009, 09:28   #2
kira
/// Helfer-Team
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



Hallo und Herzlich Willkommen!

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 18.10.2009, 23:05   #3
matheking
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



Ich hab mehrere Partitionen auf der Festplatte, aber nur auf C: sind die Windows Sachen drauf, also auf den anderen Bilder, Musik... .
Wenn ich eine Neuinstallation machen würde, müsste ich alles formatieren oder nur die Partition? (Partitionen haben mein Vater und ich gemacht, dass im Falle eines Virus wir nur die eine Partition "bereinigen" müssten). Wenn man alles formatieren muss, dann mach ich die längere Methode. Ich schicke gleich die Ergebnisse der einzelnen Ergebnisse raus.
__________________

Alt 18.10.2009, 23:07   #4
matheking
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



2. Filelist.bat
Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 00B2-5DC6

 Verzeichnis von C:\

19.10.2009  00:15                43 filelist.txt
18.10.2009  12:59     2.145.386.496 pagefile.sys
17.10.2009  02:10               891 cleannavi.txt
20.09.2009  15:21                 0 Log.txt
11.05.2009  17:32                 0 asoutput.log
              19 Datei(en)  2.147.289.993 Bytes
               0 Verzeichnis(se),  2.889.158.656 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 00B2-5DC6

 Verzeichnis von C:\WINDOWS

18.10.2009  23:55         1.626.217 WindowsUpdate.log
18.10.2009  21:00            32.516 SchedLgU.Txt
18.10.2009  13:07           784.038 svcpack.log
18.10.2009  13:00                 0 0.log
18.10.2009  12:59               159 wiadebug.log
18.10.2009  12:59                50 wiaservc.log
18.10.2009  12:59             2.048 bootstat.dat
17.10.2009  21:35           783.360 setupapi.log
16.10.2009  23:18           153.088 msa.exe
15.10.2009  20:31               116 NeroDigital.ini
14.10.2009  11:04             5.218 KB974112.log
14.10.2009  11:04             5.318 KB969059.log
14.10.2009  11:04             5.116 KB975025.log
14.10.2009  11:04             5.018 KB974571.log
14.10.2009  11:04             4.924 KB975467.log
14.10.2009  11:00             8.569 KB968389.log
27.09.2009  22:11           294.434 DirectX.log
16.09.2009  15:25            58.536 spupdsvc.log
14.09.2009  16:13               263 3DSIMED.INI
13.09.2009  12:20            64.021 wmsetup.log
26.08.2009  16:54           224.403 rFactor Data Acquisition Plugin Uninstaller.exe
26.08.2009  13:59             8.290 KB961371-v2.log
21.08.2009  20:09           195.595 setupact.log
21.08.2009  17:23             1.067 win.ini
12.08.2009  20:12                42 Super Music.pls
12.08.2009  20:12                42 mdv736.pls
12.08.2009  14:01             4.721 KB960859.log
12.08.2009  14:01             4.525 KB971657.log
12.08.2009  14:01             4.423 KB971557.log
12.08.2009  14:01             4.324 KB973507.log
12.08.2009  14:01             4.229 KB973815.log
12.08.2009  14:01             3.497 KB971032.log
27.07.2009  12:04             4.035 KB971633.log
27.07.2009  12:03             3.938 KB961371.log
06.07.2009  17:06            95.152 Burnout(TM) Paradise The Ultimate Box Patch Log.txt
06.07.2009  17:01               187 spupdsvc.log.1.log
06.07.2009  16:25            64.002 ocmsn.log
06.07.2009  16:25         1.337.439 iis6.log
06.07.2009  16:25           244.394 ntdtcsetup.log
06.07.2009  16:25           542.912 tsoc.log
06.07.2009  16:25           404.867 comsetup.log
06.07.2009  16:25            54.864 tabletoc.log
06.07.2009  16:25             1.355 imsins.log
06.07.2009  16:25           190.916 netfxocm.log
06.07.2009  16:25            16.827 KB969897-IE8.log
06.07.2009  16:25           564.391 ocgen.log
06.07.2009  16:25            59.148 msgsocm.log
06.07.2009  16:25            76.663 medctroc.Log
06.07.2009  16:25         1.172.590 FaxSetup.log
06.07.2009  16:25           367.370 msmqinst.log
06.07.2009  16:25           208.360 updspapi.log
06.07.2009  16:24             1.355 imsins.BAK
06.07.2009  16:24            17.693 KB961501.log
06.07.2009  16:24            11.300 KB969898.log
06.07.2009  16:24            37.476 WgaNotify.log
06.07.2009  16:21            15.190 KB970238.log
06.07.2009  16:21            14.668 KB968537.log
04.07.2009  19:23             1.242 VehVwr.INI
02.07.2009  14:56           796.672 GPInstall.exe
13.05.2009  16:30            21.172 KB959426.log
13.05.2009  16:30            20.007 KB961373.log
13.05.2009  16:30            19.862 KB956572.log
13.05.2009  16:30            17.581 KB952004.log
13.05.2009  16:27            14.098 KB960803.log
13.05.2009  16:27            10.489 KB923561.log
04.05.2009  15:05           160.991 ie8_main.log
04.05.2009  15:05           170.225 KB968220-IE8.log
04.05.2009  15:04           169.836 ie8.log
04.05.2009  14:55            41.363 ie8Uninst.log
15.04.2009  12:25                 0 ka.ini
08.04.2009  14:51            46.739 nagt_install.log
31.03.2009  16:11        10.715.136 outlook.pst
28.03.2009  11:06            13.537 KB960225.log
28.03.2009  11:06            16.145 KB967715.log
28.03.2009  11:06            13.346 KB958690.log
28.03.2009  11:05             4.524 KB959772.log
12.03.2009  16:12               165 usdthank.ini
12.03.2009  16:11                31 idc.ini
             352 Datei(en)     80.267.081 Bytes
               0 Verzeichnis(se),  2.889.117.696 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 00B2-5DC6

 Verzeichnis von C:\WINDOWS\system
              28 Datei(en)        968.107 Bytes
               0 Verzeichnis(se),  2.889.125.888 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 00B2-5DC6

 Verzeichnis von C:\WINDOWS\system32

18.10.2009  13:03           160.503 nvapps.xml
18.10.2009  13:03             2.206 wpa.dbl
17.10.2009  21:12            94.209 Paint.exe
16.10.2009  23:18           220.676 msxml71.dll
14.10.2009  10:57         2.523.536 FNTCACHE.DAT
11.10.2009  21:02                48 ezsidmv.dat
16.09.2009  15:22           444.224 perfh009.dat
16.09.2009  15:22           462.764 perfh007.dat
16.09.2009  15:22         1.033.654 PerfStringBackup.INI
16.09.2009  15:22            85.886 perfc007.dat
16.09.2009  15:22            72.230 perfc009.dat
14.09.2009  17:08         1.700.352 gdiplus.dll
09.09.2009  17:04           189.472 PnkBstrB.exe
24.08.2009  16:24            59.484 mlfcache.dat
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23           215.920 muweb.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
20.07.2009  09:34            70.936 PhysXLoader.dll
19.06.2009  20:06            24.344 PhysXDevice.dll
01.06.2009  18:51        23.635.392 MRT.exe
29.05.2009  13:36         2.060.288 usbaaplrc.dll
26.05.2009  17:18            57.344 QuickTime.qts
26.05.2009  17:18            90.112 QuickTimeVR.qtx
13.05.2009  07:02           915.456 wininet.dll
13.05.2009  07:02         5.936.128 mshtml.dll
07.05.2009  17:42           346.624 localspl.dll
30.04.2009  23:13         1.985.024 iertutil.dll
30.04.2009  23:13        11.064.832 ieframe.dll
30.04.2009  23:12         1.207.808 urlmon.dll
30.04.2009  23:12         1.469.440 inetcpl.cpl
30.04.2009  23:12            25.600 jsproxy.dll
30.04.2009  23:12           385.536 iedkcs32.dll
30.04.2009  13:21           173.056 ie4uinit.exe
22.04.2009  00:20        14.311.680 xlive.dll
22.04.2009  00:20        13.642.496 xlivefnt.dll
22.04.2009  00:19           172.173 xlive.dll.cat
19.04.2009  22:06         1.846.784 win32k.sys
19.04.2009  00:56           107.888 CmdLineExt.dll
15.04.2009  17:11           584.192 rpcrt4.dll
15.04.2009  11:56           374.272 xpsp3res.dll
09.04.2009  17:35           610.176 ieconfig_1und1.dll
21.03.2009  16:20         1.059.840 kernel32.dll
16.03.2009  14:18           517.448 XAudio2_4.dll
16.03.2009  14:18            69.448 XAPOFX1_3.dll
16.03.2009  14:18           235.352 xactengine3_4.dll
16.03.2009  14:18            22.360 X3DAudio1_6.dll
10.03.2009  22:18         1.482.112 LegitCheckControl.dll
10.03.2009  22:18           970.632 WgaTray.exe
10.03.2009  22:18           265.096 WgaLogon.dll
09.03.2009  15:27         4.178.264 D3DX9_41.dll
09.03.2009  15:27         1.846.632 D3DCompiler_41.dll
09.03.2009  15:27           453.456 d3dx10_41.dll
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           109.568 occache.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           594.432 msfeeds.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31           183.808 iepeers.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31            55.296 msfeedsbs.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:15            57.667 ieuinit.inf
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  16:44           286.208 pdh.dll
            2478 Datei(en)    690.171.895 Bytes
               0 Verzeichnis(se),  2.888.953.856 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 00B2-5DC6

 Verzeichnis von C:\WINDOWS\Prefetch

10.11.2011  15:56            38.920 LOGONUI.EXE-0AF22957.pf
10.11.2011  15:56            30.168 AVWSC.EXE-3AC95876.pf
10.11.2011  15:56            20.694 RUNDLL32.EXE-31610E45.pf
10.11.2011  14:11            22.412 WUAUCLT.EXE-399A8E72.pf
10.11.2011  14:11            16.198 FINDFAST.EXE-0016AEBE.pf
19.10.2009  00:15            11.306 FIND.EXE-0EC32F1E.pf
19.10.2009  00:15            11.224 CMD.EXE-087B4001.pf
19.10.2009  00:15            21.774 WINRAR.EXE-3588DFE8.pf
19.10.2009  00:14           114.996 IEXPLORE.EXE-2CA9778D.pf
19.10.2009  00:14            30.162 RUNDLL32.EXE-4CA68F27.pf
19.10.2009  00:14            43.224 B.EXE-01E0E7DC.pf
19.10.2009  00:13            15.488 VERCLSID.EXE-3667BD89.pf
19.10.2009  00:13            12.520 SKYPENAMES.EXE-00E36E08.pf
19.10.2009  00:03            17.990 MSFEEDSSYNC.EXE-25E13438.pf
19.10.2009  00:00            29.482 RUNDLL32.EXE-182F9F1D.pf
19.10.2009  00:00            18.468 MSA.EXE-1E98B210.pf
18.10.2009  23:53             8.766 QTTASK.EXE-2D7EEF34.pf
18.10.2009  23:52            28.894 RUNDLL32.EXE-4889450A.pf
18.10.2009  23:48            29.580 RUNDLL32.EXE-18FB35B2.pf
18.10.2009  23:47           252.006 Layout.ini
18.10.2009  23:24             8.298 SSBEZIER.SCR-01465E32.pf
18.10.2009  23:10            29.780 RUNDLL32.EXE-15C0C743.pf
18.10.2009  23:03            61.778 HELPSVC.EXE-2878DDA2.pf
18.10.2009  21:54            29.840 RUNDLL32.EXE-2D2D3BED.pf
18.10.2009  20:41            28.894 RUNDLL32.EXE-2C7DAF15.pf
18.10.2009  20:36            29.600 RUNDLL32.EXE-190E4A9A.pf
18.10.2009  20:36            29.580 RUNDLL32.EXE-19F6D743.pf
18.10.2009  20:25            29.482 RUNDLL32.EXE-3BFD30C7.pf
18.10.2009  20:03            28.894 RUNDLL32.EXE-2F124766.pf
18.10.2009  20:03            29.620 RUNDLL32.EXE-3F1A1C7F.pf
18.10.2009  19:12            77.826 FIREFOX.EXE-1D57670A.pf
18.10.2009  19:11            29.620 RUNDLL32.EXE-27B9F82E.pf
18.10.2009  19:02            29.052 RUNDLL32.EXE-3FFF0DC9.pf
18.10.2009  18:26            15.332 REGSVR32.EXE-25EEFE2F.pf
18.10.2009  18:26            21.672 AVGNT.EXE-18356F59.pf
18.10.2009  18:25            29.600 RUNDLL32.EXE-12CF5C9C.pf
18.10.2009  18:21            62.078 UPDATE.EXE-3A80F1D2.pf
18.10.2009  18:21            15.940 PREUPD.EXE-18CBCD87.pf
18.10.2009  18:16            29.740 RUNDLL32.EXE-318202E1.pf
18.10.2009  17:50            29.482 RUNDLL32.EXE-12057D2E.pf
18.10.2009  17:30            29.592 RUNDLL32.EXE-40863A47.pf
18.10.2009  17:26            29.012 RUNDLL32.EXE-3B2A1EBA.pf
18.10.2009  16:58            20.726 RUNDLL32.EXE-2A94BB85.pf
18.10.2009  16:58            21.116 RUNDLL32.EXE-2E5AF1D7.pf
18.10.2009  16:52            29.640 RUNDLL32.EXE-4BA41700.pf
18.10.2009  15:46            29.482 RUNDLL32.EXE-37F750A6.pf
18.10.2009  15:46            29.640 RUNDLL32.EXE-1B0453FA.pf
18.10.2009  15:23            12.562 AUTORUN.EXE-08A9DED1.pf
18.10.2009  15:23            19.214 RUNDLL32.EXE-451FC2C0.pf
18.10.2009  15:23            66.036 NOTEPAD.EXE-336351A9.pf
18.10.2009  15:16            29.620 RUNDLL32.EXE-1BCEF6C0.pf
18.10.2009  15:14            29.860 RUNDLL32.EXE-490C4641.pf
18.10.2009  15:10            18.222 IMAPI.EXE-0BF740A4.pf
18.10.2009  15:05            58.308 NERO.EXE-32314E31.pf
18.10.2009  15:05            62.556 NEROSTARTSMART.EXE-280EC446.pf
18.10.2009  14:52            28.992 RUNDLL32.EXE-37A8BDD0.pf
18.10.2009  14:24            63.512 RFACTOR.EXE-20EDCA60.pf
18.10.2009  14:18            29.482 RUNDLL32.EXE-29AA1FB5.pf
18.10.2009  14:15            28.894 RUNDLL32.EXE-2A7050E5.pf
18.10.2009  14:15            29.600 RUNDLL32.EXE-16DCF24C.pf
18.10.2009  14:09            29.192 RUNDLL32.EXE-4A98690B.pf
18.10.2009  13:07            53.184 UPDATE.EXE-2DB2C43B.pf
18.10.2009  13:04           113.274 WMIAPSRV.EXE-1E2270A5.pf
18.10.2009  13:04            71.610 SKYPEPM.EXE-03F1BFBD.pf
18.10.2009  13:04            14.290 IPODSERVICE.EXE-233792DA.pf
18.10.2009  13:03            47.286 RTHDCPL.EXE-06918CFA.pf
18.10.2009  13:03            14.430 CTFMON.EXE-0E17969B.pf
18.10.2009  13:03            28.228 RUNDLL32.EXE-31247066.pf
18.10.2009  13:03            90.730 EXPLORER.EXE-082F38A9.pf
18.10.2009  13:03            67.840 WMIPRVSE.EXE-28F301A9.pf
18.10.2009  13:03            12.818 NWIZ.EXE-2D0F9FBC.pf
16.10.2009  17:36            17.724 DEFRAG.EXE-273F131E.pf
              73 Datei(en)      3.475.502 Bytes
               0 Verzeichnis(se),  2.889.003.008 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 00B2-5DC6

 Verzeichnis von C:\WINDOWS\tasks

19.10.2009  00:14               274 {BB65B0FB-5712-401b-B616-E69AC55E2757}.job
19.10.2009  00:03               416 User_Feed_Synchronization-{EFBB8402-4B79-4A99-A525-480B7C1836B1}.job
19.10.2009  00:00               238 {7B02EF0B-A410-4938-8480-9BA26420A627}.job
18.10.2009  12:59                 6 SA.DAT
16.10.2009  17:17               380 1-Klick-Wartung.job
               6 Datei(en)          1.379 Bytes
               0 Verzeichnis(se),  2.888.998.912 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 00B2-5DC6

 Verzeichnis von C:\WINDOWS\Temp

18.10.2009  23:48               483 WGAErrLog.txt
18.10.2009  13:04            16.384 Perflib_Perfdata_628.dat
17.10.2009  12:26            16.384 Perflib_Perfdata_8d8.dat
17.10.2009  02:28            16.384 Perflib_Perfdata_8d4.dat
17.10.2009  02:13            16.384 Perflib_Perfdata_aac.dat
17.10.2009  02:07            16.384 Perflib_Perfdata_858.dat
               6 Datei(en)         82.403 Bytes
               0 Verzeichnis(se),  2.888.998.912 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist System
 Volumeseriennummer: 00B2-5DC6

 Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp

19.10.2009  00:15            30.520 b.dat
19.10.2009  00:15           983.272 fla50.tmp
19.10.2009  00:00            32.768 ~DF6E5C.tmp
19.10.2009  00:00            16.384 ~DF5E94.tmp
18.10.2009  17:30            16.384 ~DFFC67.tmp
18.10.2009  17:30            16.384 ~DFEDA7.tmp
18.10.2009  15:10                 0 CacheInfo.dnl
18.10.2009  14:41                 0 ypt14.tmp
18.10.2009  13:03            16.384 Perflib_Perfdata_bc8.dat
18.10.2009  00:28             1.675 tmp1.data
17.10.2009  17:03             8.118 peanuts.bmp
17.10.2009  17:03             8.118 doodle.bmp
17.10.2009  17:03            21.174 deavril.bmp
17.10.2009  17:03            21.176 roadtripsde.bmp
17.10.2009  15:51            25.360 BBB50.tmp
17.10.2009  12:26                 0 ypt1.tmp
17.10.2009  02:09            25.360 KNV1.tmp
17.10.2009  02:07            22.263 Turkish.bin
17.10.2009  02:07            21.975 Norwegian.bin
17.10.2009  02:07            26.094 Hungarian.bin
17.10.2009  02:07            19.564 Hebrew.bin
17.10.2009  02:07            22.868 Finnish.bin
17.10.2009  02:07            24.321 Czech.bin
17.10.2009  02:07            25.082 Portuguese(Brazil).bin
17.10.2009  02:06            24.232 Polish.bin
17.10.2009  02:06            25.093 Greek.bin
17.10.2009  02:06            21.987 Thai.bin
17.10.2009  02:06            20.991 Arabic.bin
17.10.2009  02:06            16.420 SimChin.bin
17.10.2009  02:06            21.944 English.bin
17.10.2009  02:06            26.271 Portuguese.bin
17.10.2009  02:06            24.093 SWEDISH.bin
17.10.2009  02:06            27.764 Spanish.bin
17.10.2009  02:06            26.136 Russian.bin
17.10.2009  02:06            27.421 Italian.bin
17.10.2009  02:06            25.764 German.bin
17.10.2009  02:06            27.245 French.bin
17.10.2009  02:06            16.962 TradChin.bin
17.10.2009  02:06            25.758 Dutch.bin
17.10.2009  02:06            22.794 Danish.bin
17.10.2009  02:06            20.145 Korean.bin
17.10.2009  02:06            24.310 Japanese.bin
16.10.2009  23:18           155.136 b.exe
              43 Datei(en)      1.965.710 Bytes
               0 Verzeichnis(se),  2.888.998.912 Bytes frei
         
3. Ccleaner:
Code:
ATTFilter
Abloadtool 1.6
Abloadtool 2.0
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Photoshop Elements 7.0
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11
AirMAPS
ANNO 1404
Apple Mobile Device Support
Apple Software Update
Avanquest update
Avira AntiVir Personal – Free Antivirus
Battlefield 2(TM)
Battlefield 2(TM)
Battleracer
BlackShot Á¦°Å
BMW E90 MOD v1.1 FINAL
BobsTrackBuilder
CCleaner (remove only)
Codeur Windows Media Série 9
Crysis(R)
Digital Photo Navigator 1.0
DivX Web Player
DLM Indycar Grafikpack
DTM 2008 Final
DVD Solution
DWGSee DWG Viewer
EastWest Off Road - Superbuggy v1.0
ElsterFormular 2008/2009
eMule
Endurance Series by EnduRacers v1.0
ETCC 03 v1.2
EuroPoker (remove only)
F1 2009 F1RL TRACKPACK
F1 2009 Season Beta v0.9 + Patch
F1 DLM 2009 FULL
F1 DLM 2009 Trackpack
Flatout 2
Free Audio CD Burner version 1.2
Free YouTube to MP3 Converter version 3.2
FUEL
Future Pinball
Game Cam XPress 2.4.0
GameSpy Comrade
Garena
GIMP 2.6.3
GPxPatch (remove only)
Grand Prix 4
GRID
GTR2 - New Advanced Weather
GTR2 Center
GTR2 Online Functionality Patch
GTR2 SEAT V8 CHALLANGE
Hamachi 1.0.3.0
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
hp deskjet 656c series
hp deskjet 656c series (nur entfernen)
HP Precisionscan Pro 3.1
ICQ Toolbar
ICQ6.5
Innovation v0.2
iTunes
J2SE Runtime Environment 5.0 Update 12
Java(TM) 6 Update 6
Kodak EasyShare Software
Leon Supercopa 2006 ver.1.0
Macromedia Flash Player 8 Plugin
McLoad Preinstaller
Megane Trophy Eurocup 2008 1.00
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE 
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office 97, Professional Edition
Microsoft Office Enterprise 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mod DTM v3.5
Mod Loader 2.0
Mod Prototypes 1998-2008 SCC v2.41 for GTR2 - Cars
MoTeC i2 Pro
Motorola Phone Tools
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Need for Speed™ SHIFT
Nero Suite
New Zealand Streetstock Painters Kit
New Zealand Streetstock Public Beta v0.9
NVIDIA Drivers
NVIDIA Photoshop Plug-ins
NVIDIA PhysX
NZTQ Beta V0.98
Open XML Editor 1.6
OpenAL
Paint.NET v3.36
PowerDirector
PowerProducer
ProtectDisc Helper Driver 10
Public Edition Version 2.1 patch. You must have 2.0 installed p
PunkBuster Services
Python 2.6.1
QuickTime
Racing Sim Control Center 1.4.4.3
Rally Factor 2.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
rFactor (remove only)
rFactor 206RCC v1.0
rFactor Data Acquisition Plugin
rFactor Mod BKKart
RSRBR2009
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Sandbox
ShotOnline
Sicherheitsupdate für Windows Media Encoder (KB954156)
Silvercrest MTS2218 driver
Simraceway 2.51
skins ALMS Mod Prototypes 1998-2008 SCC v2.41 for GTR2
skins Le Mans Mod Prototypes 1998-2008 SCC v2.41 for GTR2
skins LMES Mod Prototypes 1998-2008 SCC v2.41 for GTR2
Skype web features
Skype™ 4.1
Streamripper (Remove only)
Stunting Soldiers 0.4 - BF2 Modification
SUPERAntiSpyware Professional
TeamSpeak 2 RC2
Test Drive Unlimited
TmNationsForever_Fix_2008_11_26
TuneUp Utilities 2008
Tyka Application
UEFA EURO 2008™
UltraStar 0.6.1
Unreal Tournament 3
Veetle TV Player 0.9.11
Veetle TV Player 0.9.11
VLC media player 1.0.1
W4MapLauncher v1.085
WDN4OAK+
WIDI Recognition System Standard 3.3 (remove only)
Winamp
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WinRAR
World Racing 2
Worms 4 Mayhem
WSGT by RMT for GTR2
wxPython 2.8.9.1 (unicode) for Python 2.6
Yahoo! Messenger
         
Ein paar Sachen sind auch mods für Spiele, also nicht wundern. Und wenn ihr fragen habt, was was ist, einfach mich fragen.

Geändert von matheking (18.10.2009 um 23:30 Uhr)

Alt 19.10.2009, 01:53   #5
matheking
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



Muss leider neuen Beitrag machen, da ich meinen vorherigen nach dem scan nicht bearbeiten kann.
4. http://www.file-upload.net/download-1954629/log.log.html


Alt 19.10.2009, 22:51   #6
matheking
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



Gibts noch offnung für mein System oder muss ich neu aufsetzen? Und leider kann ich nicht mit meiner Tastatur vor dem Anmelde Bildschirm arbeiten, da sie USB ist. Für die Installation von XP hatte ich damals eine andere Tastatur benutzt. Hoffe, dass man dieses problem in den Griff bekommt.

Alt 20.10.2009, 19:11   #7
kira
/// Helfer-Team
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



Punkt 4./Gmer wäre sehr wichtig, aber fehlt noch!:-> http://www.trojaner-board.de/78542-i...tml#post474086

Alt 21.10.2009, 17:57   #8
matheking
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



Da ist doch der Link im Beitrag nach den ersten beiden Punkten.

Alt 22.10.2009, 09:44   #9
kira
/// Helfer-Team
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)
- Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

- Adobe Acrobat 5.0: sehr veraltet... bitte aktualisieren!!
Adobe Reader
statt Adobe, ist es besser Foxit PDF Reader

4.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit
Kaspersky Online Scanner - wähle hier "My computer" aus und speichern "Save as"
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

5.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

Geändert von kira (22.10.2009 um 09:49 Uhr)

Alt 22.10.2009, 16:28   #10
matheking
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



Ich hab das Problem gelöst, indem ich die Datei b.exe in b.ex, also unausführbar, geändert hab. Mir kam die Datei nähmlich merkwürdig vor und deshalb hab ich sie davor bei Virustotal hochgeladen und es war infiziert.

Alt 22.10.2009, 18:31   #11
kira
/// Helfer-Team
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



hi

mit 1 Datei zu löschen ist nix, brauchst nicht glauben, so dass dein Problem damit gelöst bzw dein System jetzt restlos sauber ist!
Bitte halte dich an die Anweisungen, wirst Du sehen wieviel noch Du drauf hast...ansonsten nach kurzer Zeit stehst Du wieder vor unserer Tür und klopfst an

Alt 23.10.2009, 01:45   #12
matheking
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



Mein System war doch nicht sauber, deswegen hab ich den ersten Schritt schon mal durchgeführt. Hier Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3013
Windows 5.1.2600 Service Pack 2

23.10.2009 02:36:38
mbam-log-2009-10-23 (02-36-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|K:\|)
Durchsuchte Objekte: 567347
Laufzeit: 2 hour(s), 23 minute(s), 17 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\WINDOWS\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Alex\Desktop\CryptLoad_1.1.3\CryptLoad_1.1.3\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\yi9gr0j4.default\Cache\48C2B5D0d01 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
         

Alt 31.10.2009, 20:41   #13
kira
/// Helfer-Team
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



kommt noch etwas von dir?

Alt 02.11.2009, 21:35   #14
matheking
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



nein, es kommt keine Werbung mehr und außerdem hab ich die anderen Schritte angewandt, aber finde die Logs nicht mehr.

Alt 02.11.2009, 21:46   #15
kira
/// Helfer-Team
 
Internet Explorer öffnet Werbung - Standard

Internet Explorer öffnet Werbung



vlt nochmal abarbeiten?:-> http://www.trojaner-board.de/78542-internet-explorer-oeffnet-werbung.html#post475181

Antwort

Themen zu Internet Explorer öffnet Werbung
ad-aware, adobe, antivir, antivirus, avira, bho, browser, explorer, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfile, monitor, object, photoshop, rundll, senden, software, system, temp, toolbars, tuneup.defrag, werbung, windows, windows internet, windows internet explorer, windows xp, öffnet, öffnet werbung



Ähnliche Themen: Internet Explorer öffnet Werbung


  1. Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 12.06.2011 (17)
  2. Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 30.04.2011 (11)
  3. Im Internet Explorer öffnet sich ab und an Werbung
    Log-Analyse und Auswertung - 17.03.2011 (3)
  4. AW: Windows 7 Internet Explorer öffnet Werbung
    Mülltonne - 07.03.2011 (0)
  5. Internet Explorer öffnet unaufgefordert Werbung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (9)
  6. Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 23.01.2011 (11)
  7. Internet Explorer öffnet automatisch Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (27)
  8. Internet Explorer öffnet ständig Werbung?!?
    Log-Analyse und Auswertung - 02.05.2010 (19)
  9. Internet Explorer öffnet Werbung
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (27)
  10. Internet Explorer öffnet Werbung
    Log-Analyse und Auswertung - 31.03.2010 (5)
  11. internet explorer öffnet automatisch werbung
    Log-Analyse und Auswertung - 26.01.2010 (3)
  12. Internet Explorer öffnet von selbst Werbung
    Log-Analyse und Auswertung - 01.09.2009 (13)
  13. Internet Explorer öffnet automatisch und öffnet Werbung
    Log-Analyse und Auswertung - 28.08.2009 (18)
  14. Internet Explorer öffnet immer Werbung
    Log-Analyse und Auswertung - 17.03.2009 (1)
  15. Internet Explorer öffnet willkürlich Werbung
    Log-Analyse und Auswertung - 05.11.2008 (12)
  16. Internet Explorer öffnet selbständig Werbung
    Mülltonne - 19.05.2008 (1)
  17. Internet Explorer öffnet ständig Werbung!
    Log-Analyse und Auswertung - 14.09.2006 (2)

Zum Thema Internet Explorer öffnet Werbung - Hallo, mein Internet Explorer öffnet seit heut Abend immer wieder unaufgewollt Werbung. Auch wenn ich nicht im Internet bin. Hier meine Hijack Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan - Internet Explorer öffnet Werbung...
Archiv
Du betrachtest: Internet Explorer öffnet Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.