Hallo users

Irgendwie habe ich mir heute nen ziemlich hartnäckigen Trojaner (oder mehrere?) eingefangen. Seither gehen bei Maxthon selbständig verschiedene Webseiten auf, (die Startseite wurde aber nicht verändert). Entweder gehen die Seiten auf wenn der Browser nicht offen ist, oder dann geht eine zweite Seite auf, wenn ich eine URL eingebe.

Unter C:\Windows\system32\drivers\etc\ habe ich festegstellt dass die hosts Datei verändert wurde. Sie ist voller Werbelinks, die ich aber nicht löschen kann. Respektive lösche ich sie, sind sie wieder da, lösche ich die ganze Datei, wird sofort eine neue mit gleichem Inhalt erstellt.
Ach ja in Dokumente und Einstellungen\user\Lokale Einstellunge\Temporary Internet files, habe ich nen Haufen links gefunden, obwohl ich diesen Ordnerinhalt heute dreimal geläscht habe.

Adaware hat heute viele Daten gefunden, habe alle gelöscht. Ebenfalls habe ich Spybot, Asquared, Multivirenscanner etc drüberlaufen lassen. Asqaured hat über 114 Dateien gefunden und gelöscht. Leider ohne das es was genützt hätte.

Hier meine logfile von Hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 01:29:48, on 22.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\NOCTRA~1\NOCTRA~1.EXE
C:\Programme\LeechGet 2004\LeechGet.exe
C:\Programme\Pamela\pamela.exe
C:\Programme\Microsoft Office\Office10\msoffice.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Grisoft\AVG Free\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Maxthon\Maxthon.exe
C:\Programme\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl03a\BrStDvPt.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Noctramic] C:\PROGRA~1\NOCTRA~1\NOCTRA~1.EXE
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray
O4 - HKCU\..\Run: [pamela.exe] "C:\Programme\Pamela\pamela.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126989910000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: Reinstall - C:\WINDOWS\system32\hrnm0551e.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Zur Anmerkung: Maxthon ist mein Browser, Noctramic mein Kalender und Leech Get mein Downloadmanager

Wäre toll wenn mir jemand weiterhelfen könnte!

Grüsse Dreami

Hallo Dreamingtune,

lade Dir L2MRemover und führe das Programm aus.

Desweiteren datfind.bat und poste die 4 Logfiles mit den Daten der letzten 4 Wochen.

dartus

Hallo Dartus

Also, ich hab alles gemacht was Du geschrieben hast.

Ich hoffe die vier Files sind richtig, ich konnte nirgend den Zeitraum von 4 Wochen festlegen:


Logfile system32

Zitat:

Datentr„ger in Laufwerk D: ist Festplatte
Volumeseriennummer: 14E2-BB04

Verzeichnis von D:\

22.02.2006 10:47 354 swisscom.txt
19.02.2006 20:39 299'786 Thumbs.db
2 Datei(en) 300'140 Bytes
0 Verzeichnis(se), 36'040'155'136 Bytes frei

Logfile sys

Zitat:

Datentr„ger in Laufwerk D: ist Festplatte
Volumeseriennummer: 14E2-BB04

Verzeichnis von D:\

22.02.2006 16:42 411 system.txt
22.02.2006 16:41 359 systemtemp.txt
22.02.2006 16:41 309 system32.txt
22.02.2006 10:47 354 swisscom.txt
19.02.2006 20:39 299'786 Thumbs.db
5 Datei(en) 301'219 Bytes
0 Verzeichnis(se), 36'040'155'136 Bytes frei

Logfile system

Zitat:

Datentr„ger in Laufwerk D: ist Festplatte
Volumeseriennummer: 14E2-BB04

Verzeichnis von D:\

22.02.2006 16:41 359 systemtemp.txt
22.02.2006 16:41 309 system32.txt
22.02.2006 10:47 354 swisscom.txt
19.02.2006 20:39 299'786 Thumbs.db
4 Datei(en) 300'808 Bytes
0 Verzeichnis(se), 36'040'155'136 Bytes frei

und
Logfile systemtemp

Zitat:

Datentr„ger in Laufwerk D: ist Festplatte
Volumeseriennummer: 14E2-BB04

Verzeichnis von D:\

22.02.2006 16:41 309 system32.txt
22.02.2006 10:47 354 swisscom.txt
19.02.2006 20:39 299'786 Thumbs.db
3 Datei(en) 300'449 Bytes
0 Verzeichnis(se), 36'040'155'136 Bytes frei

Ist das i.O.?

Grüsse Dreami

hi
das selbe problem hab ich auch der trojaner wird dann bestimmt auch bei dir coolwebsearch heissen
ich habs bis heute nicht wegekriegt

Zitat:

Zitat von Dreamingtune

Zur Anmerkung: Maxthon ist mein Browser, Noctramic mein Kalender und Leech Get mein Downloadmanager

Und pamela.exe ist deine aufblasbare Freundin? Oder lt. Google ein Anrufbeantworter für Skype?

Wenn nicht, dann:
Beende den Prozess, und scan die Datei unter http://virusscan.jotti.org/de/

Poste das Ergebnis.

Gruß
Yopie

dann solltest du noch alle spuren im internet verwischen
und clearprog runterladen (reicht ja wenn du es nur alle paar wochen benutzt)

mich nervt diese ganze laderei auch langsam aber da muss jeder durch

Hallo Dreamingtune,

das mit den Logfiles von datfind.bat ist nicht so wie gedacht, versuche es bitte noch einmal und lies die Beschreibung aufmerksam durch..

@Yopie,

Zitat:

Oder lt. Google ein Anrufbeantworter für Skype?

korrekt!
@Killmen212,
das ist kein "Coolwebsearch"-Befall.
Eröffne ein neues Thema und poste dort mal Dein HJT-Logfile.

dartus

hallo Leute

@killmen: Coolwebsearch kannste auch auf Deinem Compi haben wenn Du zum Beispiel die Smileycentral drauf hast

@yopie: Mit ner ausfblasbaren Freundin kann ich nix anfangen, versuch mir gerade vorzustellen was mein Mann dazu sagen würde...!

@dartus: Sorry wenn ich was falsch gemacht habe mit den logfiles, hier nochmal:

Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 5C5B-AF71

Verzeichnis von C:\WINDOWS\system32

26.02.2006 14:16 0 BIPORT
24.02.2006 12:22 3'002 CONFIG.NT
23.02.2006 18:00 28'672 f3PSSavr.scr
23.02.2006 09:19 2'422 wpa.dbl
21.02.2006 16:05 7'938 lckfldservicelog.txt
19.02.2006 22:54 26 mslck.dat
19.02.2006 19:27 8'464 sporder.dll
08.02.2006 06:23 4'513'120 MRT.exe
30.01.2006 11:24 6'948 jupdate-1.5.0_06-b05.log
27.01.2006 23:38 503'296 aswBoot.exe
27.01.2006 23:30 90'112 AVASTSS.scr
04.01.2006 04:35 68'096 webclnt.dll


2:

Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 5C5B-AF71

Verzeichnis von C:\DOKUME~1\NOUGA~1.PRI\LOKALE~1\Temp

05.03.2006 00:07 0 tara.log
04.03.2006 23:58 16'384 ~DF9E67.tmp
04.03.2006 23:58 6'252 111.dat
04.03.2006 23:58 16'384 Perflib_Perfdata_b28.dat
04.03.2006 23:58 1'530 222.dat
04.03.2006 23:58 1'192 333.dat
04.03.2006 23:56 16'384 ~DF3CB7.tmp
04.03.2006 23:44 16'384 Perflib_Perfdata_a88.dat
04.03.2006 23:42 0 TMPB3.TMP
04.03.2006 23:38 16'384 ~DFBE13.tmp
04.03.2006 23:31 16'384 Perflib_Perfdata_c74.dat
04.03.2006 23:31 16'384 Perflib_Perfdata_b14.dat
04.03.2006 20:50 23'024 java_install_reg.log
04.03.2006 18:52 16'384 Perflib_Perfdata_97c.dat
04.03.2006 18:51 0 TMPB2.TMP
04.03.2006 16:14 31'318 ProB3.tmp
04.03.2006 11:22 0 TMPB1.TMP
03.03.2006 15:15 0 TMPB0.TMP
03.03.2006 10:11 0 TMPAF.TMP
02.03.2006 23:33 53'712 6226_appcompat.txt
02.03.2006 19:35 48 ram186.ram
02.03.2006 19:31 49 ram184.ram
02.03.2006 19:30 48 ram183.ram
02.03.2006 18:50 69 ram158.ram
02.03.2006 18:48 65 ram151.ram
02.03.2006 18:39 64 ram149.ram
02.03.2006 18:37 67 ram148.ram
02.03.2006 18:37 59 ram147.ram
02.03.2006 16:29 0 TMPAE.TMP
02.03.2006 15:48 0 TMPAD.TMP
02.03.2006 14:02 0 TMPAC.TMP
02.03.2006 09:37 0 TMPAB.TMP
01.03.2006 16:53 0 TMPAA.TMP
01.03.2006 12:02 0 TMPA9.TMP
28.02.2006 22:57 0 TMPA8.TMP
28.02.2006 10:50 0 TMPA7.TMP
28.02.2006 07:51 0 TMPA6.TMP
27.02.2006 20:06 73 ram12D.ram
27.02.2006 17:58 0 TMPA5.TMP
27.02.2006 09:24 0 TMPA4.TMP
27.02.2006 09:22 31'318 ProA4.tmp
27.02.2006 08:08 0 TMPA3.TMP
26.02.2006 18:19 0 TMPA2.TMP
26.02.2006 14:32 16'384 ~DF4691.tmp
26.02.2006 14:16 225 AAABBLIC.GRP
26.02.2006 14:16 11'610'850 AAAB0001.BMP
26.02.2006 11:00 0 TMPA1.TMP
25.02.2006 20:01 0 TMPA0.TMP
25.02.2006 14:49 0 TMP9F.TMP
25.02.2006 09:06 0 TMP9E.TMP
25.02.2006 06:02 0 TMP9D.TMP
24.02.2006 23:03 5'171'924 Gel”schte Objekte.dbx
24.02.2006 22:48 3'678'320 Posteingang.dbx
24.02.2006 19:24 0 TMP9C.TMP
24.02.2006 14:32 0 TMP9B.TMP
24.02.2006 12:49 0 TMP9A.TMP
24.02.2006 12:45 0 TMP99.TMP
24.02.2006 12:25 0 TMP98.TMP
24.02.2006 12:20 0 TMP97.TMP
24.02.2006 12:18 33'718 ProE9.tmp
24.02.2006 11:35 0 TMP96.TMP
24.02.2006 09:21 0 TMP95.TMP
24.02.2006 06:23 0 TMP94.TMP
24.02.2006 00:48 34'198 Pro95.tmp
23.02.2006 23:43 0 TMP93.TMP
23.02.2006 10:44 0 TMP92.TMP
23.02.2006 10:42 34'198 Pro93.tmp
23.02.2006 10:42 16'384 ~DF4878.tmp
23.02.2006 09:20 0 TMP91.TMP
22.02.2006 19:06 41 ram237.ram
22.02.2006 18:59 237'387 avg7inst.log
22.02.2006 16:40 0 TMP90.TMP
22.02.2006 16:38 16'384 ~DF2143.tmp
22.02.2006 16:35 0 TMP8F.TMP
22.02.2006 16:29 16'384 ~DF8409.tmp
22.02.2006 16:28 16'384 Perflib_Perfdata_18c.dat
22.02.2006 16:26 0 TMP8E.TMP
22.02.2006 16:23 16'384 ~DF1C9F.tmp
22.02.2006 15:49 16'384 Perflib_Perfdata_130.dat
22.02.2006 15:49 0 TMP8D.TMP
22.02.2006 14:28 16'384 Perflib_Perfdata_180.dat
22.02.2006 14:27 0 TMP8C.TMP
22.02.2006 11:10 35'638 Pro8D.tmp
22.02.2006 10:29 0 TMP8B.TMP
21.02.2006 21:47 0 TMP8A.TMP
21.02.2006 20:55 0 TMP89.TMP
21.02.2006 19:43 0 TMP88.TMP
21.02.2006 19:41 16'384 ~DFA10E.tmp
21.02.2006 16:13 0 TMP87.TMP
21.02.2006 15:34 3'264 travel06.rgn
21.02.2006 15:24 3'600 dating02.rgn
21.02.2006 15:14 1'456 homes04.rgn
21.02.2006 14:59 4'944 jobs02.rgn
21.02.2006 14:49 624 cellphones03.rgn
21.02.2006 14:39 2'128 dating03.rgn
21.02.2006 14:38 28'500 jusched.log
21.02.2006 14:28 0 TMP85.TMP
21.02.2006 14:25 16'384 Perflib_Perfdata_5d0.dat
21.02.2006 14:24 0 Pro85.tmp
21.02.2006 14:24 0 TMP84.TMP
21.02.2006 14:21 2'464 homes03.rgn
21.02.2006 14:11 3'680 cellphones05.rgn
21.02.2006 13:55 768 online_learning.rgn
21.02.2006 13:45 7'008 medicine01.rgn
21.02.2006 13:35 0 TMP83.TMP
21.02.2006 13:34 9'426 temp.frAF85
21.02.2006 13:18 16'384 ~DFC940.tmp
21.02.2006 13:16 800 no_popups.rgn
21.02.2006 12:56 917'504 MFPL7014.DLL
21.02.2006 12:54 0 TMP81.TMP
21.02.2006 12:49 0 TMP80.TMP
21.02.2006 12:47 16'384 ~DFA2F4.tmp
21.02.2006 12:47 71'680 GLB9C.tmp
21.02.2006 12:47 33'792 GLK9E.tmp
21.02.2006 12:43 3'008 games01.rgn
21.02.2006 12:32 0 TMP7F.TMP
21.02.2006 10:07 0 TMP7E.TMP
21.02.2006 06:22 0 TMP7D.TMP
20.02.2006 23:54 0 TMP7C.TMP
20.02.2006 18:19 0 TMP7B.TMP
20.02.2006 10:09 939 jupdate1.5.0.xml
20.02.2006 09:59 0 TMP7A.TMP
20.02.2006 08:46 0 TMP79.TMP
19.02.2006 19:43 1'764 18087.mht
19.02.2006 19:41 0 TMP78.TMP
19.02.2006 19:34 1'032 removefiles.txttemp
19.02.2006 19:33 16 persistent_state
19.02.2006 19:20 10'844 TFR133.tmp
19.02.2006 19:15 16'384 Perflib_Perfdata_1e0.dat
19.02.2006 18:13 0 TMP77.TMP
19.02.2006 16:51 0 im2trace.txt
19.02.2006 11:07 0 TMP76.TMP
19.02.2006 06:35 0 TMP75.TMP
18.02.2006 18:50 0 TMP74.TMP
18.02.2006 16:06 0 TMP73.TMP
18.02.2006 12:03 0 TMP72.TMP
18.02.2006 00:36 0 TMP71.TMP
17.02.2006 20:02 0 TMP70.TMP
17.02.2006 16:05 0 TMP6F.TMP
17.02.2006 08:47 0 TMP6E.TMP
16.02.2006 21:18 0 TMP6D.TMP
16.02.2006 11:04 0 TMP6C.TMP
15.02.2006 18:50 66 ram91.ram
15.02.2006 18:36 60 ram90.ram
15.02.2006 18:21 150 RN8F.htm
15.02.2006 18:20 55 ram8E.ram
15.02.2006 18:20 56 ram8D.ram
15.02.2006 18:14 34 ram8C.ram
15.02.2006 18:10 61 ram8B.ram
15.02.2006 16:28 0 TMP6B.TMP
15.02.2006 10:42 0 TMP6A.TMP
15.02.2006 08:12 0 TMP69.TMP
15.02.2006 06:17 0 TMP68.TMP
14.02.2006 14:08 0 TMP66.TMP
14.02.2006 13:33 0 TMP65.TMP
14.02.2006 12:41 0 TMP64.TMP
14.02.2006 09:14 0 TMP63.TMP
14.02.2006 08:48 0 TMP62.TMP
14.02.2006 06:21 0 TMP61.TMP
13.02.2006 10:30 0 TMP60.TMP
13.02.2006 07:20 53'712 89f0_appcompat.txt
13.02.2006 06:55 3'088 mmctmp23158.tmp
13.02.2006 06:12 0 TMP5F.TMP
12.02.2006 22:51 69 ram13F.ram
12.02.2006 22:51 69 ram13E.ram
12.02.2006 22:50 71 ram13D.ram
12.02.2006 22:49 76 ram13C.ram
12.02.2006 22:49 71 ram13B.ram
12.02.2006 22:33 56 ram137.ram
12.02.2006 22:13 48 ram132.ram
12.02.2006 21:41 47 ram12E.ram
12.02.2006 21:36 47 ram12A.ram
12.02.2006 21:33 52 ram129.ram
12.02.2006 21:33 52 ram128.ram
12.02.2006 19:27 35 ram112.ram
12.02.2006 19:26 37 ram110.ram
12.02.2006 19:24 37 ram10E.ram
12.02.2006 17:09 0 TMP5E.TMP
12.02.2006 16:20 0 TMP5D.TMP
12.02.2006 10:14 0 TMP5C.TMP
11.02.2006 17:14 0 TMP5B.TMP
11.02.2006 14:31 0 TMP5A.TMP
11.02.2006 09:13 0 TMP59.TMP
11.02.2006 00:23 0 TMP58.TMP
11.02.2006 00:20 20'316 febc_appcompat.txt
10.02.2006 22:00 0 TMP57.TMP
10.02.2006 17:55 0 TMP56.TMP
10.02.2006 14:12 0 TMP55.TMP
10.02.2006 14:04 16'384 ~DF5D1B.tmp
10.02.2006 14:04 53'190 7d2f_appcompat.txt
10.02.2006 10:25 0 TMP82.TMP
10.02.2006 10:01 0 TMP54.TMP
09.02.2006 22:00 70 ram134.ram
09.02.2006 13:55 0 TMP53.TMP
09.02.2006 11:03 0 TMP52.TMP
09.02.2006 05:44 0 TMP51.TMP
09.02.2006 05:30 0 TMP50.TMP
08.02.2006 20:51 0 TMP4F.TMP
08.02.2006 13:47 0 TMP4E.TMP
08.02.2006 09:45 0 TMP4D.TMP
07.02.2006 15:33 0 TMP4C.TMP
07.02.2006 11:31 1'286'656 Avast!.ppt
07.02.2006 10:14 0 TMP4B.TMP
06.02.2006 16:08 0 TMP4A.TMP
06.02.2006 09:28 0 TMP49.TMP
05.02.2006 17:15 0 TMP48.TMP
05.02.2006 12:00 0 TMP47.TMP
05.02.2006 10:15 0 TMP46.TMP
05.02.2006 08:44 0 TMP45.TMP
05.02.2006 01:20 0 TMP44.TMP
04.02.2006 17:37 0 TMP43.TMP
04.02.2006 15:14 0 TMP42.TMP
04.02.2006 12:43 0 TMP41.TMP
04.02.2006 09:46 0 TMP40.TMP
04.02.2006 08:26 0 TMP3F.TMP
03.02.2006 23:20 0 TMP67.TMP
03.02.2006 23:06 696 DLL_{3332BE63-FF49-49E5-80A9-B4A8C885A7AA}.ini
03.02.2006 23:06 0 is63.tmp
03.02.2006 21:05 0 TMP3E.TMP
03.02.2006 16:44 0 TMP3D.TMP
03.02.2006 14:03 118'789 _rf.log
03.02.2006 13:05 0 TMP3C.TMP
03.02.2006 10:55 16'384 ~DFE1F9.tmp
03.02.2006 10:14 0 TMP86.TMP
03.02.2006 08:39 0 TMP3B.TMP
02.02.2006 19:47 0 TMP3A.TMP
02.02.2006 08:16 0 TMP39.TMP
01.02.2006 16:16 0 TMP38.TMP
01.02.2006 12:01 0 TMP37.TMP
01.02.2006 09:18 0 TMP36.TMP
01.02.2006 08:43 0 TMP35.TMP

3:

Datentr„ger in Laufwerk C: ist FESTPLATTE
Volumeseriennummer: 5C5B-AF71

Verzeichnis von C:\WINDOWS

05.03.2006 00:00 136 DKAL.INI
04.03.2006 23:42 0 0.log
04.03.2006 23:42 159 wiadebug.log
04.03.2006 23:42 2'187 BRMFBIDI.INI
04.03.2006 23:42 2'048 bootstat.dat
04.03.2006 22:05 68'490 setupapi.log
04.03.2006 19:55 202 NeroDigital.ini
04.03.2006 16:14 32'622 SchedLgU.Txt
04.03.2006 16:14 50 wiaservc.log
04.03.2006 16:14 1'886'800 WindowsUpdate.log
02.03.2006 23:29 51 winoris.ini
26.02.2006 15:06 446 BWXShop.ini
24.02.2006 12:25 502 ODBC.INI
23.02.2006 20:54 566 Uninstall Simons Spamkiller.ini
23.02.2006 18:22 860 TeVeoLive.ini
23.02.2006 18:14 49 lifeview.ini
23.02.2006 18:12 316'640 WMSysPr9.prx
22.02.2006 23:28 21'679 KB905915.log
22.02.2006 15:54 716 win.ini
22.02.2006 15:54 227 System.ini
22.02.2006 14:50 60 setupact.log
21.02.2006 13:02 3'120 MF_C420.lfa
21.02.2006 13:02 3'120 MF_C425.lfa
21.02.2006 13:02 3'120 MF_C421.lfa
21.02.2006 12:21 43 drsmartload2.dat
18.02.2006 14:39 129 EurekaLog.ini
15.02.2006 13:05 469 brwmark.ini
15.02.2006 08:12 922 spupdsvc.log
15.02.2006 06:56 2'257 msgsocm.log
15.02.2006 06:56 24'008 tsoc.log
15.02.2006 06:56 10'808 ntdtcsetup.log
15.02.2006 06:56 8'085 netfxocm.log
15.02.2006 06:56 15'274 comsetup.log
15.02.2006 06:56 12'213 KB911927.log
15.02.2006 06:56 2'634 ocmsn.log
15.02.2006 06:56 1'374 imsins.log
15.02.2006 06:56 32'300 ocgen.log
15.02.2006 06:56 75'230 iis6.log
15.02.2006 06:56 42'539 FaxSetup.log
15.02.2006 06:56 1'866 tabletoc.log
15.02.2006 06:56 3'626 MedCtrOC.log
15.02.2006 06:56 18'368 msmqinst.log
15.02.2006 06:56 509 updspapi.log
15.02.2006 06:56 2'142 wmsetup.log
15.02.2006 06:56 1'374 imsins.BAK
15.02.2006 06:56 7'831 KB911564.log
15.02.2006 06:56 8'538 KB911565.log
15.02.2006 06:55 8'102 KB913446.log
08.02.2006 21:32 8'998 mozver.dat
06.02.2006 12:47 1'818 EventSystem.log
04.02.2006 21:06 0 setuperr.log
04.02.2006 19:46 73'216 temp.000
04.02.2006 19:46 249'856 Setup1.exe
04.02.2006 18:57 73'216 ST6UNST.EXE
03.02.2006 15:10 0 nsreg.dat
03.02.2006 13:40 179 pwdepot.ini

Das Problem mit den sich selbst öffnenden Internetseiten hab ich mit dem von Dartus erwähnten Programm beseitigen können und bis heute ist auch nichts neues aufgetaucht. Tja, zu früh gefreut: Seit heute abend geht abwechselnd der Winamp auf oder der Arbeitsplatz und wenn ich auf der Tastatur die Taste Internet drücke, so geht der Maxthon auf UND die Windows Suche

Hab vorhin gerade adaware laufen lassen und Ewido, beide haben alles was sie fanden gelöscht und der l2remover hat diesmal nichts gefunden

Grüsse Dreami