Google verlinkt auf falsche Seiten

Grumbelfine · 24.05.2006, 19:37

Hallo liebe Forum-Mitglieder,

ich hab das Prob das ich unter Google-Suche immer auf falsche Links weitergeleitet werde ich hab Hijack This drüber laufen lassen, ich hoffe ihr könnt mir helfen, den Müll wieder loszuwerden. Danke schon mal herzlich im voraus für Eure Mühe !

Gruß Grumbelfine

Logfile of HijackThis v1.99.1
Scan saved at 20:34:08, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Belkin Wlan\WLService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Belkin Wlan\WLanCfgG.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\eMule\emule.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Downloads\Programme\Hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetIcon] \Program Files\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion Tools\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hp Update 2100C] c:\sj644\hpupdate.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: phase6_17_erinnerung.lnk = C:\Programme\phase6\phase6_17\WinStart\WinStart.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin Wlan\WLService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

**Sunny** · 24.05.2006, 21:13

Hallo 'Grumbelfine`,

1. arbeite bitte als erstes das hier ab --> Cleanup

2. dann lädst du dir datfind.bat:
Kopiere diese 4 Textdateien ab .. (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) und poste sie hier in deinen Beitrag!

Gruß
Daniel

Wildone · 24.05.2006, 21:20

Hallo,
zusätzlich vielleicht noch ein Log von F-Secure Blacklight, wird nach dem Scan automatisch im selben Ordner erstellt, fsbl**.txt.

Grüße Wildone

Grumbelfine · 25.05.2006, 07:37

Hallo und danke schon mal vorab für Eure prompte Antwort hier sind erstmal die Logs von datfind ! Ich hoffe, ihr findet den Übeltäter !!

Gruß Grumbelfine

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 1086-A785

Verzeichnis von C:\WINDOWS\system32

22.05.2006 05:48 2.206 wpa.dbl
04.05.2006 06:26 5.818.784 MRT.exe
01.05.2006 20:38 281.152 FNTCACHE.DAT
19.04.2006 22:09 778.240 divx_xx07.dll
19.04.2006 22:09 778.240 divx_xx0c.dll
19.04.2006 22:09 761.856 divx_xx11.dll
19.04.2006 22:09 619.156 DivX.dll
19.04.2006 00:35 700.416 divxdec.ax
19.04.2006 00:34 421.888 pxdrv.dll
19.04.2006 00:34 108.544 pxcpyi64.exe
19.04.2006 00:34 109.568 pxinsi64.exe
19.04.2006 00:34 172.032 pxmas.dll
19.04.2006 00:34 372.736 px.dll
19.04.2006 00:34 56.832 pxcpya64.exe
19.04.2006 00:34 61.440 pxhpinst.exe
19.04.2006 00:34 56.320 pxinsa64.exe
19.04.2006 00:34 339.968 pxwave.dll
19.04.2006 00:34 28.672 vxblock.dll
19.04.2006 00:31 1.044.480 libdivx.dll
19.04.2006 00:31 200.704 ssldivx.dll
19.04.2006 00:30 3.596.288 qt-dx331.dll
19.04.2006 00:30 53.248 dpuGUI10.dll
19.04.2006 00:30 90.112 dpl100.dll
19.04.2006 00:30 593.920 dpuGUI11.dll
19.04.2006 00:30 200.704 dtu100.dll
19.04.2006 00:30 344.064 dpus11.dll
19.04.2006 00:30 57.344 dpv11.dll
19.04.2006 00:30 294.912 dpu10.dll
19.04.2006 00:30 294.912 dpu11.dll
19.04.2006 00:30 245.408 unicows.dll
19.04.2006 00:30 4.276 divxsm.tlb
19.04.2006 00:30 536.576 DivXsm.exe
19.04.2006 00:30 10.716 dsm_ja.qm
19.04.2006 00:30 15.331 dsm_de.qm
19.04.2006 00:30 352.401 DivXMedia.ax
19.04.2006 00:30 15.172 dsm_fr.qm
12.04.2006 07:29 664 d3d9caps.dat
10.04.2006 22:00 2.313 LM9831Log.txt
10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 17:05 315.850 perfh009.dat
26.03.2006 17:05 41.508 perfc009.dat
26.03.2006 17:05 321.606 perfh007.dat
26.03.2006 17:05 50.046 perfc007.dat
26.03.2006 17:05 737.040 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
22.03.2006 02:38 12.288 DivXWMPExtType.dll
22.03.2006 02:38 8.523 dpude.qm
22.03.2006 02:38 3.136 dtu_de.qm
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
11.03.2006 12:51 17.996 odbc16gu.dll
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 91.136 mtxoci.dll
27.02.2006 16:05 7.006 jupdate-1.5.0_06-b05.log
27.02.2006 15:52 5.531 jupdate-1.5.0_05-b05.log
27.02.2006 15:37 16.832 amcompat.tlb
27.02.2006 15:37 23.392 nscompat.tlb
27.02.2006 15:30 525 mapisvc.inf
27.02.2006 14:38 302 $winnt$.inf
27.02.2006 14:36 2.951 CONFIG.NT
27.02.2006 14:35 488 WindowsLogon.manifest
27.02.2006 14:35 488 logonui.exe.manifest
27.02.2006 14:35 749 sapi.cpl.manifest
27.02.2006 14:35 749 nwc.cpl.manifest
27.02.2006 14:35 749 ncpa.cpl.manifest
27.02.2006 14:35 749 cdplayer.exe.manifest
27.02.2006 14:35 749 wuaucpl.cpl.manifest
27.02.2006 14:33 21.740 emptyregdb.dat
27.02.2006 14:31 0 h323log.txt
14.02.2006 10:20 550.120 LegitCheckControl.dll
18.01.2006 14:05 57.344 avsda.dll
04.01.2006 05:35 68.096 webclnt.dll

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 1086-A785

Verzeichnis von C:\DOKUME~1\GRUMBE~1\LOKALE~1\Temp

24.05.2006 22:32 206 jusched.log
24.05.2006 22:22 16.384 ~DFE534.tmp
24.05.2006 22:22 16.384 Perflib_Perfdata_830.dat
24.05.2006 21:15 59.964 Adobelm_Cleanup.0001
23.05.2006 06:53 16.384 ~DFCDA3.tmp
5 Datei(en) 109.322 Bytes
0 Verzeichnis(se), 87.539.273.728 Bytes frei

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 1086-A785

Verzeichnis von C:\WINDOWS

24.05.2006 22:22 0 0.log
24.05.2006 22:22 50 wiaservc.log
24.05.2006 22:22 159 wiadebug.log
24.05.2006 22:22 3.846 ModemLog_Creatix V.92 Data Fax Modem.txt
24.05.2006 22:21 2.048 bootstat.dat
24.05.2006 22:21 16.342 SchedLgU.Txt
24.05.2006 22:21 1.720.062 WindowsUpdate.log
24.05.2006 17:59 194.319 setupact.log
18.05.2006 07:42 290.816 Setup1.exe
18.05.2006 07:42 74.752 ST6UNST.EXE
09.05.2006 19:29 45.620 iis6.log
09.05.2006 19:29 110.797 comsetup.log
09.05.2006 19:29 66.722 ntdtcsetup.log
09.05.2006 19:29 1.355 imsins.log
09.05.2006 19:29 118.438 tsoc.log
09.05.2006 19:29 17.235 ocmsn.log
09.05.2006 19:29 21.211 KB913580.log
09.05.2006 19:29 157.764 ocgen.log
09.05.2006 19:29 15.344 msgsocm.log
09.05.2006 19:29 313.753 FaxSetup.log
09.05.2006 19:29 721.502 setupapi.log
09.05.2006 19:29 20.263 updspapi.log
27.04.2006 12:52 18.008 fpuninstall.log
27.04.2006 12:52 824 uninst.ini
27.04.2006 12:39 44.711 wmsetup.log
26.04.2006 15:00 1.374 imsins.BAK
26.04.2006 15:00 14.246 KB900485.log
22.04.2006 23:33 50 nscstiu_error.txt
19.04.2006 19:42 680 AUTOLNCH.REG
17.04.2006 20:29 889 WISO.INI
17.04.2006 17:17 1.830 spupdsvc.log
17.04.2006 17:16 16.092 KB908531.log
17.04.2006 17:16 15.396 KB911562.log
17.04.2006 17:15 18.228 KB912812.log
17.04.2006 17:15 18.371 KB911565.log
17.04.2006 17:14 10.847 KB911567.log
10.04.2006 22:02 2.539 patch.log
10.04.2006 21:54 604 win.ini
27.03.2006 18:30 630.784 fpuninst.exe
09.03.2006 15:13 10 popcinfo.dat
08.03.2006 14:59 218 BUHL.INI
08.03.2006 11:42 5.986 WGA.log
06.03.2006 22:48 1.212 winamp.ini
06.03.2006 21:16 144 wipdate.log
02.03.2006 23:07 377 US.INI
02.03.2006 23:07 328 RichterO.nlz
02.03.2006 23:07 71 asym.ini
02.03.2006 22:16 295 Q321178.log
02.03.2006 20:12 5.362 DirectX.log
01.03.2006 13:52 400 ODBC.INI
27.02.2006 19:41 4.161 ODBCINST.INI
27.02.2006 19:39 23.467 MDACSET.log
27.02.2006 16:46 0 OpPrintServer.INI
27.02.2006 16:32 34.184 KB899587.log
27.02.2006 16:32 33.303 KB896422.log
27.02.2006 16:32 33.165 KB885835.log
27.02.2006 16:32 32.039 KB885836.log
27.02.2006 16:32 32.856 KB885250.log
27.02.2006 16:32 32.985 KB911927.log
27.02.2006 16:32 32.478 KB901017.log
27.02.2006 16:31 32.797 KB899591.log
27.02.2006 16:31 32.984 KB896424.log
27.02.2006 16:31 32.979 KB893756.log
27.02.2006 16:31 30.275 KB896423.log
27.02.2006 16:31 30.570 KB873339.log
27.02.2006 16:31 30.639 KB888113.log
27.02.2006 16:31 31.184 KB887742.log
27.02.2006 16:31 30.579 KB887472.log
27.02.2006 16:31 32.136 KB896358.log
27.02.2006 16:31 25.146 KB910437.log
27.02.2006 16:30 21.223 KB911564.log
27.02.2006 16:30 33.854 KB905915.log
27.02.2006 16:30 25.505 KB891781.log
27.02.2006 16:30 31.929 KB902400.log
27.02.2006 16:29 22.590 KB890046.log
27.02.2006 16:29 21.843 KB905414.log
27.02.2006 16:29 21.153 KB901214.log
27.02.2006 16:29 19.731 KB888302.log
27.02.2006 16:29 21.550 KB900725.log
27.02.2006 16:29 18.602 KB912919.log
27.02.2006 16:29 12.884 KB886185.log
27.02.2006 16:28 18.102 KB904706.log
27.02.2006 16:28 17.897 KB905749.log
27.02.2006 16:28 16.684 KB896428.log
27.02.2006 16:28 17.370 KB894391.log
27.02.2006 16:28 15.079 KB908519.log
27.02.2006 16:28 11.246 KB913446.log
27.02.2006 16:28 17.553 KB890859.log
27.02.2006 15:37 243 wmsetup10.log
27.02.2006 15:37 316.640 WMSysPr9.prx
27.02.2006 15:31 10.321 KB898461.log
27.02.2006 15:31 9.192 KB893803v2.log
27.02.2006 15:18 5.220 s3iscfg.log
27.02.2006 14:45 829 OEWABLog.txt
27.02.2006 14:45 879.176 setuplog.txt
27.02.2006 14:39 8.192 REGLOCS.OLD
27.02.2006 14:38 318 setuperr.log
27.02.2006 14:36 0 control.ini
27.02.2006 14:35 749 WindowsShell.Manifest
27.02.2006 14:33 37 vbaddin.ini
27.02.2006 14:33 36 vb.ini
27.02.2006 14:33 133 DtcInstall.log
27.02.2006 14:33 1.023 sessmgr.setup.log
27.02.2006 14:32 200 cmsetacl.log
27.02.2006 14:30 0 Sti_Trace.log
27.02.2006 14:27 1.348 regopt.log
27.02.2006 14:27 231 system.ini

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 1086-A785

Verzeichnis von C:\

25.05.2006 08:34 0 sys.txt
25.05.2006 08:33 7.981 system.txt
25.05.2006 08:32 509 systemtemp.txt
25.05.2006 08:30 97.731 system32.txt
24.05.2006 22:21 704.643.072 pagefile.sys
07.05.2006 17:22 13.030 PDOXUSRS.NET
27.04.2006 17:23 12.103 stub.log
19.04.2006 19:42 0 Log.txt
06.03.2006 11:08 1.626 temp.log
27.02.2006 19:39 26.488 MDacLog.txt
27.02.2006 14:36 0 IO.SYS
27.02.2006 14:36 0 CONFIG.SYS
27.02.2006 14:36 0 MSDOS.SYS
27.02.2006 14:36 0 AUTOEXEC.BAT
27.02.2006 14:31 211 boot.ini
23.01.2006 15:36 429 datFind.bat
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
19 Datei(en) 705.106.880 Bytes
0 Verzeichnis(se), 87.539.261.440 Bytes frei

Grumbelfine · 25.05.2006, 07:43

Und hier auch noch der Logfile von Blacklight ....

05/25/06 08:39:50 [Info]: BlackLight Engine 1.0.36 initialized
05/25/06 08:39:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/25/06 08:39:50 [Note]: 7019 4
05/25/06 08:39:50 [Note]: 7005 0
05/25/06 08:39:54 [Note]: 7006 0
05/25/06 08:39:54 [Note]: 7011 1352
05/25/06 08:39:54 [Note]: 7026 0
05/25/06 08:39:54 [Note]: 7026 0
05/25/06 08:40:06 [Note]: FSRAW library version 1.7.1015
05/25/06 08:42:26 [Note]: 7007 0

Freu mich wieder von Euch zu hören ...

Wildone · 25.05.2006, 09:53

Hallo,
hmm, erstaunlich, sieht alles sauber aus. Poste mal ein Log von Silentrunners und von Rootkitrevealer, während dem Scan nichts anderes machen, das Log dann unter File>>Save abspeichern und posten.

Grüße Wildone

Grumbelfine · 25.05.2006, 10:11

Hallo Wilddone,

ich habe gerade mal Google ausprobiert und siehe da es funzt wieder normal. Ich habe gestern Abend noch nen Virenscanner drüber laufen lassen und die logs erst heute morgen erstellt. Allerdings liefen die Virenscannings auch die Tage vorher und hatten das Problem nicht gelöst, vielleicht hat Antivr mal wieder was geupdatet. Deshalb hatte ich nicht damit gerechnet, daß das Problem dann weg sein würde. Aber nachdem Du nichts "sehen" konntest, habe ich gedacht jetzt probier ich es mal aus und siehe da Problem von Geisterhand behoben.

Vielen, vielen Dank für Deine Hilfe, ich bin froh, daß es solche Leute wie Dich gibt, die viel Ihrer Freizeit dafür opfern, solchen Dusseln wir mir zu helfen. Wünsch Dir noch nen schönes und hoffentlich verlängertes Wochenende.

Gruß Grumbelfine

Wildone · 25.05.2006, 10:14

Hallo,
kannst du mal die Repport Datei von Antivir posten, da müßte ja drin stehen ob etwas entfernt wurde. Denn so richtig traue ich dem Frieden noch nicht. Aber du kannst dich ja auch wieder melden falls die Umleitungen zurück kommen.

P.S. auf was für Seiten wurdest du umgeleitet?

Grüße Wildone

Grumbelfine · 25.05.2006, 10:25

Also, ich bin u.a. auf Ebay-Seiten verlinkt worden, dann haben sich manchmal Seiten geöffnet, die im Prinzip genauso aussahen wie Google mit neuen Links, wo man dann wieder auswählen sollte, dann gab es noch welche die aussahen wie ein Einkaufsportal, aber an die Namen kann ich mich nicht mehr erinnern, aber das nächste Mal schreibe ich mir das genau auf. Eine Log-Datei von Antivir konnte ich nicht finden, aber Du darfst sicher sein, wenn das Prob nochmal auftritt, dann melde ich mich sofort bei Dir !!

**Sunny** · 25.05.2006, 18:05

Zitat:

Zitat von Grumbelfine

wenn das Prob nochmal auftritt, dann melde ich mich sofort bei Dir !!

so ungefähr: Naja, "momentan" funktioniert alles wieder, brauch somit auch keine Hilfe mehr!"

Das da aber noch mehr hinter stecken könnte, ist dem TO glaube ich nicht bewusst...zumal das "umleiten" von Internet-Seiten ja total und absolut normal ist!

Gruß
Daniel

Grumbelfine · 25.05.2006, 19:23

Moment blond ... hm ich könnte ja jetzt auch beleidigt sein, ich würde ja gern ein Log von Antivir reinstellen, ich hatte aber vorher bei Antivir die Protokollierung ausgestellt und kann somit damit nicht dienen. Ich würde natürlich selbstverständlich gerne einen absolut virenfreien Rechner haben, also sag mir mal was ich dann noch so tun soll ... bin ja wirklich froh für jede Hilfe und normal finde ich das umleiten von Links selbstverständlich nicht !

**Sunny** · 25.05.2006, 19:32

Wildone hat dir hier noch Möglichkeiten gegeben um dein System nochmals zu scannen: http://www.trojaner-board.de/showpos...49&postcount=6

Gruß
Daniel

pepowski · 05.06.2006, 22:56

hallo,
ich habe seit kurzem das selbe problem, daß google in den ersten einträgen auf kommerzielle seiten wie ebay verlinkt!
bin auch neu beim problem hijacking. habe mich aber informiert, das ein log-file von HijackThis wohl hilfreich bei der problemfindung ist. hier das aktuelle file:

Logfile of HijackThis v1.99.1
Scan saved at 23:57:22, on 05.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Dokumente und Einstellungen\pepe\Eigene Dateien\Eigene Programme\Ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Santa Cruz Networks\Festoon\Festoon.exe
C:\Dokumente und Einstellungen\pepe\Eigene Dateien\Eigene Programme\Player\Quicktime\qttask.exe
C:\Dokumente und Einstellungen\pepe\Eigene Dateien\Eigene Programme\iTunes\iTunesHelper.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AOpen\AOpen Silent Fan\openfan.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\pepe\Eigene Dateien\Eigene Programme\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Dokumente und Einstellungen\pepe\Eigene Dateien\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [Festoon] C:\Programme\Santa Cruz Networks\Festoon\Festoon.exe /BOOT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Dokumente und Einstellungen\pepe\Eigene Dateien\Eigene Programme\Player\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\pepe\Eigene Dateien\Eigene Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: movie-XL.lnk = C:\Programme\movieXL\StartJP.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOpen Silent-Fan AP.lnk = C:\Programme\AOpen\AOpen Silent Fan\openfan.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit Net Transport downloaden - C:\Dokumente und Einstellungen\pepe\Eigene Dateien\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit Net Transport downloaden - C:\Dokumente und Einstellungen\pepe\Eigene Dateien\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{31EC1BAC-84F3-443C-A60D-2C36299A1D6D}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{52158989-9CEE-4973-A6C3-8E83F04E1357}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{89B7E2A9-C747-45A6-BBD6-1AAA25D9DB56}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FD8FF6D-11DC-454B-97B7-CA7371971CB7}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{C39B1A30-BB89-4619-8949-5DB0DCD694D2}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5C092D3-5020-4D65-9904-57A0F6AFADA9}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{31EC1BAC-84F3-443C-A60D-2C36299A1D6D}: NameServer = 85.255.115.58,85.255.112.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{31EC1BAC-84F3-443C-A60D-2C36299A1D6D}: NameServer = 85.255.115.155,85.255.112.77
O18 - Protocol: Festoon - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Dokumente und Einstellungen\pepe\Eigene Dateien\Eigene Programme\Ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

wenn noch irgendwelche informationen gebraucht werden sagt bescheid,
vielen dank erstmal

pepe

**Sunny** · 06.06.2006, 03:29

@pepowski

Eröffne der Übersicht halber einen neuen Beitrag zu deinem Problem! Sonst blickt hier bald keiner mehr durch!

Gruß
Daniel

xcero · 09.12.2006, 10:01

Moin,

hab auch das Problem mit dem falschen Verlinken, hier mal das LOG, wäre glücklich wenn ihr mal drüber schauen könntet.

08.12.2005 12:46 1.271 erma.inf
06.12.2005 21:42 65 desktop.ini
10.11.2005 14:05 876 jinstall-1_5_0_06.inf
27.08.2005 13:30 5.065 swflash.inf
29.06.2005 17:17 227 opuc.inf
26.05.2005 04:19 291 wuweb.inf
6 Datei(en) 7.795 Bytes
0 Verzeichnis(se), 7.344.308.224 Bytes frei

09.12.2006 10:02 2.142 wincmd.ini
09.12.2006 09:59 0 0.log
09.12.2006 09:58 2.048 bootstat.dat
09.12.2006 09:57 1.870.399 WindowsUpdate.log
08.12.2006 09:04 228.782 setupapi.log
06.12.2006 20:12 81.377 wmsetup.log
06.12.2006 20:08 9.921 spupdsvc.log
06.12.2006 20:04 23.026 ie7_main.log
06.12.2006 20:04 32.352 tabletoc.log
06.12.2006 20:04 716.166 iis6.log
06.12.2006 20:04 34.743 ocmsn.log
06.12.2006 20:04 109.317 ie7.log
06.12.2006 20:04 220.443 comsetup.log
06.12.2006 20:04 1.374 imsins.log
06.12.2006 20:04 292.391 tsoc.log
06.12.2006 20:04 131.711 ntdtcsetup.log
06.12.2006 20:04 43.987 MedCtrOC.log
06.12.2006 20:04 31.411 msgsocm.log
06.12.2006 20:04 111.090 netfxocm.log
06.12.2006 20:04 326.029 ocgen.log
06.12.2006 20:04 629.804 FaxSetup.log
06.12.2006 20:04 198.868 msmqinst.log
06.12.2006 20:04 82.673 updspapi.log
06.12.2006 20:03 1.374 imsins.BAK
06.12.2006 20:03 55.638 IDNMitigationAPIs.log
06.12.2006 20:03 53.983 NLSDownlevelMapping.log
06.12.2006 20:02 50.034 KB915865.log
06.12.2006 20:02 49.312 KB914440.log
06.12.2006 20:02 114.507 KB920213.log
06.12.2006 20:01 47.161 KB926239.log
06.12.2006 20:01 44.294 MSCompPackV1.log
06.12.2006 20:01 58.832 wmp11.log
06.12.2006 20:01 2.999 wmsetup10.log
06.12.2006 20:00 603 win.ini
06.12.2006 20:00 68.796 WMFDist11.log
06.12.2006 19:59 48.466 Wudf01000Inst.log
06.12.2006 19:58 73.218 KB922760.log
06.12.2006 19:57 64.477 KB924270.log
06.12.2006 19:57 63.589 KB923980.log
06.12.2006 19:57 62.719 KB920342.log
16.11.2006 08:29 81.920 ALCFDRTM.VER
13.11.2006 23:51 757 wcx_ftp.ini
10.11.2006 22:01 116 NeroDigital.ini
10.11.2006 16:50 61.924 DirectX.log
05.11.2006 13:56 16.866 KB922819.log
05.11.2006 13:55 15.079 KB924191.log
05.11.2006 13:55 12.125 KB923191.log
05.11.2006 13:55 14.215 KB924496.log
05.11.2006 13:55 13.704 KB923414.log
05.11.2006 13:55 13.961 KB925486.log
05.11.2006 13:55 15.339 KB920872.log
05.11.2006 13:55 13.569 KB920685.log
05.11.2006 13:54 13.717 KB919007.log
05.11.2006 13:54 9.537 KB922582.log
04.11.2006 03:13 50 wiaservc.log
04.11.2006 03:13 216 wiadebug.log
03.11.2006 18:27 720.896 iun6002.exe
29.09.2006 19:34 32 WININIT.INI

09.12.2006 10:02 2.142 wincmd.ini
09.12.2006 09:59 0 0.log
09.12.2006 09:58 2.048 bootstat.dat
09.12.2006 09:57 1.870.399 WindowsUpdate.log
08.12.2006 09:04 228.782 setupapi.log
06.12.2006 20:12 81.377 wmsetup.log
06.12.2006 20:08 9.921 spupdsvc.log
06.12.2006 20:04 23.026 ie7_main.log
06.12.2006 20:04 32.352 tabletoc.log
06.12.2006 20:04 716.166 iis6.log
06.12.2006 20:04 34.743 ocmsn.log
06.12.2006 20:04 109.317 ie7.log
06.12.2006 20:04 220.443 comsetup.log
06.12.2006 20:04 1.374 imsins.log
06.12.2006 20:04 292.391 tsoc.log
06.12.2006 20:04 131.711 ntdtcsetup.log
06.12.2006 20:04 43.987 MedCtrOC.log
06.12.2006 20:04 31.411 msgsocm.log
06.12.2006 20:04 111.090 netfxocm.log
06.12.2006 20:04 326.029 ocgen.log
06.12.2006 20:04 629.804 FaxSetup.log
06.12.2006 20:04 198.868 msmqinst.log
06.12.2006 20:04 82.673 updspapi.log
06.12.2006 20:03 1.374 imsins.BAK
06.12.2006 20:03 55.638 IDNMitigationAPIs.log
06.12.2006 20:03 53.983 NLSDownlevelMapping.log
06.12.2006 20:02 50.034 KB915865.log
06.12.2006 20:02 49.312 KB914440.log
06.12.2006 20:02 114.507 KB920213.log
06.12.2006 20:01 47.161 KB926239.log
06.12.2006 20:01 44.294 MSCompPackV1.log
06.12.2006 20:01 58.832 wmp11.log
06.12.2006 20:01 2.999 wmsetup10.log
06.12.2006 20:00 603 win.ini
06.12.2006 20:00 68.796 WMFDist11.log
06.12.2006 19:59 48.466 Wudf01000Inst.log
06.12.2006 19:58 73.218 KB922760.log
06.12.2006 19:57 64.477 KB924270.log
06.12.2006 19:57 63.589 KB923980.log
06.12.2006 19:57 62.719 KB920342.log
16.11.2006 08:29 81.920 ALCFDRTM.VER
13.11.2006 23:51 757 wcx_ftp.ini
10.11.2006 22:01 116 NeroDigital.ini
10.11.2006 16:50 61.924 DirectX.log
05.11.2006 13:56 16.866 KB922819.log
05.11.2006 13:55 15.079 KB924191.log
05.11.2006 13:55 12.125 KB923191.log
05.11.2006 13:55 14.215 KB924496.log
05.11.2006 13:55 13.704 KB923414.log
05.11.2006 13:55 13.961 KB925486.log
05.11.2006 13:55 15.339 KB920872.log
05.11.2006 13:55 13.569 KB920685.log
05.11.2006 13:54 13.717 KB919007.log
05.11.2006 13:54 9.537 KB922582.log
04.11.2006 03:13 50 wiaservc.log
04.11.2006 03:13 216 wiadebug.log
03.11.2006 18:27 720.896 iun6002.exe
29.09.2006 19:34 32 WININIT.INI

09.12.2006 10:04 14.804 jusched.log
09.12.2006 09:59 16.384 Perflib_Perfdata_c2c.dat
09.12.2006 09:59 16.384 Perflib_Perfdata_c1c.dat
09.12.2006 09:59 16.384 Perflib_Perfdata_860.dat
09.12.2006 09:59 49.152 ~DF7BCD.tmp
09.12.2006 09:40 49.152 ~DF4FF0.tmp
08.12.2006 20:05 0 LAU6.tmp
08.12.2006 19:36 49.152 ~DFAB07.tmp
08.12.2006 08:12 0 LAU5.tmp
08.12.2006 08:11 49.152 ~DF55D9.tmp
07.12.2006 20:01 0 LAU4.tmp
07.12.2006 19:59 49.152 ~DFB83B.tmp
07.12.2006 09:39 0 LAU3.tmp
07.12.2006 09:21 49.152 ~DF829D.tmp
07.12.2006 09:00 0 LAU14.tmp
07.12.2006 08:16 0 LAU7.tmp
07.12.2006 08:03 49.152 ~DF8944.tmp
06.12.2006 22:36 0 LAU2.tmp
06.12.2006 22:35 49.152 ~DFBD64.tmp
06.12.2006 20:09 49.152 ~DFC143.tmp
06.12.2006 19:50 0 REP1F.tmp
06.12.2006 19:43 0 fla19.tmp
06.12.2006 19:41 0 fla18.tmp
06.12.2006 19:18 0 REPA.tmp
06.12.2006 18:42 49.152 ~DF790C.tmp
06.12.2006 09:16 49.152 ~DF6BFD.tmp
06.12.2006 08:38 0 VGX8A.tmp
06.12.2006 08:38 0 VGX89.tmp
06.12.2006 08:38 0 VGX88.tmp
06.12.2006 08:38 0 VGX87.tmp
06.12.2006 08:38 0 VGX86.tmp
06.12.2006 08:38 0 VGX85.tmp
06.12.2006 08:36 0 VGX7C.tmp
06.12.2006 08:36 0 VGX7A.tmp
06.12.2006 08:36 0 VGX7B.tmp
06.12.2006 08:36 0 VGX79.tmp
06.12.2006 08:36 0 VGX78.tmp
06.12.2006 08:36 0 VGX77.tmp
06.12.2006 08:36 0 VGX76.tmp
06.12.2006 08:06 0 VGX49.tmp
06.12.2006 08:06 0 VGX48.tmp
06.12.2006 08:06 0 VGX47.tmp
06.12.2006 08:06 0 VGX46.tmp
06.12.2006 08:06 0 VGX44.tmp
06.12.2006 08:06 0 VGX45.tmp
06.12.2006 08:06 0 VGX4A.tmp
06.12.2006 08:06 0 VGX42.tmp
06.12.2006 08:06 0 VGX43.tmp
06.12.2006 08:06 0 VGX40.tmp
06.12.2006 08:06 0 VGX3F.tmp
06.12.2006 08:06 0 VGX3E.tmp
06.12.2006 08:06 0 VGX3D.tmp
06.12.2006 08:06 0 VGX41.tmp
06.12.2006 08:06 0 VGX3C.tmp
06.12.2006 08:06 0 VGX3B.tmp
06.12.2006 08:06 0 VGX37.tmp
06.12.2006 08:06 0 VGX3A.tmp
06.12.2006 08:06 0 VGX39.tmp
06.12.2006 08:06 0 VGX38.tmp
06.12.2006 08:06 0 VGX36.tmp
06.12.2006 07:54 49.152 ~DF5ADC.tmp
05.12.2006 18:49 49.152 ~DF78C0.tmp
05.12.2006 08:08 49.152 ~DF44E6.tmp
04.12.2006 19:09 49.152 ~DFC3FB.tmp
04.12.2006 09:02 3.704 java_install_reg.log
04.12.2006 08:09 49.152 ~DF9E22.tmp
03.12.2006 21:45 49.152 ~DF501F.tmp
03.12.2006 13:05 49.152 ~DFED36.tmp
02.12.2006 22:56 49.152 ~DF92DE.tmp
02.12.2006 18:42 49.152 ~DF44F8.tmp
02.12.2006 10:08 49.152 ~DFB15F.tmp
01.12.2006 08:19 49.152 ~DFC122.tmp
30.11.2006 19:48 49.152 ~DF755C.tmp
30.11.2006 08:15 49.152 ~DF9759.tmp
29.11.2006 18:45 49.152 ~DF7BC2.tmp
28.11.2006 23:49 49.152 ~DF72.tmp
27.11.2006 18:43 49.152 ~DFDDE3.tmp
26.11.2006 22:18 49.152 ~DF58AB.tmp
26.11.2006 14:12 49.152 ~DF8C9F.tmp
26.11.2006 10:29 49.152 ~DF374F.tmp
25.11.2006 19:43 49.152 ~DF7311.tmp
25.11.2006 12:25 49.152 ~DF8832.tmp
25.11.2006 10:13 49.152 ~DF76A0.tmp
24.11.2006 18:05 49.152 ~DF3CE2.tmp
24.11.2006 17:13 49.152 ~DF85BB.tmp
23.11.2006 21:08 23.560 java_install.log
23.11.2006 21:07 1.151 jinstall.cfg
23.11.2006 17:09 49.152 ~DF822F.tmp
23.11.2006 08:13 49.152 ~DF7109.tmp
22.11.2006 19:08 49.152 ~DFD2BE.tmp
21.11.2006 19:09 49.152 ~DFE1D2.tmp
21.11.2006 07:59 49.152 ~DF75DE.tmp
20.11.2006 18:12 49.152 ~DF8B11.tmp
20.11.2006 08:04 49.152 ~DFBF1E.tmp
19.11.2006 08:48 49.152 ~DFA1AF.tmp
18.11.2006 19:30 49.152 ~DF2CD3.tmp
18.11.2006 08:58 49.152 ~DF35B1.tmp
17.11.2006 19:12 49.152 ~DF8240.tmp
17.11.2006 08:05 49.152 ~DF6FB9.tmp
16.11.2006 20:47 49.152 ~DFDFF3.tmp
16.11.2006 08:29 49.152 ~DF386B.tmp
15.11.2006 17:46 49.152 ~DF4CB8.tmp
15.11.2006 08:43 49.152 ~DF7044.tmp
14.11.2006 18:59 49.152 ~DF85AD.tmp
14.11.2006 08:02 49.152 ~DF37BD.tmp
13.11.2006 23:00 49.152 ~DF75D3.tmp
13.11.2006 17:57 49.152 ~DF5B86.tmp
13.11.2006 08:06 49.152 ~DF7160.tmp
12.11.2006 11:29 49.152 ~DF7798.tmp
11.11.2006 10:02 49.152 ~DF55A1.tmp
11.11.2006 00:07 49.152 ~DF51A1.tmp
10.11.2006 16:55 37 version.ini
10.11.2006 09:29 49.152 ~DF7263.tmp
10.11.2006 09:27 49.152 ~DF6262.tmp

09.12.2006 09:59 409 WGANotify.settings
09.12.2006 09:59 255 WGAErrLog.txt
09.12.2006 09:41 4.108 Sophos Anti-Virus install log.txt
09.12.2006 09:41 1.529.860 Sophos Anti-Virus CustomActions Log.txt
09.12.2006 09:41 396 Sophos Anti-Virus Configuration.txt
22.11.2006 19:17 555.754 Sophos AutoUpdate install log.txt

Gruß
Xcero

25.05.2006, 19:32	#12
Sunny Administrator > Competence Manager	Google verlinkt auf falsche Seiten Wildone hat dir hier noch Möglichkeiten gegeben um dein System nochmals zu scannen: http://www.trojaner-board.de/showpos...49&postcount=6 Gruß Daniel __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

06.06.2006, 03:29	#14
Sunny Administrator > Competence Manager	Google verlinkt auf falsche Seiten @pepowski Eröffne der Übersicht halber einen neuen Beitrag zu deinem Problem! Sonst blickt hier bald keiner mehr durch! Gruß Daniel __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

Google verlinkt auf falsche Seiten

Plagegeister aller Art und deren Bekämpfung: Google verlinkt auf falsche Seiten