| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unsichtbares Programm im Tabswitch - Suche und Google erfolglosWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.01.2007, 14:32
| #1 |
 |  Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Hai! Mein Problem riecht irgendwie wie dieses hier: http://www.trojaner-board.de/35407-programm-im-tabswitch.html Aber mir fehlt die Erfahrung, das, was in diesem Thread geraten wurde umzusetzen, man sehe es mir nach.  Also die Fehlerbeschreibung: Mein aktives Fenster verliert ohne jeden ersichtlichen Grund den Fokus. Im [Alt]+[Tab] Taskswitch taucht ein Programm "Herunterladen..." auf, das kein sichtbares Fenster hat. Ein Virenscann mit Knopicillin und neuesten Signaturen hat keine Verbesserung gebracht. Herzlichen Dank im Voraus für Eure Hilfe! Hier mein hjt Log und mein RootkitReveal Log: Logfile of HijackThis v1.99.1 Scan saved at 14:23:43, on 19.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Tools\AVGFRE~1\avgcc.exe C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Tools\ZoneAlarm\zlclient.exe C:\Programme\Lexmark X6100 Series\lxbfbmon.exe C:\Programme\Tools\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Tools\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Tools\Spamihilator\spamihilator.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\PROGRA~1\TOOLS\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Tools\AnyDVD\AnyDVD.exe C:\PROGRA~1\Tools\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Tools\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Tools\AVGFRE~1\avgemc.exe c:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\hjt\HijackThis.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\Tools\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\Tools\FlashGet\getflash.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\Tools\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Tools\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=012007 serial=DR12WEX-1504397-KTY lang=EN O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Tools\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Tools\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Tools\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\Tools\AnyDVD\AnyDVD.exe O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\Tools\FlashGet\jc_all.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\Tools\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Tools\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\Tools\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{27DC8175-0AC2-48D2-8BE8-7F74328B2612}: NameServer = 217.237.150.115,217.237.148.65 O17 - HKLM\System\CCS\Services\Tcpip\..\{C77F87B9-CC29-4792-B99C-E07E7EA95CA7}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{27DC8175-0AC2-48D2-8BE8-7F74328B2612}: NameServer = 217.237.150.115,217.237.148.65 O17 - HKLM\System\CS2\Services\Tcpip\..\{27DC8175-0AC2-48D2-8BE8-7F74328B2612}: NameServer = 217.237.150.115,217.237.148.65 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Tools\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Tools\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Tools\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Tools\AVGFRE~1\avgemc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - c:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Tools\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: UOBMHIFG - Sysinternals - www.sysinternals.com - C:\DOKUME~1\[...]\LOKALE~1\Temp\UOBMHIFG.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ------------------------------------------------------ |
|
19.01.2007, 14:33
| #2 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Und hier noch das Ergebnis von RootkitReveal:
__________________HKU\S-1-5-21-1343024091-1580818891-839522115-500\Software\WinRAR\General\Toolbar\Layout\Band0 17.01.2007 16:58 56 bytes Data mismatch between Windows API and raw hive data. HKU\S-1-5-21-1343024091-1580818891-839522115-500\Software\WinRAR\General\Toolbar\Layout\Band1 17.01.2007 16:58 56 bytes Data mismatch between Windows API and raw hive data. HKU\S-1-5-21-1343024091-1580818891-839522115-500\Software\WinRAR\General\Toolbar\Layout\Band2 17.01.2007 16:58 56 bytes Data mismatch between Windows API and raw hive data. HKU\S-1-5-21-1343024091-1580818891-839522115-500\Software\Zepter Software\RegLib*70f8936a 19.05.2006 20:22 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAC* 19.05.2006 19:33 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 19.05.2006 19:33 0 bytes Key name contains embedded nulls (*) C:\Dokumente und Einstellungen\[...]\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\Normal.dot.LNK 19.01.2007 09:03 962 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\Vorlagen.LNK 19.01.2007 09:03 859 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Anwendungsdaten\Microsoft\Word\AutoWiederherstellen-Speicherung von Normal.as$ 19.01.2007 11:23 118.50 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\00BE3F9Cd01 19.01.2007 10:19 48.36 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\0B063406d01 19.01.2007 10:59 63.67 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\0B6FC130d01 19.01.2007 10:54 21.55 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\0BA8A2D7d01 19.01.2007 10:19 22.29 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\0BB8A2D7d01 19.01.2007 10:19 30.42 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\0BC8A2D7d01 19.01.2007 10:19 27.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\0BD8A2D7d01 19.01.2007 10:19 17.35 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1B8A4D82d01 19.01.2007 10:06 17.81 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1E36F6E3d01 19.01.2007 10:01 33.37 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1E37F6E3d01 19.01.2007 10:01 37.32 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1E39F6E3d01 19.01.2007 10:01 32.15 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1E3AF6E3d01 19.01.2007 10:01 24.90 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1E3BF6E3d01 19.01.2007 10:01 23.61 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1E3CF6E3d01 19.01.2007 10:01 21.74 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1E3DF6E3d01 19.01.2007 10:01 22.74 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1E3FF6E3d01 19.01.2007 10:01 25.34 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\1E77118Ed01 19.01.2007 10:07 37.63 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\21D2040Ed01 19.01.2007 09:58 25.49 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\2652988Dd01 19.01.2007 10:16 45.48 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\26DA183Ed01 19.01.2007 10:03 188.59 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\2DE47E5Cd01 19.01.2007 10:04 16.58 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\3D86DB3Cd01 19.01.2007 09:49 21.66 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\4078E3ADd01 19.01.2007 10:54 36.62 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\46EF1420d01 19.01.2007 10:20 207.86 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\4E2D30D9d01 19.01.2007 09:54 43.30 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\58CFB4D1d01 19.01.2007 10:54 17.95 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\68B0F1ABd01 19.01.2007 09:49 33.94 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\6F6326B4d01 19.01.2007 09:46 19.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\7014B205d01 19.01.2007 11:06 21.93 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\7633E303d01 19.01.2007 10:02 68.83 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\78484114d01 19.01.2007 10:16 17.40 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\83D3095Bd01 19.01.2007 10:07 36.62 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\86FB8DC0d01 19.01.2007 10:07 20.38 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\882A109Fd01 19.01.2007 09:58 19.02 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\8E38946Ad01 19.01.2007 09:49 24.76 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\933729D4d01 19.01.2007 10:20 18.11 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\973D4ECBd01 19.01.2007 10:16 19.34 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\ABE2DFBFd01 19.01.2007 10:54 76.24 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\B95348B2d01 19.01.2007 10:20 16.46 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\BBCE81CBd01 19.01.2007 10:53 16.10 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\C3142682d01 19.01.2007 10:53 16.76 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\D65CD2E8d01 19.01.2007 09:56 17.81 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\DB034D98d01 19.01.2007 10:20 23.37 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\E5DF16DAd01 19.01.2007 09:49 23.37 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\FAD61E3Fd01 19.01.2007 09:49 23.80 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\nhuwewfs.default\Cache\FE6E21DAd01 19.01.2007 10:11 18.61 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temp\~DF190B.tmp 19.01.2007 09:24 512 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temp\~DF28B8.tmp 19.01.2007 10:50 512 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temp\~DFE0F0.tmp 19.01.2007 11:23 512 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temp\~DFFD3D.tmp 19.01.2007 11:35 512 bytes Visible in directory index, but not Windows API or MFT. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temp\~WRF2237.tmp 19.01.2007 11:02 16.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temp\~WRS1553.tmp 19.01.2007 11:23 12.24 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09EVKH63\px_trans[1].htm 19.01.2007 09:32 5.15 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KD2VO9ER\ascan_6[1].asp 19.01.2007 10:45 9.17 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KD2VO9ER\ascan_6[1].htm 19.01.2007 10:45 39.37 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9IRW16B\ascan_6[1].htm 19.01.2007 09:36 39.37 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\[...]\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S9IRW16B\px_trans[1].htm 19.01.2007 10:45 5.15 KB Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Recent\contentvorlage_leer.gif.lnk 18.12.2006 14:00 1.08 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\[...]\Recent\DMD TFFFFF.doc.lnk 18.12.2006 14:14 663 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\[...]\Recent\hijackthis(2).zip.lnk 19.01.2007 10:20 530 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Recent\hijackthis.log.lnk 19.01.2007 10:32 549 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Recent\hjt.lnk 19.01.2007 10:32 410 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Recent\KillBox.zip.lnk 19.01.2007 10:02 510 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Recent\Regdelnull.zip.lnk 19.01.2007 09:54 521 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\[...]\Recent\SKL-neu-06-07-10.doc.lnk 18.12.2006 14:19 693 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\[...]\Recent\termine.php.lnk 18.12.2006 13:37 951 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\[...]\Recent\termine_old.php.lnk 18.12.2006 13:37 979 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\_lsass114E3400 19.01.2007 09:53 1.15 KB Hidden from Windows API. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\_UOBMHIFG807E1B87 19.01.2007 09:53 112.40 KB Hidden from Windows API. C:\Dokumente und Einstellungen\LocalService\Recent 19.01.2007 10:46 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\LocalService\Recent\Desktop.ini 19.01.2007 10:46 150 bytes Hidden from Windows API. C:\hjt 19.01.2007 10:26 0 bytes Hidden from Windows API. C:\hjt\HijackThis.exe 19.01.2007 10:21 213.00 KB Hidden from Windows API. C:\hjt\hijackthis.log 19.01.2007 10:26 9.42 KB Hidden from Windows API. C:\KillBox.exe 19.01.2007 10:18 72.00 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_105225_537105.recycle 19.01.2007 10:52 5.74 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_105225_537163.recycle 19.01.2007 10:52 2.92 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_105226_5371f0.recycle 19.01.2007 10:52 31.03 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_105231_5385b6.recycle 19.01.2007 10:52 6.43 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_105231_538614.recycle 19.01.2007 10:52 21.17 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_105231_538681.recycle 19.01.2007 10:52 3.95 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_105231_5386ef.recycle 19.01.2007 10:52 3.03 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_105531_5647c4.recycle 19.01.2007 10:55 29.80 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_110102_5b52b9.recycle 19.01.2007 11:01 52.89 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_110531_5f6d61.recycle 19.01.2007 11:05 17.16 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_112104_6da95d.recycle 19.01.2007 11:21 2.91 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\recycle\2454120_114318_82071c.recycle 19.01.2007 11:43 3.55 KB Visible in directory index, but not Windows API or MFT. C:\Programme\Tools\Spamihilator\SPA356.tmp.log 19.01.2007 11:16 596 bytes Hidden from Windows API. C:\Programme\Tools\Spamihilator\SPA357.tmp.log 19.01.2007 11:16 586 bytes Hidden from Windows API. C:\Programme\Tools\Spamihilator\SPA37A.tmp.log 19.01.2007 11:31 306 bytes Hidden from Windows API. C:\Programme\Tools\Spamihilator\SPA37B.tmp.log 19.01.2007 11:31 425 bytes Hidden from Windows API. C:\Programme\Tools\Spamihilator\SPA385.tmp.log 19.01.2007 11:42 0 bytes Visible in directory index, but not Windows API or MFT. C:\Programme\Tools\Spamihilator\SPA386.tmp.log 19.01.2007 11:42 0 bytes Visible in directory index, but not Windows API or MFT. C:\Programme\Tools\Spamihilator\SPAC.tmp.log 19.01.2007 09:24 0 bytes Visible in Windows API, but not in MFT or directory index. C:\Programme\Tools\Spamihilator\SPAD.tmp.log 19.01.2007 09:19 238 bytes Visible in Windows API, but not in MFT or directory index. C:\Programme\Tools\Spamihilator\training\26ffbf68.training 19.01.2007 10:52 3.03 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\3436d122.training 19.01.2007 11:43 3.55 KB Visible in directory index, but not Windows API or MFT. C:\Programme\Tools\Spamihilator\training\37e982cb.training 19.01.2007 10:52 3.95 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\3eef498b.training 19.01.2007 11:05 17.16 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\46bcc1ef.training 19.01.2007 10:52 6.43 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\4b004304.training 19.01.2007 11:01 52.89 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\600b2f18.training 19.01.2007 10:55 29.80 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\67835199.training 19.01.2007 10:52 21.17 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\762f15c7.training 19.01.2007 11:27 7.62 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\b89096.training 19.01.2007 11:21 2.91 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\c2eeb22d.training 19.01.2007 10:52 2.92 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\c468cc38.training 19.01.2007 10:52 5.74 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\e2836c7f.training 19.01.2007 10:55 1.88 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\ef0fef7e.training 19.01.2007 10:52 3.21 KB Hidden from Windows API. C:\Programme\Tools\Spamihilator\training\fd92b259.training 19.01.2007 10:52 31.03 KB Hidden from Windows API. C:\RegDelNull.exe 01.11.2006 13:06 158.80 KB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050403.lnk 18.12.2006 13:37 979 bytes Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050404.RDB 19.01.2007 09:50 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050405.RDB 19.01.2007 09:55 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050406.RDB 19.01.2007 09:57 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050407.RDB 19.01.2007 09:58 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050408.RDB 19.01.2007 10:00 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050409.lnk 18.12.2006 13:37 951 bytes Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050410.RDB 19.01.2007 10:01 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050411.RDB 19.01.2007 10:04 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050412.RDB 19.01.2007 10:05 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050413.RDB 19.01.2007 10:07 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050414.RDB 19.01.2007 10:08 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050415.RDB 19.01.2007 10:09 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050416.RDB 19.01.2007 10:11 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050417.RDB 19.01.2007 10:12 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050418.RDB 19.01.2007 10:14 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050419.RDB 19.01.2007 10:15 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050420.RDB 19.01.2007 10:16 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050421.lnk 18.12.2006 14:00 1.08 KB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050422.RDB 19.01.2007 10:18 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050423.RDB 19.01.2007 10:19 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050424.RDB 19.01.2007 10:22 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050425.RDB 19.01.2007 10:23 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050426.lnk 18.12.2006 14:14 663 bytes Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050427.lnk 18.12.2006 14:19 693 bytes Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050428.RDB 19.01.2007 10:24 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050429.RDB 19.01.2007 10:26 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050430.RDB 19.01.2007 10:27 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050431.RDB 19.01.2007 10:29 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050432.RDB 19.01.2007 10:30 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050433.RDB 19.01.2007 10:31 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050434.RDB 19.01.2007 10:33 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050435.RDB 19.01.2007 10:34 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050436.RDB 19.01.2007 10:36 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050437.RDB 19.01.2007 10:37 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050438.RDB 19.01.2007 10:38 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050439.RDB 19.01.2007 10:40 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050440.RDB 19.01.2007 10:41 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050441.RDB 19.01.2007 10:43 1.20 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050442.LNK 19.01.2007 09:03 962 bytes Visible in directory index, but not Windows API or MFT. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0050443.LNK 19.01.2007 09:03 859 bytes Visible in directory index, but not Windows API or MFT. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 20.11.2006 06:57 252.00 KB Visible in Windows API, but not in MFT or directory |
|
19.01.2007, 14:54
| #3 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Zusatzinformation:
__________________Das Problem tritt auch im Abgesicherten Modus mit Netzwerktreibern auf. |
|
19.01.2007, 15:18
| #4 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Hallo Lazarus, ich bin KEIN Computer-Experte, die melden sich sicher noch bei Dir. Hatte aber auch genügend Probleme und was mir geholfen hat, war : Scan mit "BulletProofSoft.com" und dann Entfernen der Funde mit "Total Commander". Versuch's doch mal. + für komplette Sicherheit Neuinstallation ggfs. Viel Glück.  |
|
19.01.2007, 15:21
| #5 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos genauer gesagt : "Deep Scan" anklicken bei BulletProf. Geht vergleichsweise schnell. |
|
19.01.2007, 15:41
| #6 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Mhhh... dieses Bulletproof Dingen ist ja echt lustig. Lustig im Sinne von nutzlos. Sei herzlich bedankt für Deinen Hilfsversuch, aber das Dingen ist nicht wirklich gut. |
|
19.01.2007, 16:00
| #7 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Hallo Lazarus, 2 Dinge, die Du machen kannst, ohne auf die Experten hier warten zu muessen. :0 1. The hijack Logfile mal bei http://www.hijackthis.de einfuegen und sehen, was die Analyse dort sagt. 2. Alle temporaeren Dateien im Temp-Ordner loeschen (Lokalen-Dateien\Benutzerkonto\usw.) und bei Firefoxe das Cache loeschen. Besser/bringt das was? Gruss von einem auch-leidenden, Ohno |
|
19.01.2007, 16:22
| #8 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos O23 - Service: UOBMHIFG - Sysinternals - www.sysinternals.com - C:\DOKUME~1\[...]\LOKALE~1\Temp\UOBMHIFG.exe Das wurde als unsicher angegeben. Ich war so frei den Kram mal zu entsorgen. Jetzt ist ein kleiner Neustart fällig und dann schauen wir mal weiter... |
|
19.01.2007, 17:17
| #9 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Keine Besserung in Sicht. |
|
19.01.2007, 19:31
| #10 | |
  | Unsichtbares Programm im Tabswitch - Suche und Google erfolglosZitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
19.01.2007, 22:41
| #11 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Sir, jawoll, Sir!  |
|
20.01.2007, 01:23
| #12 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos So, hier noch mal RKR mit angehaltenem Atem und gefesselter Maus: HKLM\SECURITY\Policy\Secrets\SAC* 19.05.2006 19:33 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 19.05.2006 19:33 0 bytes Key name contains embedded nulls (*) C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052379.RDB 20.01.2007 00:10 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052380.RDB 20.01.2007 00:11 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052381.RDB 20.01.2007 00:12 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052382.RDB 20.01.2007 00:15 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052383.RDB 20.01.2007 00:17 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052384.RDB 20.01.2007 00:18 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052385.RDB 20.01.2007 00:19 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052386.RDB 20.01.2007 00:21 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052387.RDB 20.01.2007 00:22 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052388.RDB 20.01.2007 00:23 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052389.RDB 20.01.2007 00:27 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052390.RDB 20.01.2007 00:29 1.22 MB Hidden from Windows API. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052391.RDB 20.01.2007 00:29 1.22 MB Visible in directory index, but not Windows API or MFT. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052392.RDB 20.01.2007 00:30 1.22 MB Visible in directory index, but not Windows API or MFT. C:\System Volume Information\_restore{76E741C1-C48C-4D1E-BD31-B6643E07D66C}\RP287\A0052393.RDB 20.01.2007 00:32 1.22 MB Visible in directory index, but not Windows API or MFT. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 20.11.2006 06:57 252.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 20.11.2006 06:57 111.50 KB Visible in Windows API, but not in MFT or directory index. |
|
20.01.2007, 01:24
| #13 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Wobei ich das Gefühl habe, diese 4 Einträge seien die wichtigsten: HKLM\SECURITY\Policy\Secrets\SAC* 19.05.2006 19:33 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 19.05.2006 19:33 0 bytes Key name contains embedded nulls (*) C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 20.11.2006 06:57 252.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 20.11.2006 06:57 111.50 KB Visible in Windows API, but not in MFT or directory index. |
|
29.01.2007, 17:42
| #14 |
| | Unsichtbares Programm im Tabswitch - Suche und Google erfolglos Hallo Bei mir ist das Problem auch noch vorhanden...  Lg Kudi |
|
29.01.2007, 17:59
| #15 | |
| Administrator > Competence Manager  |  Unsichtbares Programm im Tabswitch - Suche und Google erfolglosZitat:
 Aber warum kuckst du nicht mal hier und liest was ich dir schon geschrieben habe?!  Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
| Themen zu Unsichtbares Programm im Tabswitch - Suche und Google erfolglos |
| adobe, alert, bho, bonjour, computer, e-mail, excel, explorer, google, hijack, hijackthis, internet, internet explorer, konvertieren, monitor, pdf-datei, problem, programm, rundll, scan, software, system, temp, unknown file in winsock lsp, windows, windows xp |
Linear-Darstellung
