|
Antiviren-, Firewall- und andere Schutzprogramme: Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen SystemWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
03.12.2007, 17:52 | #1 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System Hallo erstmal. Als ich vor ein paar Tagen im Internet surfte, begann meine Maus auf einmal zu spinnen. Heißt: Sie bewegte sich vollkommen unkontrolliert über den Bildschirm. Da ich zuerst ein Problem mit der Hardware vermutete (weder Comodo-Firewall noch Antivir hatten irgendwas gemeldet und die Maus bewegte sich nicht zielgerichtet, sondern vollkommen wirr und planlos), kam mir das noch nicht sonderlich komisch vor. Als ich aber zur Sicherheit beschloss, erst einmal die Internetverbindung zu trennen, bewegte sich die Maus auf einmal wieder ganz normal. Nachträgliche Scanns mit Antivir und Ad-Aware lieferten ebenfalls keine Hinweise auf irgendeinen Befall außerhalb der üblichen Cookies. Als ich es aber mit SpyBot versuchte, gab der PC seinen Geist auf (ich meine damit weder Absturz noch Herunterfahren. Eher knipste er sich einfach aus, als hätte ich den An/Aus-Schalter betätigt). Seit dem Vorfall meldet Comodo Defense+ die firefox.exe als "not trusted application", die bei jedem Aufruf von Firefox versucht, gesicherte Registry-Einträge zu verändern. Blockiert man diese Versuche, wird Firefox aber dennoch ganz normal gestartet. Ich wollte eigentlich auch gleich ein HijackThis-Logfile mitsenden, aber sobald ich das Programm runterladen will, erscheint wieder die Comodo-Warnung, dass Firefox nicht vertrauenswürdig wäre, so dass aus Sicherheit erst einmal vom Download abgesehen habe. Da ich bereits des Öfteren über dieses Forum gestolpert bin und ihr mir einen kompetenten Eindruck macht, würde mich interessieren, was ihr davon haltet und wie ich weiter vorzugehen habe. |
03.12.2007, 18:19 | #2 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System Wenn es denn auch mit dem IE nicht geht hilft vllt folgendes:
__________________Start > Ausführen > CMD Code:
ATTFilter ftp -A ftp.unileon.es cd pub/soft/util/limpiar sistema/ get HijackThis.exe "C:\Dokumente und Einstellungen\Benutzername\Desktop\Hjt.exe" bye Marc P.S.: Pfad gegebenenfalls anpassen Edit: Hier findest Du ftp-Mirros. Musst halt ftp-Server und CD-Kommando anpassen: HijackThis.exe - FTP Mirror Search
__________________ |
03.12.2007, 18:34 | #3 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System Jupp, hat geklappt mit IE. Hoffe, ich habe jetzt nix übersehen.
__________________~ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:26:56, on 03.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Programme\Comodo\Firewall\cfp.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Comodo\Firewall\cmdagent.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe c:\programme\winamp toolbar\WinampTbServer.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\cfp.exe" -s O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7075 bytes |
03.12.2007, 18:45 | #4 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System Ich kann auf den ersten Blick nichts erkennen, was aber nichts bedeuten muss. Warte einfach mal bis einer der Leute reinschneit, die bei Schädlingssuche nicht so aus der Übung sind wie ich. Gruß Marc P.S.: Du könnest in der Zwischenzeit mal Blacklight und Rottkitrevealer laufen lassen (Google hilft Dir da weiter).
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
03.12.2007, 19:31 | #5 | |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen SystemZitat:
~ Teil 1 ~ HKU\S-1-5-21-1957994488-1788223648-839522115-1003\Software\Adobe\MediaBrowser\MRU\illustrator\ApplicationPath 19.04.2007 19:53 87 bytes Data mismatch between Windows API and raw hive data. HKLM\SECURITY\Policy\Secrets\SAC* 03.03.2007 17:41 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 03.03.2007 17:41 0 bytes Key name contains embedded nulls (*) HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg 20.04.2007 19:24 0 bytes Access is denied. C:\Dokumente und Einstellungen\***\Cookies\***@128506[1].txt 03.12.2007 18:59 110 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@cgi.zdnet[1].txt 03.12.2007 18:59 94 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@cgi.zdnet[2].txt 03.12.2007 18:53 95 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Cookies\***@ivwbox[4].txt 03.12.2007 19:00 83 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@pcwelt[2].txt 03.12.2007 18:59 101 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@pcwelt[3].txt 03.12.2007 19:00 77 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@php.zdnet[1].txt 03.12.2007 18:59 91 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@php.zdnet[2].txt 03.12.2007 18:53 92 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Cookies\***@revsci[2].txt 03.12.2007 18:59 253 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@web.zdnet[1].txt 03.12.2007 18:59 91 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@web.zdnet[2].txt 03.12.2007 18:53 92 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Cookies\***@www.pcwelt[1].txt 03.12.2007 19:00 1021 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@www.zdnet[1].txt 03.12.2007 18:53 94 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Cookies\***@www.zdnet[2].txt 03.12.2007 18:59 93 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@zdnet[1].txt 03.12.2007 18:59 350 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Cookies\***@zdnet[2].txt 03.12.2007 18:53 351 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\22mbtt5d.default\Cache\42B77B3Cd01 03.12.2007 19:14 31.94 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\01[1].gif 03.12.2007 18:59 1.33 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\01[2].gif 03.12.2007 19:00 345 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\0[1].gif 03.12.2007 18:59 43 bytes Hidden from Windows API. |
03.12.2007, 19:33 | #6 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System ~ Teil II ~ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\144x144[1].jpg 03.12.2007 18:59 10.11 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\30[1].gif 03.12.2007 19:00 515 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\817-grey[1].gif 03.12.2007 18:59 43 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\a_right_newsbox_white[1].gif 03.12.2007 18:59 191 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\ad_functions[1].css 03.12.2007 18:59 168 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\ad_functions[1].js 03.12.2007 18:59 4.58 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\bigsky;abr=!webtv;dcopt=ist;sz=160x800;kw=;ptile=30;;ord=82[2] 03.12.2007 19:00 3.67 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\blank[1].gif 03.12.2007 18:59 43 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CA0YSX9M.htm 03.12.2007 18:52 20.33 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CA2VW9A7.jsp 03.12.2007 19:00 61 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CACLURKH.1196704783&ga_sid=1196704783&ga_hid=470000336&flash=9&u_h=768&u_w=1280&u_ah=768&u_aw=1280&u_cd=32&u_tz=60&u_his=3& u_java=true 03.12.2007 18:59 1.67 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CAEBS1A7.1196704783&ga_sid=1196704783&ga_hid=470000336&flash=9&u_h=768&u_w=1280&u_ah=768&u_aw=1280&u_cd=32&u_tz=60&u_his=3& u_java=true 03.12.2007 18:59 4.88 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CARKPTR8.asp 03.12.2007 19:00 1.97 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CAUXC7SB.jsp 03.12.2007 18:59 1.40 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CAVS2WY2.htm 03.12.2007 18:59 19.81 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\DartRichMedia_1_03[1].js 03.12.2007 18:59 799 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\dhtmlXCommon[1].js 03.12.2007 18:59 13.43 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\DM_Client[1].js 03.12.2007 18:59 10.77 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\formularmpu[1].js 03.12.2007 18:59 8.89 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\hbx[1].js 03.12.2007 18:59 15.18 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\head_bg[1].gif 03.12.2007 18:59 10.22 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\hitboxpcwstatic[1].js 03.12.2007 18:59 1.61 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\icon_digg[1].gif 03.12.2007 18:59 234 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\icon_newstube[1].gif 03.12.2007 18:59 545 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\icon_send[1].gif 03.12.2007 18:59 69 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\mpu;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=10;;ord=14[2] 03.12.2007 18:59 307 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\pcx[1].js 03.12.2007 18:59 60 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\play-overlay[1].gif 03.12.2007 18:59 1.17 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\promobox2;abr=!webtv;dcopt=ist;sz=1x1;ptile=40;;ord=14[2] 03.12.2007 18:59 255 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\scripts[1].js 03.12.2007 18:59 1.26 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\seite_nicht_gefunden[1].htm 03.12.2007 19:00 41.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\spacer_1x1[1].gif 03.12.2007 18:59 43 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\thl_bg[1].gif 03.12.2007 18:59 197 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\topnav_computer_s[1].gif 03.12.2007 18:59 2.28 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\tsc[1].jsp 03.12.2007 19:00 97 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\128506[1].htm 03.12.2007 18:59 89.28 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\14[1].gif 03.12.2007 19:00 487 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\160x120[1].jpg 03.12.2007 18:59 5.66 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\a_middle_newsbox_white[1].gif 03.12.2007 18:59 134 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\banner[1].css 03.12.2007 18:59 3.52 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\bg_footer_l[1].gif 03.12.2007 18:59 1.56 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\bigsky;abr=!webtv;dcopt=ist;sz=160x800;kw=;ptile=30;;ord=14[2] 03.12.2007 18:59 3.74 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\btn_go[1].gif 03.12.2007 18:59 652 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\CA6BQTM5.1196704813&ga_sid=1196704813&ga_hid=781924192&flash=9&u_h=768&u_w=1280&u_ah=768&u_aw=1280&u_cd=32&u_tz=60&u_his=4& u_java=true 03.12.2007 19:00 1.52 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\CAIBOPQN.jsp 03.12.2007 18:59 5.36 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\CAMJKT0F.1196704813&ga_sid=1196704813&ga_hid=781924192&flash=9&u_h=768&u_w=1280&u_ah=768&u_aw=1280&u_cd=32&u_tz=60&u_his=4& u_java=true 03.12.2007 19:00 4.51 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\content[1].css 03.12.2007 18:59 55.71 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\digicam[1].jpg 03.12.2007 18:59 2.38 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_google[1].gif 03.12.2007 18:59 991 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_moreontopic[1].gif 03.12.2007 18:59 350 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_newsletter[1].gif 03.12.2007 18:59 71 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_wong[1].gif 03.12.2007 18:59 1007 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_yahoo[1].gif 03.12.2007 18:59 85 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\layer;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=70;ord=14[2] 03.12.2007 18:59 307 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\layer;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=70;ord=82[2] 03.12.2007 19:00 307 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\p_middle_newsbox_white[1].gif 03.12.2007 18:59 323 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\paVXpyRYpoEHc[1].jpg 03.12.2007 18:59 2.76 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\pcx[1].js 03.12.2007 19:00 60 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\preload[1].js 03.12.2007 18:59 658 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\promobox1;abr=!webtv;dcopt=ist;sz=1x1;ptile=20;;ord=82[2] 03.12.2007 19:00 307 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\qs.ivwbox[1] 03.12.2007 18:59 199 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\search_bg[1].gif 03.12.2007 18:59 112 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\shadow_content[1].gif 03.12.2007 18:59 234 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\subnav_spacer[1].gif 03.12.2007 18:59 51 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\tabbar[1].css 03.12.2007 18:59 6.60 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\top_nav_spacer[1].gif 03.12.2007 18:59 281 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\topnav_bg_on[1].gif 03.12.2007 18:59 184 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\topnav_dot_s[1].gif 03.12.2007 18:59 298 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\topnav_it_s[1].gif 03.12.2007 18:59 1.51 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\070925_423_pcw_sh12_07_sky_120x600_v03[1].swf 03.12.2007 18:59 41.23 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\156main[1].jpg 03.12.2007 18:59 3.12 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\ang[1].gif 03.12.2007 18:59 18.32 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\arrow[1].gif 03.12.2007 18:59 46 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\article_nav_bg[1].gif 03.12.2007 18:59 1.68 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\bg_footer_p[1].gif 03.12.2007 18:59 1.03 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\bumblebee[1].jpg 03.12.2007 18:59 3.69 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\button[1].gif 03.12.2007 18:59 615 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\custom[1].htm 03.12.2007 18:59 23.34 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\data_bg_big[1].gif 03.12.2007 19:00 317 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\deNV2V-wc[1].htm 03.12.2007 18:59 59.24 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\et_banner_intern_pg[1].gif 03.12.2007 18:59 17.60 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\full;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=60;;ord=14[2] 03.12.2007 18:59 307 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\full;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=60;;ord=82[2] 03.12.2007 19:00 307 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\handlesurvey[1].js 03.12.2007 18:59 380 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_delic[1].gif 03.12.2007 18:59 82 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_folkd[1].gif 03.12.2007 18:59 546 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_print[1].gif 03.12.2007 18:59 70 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_servicelink[1].gif 03.12.2007 18:59 585 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_yigg[1].gif 03.12.2007 18:59 533 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\index[1].cfm 03.12.2007 19:00 19.29 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\index[1].htm 03.12.2007 19:00 91.82 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\layermenu[1].js 03.12.2007 18:59 5.67 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\leaderboard_bg[1].gif 03.12.2007 18:59 2.36 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\main[1].js 03.12.2007 18:59 1.69 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\p_left_newsbox_white[1].gif 03.12.2007 18:59 325 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\p_right_newsbox_white[1].gif 03.12.2007 18:59 332 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\pcwtv-teaser-oben[1].gif 03.12.2007 18:59 1.06 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\promobox3;abr=!webtv;dcopt=ist;sz=1x1;ptile=50;;ord=82[2] 03.12.2007 19:00 255 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\search[2].htm 03.12.2007 18:52 6.72 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\survey[1].js 03.12.2007 18:59 448 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\sw_load_foot[1].jpg 03.12.2007 18:59 3.41 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\teaser[1].css 03.12.2007 18:59 13.65 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\tipp_db[1].jpg 03.12.2007 18:59 2.52 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\topnav_on_left[1].gif 03.12.2007 18:59 285 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\tsc[1].jsp 03.12.2007 18:59 97 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\xmas_logo_2007[1].gif 03.12.2007 18:59 8.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\02[1].gif 03.12.2007 19:00 365 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\070903_416_pcw_aktion1007_sky_120x600_v03[1].swf 03.12.2007 19:00 39.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\817-grey[1].gif 03.12.2007 18:52 43 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\a_left_newsbox_white[1].gif 03.12.2007 18:59 140 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\al[1].htm 03.12.2007 18:59 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\basic[1].js 03.12.2007 18:59 793 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\bg_paging[1].gif 03.12.2007 18:59 299 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\data_bg[1].gif 03.12.2007 19:00 266 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\default[1].js 03.12.2007 18:59 1.57 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\deNV2V-wc[1].htm 03.12.2007 18:52 59.04 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\deNV2V_is-wc[1].html 03.12.2007 18:53 10.38 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\dhtmlXTabbar[1].js 03.12.2007 18:59 34.28 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\dld-utilities;kw=Downloads;sz=468x60;tile=1;dcopt=ist;ord=28643[2] 03.12.2007 18:59 306 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\elu.zdnet[2].de;ptile=1;dcopt=ist;ord=28643 03.12.2007 18:59 245 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\gw[1].js 03.12.2007 18:59 4.68 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\header[1].gif 03.12.2007 18:59 2.67 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\icon_bookmark[1].gif 03.12.2007 18:59 71 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\icon_forum[1].gif 03.12.2007 18:59 68 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\icon_linkarena[1].gif 03.12.2007 18:59 85 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\icon_webnews[1].gif 03.12.2007 18:59 618 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\jobs[1].jpg 03.12.2007 18:59 2.21 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\mpu;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=10;;ord=82[2] 03.12.2007 19:00 307 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\nav_dot[1].gif 03.12.2007 18:59 53 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\pcwtv-teaser-unten[1].gif 03.12.2007 18:59 1.47 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\pfeil-links[1].gif 03.12.2007 18:59 821 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\pfeil-rechts[1].gif 03.12.2007 18:59 49 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\promobox1;abr=!webtv;dcopt=ist;sz=1x1;ptile=20;;ord=14[2] 03.12.2007 18:59 307 bytes Hidden from Windows API. |
03.12.2007, 19:34 | #7 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System ~ Teil III ~ C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\promobox2;abr=!webtv;dcopt=ist;sz=1x1;ptile=40;;ord=82[2] 03.12.2007 19:00 255 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\promobox3;abr=!webtv;dcopt=ist;sz=1x1;ptile=50;;ord=14[2] 03.12.2007 18:59 255 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\rss_icon[1].gif 03.12.2007 18:59 1010 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\standard[1].css 03.12.2007 18:59 7.74 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\style[1].css 03.12.2007 18:59 3.55 KB Hidden from Windows API. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\sudoku[1].jpg 03.12.2007 18:59 4.9 ~ Aus irgendeinen Grund ist RootRevealer während der Speicherung der Daten abgestürzt, deswegen folgt im Text nichts mehr nach der 4.9. /edit: Die "sudoku[1].jpg" war aber auch die letzte aufgelistete Datei. Geändert von Der Don (03.12.2007 um 19:48 Uhr) Grund: Was vergessen zu erwähnen. |
05.12.2007, 19:18 | #8 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System Auch wenn ich mit dem Doppelpost was riskieren sollte: Kann man den Thread vielleicht ins HiJack-Logfile-Forum verschieben, sonst denken vielleicht alle, es kümmert sich schon jemand um mich. Und ich will nicht vergessen werden. Falls aber im Moment nur tatsächlich keiner Zeit haben sollte, bitte ich darum, diesen Post zu entschuldigen. /edit: Oder ich Marc falsch verstanden habe und er sich doch noch um mich kümmert. Nix für ungut dann. Geändert von Der Don (05.12.2007 um 19:30 Uhr) |
05.12.2007, 19:36 | #9 | |||
/// Helfer-Team | Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System Hallo, Zitat:
Die folgende Datei Zitat:
Führe außerdem nach der folgenden Anleitung einen Scan mit Silentrunners durch; auch hier das komplette Ergebnis bzw. den Report posten: Zitat:
Noch eine Nachfrage: Welcher Browser war offen, als das HijackThis-Logfile erstellt wurde?
__________________ Alle Tipps und Anleitungen ohne Gewähr |
05.12.2007, 19:55 | #10 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System Gelaufen sind Firefox und IE 6. Letzteren hatte ich nur speziell wegen dem ersten beschriebenen Ratschlag in diesem Thread benutzt. Die Programme laufen noch. Ich reiche sie dann gleich nach. |
05.12.2007, 19:59 | #11 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System Das sagt VirusTotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.5.0 2007.12.05 - AntiVir 7.6.0.34 2007.12.05 - Authentium 4.93.8 2007.12.05 - Avast 4.7.1098.0 2007.12.05 - AVG 7.5.0.503 2007.12.05 - BitDefender 7.2 2007.12.05 - CAT-QuickHeal 9.00 2007.12.05 - ClamAV 0.91.2 2007.12.05 - DrWeb 4.44.0.09170 2007.12.05 - eSafe 7.0.15.0 2007.12.05 - eTrust-Vet 31.3.5353 2007.12.05 - Ewido 4.0 2007.12.05 - FileAdvisor 1 2007.12.05 - Fortinet 3.14.0.0 2007.12.05 - F-Prot 4.4.2.54 2007.12.05 - F-Secure 6.70.13030.0 2007.12.05 - Ikarus T3.1.1.12 2007.12.05 - Kaspersky 7.0.0.125 2007.12.05 - McAfee 5178 2007.12.05 - Microsoft 1.3007 2007.12.05 - NOD32v2 2701 2007.12.05 - Norman 5.80.02 2007.12.05 - Panda 9.0.0.4 2007.12.04 - Prevx1 V2 2007.12.05 - Rising 20.21.20.00 2007.12.05 - Sophos 4.24.0 2007.12.05 - Sunbelt 2.2.907.0 2007.12.05 - Symantec 10 2007.12.05 - TheHacker 6.2.9.150 2007.12.05 - VBA32 3.12.2.5 2007.12.04 - VirusBuster 4.3.26:9 2007.12.05 - Webwasher-Gateway 6.6.2 2007.12.05 - weitere Informationen File size: 139008 bytes MD5: 376bfa39240ecd86c4f3cd132c8aa73f SHA1: 8355b0a40063e72bb64f1ad2f54f5de10d81946f PEiD: - |
05.12.2007, 20:07 | #12 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System ... und das Silent Runner Loh (nur dass der Prozess nicht so "long" gedauert hat, wie suggeriert wurde) "Silent Runners.vbs", revision 53, Silent Runners - Adware? Disinfect, don't reformat! Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS] "updateMgr" = "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9" ["Adobe Systems Incorporated"] "Skype" = ""C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."] "ares" = ""C:\Programme\Ares\Ares.exe" -h" ["Ares Development Group"] "eMuleAutoStart" = "C:\Programme\eMule\emule.exe -AutoStart" [file not found] "SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] "Orb" = ""C:\Programme\Winamp Remote\bin\OrbTray.exe" /background" ["Orb Networks"] HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++} "ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "Adobe Version Cue CS2" = ""C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"" ["Adobe Sytems Incorporated"] "SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."] "QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."] "ICQ Lite" = ""C:\Programme\ICQLite\ICQLite.exe" -minimize" ["ICQ Ltd."] "NWEReboot" = (empty string) [file not found] "PWRISOVM.EXE" = "C:\Programme\PowerISO\PWRISOVM.EXE" ["PowerISO Computing, Inc."] "COMODO Firewall Pro" = ""C:\Programme\Comodo\Firewall\cfp.exe" -s" ["COMODO"] "WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00" -> {HKLM...CLSID} = "XTTBPos00 Class" \InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["IE Toolbar"] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\(Default) = "Winamp Toolbar BHO" -> {HKLM...CLSID} = "Winamp Toolbar BHO" \InProcServer32\(Default) = "C:\Programme\Winamp Toolbar\winamptb.dll" ["AOL LLC"] {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {HKLM...CLSID} = "Spybot-S&D IE Protection" \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {HKLM...CLSID} = "Microsoft Office Outlook" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {HKLM...CLSID} = "Outlook File Icon Extension" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" = "PowerISO" -> {HKLM...CLSID} = "PowerISO" \InProcServer32\(Default) = "C:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."] "{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpoweramp Music Converter" -> {HKLM...CLSID} = "dMCIShell Class" \InProcServer32\(Default) = "C:\Programme\Illustrate\dBpoweramp\dMCShell.dll" ["Illustrate"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\ <<!>> "AppInit_DLLs" = " C:\WINDOWS\system32\guard32.dll" [null data] HKLM\System\CurrentControlSet\Control\Session Manager\ <<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\PROTOCOLS\Filter\ <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] {FED7043D-346A-414D-ACD7-550D052499A7}\(Default) = "dBpoweramp Column Handler" -> {HKLM...CLSID} = "dBpShell Class" \InProcServer32\(Default) = "C:\Programme\Illustrate\dBpoweramp\dBShell.dll" ["Illustrate"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}" -> {HKLM...CLSID} = "MShellExtMenu Class" \InProcServer32\(Default) = "C:\Programme\MagicISO\misosh.dll" ["MagicISO, Inc."] PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" -> {HKLM...CLSID} = "PowerISO" \InProcServer32\(Default) = "C:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}" -> {HKLM...CLSID} = "MShellExtMenu Class" \InProcServer32\(Default) = "C:\Programme\MagicISO\misosh.dll" ["MagicISO, Inc."] PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" -> {HKLM...CLSID} = "PowerISO" \InProcServer32\(Default) = "C:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}" -> {HKLM...CLSID} = "MShellExtMenu Class" \InProcServer32\(Default) = "C:\Programme\MagicISO\misosh.dll" ["MagicISO, Inc."] PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" -> {HKLM...CLSID} = "PowerISO" \InProcServer32\(Default) = "C:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) dword:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\Eigene Bilder\saturn.jpg" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Startup items in "***" & "All Users" startup folders: -------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"] Enabled Scheduled Tasks: ------------------------ "AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["IE Toolbar"] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}" -> {HKLM...CLSID} = "Winamp Toolbar" \InProcServer32\(Default) = "C:\Programme\Winamp Toolbar\winamptb.dll" ["AOL LLC"] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["IE Toolbar"] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}" = "Winamp Toolbar" -> {HKLM...CLSID} = "Winamp Toolbar" \InProcServer32\(Default) = "C:\Programme\Winamp Toolbar\winamptb.dll" ["AOL LLC"] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Research" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_03" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_03" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."] {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Research" {B863453A-26C3-4E1F-A54D-A2CD196348E9}\ "ButtonText" = "ICQ Lite" "MenuText" = "ICQ Lite" "Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."] {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ "MenuText" = "Spybot - Search & Destroy Configuration" "CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}" -> {HKLM...CLSID} = "Spybot-S&D IE Protection" \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["IE Toolbar"] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"] AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["Avira GmbH"] AntiVir PersonalEdition Classic Planer, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."] COMODO Firewall Pro Helper Service, cmdAgent, ""C:\Programme\Comodo\Firewall\cmdagent.exe"" ["COMODO"] SmartLinkService, SLService, "slserv.exe" [" "] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS] ---------- (launch time: 2007-12-05 20:01:21) <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 136 seconds. ---------- (total run time: 254 seconds) /edit1: vergessen, meinen namen zu ändern. kommt gleich noch einmal /edit 2: alles wieder da |
05.12.2007, 20:37 | #13 | |
/// Helfer-Team | Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System Führe bitte auch Combofix aus und poste den Report. An der von dir gescannten Datei (guard32.dll) scheinen sich die Geister zu scheiden. Sie könnte zu deiner Firewall gehören - oder eben doch schädlich sein. Ich schlage vor, du lädst sie zur Analyse bei Avira hoch und schickst sie auch an Kaspersky (newvirus@kaspersky.com). Sobald du in einigen Tagen Antworten bekommst, poste sie bitte. Zitat:
__________________ Alle Tipps und Anleitungen ohne Gewähr |
05.12.2007, 21:26 | #14 |
/// Helfer-Team | Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System |
05.12.2007, 22:38 | #15 |
| Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System @guard32.dll: Wem soll ich glauben? Karl oder Franz? :P [Was Combofix angeht, hab ich grad selbstverschuldet aus Paranoia vor unberechtigten Zugriffen was ungeheuer Dämliches angestellt: Kurze Fassung: Wie deinstalliere ich den Ordner C:\Combofix komplett bzw. kann ich es irgendwie machen das Combofix in einem anderen Ordner neu entpackt wird?] /edit: Hab das Problem versucht zu beheben, indem ich einfach den ComboFix-Ordner umbenannt und dann neu installiert hab. Das Problem jetzt (und vorher): Bei der Aufzählung von Prozessen, die es am Anfang macht, hört das Programm bei "29" auf. Geändert von Der Don (05.12.2007 um 23:36 Uhr) |
Themen zu Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System |
absturz, ad-aware, antivir, application, auf einmal, aufruf, befall, blockiert, defense, download, druck, ebenfalls, firefox.exe, firewall, forum, hardware, hijack, internet, internetverbindung, maus, not, problem, probleme, programm, scan, senden, sicherheit, spybot, system, verbindung |