Ergebnis 1 bis 4 von 4

Thema: Werbefenster lassen sich nicht wegklicken

  1. #1
    Einsteiger
    Registriert seit
    11.08.2007
    Beiträge
    2

    Werbefenster lassen sich nicht wegklicken

    Moin...moin,
    Bin neu hier in Eurer illustren Runde und freue mich schon auf alle neuen
    Threads von Euch.
    Habe z.Z. leider auch ein Problem.
    Ich arbeite meistens mit Firefox. Selten mit IE 7.0
    Habe nun großen Ärger mit Werbefenster auf einer bestimmten Website.
    Früher konnte ich diese Werbefenster einfach oben rechts am kleinen
    Kreuz wegklicken, das geht nun leider nicht mehr, es gibt plötzlich keine
    Kreuze mehr. Das einzig erfreuliche dabei ist, dass ich mit dem IE 7.0 diese
    Probleme nicht habe. Ich habe jetzt mal den Scan durchgeführt. Ich hoffe,
    Ihr könnt ein wenig helfen. Also hier ist der o.g. Scan:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:45:12, on 11.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\PestPatrol\PPMemCheck.exe
    C:\Programme\PestPatrol\CookiePatrol.exe
    C:\Programme\RFA\rfagent.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Ascentive\ActiveSpeed\AS.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
    C:\Programme\AusLogics BoostSpeed\boostspeed.exe
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
    R3 - Default URLSearchHook is missing
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: (no name) - {89071377-E5E1-42D3-8441-40C207B2351C} - (no file)
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\prmtie.dll
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\Run: [rfagent] "C:\Programme\RFA\rfagent.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ActiveSpeed] C:\Programme\Ascentive\ActiveSpeed\AS.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
    O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q
    O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\prmtie5.htm
    O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\prmtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\options.htm
    O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\options.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123170685921
    O16 - DPF: {9524BF70-90B6-48BE-BD81-A945EDC6EC17} (NetdebitSecureModule Control) - http://www.netdebit-dialer.de/NetDebitSecureModule.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O22 - SharedTaskScheduler: equiparant - {25b7d2fd-4f71-46d1-801a-7de323e4ec82} - (no file)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: T-DSL SpeedManager (TSMService) - Unknown owner - (no file)
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 9954 bytes

  2. #2
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.405

    AW: Werbefenster lassen sich nicht wegklicken

    Hi,

    dann fangen wir doch mal mit folgenden Schritten an.


    Wir wollen uns mal den Inhalt einiger kritischer Verzeichnisse auf deinem System ansehen. Dazu arbeite bitte diese Anleitung ab.


    Zur Smitfraud Entfernung führe bitte folgende Anleitung aus:
    • Lade SmitFraudFix. Entpacke es in einen neuen Ordner C:\smitfraudfix. Starte smitfraudfix.cmd und wähle Option 1, dies erzeugt einen Bericht über die vorliegende Infektion. Dieser Bericht ist als C:\rapport.txt gespeichert. Benenne ihn um, damit er im nächsten Schritt nicht überschrieben wird.
    • Starte deinen Computer neu in den abgesicherten Modus. Starte wieder smitfraudfix.cmd und wähle diesmal Option 2 für die Reinigung. Beantworte die Frage "Do you want to clean the registry ?" (möchtest Du die Registry reinigen?) mit y.
    • Der Fix hält an, falls die Datei wininet.dll infiziert ist, dies ist normalerweise nicht mehr der Fall. Beantworte dann die Frage "Replace infected file ?" (möchtest Du die infizierte Datei ersetzen) mit y. Das Log von diesem Schritt wird als C:\rapport.txt gespeichert.
    • Starte neu in den normalen Modus, poste die beiden Logs und ein frisches Hijackthis Log.


    Danach mit den beiden Logs ein neues Hijackthis posten.

    Gruß, Karl

  3. #3
    Einsteiger
    Registriert seit
    11.08.2007
    Beiträge
    2

    AW: Werbefenster lassen sich nicht wegklicken

    Hallo Karl,
    vielen Dank für Deine Mühe, habe mich sehr gefreut. Hoffe, dass die beiden Logs OK
    sind und ich alles richtig gemacht habe, mit 70+ kann man schon mal etwas übersehen.
    Ich arbeite nun schon fast 30 Jahre am PC, aber hier waren doch viele Dinge absolutes
    Neuland für mich. Also noch mal, vielen Dank.
    Hier nun der verbliebene Rest von der Text-Datei der mir aber immer noch sehr umfangreich
    erscheint, den frischen Hijackthis Log. sende ich gleich hinterher

    without action no satisfaction

    Code:
    ----- Root ----------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C8E6-AEA1
    
     Verzeichnis von C:\
    
    12.08.2007  13:22           143.636 filelist.txt
    12.08.2007  12:48       804.835.328 hiberfil.sys
    12.08.2007  12:48       805.306.368 pagefile.sys
    12.08.2007  12:46            11.087 rapport.txt
    12.08.2007  12:32             5.026 fraudfixbericht.txt
    27.07.2007  15:01             1.938 mmjb.DDF
    08.07.2007  01:31               215 boot.ini
    18.06.2007  16:35               156 TO_InstallLog.txt
    19.05.2007  18:30               518 TOnlProt.log
    15.04.2007  18:13             3.509 TDSLCheck.txt
     
    ----- System32 ------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C8E6-AEA1
    
     Verzeichnis von C:\WINDOWS\system32
    
    12.08.2007  12:49             1.158 wpa.dbl
    12.08.2007  12:48         4.565.383 ikhcore.log
    12.08.2007  12:39                 0 tmp.txt
    12.08.2007  12:39             4.408 tmp.reg
    11.08.2007  16:28             5.214 jupdate-1.6.0_02-b06.log
    02.08.2007  15:27            93.128 ElbyCDIO.dll
    31.07.2007  13:56            13.011 SpoonUninstall-dBpoweramp Music Converter.dat
    31.07.2007  13:56            33.846 SpoonUninstall-dBpoweramp Music Converter.bmp
    31.07.2007  13:56         4.215.160 SpoonUninstall.exe
    12.07.2007  13:00            63.626 perfc009.dat
    12.07.2007  13:00           403.016 perfh009.dat
    12.07.2007  13:00            76.478 perfc007.dat
    12.07.2007  13:00           417.592 perfh007.dat
    12.07.2007  13:00           934.032 PerfStringBackup.INI
    12.07.2007  02:22           139.264 javaws.exe
    12.07.2007  02:22            69.632 javacpl.cpl
    12.07.2007  01:22           135.168 javaw.exe
    12.07.2007  01:22           135.168 java.exe
    28.06.2007  09:57        16.256.984 MRT.exe
    29.05.2007  13:31           703.216 FNTCACHE.DAT
    29.05.2007  13:29               922 MRT.INI
    19.05.2007  22:56           190.503 NULL
    16.05.2007  17:11           683.520 inetcomm.dll
    04.05.2007  14:59         3.085.312 mshtml.dll
    25.04.2007  16:22           144.896 schannel.dll
    18.04.2007  18:13         2.854.400 msi.dll
    18.04.2007  14:44           619.008 urlmon.dll
    18.04.2007  14:44           474.624 shlwapi.dll
    18.04.2007  14:44         1.498.112 shdocvw.dll
    18.04.2007  14:44           671.232 wininet.dll
    18.04.2007  14:44           449.024 mshtmled.dll
    18.04.2007  14:44            39.424 pngfilt.dll
    18.04.2007  14:44           532.480 mstime.dll
    18.04.2007  14:44           146.432 msrating.dll
    18.04.2007  14:44           357.888 dxtmsft.dll
    18.04.2007  14:44            16.384 jsproxy.dll
    18.04.2007  14:44           251.904 iepeers.dll
    18.04.2007  14:44            55.808 extmgr.dll
    18.04.2007  14:44            96.768 inseng.dll
    18.04.2007  14:44           205.312 dxtrans.dll
    18.04.2007  14:44         1.022.976 browseui.dll
    18.04.2007  14:44         1.056.256 danim.dll
    18.04.2007  14:44           152.064 cdfview.dll
    18.04.2007  12:56           270.336 xpsp3res.dll
    16.04.2007  22:47            33.624 wups.dll
    16.04.2007  22:47            30.040 wuapi.dll.mui
    16.04.2007  22:47            30.040 wuaucpl.cpl.mui
    16.04.2007  22:45         1.710.936 wuaueng.dll
    16.04.2007  22:45           549.720 wuapi.dll
    16.04.2007  22:45           325.976 wucltui.dll
    16.04.2007  22:45           216.408 wuaucpl.cpl
    16.04.2007  22:45           203.096 wuweb.dll
    16.04.2007  22:45            92.504 cdm.dll
    16.04.2007  22:45            43.352 wups2.dll
    16.04.2007  22:45            53.080 wuauclt.exe
    16.04.2007  22:45            20.824 wuaueng.dll.mui
    16.04.2007  22:44            34.136 wucltui.dll.mui
    16.04.2007  17:53         1.058.304 kernel32.dll
    13.04.2007  03:21           271.360 mscoree.dll
    17.03.2007  15:44           293.376 winsrv.dll
    08.03.2007  17:36           281.600 gdi32.dll
    08.03.2007  17:36           579.072 user32.dll
    08.03.2007  17:36            40.960 mf3216.dll
    08.03.2007  17:32         1.843.712 win32k.sys
    28.02.2007  18:02         2.138.624 ntoskrnl.exe
    28.02.2007  18:02         2.018.304 ntkrnlpa.exe
    15.02.2007  19:01           337.280 WgaTray.exe
    15.02.2007  19:01         1.476.992 LegitCheckControl.dll
    15.02.2007  19:00           236.928 WgaLogon.dll
     
    ----- Prefetch ------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C8E6-AEA1
    
     Verzeichnis von C:\WINDOWS\Prefetch
    
    12.08.2007  13:31            13.426 FIND.EXE-0EC32F1E.pf
    12.08.2007  13:31            16.304 CMD.EXE-087B4001.pf
    12.08.2007  13:30            21.938 NOTEPAD.EXE-336351A9.pf
    12.08.2007  13:28            16.084 GETPOPUPINFO.EXE-0D9AB107.pf
    12.08.2007  13:24            69.104 WINWORD.EXE-0AEA99D4.pf
    12.08.2007  13:00            84.132 FIREFOX.EXE-1D57670A.pf
    12.08.2007  12:51            66.064 PRMTSVR.EXE-2A81F012.pf
    12.08.2007  12:50            89.792 UPDATE.EXE-19A66289.pf
    12.08.2007  12:50            25.602 MINFRAIS.EXE-37DF0DB7.pf
    12.08.2007  12:50            41.286 NOTIFIER.EXE-1927A6E9.pf
    12.08.2007  12:50            23.286 WUAUCLT.EXE-399A8E72.pf
    12.08.2007  12:50            37.016 PROFIL~1.EXE-21BC5BDB.pf
    12.08.2007  12:50            19.810 SC_WATCH.EXE-105B9A9E.pf
    12.08.2007  12:50            39.990 KERNEL.EXE-02A660F3.pf
    12.08.2007  12:50         1.069.452 NTOSBOOT-B00DFAAD.pf
    12.08.2007  12:35            20.170 LOGONUI.EXE-0AF22957.pf
    12.08.2007  12:31            18.406 NOTEPAD.EXE-189578DA.pf
    12.08.2007  12:31            25.948 WMIPRVSE.EXE-28F301A9.pf
    12.08.2007  12:31            15.042 FINDSTR.EXE-0CA6274B.pf
    12.08.2007  12:31            59.854 CSCRIPT.EXE-1C26180C.pf
    12.08.2007  12:30             8.920 SWREG.EXE-19E5CA30.pf
    12.08.2007  12:30             8.016 DUMPHIVE.EXE-32A71AF3.pf
    12.08.2007  12:30             7.802 SRCHSTS.EXE-0C47798B.pf
    12.08.2007  12:30            13.940 REGEDIT.EXE-1B606482.pf
    12.08.2007  12:30             9.638 SWREG.EXE-3688D00C.pf
    12.08.2007  12:29            27.224 CHKNTFS.EXE-31921D64.pf
    12.08.2007  12:28            37.788 WINRAR.EXE-3588DFE8.pf
    12.08.2007  12:16            20.204 HPQTBX01.EXE-230FD145.pf
    12.08.2007  12:16            22.888 HPQPPROP.EXE-0F954E17.pf
    12.08.2007  12:08            13.954 HPQUSGL.EXE-1D5E2061.pf
    12.08.2007  12:04            12.136 HPZIPM12.EXE-145E7369.pf
    12.08.2007  12:02            69.256 THUNDERBIRD.EXE-031A6371.pf
    12.08.2007  12:01            22.542 TODSLSVC.EXE-29DAB3F0.pf
    11.08.2007  22:27            10.700 JAVA.EXE-1980726E.pf
    11.08.2007  18:21            21.552 TOCONNKI.EXE-1883B2A7.pf
    11.08.2007  18:17            54.348 DISKCLEANER.EXE-015A6E3D.pf
    11.08.2007  18:15            62.294 SYSTEMOPTIMIZER.EXE-191231CF.pf
    11.08.2007  18:15            92.130 REGISTRYCLEANER.EXE-2ACFEEF7.pf
    11.08.2007  18:15            48.102 ONECLICKMAINTENANCE.EXE-1D493D41.pf
    11.08.2007  17:54            83.990 IEXPLORE.EXE-2CA9778D.pf
    11.08.2007  17:49            56.246 DRWTSN32.EXE-2B4B52AC.pf
    11.08.2007  17:49            78.752 DWWIN.EXE-30875ADC.pf
    11.08.2007  17:48            20.046 WINHLP32.EXE-2C18E975.pf
    11.08.2007  17:03            66.696 CWSHREDDER.EXE-22DAAAF3.pf
    11.08.2007  16:28            39.844 JAVAW.EXE-037D6A47.pf
    11.08.2007  16:28            32.818 PATCHJRE.EXE-20AA67A5.pf
    11.08.2007  16:28            10.738 LAUNCHER.EXE-2D15694C.pf
    11.08.2007  16:28            43.882 UNPACK200.EXE-087E38E4.pf
    11.08.2007  16:27           100.102 ZIPPER.EXE-267AD91C.pf
    11.08.2007  16:26            52.192 MSIEXEC.EXE-2F8A8CAE.pf
    11.08.2007  16:25            36.228 XPINSTALL.EXE-1575785E.pf
    11.08.2007  16:11            51.886 REALPLAY.EXE-39F79CBD.pf
    11.08.2007  15:45            27.956 HIJACKTHIS.EXE-39024128.pf
    11.08.2007  15:40            54.484 LOGON.SCR-151EFAEA.pf
    11.08.2007  15:25            61.816 PESTPATROL.EXE-0F3C6A0D.pf
    11.08.2007  15:02           546.490 Layout.ini
    11.08.2007  14:22            61.160 ACRORD32.EXE-153330F0.pf
    11.08.2007  13:02            18.898 HJTINSTALL.EXE-26BF4264.pf
    11.08.2007  12:52            25.424 HELPER.EXE-244ABC1F.pf
    11.08.2007  12:52            68.660 UPDATER.EXE-1A7C1342.pf
    11.08.2007  12:42            20.176 SETUP.EXE-1DCB92C7.pf
    11.08.2007  12:42            30.928 FIREFOXSETUP.EXE-0878594D.pf
    11.08.2007  12:42            18.940 PCGO.EXE-2B46C885.pf
    11.08.2007  12:41            52.456 RUNDLL32.EXE-13404D23.pf
    11.08.2007  12:34            86.656 FIREFOX.EXE-003A1E67.pf
    11.08.2007  12:32            17.074 RUNDLL32.EXE-451FC2C0.pf
    11.08.2007  12:31            22.750 AU_.EXE-0B137F0A.pf
    11.08.2007  12:31            18.340 UNINSTALLER.EXE-2294980C.pf
    11.08.2007  12:14            20.182 SETUP.EXE-2A523675.pf
    11.08.2007  12:12            24.454 VERCLSID.EXE-3667BD89.pf
    11.08.2007  12:11            49.864 IEDW.EXE-2D047874.pf
    10.08.2007  19:07            20.768 IMAPI.EXE-0BF740A4.pf
    10.08.2007  18:43            24.526 CLONEDVD2.EXE-01B4E757.pf
    10.08.2007  16:27            33.108 AD-AWARE.EXE-308139F4.pf
    10.08.2007  15:42            58.042 SWDOCTOR.EXE-13B584DD.pf
    10.08.2007  15:39            25.470 UPDATE.EXE-0C3CBDEF.pf
    10.08.2007  15:21            50.658 JAVAW.EXE-17BC4DCE.pf
    10.08.2007  15:21            18.420 RUNDLL32.EXE-3BCC3B94.pf
    10.08.2007  15:00            77.938 DFRGNTFS.EXE-269967DF.pf
    10.08.2007  15:00            20.524 DEFRAG.EXE-273F131E.pf
    10.08.2007  13:45            44.232 HPQDIREC.EXE-1F33DA5D.pf
    10.08.2007  12:52           108.832 FIREFOX.EXE-2739D7EF.pf
    10.08.2007  12:49            19.348 CFWRUN32.EXE-0D642CDD.pf
    10.08.2007  12:49            10.204 START.EXE-1A2135E9.pf
    10.08.2007  12:11            14.604 DPPS2.EXE-0423ED93.pf
    10.08.2007  11:57            82.278 FIREFOX.EXE-201B1937.pf
                  86 Datei(en)      4.845.220 Bytes
                   0 Verzeichnis(se), 13.481.918.464 Bytes frei
     
    ----- Windows -------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C8E6-AEA1
    
     Verzeichnis von C:\WINDOWS
    
    12.08.2007  13:03            31.714 SchedLgU.Txt
    12.08.2007  12:49         1.566.160 WindowsUpdate.log
    12.08.2007  12:49                 0 0.log
    12.08.2007  12:49               159 wiadebug.log
    12.08.2007  12:49                50 wiaservc.log
    12.08.2007  12:48             2.048 bootstat.dat
    12.08.2007  12:42               420 setupact.log
    12.08.2007  12:38           154.310 ntbtlog.txt
    11.08.2007  16:29            10.875 mozver.dat
    09.08.2007  16:05            67.845 setupapi.log
    08.08.2007  12:56            24.380 KB936357.log
    02.08.2007  14:52             9.240 Hosts
    01.08.2007  17:13             9.240 b_as_Hosts
    01.08.2007  17:12           112.128 CdaC14BA.DLL
    01.08.2007  17:12            30.720 CdaC13BA.EXE
    31.07.2007  18:12                 0 S4217F567.tmp
    31.07.2007  15:54               411 wmsetup.log
    28.07.2007  14:03               338 smrpro.INI
    28.07.2007  13:50             2.668 cdplayer.ini
    12.07.2007  13:03            12.922 iis6.log
    12.07.2007  13:03            26.538 comsetup.log
    12.07.2007  13:03            16.108 ntdtcsetup.log
    12.07.2007  13:03            30.667 tsoc.log
    12.07.2007  13:03             1.374 imsins.log
    12.07.2007  13:03             4.446 ocmsn.log
    12.07.2007  13:03            37.908 ocgen.log
    12.07.2007  13:03             4.017 msgsocm.log
    12.07.2007  13:03            80.065 FaxSetup.log
    13.06.2007  13:11             1.374 imsins.BAK
    13.06.2007  13:11            45.679 KB933566.log
    13.06.2007  13:11             8.043 updspapi.log
    13.06.2007  13:10            17.264 KB929123.log
    13.06.2007  13:10            14.180 KB935840.log
    13.06.2007  13:09            14.221 KB935839.log
    30.05.2007  14:10                59 claude.ini
    30.05.2007  14:07                 6 claude.log
    29.05.2007  13:29            17.492 KB927891.log
    29.05.2007  13:28            32.799 KB931768.log
    29.05.2007  13:27            20.810 KB930916.log
    29.05.2007  13:27            28.739 KB932168.log
    29.05.2007  13:27            15.225 KB931261.log
    29.05.2007  13:27            15.533 KB930178.log
    29.05.2007  13:27            18.806 KB931784.log
    29.05.2007  13:26            21.054 KB925902.log
    29.05.2007  13:26                 0 setuperr.log
    19.05.2007  21:10             1.326 win.tmp
    19.05.2007  21:10             1.326 win.ini
    05.04.2007  16:04           132.298 hpoins11.dat
    31.03.2007  13:05         1.530.759 EPSTPLOG.TXT
    31.03.2007  13:01                31 EPSMTL32.TXT
     
    ----- Tasks ---------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C8E6-AEA1
    
     Verzeichnis von C:\WINDOWS\tasks
    
    12.08.2007  13:28               500 Durchsuchen von McAfee.com nach Updates (COMPUTERNAME-Burmeister).job
    12.08.2007  12:49                 6 SA.DAT
    10.08.2007  20:21               406 1-Klick-Wartung.job
    29.08.2002  14:00                65 desktop.ini
                   4 Datei(en)            977 Bytes
                   0 Verzeichnis(se), 13.481.910.272 Bytes frei
     
    ----- Wintemp -------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C8E6-AEA1
    
     Verzeichnis von C:\WINDOWS\temp
    
    12.08.2007  13:00             8.192 cch~214849f8d68.htp
    12.08.2007  13:00             8.192 cch~214845eb710.htp
    12.08.2007  13:00             8.192 cch~2146e73f986.htp
    12.08.2007  13:00             8.192 cch~2146e38995a.htp
    12.08.2007  12:51                97 ~LHSAPI.DCT
    12.08.2007  12:49               409 WGANotify.settings
    12.08.2007  12:49               255 WGAErrLog.txt
    12.08.2007  12:49            16.384 ~DF1FBC.tmp
    12.08.2007  12:14            16.384 ~DF1EDC.tmp
    12.08.2007  12:00            16.384 ~DF18FB.tmp
    11.08.2007  22:22            16.384 ~DF15BC.tmp
    11.08.2007  12:04            16.384 ~DF189F.tmp
    11.08.2007  12:02            16.384 ~DF1646.tmp
    10.08.2007  14:31            16.384 ~DFE13.tmp
    10.08.2007  14:28            16.384 ~DF1AAD.tmp
    10.08.2007  14:25            16.384 ~DF15D6.tmp
    10.08.2007  11:38            16.384 ~DFE70.tmp
    10.08.2007  04:31            16.384 ~DF1156.tmp
    09.08.2007  16:02            16.384 ~DF1537.tmp
    09.08.2007  11:49            16.384 ~DFE04.tmp
    08.08.2007  18:48            16.384 ~DF1599.tmp
    08.08.2007  10:09            16.384 ~DFAD0.tmp
    07.08.2007  15:09            16.384 ~DF12D2.tmp
    07.08.2007  09:48            16.384 ~DF150D.tmp
    06.08.2007  17:15            16.384 ~DFE51.tmp
    06.08.2007  11:09            16.384 ~DF123B.tmp
    05.08.2007  18:18            16.384 ~DF1090.tmp
    05.08.2007  15:42            16.384 ~DF100E.tmp
    05.08.2007  15:41            16.384 ~DF142F.tmp
    05.08.2007  11:57            16.384 ~DF187C.tmp
    04.08.2007  15:59            16.384 ~DF1312.tmp
    04.08.2007  11:58            16.384 ~DFE1B.tmp
    03.08.2007  14:37            16.384 ~DFD9F.tmp
    02.08.2007  18:31            16.384 ~DFC92.tmp
    02.08.2007  18:09            16.384 ~DF11B0.tmp
    02.08.2007  14:52            16.384 ~DF135F.tmp
    02.08.2007  09:41            16.384 ~DF1898.tmp
    01.08.2007  22:14            16.384 ~DFE6F.tmp
    01.08.2007  17:14            16.384 ~DF1589.tmp
    01.08.2007  15:36            16.384 ~DF16B8.tmp
    01.08.2007  15:34                 0 JET9644.tmp
    01.08.2007  15:34            16.384 ~DF1274.tmp
    01.08.2007  15:32            16.384 ~DF140A.tmp
    01.08.2007  13:08            16.384 ~DF103A.tmp
    01.08.2007  11:47            16.384 ~DFFAE.tmp
    31.07.2007  18:09            16.384 ~DFC44.tmp
    31.07.2007  13:19            16.384 ~DF144D.tmp
    30.07.2007  15:21            16.384 ~DFC97.tmp
    30.07.2007  13:37            16.384 ~DF1237.tmp
    30.07.2007  13:33             8.192 cch~28760c2092.htp
    30.07.2007  13:33             8.192 cch~287501213a.htp
    30.07.2007  13:33             8.192 cch~2852f877ca.htp
    30.07.2007  13:33             8.192 cch~2852cba622.htp
    30.07.2007  13:32            16.384 ~DFC64.tmp
    29.07.2007  16:08            16.384 ~DF111D.tmp
    29.07.2007  16:06            16.384 ~DFE79.tmp
    29.07.2007  13:17            16.384 ~DFD62.tmp
    29.07.2007  13:16            16.384 ~DF123A.tmp
    28.07.2007  12:03            16.384 ~DF1521.tmp
    27.07.2007  14:16            16.384 ~DFE8B.tmp
    27.07.2007  14:14                 0 JET91D0.tmp
    27.07.2007  14:14            16.384 ~DFF24.tmp
    26.07.2007  18:47            16.384 ~DFCA9.tmp
    26.07.2007  18:37            16.384 ~DFBA1.tmp
    26.07.2007  15:42            16.384 ~DFFFD.tmp
    26.07.2007  13:22            16.384 ~DFF48.tmp
    26.07.2007  13:10            16.384 ~DFAC4.tmp
    26.07.2007  10:39            16.384 ~DFBE5.tmp
    25.07.2007  14:16            16.384 ~DF12E2.tmp
    24.07.2007  18:00            16.384 ~DF114F.tmp
    24.07.2007  15:54            16.384 ~DFAEE.tmp
    24.07.2007  13:04            16.384 ~DF119D.tmp
    23.07.2007  16:32            16.384 ~DF12D6.tmp
    23.07.2007  11:20            16.384 ~DF1218.tmp
    22.07.2007  16:53            16.384 ~DF1184.tmp
    22.07.2007  11:29            16.384 ~DF1461.tmp
    21.07.2007  20:19            16.384 ~DF104C.tmp
    21.07.2007  19:25            16.384 ~DF10FA.tmp
    21.07.2007  18:07            16.384 ~DF140E.tmp
    21.07.2007  12:00            16.384 ~DFF47.tmp
    20.07.2007  17:37            16.384 ~DFFDA.tmp
    20.07.2007  09:18            16.384 ~DFC27.tmp
    19.07.2007  15:49            16.384 ~DF178A.tmp
    19.07.2007  15:47            16.384 ~DF17A9.tmp
    19.07.2007  12:48            16.384 ~DF139D.tmp
    18.07.2007  11:54            16.384 ~DF182D.tmp
    17.07.2007  15:45            16.384 ~DF8F5.tmp
    17.07.2007  11:22            16.384 ~DFD1D.tmp
    16.07.2007  18:23            16.384 ~DF1448.tmp
    16.07.2007  13:23            16.384 ~DF1436.tmp
    15.07.2007  11:23            16.384 ~DF1643.tmp
    14.07.2007  14:37            16.384 ~DF1572.tmp
    13.07.2007  12:57            16.384 ~DF14DA.tmp
    12.07.2007  19:27            16.384 ~DF19A6.tmp
    12.07.2007  13:03             7.491 NetFxUpdate_v1.1.4322.log
    12.07.2007  13:02            14.835 netfxsl.log
    12.07.2007  13:00             5.012 ASPNETSetup_00000.log
    12.07.2007  12:26            16.384 ~DF1B9A.tmp
    12.07.2007  12:24                 0 JETA102.tmp
    12.07.2007  12:23            16.384 ~DF173E.tmp
    11.07.2007  11:05            16.384 ~DF1700.tmp
    10.07.2007  18:05            16.384 ~DF170F.tmp
    09.07.2007  22:02            16.384 ~DF2060.tmp
    09.07.2007  18:20            16.384 ~DF1460.tmp
    09.07.2007  18:14            16.384 ~DF1ACD.tmp
    09.07.2007  18:12            16.384 ~DF1B96.tmp
    09.07.2007  17:00            16.384 ~DF15E7.tmp
    09.07.2007  14:34            16.384 ~DF1412.tmp
    09.07.2007  09:13            16.384 ~DF1BB8.tmp
    08.07.2007  19:52            16.384 ~DF199F.tmp
    08.07.2007  12:20            16.384 ~DFB97.tmp
    08.07.2007  01:24            16.384 ~DFC80.tmp
    07.07.2007  22:39            16.384 ~DF14DE.tmp
    07.07.2007  11:14            16.384 ~DF175D.tmp
    06.07.2007  19:47            16.384 ~DF1677.tmp
    06.07.2007  15:05            16.384 ~DFED0.tmp
    06.07.2007  11:26            16.384 ~DF1667.tmp
    05.07.2007  16:04            16.384 ~DF11C9.tmp
    05.07.2007  12:52            16.384 ~DFC08.tmp
    05.07.2007  12:46            16.384 ~DF130D.tmp
    05.07.2007  10:54            16.384 ~DF157E.tmp
    04.07.2007  23:28            16.384 ~DF10A8.tmp
    04.07.2007  18:07            16.384 ~DF1585.tmp
    04.07.2007  18:02            16.384 ~DF1267.tmp
    04.07.2007  17:56            16.384 ~DF1617.tmp
    26.06.2007  07:50            16.384 ~DF15B5.tmp
    25.06.2007  21:11            16.384 ~DF150C.tmp
    25.06.2007  11:17            16.384 ~DF1606.tmp
    25.06.2007  11:11            16.384 ~DF1469.tmp
    24.06.2007  17:19            16.384 ~DF154A.tmp
    24.06.2007  11:09            16.384 ~DF15B1.tmp
    23.06.2007  15:50            16.384 ~DF15D4.tmp
    23.06.2007  11:08            16.384 ~DF172F.tmp
    22.06.2007  11:53            16.384 ~DF179D.tmp
    21.06.2007  17:24            16.384 ~DF151B.tmp
    21.06.2007  17:23            16.384 ~DFEF2.tmp
    21.06.2007  09:01            16.384 ~DFE52.tmp
    20.06.2007  17:22            16.384 ~DF1151.tmp
    20.06.2007  14:24            16.384 ~DF15A4.tmp
    19.06.2007  10:39            16.384 ~DFEC0.tmp
    18.06.2007  16:24            16.384 ~DF12A4.tmp
    18.06.2007  13:46             8.192 cch~15e9cc05449e.htp
    18.06.2007  13:46             8.192 cch~15e9cbe8bf06.htp
    18.06.2007  11:36            16.384 ~DF1953.tmp
    17.06.2007  16:32            16.384 ~DF1978.tmp
    17.06.2007  13:50            16.384 ~DF192A.tmp
    16.06.2007  19:05            16.384 ~DF145E.tmp
    16.06.2007  11:38            16.384 ~DF77C.tmp
    16.06.2007  11:31            16.384 ~DF18E3.tmp
    16.06.2007  11:28            16.384 ~DF1A48.tmp
    15.06.2007  15:54            16.384 ~DF1DA2.tmp
    15.06.2007  14:12            16.384 ~DF1963.tmp
    15.06.2007  10:36            16.384 ~DF19B8.tmp
    14.06.2007  15:48            16.384 ~DF18C7.tmp
    14.06.2007  13:11            16.384 ~DF1732.tmp
    14.06.2007  12:59            16.384 ~DF190E.tmp
    14.06.2007  11:42            16.384 ~DF141A.tmp
    13.06.2007  23:25            16.384 ~DF1648.tmp
    13.06.2007  14:28            16.384 ~DF1B50.tmp
    13.06.2007  12:31            16.384 ~DF181D.tmp
    13.06.2007  12:29           616.448 q2icjj0f.TMP
    13.06.2007  12:29            16.384 ~DF1991.tmp
    12.06.2007  18:57            16.384 ~DF183C.tmp
    12.06.2007  11:30            16.384 ~DF186E.tmp
    11.06.2007  18:05            16.384 ~DF117C.tmp
    11.06.2007  16:13            16.384 ~DF1E84.tmp
    11.06.2007  15:23            16.384 ~DF117E.tmp
    11.06.2007  10:52            16.384 ~DF1911.tmp
    11.06.2007  09:21            16.384 ~DF11CA.tmp
    10.06.2007  22:42            16.384 ~DF10E4.tmp
    10.06.2007  18:12            16.384 ~DF1AE3.tmp
    10.06.2007  16:29            16.384 ~DF1515.tmp
    10.06.2007  13:50            16.384 ~DF197C.tmp
    10.06.2007  11:00            16.384 ~DF18EB.tmp
    09.06.2007  21:53            16.384 ~DF1281.tmp
    09.06.2007  15:30            16.384 ~DF1633.tmp
    09.06.2007  15:27            16.384 ~DF1834.tmp
    09.06.2007  12:33            16.384 ~DF180D.tmp
    08.06.2007  18:15            16.384 ~DF184D.tmp
    08.06.2007  16:51            16.384 ~DF13CE.tmp
    08.06.2007  16:49            16.384 ~DF1D6C.tmp
    08.06.2007  14:56            16.384 ~DF14EA.tmp
    08.06.2007  09:44            16.384 ~DFCEC.tmp
    07.06.2007  23:41           616.448 wylaii9k.TMP
    07.06.2007  13:42            16.384 ~DF1EA3.tmp
    07.06.2007  13:37            16.384 ~DF1484.tmp
    06.06.2007  20:42           616.448 mcmeocxy.TMP
    06.06.2007  15:06            16.384 ~DF1581.tmp
    05.06.2007  13:50            16.384 ~DF18D6.tmp
    04.06.2007  13:51            16.384 ~DF1481.tmp
    03.06.2007  12:28            16.384 ~DF18AE.tmp
    02.06.2007  17:17            16.384 ~DF1818.tmp
    01.06.2007  15:27            16.384 ~DF18E5.tmp
    31.05.2007  20:13            16.384 ~DF1DFE.tmp
    31.05.2007  15:56            16.384 ~DF1C4E.tmp
    31.05.2007  15:23            16.384 ~DF1A3A.tmp
    30.05.2007  17:07            16.384 ~DF17E6.tmp
    30.05.2007  15:39            16.384 ~DF18DE.tmp
    30.05.2007  14:59            16.384 ~DF14BE.tmp
    30.05.2007  11:34            16.384 ~DF1163.tmp
    29.05.2007  19:52            16.384 ~DFFC6.tmp
    29.05.2007  13:41            16.384 ~DF1307.tmp
    29.05.2007  13:31            16.384 ~DF1435.tmp
    29.05.2007  11:42            16.384 ~DF1189.tmp
    28.05.2007  13:54            16.384 ~DF148F.tmp
    27.05.2007  13:59            16.384 ~DFFDE.tmp
    26.05.2007  14:55            16.384 ~DF14D2.tmp
    25.05.2007  17:17            16.384 ~DF13D8.tmp
    25.05.2007  13:41            16.384 ~DF1966.tmp
    24.05.2007  13:57            16.384 ~DF1477.tmp
    24.05.2007  12:11            16.384 ~DF1FFF.tmp
    24.05.2007  09:51            16.384 ~DF195C.tmp
    24.05.2007  00:38            16.384 ~DF124C.tmp
    23.05.2007  22:50            16.384 ~DF15F2.tmp
    23.05.2007  20:45            16.384 ~DF1161.tmp
    23.05.2007  16:56            16.384 ~DFC7F.tmp
    23.05.2007  13:53            16.384 ~DFF6D.tmp
    22.05.2007  16:37            16.384 ~DF1372.tmp
    21.05.2007  18:00            16.384 ~DFDF6.tmp
    21.05.2007  15:42            16.384 ~DF1016.tmp
    20.05.2007  12:58            16.384 ~DFE42.tmp
    20.05.2007  11:45            16.384 ~DFAE0.tmp
    19.05.2007  22:58            16.384 ~DFCC.tmp
    19.05.2007  22:30            16.384 ~DFFF4.tmp
    19.05.2007  20:54            16.384 ~DFC89.tmp
    19.05.2007  20:53           616.448 1qz298jv.TMP
    19.05.2007  20:22            16.384 ~DFD26.tmp
    19.05.2007  20:19            16.384 ~DF103F.tmp
    19.05.2007  20:15            16.384 ~DF111E.tmp
    19.05.2007  20:02            16.384 ~DF160C.tmp
    19.05.2007  18:28            16.384 ~DF18F8.tmp
    19.05.2007  17:53            16.384 ~DF1309.tmp
    19.05.2007  17:37            16.384 ~DF1DA3.tmp
    19.05.2007  17:35            16.384 ~DF1785.tmp
    19.05.2007  17:03            16.384 ~DF32C.tmp
    19.05.2007  16:55            16.384 ~DF1560.tmp
    19.05.2007  16:48            16.384 ~DF156A.tmp
    19.05.2007  16:35            16.384 ~DF1CBF.tmp
    19.05.2007  16:30            16.384 ~DF1598.tmp
    19.05.2007  16:27            16.384 ~DF9E6.tmp
    19.05.2007  12:48            16.384 ~DF15F6.tmp
    18.05.2007  16:44            16.384 ~DF1059.tmp
    18.05.2007  12:44            16.384 ~DFEFC.tmp
    18.05.2007  11:11            16.384 ~DF15EF.tmp
    17.05.2007  19:41            16.384 ~DF1310.tmp
    17.05.2007  18:40            16.384 ~DF1028.tmp
    17.05.2007  17:46            16.384 ~DF157D.tmp
    17.05.2007  11:54            16.384 ~DFF66.tmp
    16.05.2007  14:18            16.384 ~DF15BA.tmp
    15.05.2007  18:46            16.384 ~DFF7F.tmp
    15.05.2007  17:02            16.384 ~DF1110.tmp
    15.05.2007  12:26            16.384 ~DF15E2.tmp
    15.05.2007  09:03            16.384 ~DF16EA.tmp
    14.05.2007  16:14            16.384 ~DF15D8.tmp
    14.05.2007  15:16            16.384 ~DFFC3.tmp
    14.05.2007  10:59            16.384 ~DF11F2.tmp
    13.05.2007  12:23            16.384 ~DF13C4.tmp
    13.05.2007  12:18            16.384 ~DF14CF.tmp
    12.05.2007  15:04            16.384 ~DF1582.tmp
    12.05.2007  10:10            16.384 ~DF11F9.tmp
    11.05.2007  13:35            16.384 ~DFF84.tmp
    10.05.2007  22:10            16.384 ~DF1243.tmp
    10.05.2007  16:41            16.384 ~DF1097.tmp
    10.05.2007  14:08            16.384 ~DF165C.tmp
    09.05.2007  12:04            16.384 ~DFE88.tmp
    08.05.2007  17:03            16.384 ~DFD74.tmp
    08.05.2007  16:07            16.384 ~DF1AD9.tmp
    08.05.2007  16:01            16.384 ~DF1411.tmp
    08.05.2007  14:55            16.384 ~DF172C.tmp
    08.05.2007  13:05            16.384 ~DF1A2D.tmp
    07.05.2007  13:27            16.384 ~DFF2B.tmp
    06.05.2007  09:42            16.384 ~DF113F.tmp
    05.05.2007  13:21            16.384 ~DFF77.tmp
    04.05.2007  12:27            16.384 ~DF18D8.tmp
    04.05.2007  11:54            16.384 ~DF1755.tmp
    04.05.2007  10:51            16.384 ~DF12F7.tmp
    03.05.2007  17:57            16.384 ~DF1406.tmp
    03.05.2007  11:22            16.384 ~DF110C.tmp
    02.05.2007  14:44            16.384 ~DF1083.tmp
    02.05.2007  12:45            16.384 ~DF1174.tmp
    02.05.2007  11:42            16.384 ~DF11E8.tmp
    01.05.2007  15:12            16.384 ~DFE48.tmp
    01.05.2007  11:12            16.384 ~DFE5B.tmp
    30.04.2007  13:06            16.384 ~DFF93.tmp
    29.04.2007  19:20            16.384 ~DF117A.tmp
    29.04.2007  13:43            16.384 ~DFE75.tmp
    29.04.2007  10:36            16.384 ~DFEDE.tmp
    28.04.2007  17:05            16.384 ~DFF1D.tmp
    28.04.2007  12:59            16.384 ~DF1063.tmp
    27.04.2007  19:58            16.384 ~DF106A.tmp
    27.04.2007  10:35            16.384 ~DF1395.tmp
    26.04.2007  11:51            16.384 ~DF547.tmp
    26.04.2007  09:01            16.384 ~DF1224.tmp
    25.04.2007  12:12            16.384 ~DFDF1.tmp
    25.04.2007  04:36            16.384 ~DF110F.tmp
    24.04.2007  18:54            16.384 ~DF163C.tmp
    24.04.2007  09:38            16.384 ~DFD4B.tmp
    23.04.2007  17:12            16.384 ~DFECC.tmp
    23.04.2007  16:31            16.384 ~DFD6A.tmp
    23.04.2007  16:28           616.448 p413faqh.TMP
    23.04.2007  12:13            16.384 ~DFE7C.tmp
    01.04.2007  13:44                 0 T30DebugLogFile.txt
    10.04.2006  13:16           205.262 hpzDE054.hlp
                 303 Datei(en)      7.935.889 Bytes
                   0 Verzeichnis(se), 13.481.889.792 Bytes frei
     
    ----- Temp ----------------------------- 
     Datentr„ger in Laufwerk C: ist BOOT
     Volumeseriennummer: C8E6-AEA1
    
     Verzeichnis von C:\DOKUME~1\BURMEI~1\LOKALE~1\Temp
    
    12.08.2007  13:31           142.220 filelist.txt
    12.08.2007  13:24               512 ~DF71DC.tmp
    12.08.2007  13:24               512 ~DF713D.tmp
    12.08.2007  13:24               512 ~DF6BBE.tmp
    12.08.2007  13:24               512 ~DFCFD.tmp
    12.08.2007  13:10             6.418 ~WRS0002.tmp
    12.08.2007  12:54               173 jusched.log
    12.08.2007  12:50               512 ~DF593F.tmp
    12.08.2007  12:50               512 ~DF58C1.tmp
    12.08.2007  12:50               512 ~DF587A.tmp
    12.08.2007  12:50               512 ~DF5903.tmp
    12.08.2007  12:50               512 ~DF5802.tmp
    12.08.2007  12:50               512 ~DF57C6.tmp
    12.08.2007  12:50               512 ~DF578A.tmp
    12.08.2007  12:50               512 ~DF583E.tmp
    12.08.2007  12:50               512 ~DF574E.tmp
    12.08.2007  12:50               512 ~DF5685.tmp
    12.08.2007  12:50               512 ~DF56C1.tmp
    12.08.2007  12:50               512 ~DF56FD.tmp
    12.08.2007  12:50               512 ~DF560A.tmp
    12.08.2007  12:50               512 ~DF55CE.tmp
    12.08.2007  12:50               512 ~DF558C.tmp
    12.08.2007  12:50               512 ~DF5642.tmp
    12.08.2007  12:50               512 ~DF5504.tmp
    12.08.2007  12:50               512 ~DF54CE.tmp
    12.08.2007  12:50               512 ~DF543A.tmp
    12.08.2007  12:50            32.768 ~WRF0000.tmp
    12.08.2007  12:50               512 ~DFA4E.tmp
    12.08.2007  12:50               512 ~DFC0D5.tmp
    12.08.2007  12:49            47.122 DIO9.tmp
    12.08.2007  12:49               110 STS6.tmp
    12.08.2007  12:49             2.842 hpodvd09.log
    12.08.2007  12:49            47.122 DIO4.tmp
    12.08.2007  12:49             1.285 MAR3.tmp
    12.08.2007  12:49             1.342 MAR2.tmp
    12.08.2007  12:49           114.688 ~DF44C8.tmp
                  36 Datei(en)        408.890 Bytes
                   0 Verzeichnis(se), 13.481.889.792 Bytes frei
    without action no satisfaction !!

    Und hier die beiden rapport.txt-Dateien :

    Bericht 1
    Code:
    SmitFraudFix v2.211
    
    Scan done at 12:30:37,23, 12.08.2007
    Run from C:\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode
    
    »»»»»»»»»»»»»»»»»»»»»»»» Process
    
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\PestPatrol\PPMemCheck.exe
    C:\Programme\PestPatrol\CookiePatrol.exe
    C:\Programme\RFA\rfagent.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\Ascentive\ActiveSpeed\AS.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\AusLogics BoostSpeed\boostspeed.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    
    »»»»»»»»»»»»»»»»»»»»»»»» hosts
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Burmeister
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Burmeister\Application Data
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\BURMEI~1\FAVORI~1
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Desktop
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme 
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
     
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Die derzeitige Homepage"
     
    
    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
    
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Rustock
    
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    
    Description: SiS 900-Based PCI Fast Ethernet Adapter - Paketplaner-Miniport
    DNS Server Search Order: 192.168.0.1
    
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E0950E1-1CAE-49B5-A529-377AACC62E18}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E0950E1-1CAE-49B5-A529-377AACC62E18}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E0950E1-1CAE-49B5-A529-377AACC62E18}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» End
    Bericht 2

    Code:
    SmitFraudFix v2.211
    
    Scan done at 12:39:09,34, 12.08.2007
    Run from C:\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode
    
    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{25b7d2fd-4f71-46d1-801a-7de323e4ec82}"="equiparant"
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Killing process
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» hosts
    
    127.0.0.1       ads.beguide.net
    127.0.0.1       ads.bfast.com
    127.0.0.1       ads.clickagents.com
    127.0.0.1       ads.clickhouse.com
    127.0.0.1       ads.enliven.com
    127.0.0.1       ads.eu.msn.com
    127.0.0.1       ads.exhedra.com
    127.0.0.1       ads.fairfax.com.au
    127.0.0.1       ads.fool.com
    127.0.0.1       ads.fortunecity.com
    127.0.0.1       ads.freshmeat.net
    127.0.0.1       ads.hollywood.com
    127.0.0.1       ads.i12.de
    127.0.0.1       ads.i33.com
    127.0.0.1       ads.indya.com
    127.0.0.1       ads.infi.net
    127.0.0.1       www.linkstation.de
    127.0.0.1       ads.jwtt3.com
    127.0.0.1       ads.link4ads.com
    127.0.0.1       ads.lycos.com
    127.0.0.1       ads.madison.com
    127.0.0.1       ads.mediaodyssey.com
    127.0.0.1       ads.mediaturf.net
    127.0.0.1       ad.de.doubleclick.net
    127.0.0.1       ad.doubleclick.net
    127.0.0.1       ad.es.doubleclick.net
    127.0.0.1       ad.fr.doubleclick.net
    127.0.0.1       ad.it.doubleclick.net
    127.0.0.1       ad.jp.doubleclick.net
    127.0.0.1       ad.linkexchange.com
    127.0.0.1       ad.linksynergy.com
    127.0.0.1       ad.nl.doubleclick.net
    127.0.0.1       ad.no.doubleclick.net
    127.0.0.1       ad.preferences.com
    127.0.0.1       ad.se.doubleclick.net
    127.0.0.1       ad.sma.punto.net
    127.0.0.1       ad.uk.doubleclick.net
    127.0.0.1       ad.webprovider.com
    127.0.0.1       ad1.adcept.net
    127.0.0.1       ad-adex3.flycast.com
    127.0.0.1       adcontroller.unicast.com
    127.0.0.1       adcreatives.imaginemedia.com
    127.0.0.1       adex3.flycast.com
    127.0.0.1       adforce.ads.imgis.com
    127.0.0.1       adforce.imgis.com
    127.0.0.1       adfu.blockstackers.com
    127.0.0.1       adimage.blm.net
    127.0.0.1       adimages.earthweb.com
    127.0.0.1       adimg.egroups.com
    127.0.0.1       admedia.xoom.com
    127.0.0.1       adpick.switchboard.com
    127.0.0.1       adremote.pathfinder.com
    127.0.0.1       adres.internet.com
    127.0.0.1       ads.adflight.com
    127.0.0.1       ads.admaximize.com
    127.0.0.1       ads.msn.com
    127.0.0.1       ads.ninemsn.com.au
    127.0.0.1       ads.rediff.com
    127.0.0.1       ads.satyamonline.com
    127.0.0.1       ads.seattletimes.com
    127.0.0.1       ads.smartclicks.com
    127.0.0.1       ads.smartclicks.net
    127.0.0.1       ads.sptimes.com
    127.0.0.1       ads.tripod.com
    127.0.0.1       ads.web.aol.com
    127.0.0.1       ads.x10.com
    127.0.0.1       ads.xtra.co.nz
    127.0.0.1       ads.zdnet.com
    127.0.0.1       ads01.focalink.com
    127.0.0.1       ads02.focalink.com
    127.0.0.1       ads03.focalink.com
    127.0.0.1       ads04.focalink.com
    127.0.0.1       ads05.focalink.com
    127.0.0.1       ads06.focalink.com
    127.0.0.1       ads08.focalink.com
    127.0.0.1       ads09.focalink.com
    127.0.0.1       ads1.activeagent.at
    127.0.0.1       ads1.ad-flow.com
    127.0.0.1       ads10.focalink.com
    127.0.0.1       ads11.focalink.com
    127.0.0.1       ads12.focalink.com
    127.0.0.1       ads14.focalink.com
    127.0.0.1       ads16.focalink.com
    127.0.0.1       ads17.focalink.com
    127.0.0.1       ads18.focalink.com
    127.0.0.1       ads19.focalink.com
    127.0.0.1       ads2.zdnet.com
    127.0.0.1       ads20.focalink.com
    127.0.0.1       ads21.focalink.com
    127.0.0.1       ads22.focalink.com
    127.0.0.1       ads23.focalink.com
    127.0.0.1       ads24.focalink.com
    127.0.0.1       ads25.focalink.com
    127.0.0.1       ads3.zdnet.com
    127.0.0.1       ads3.zdnet.com
    127.0.0.1       ads5.gamecity.net
    127.0.0.1       adserv.iafrica.com
    127.0.0.1       adserv.quality-channel.de
    127.0.0.1       adserver.dbusiness.com
    127.0.0.1       adserver.garden.com
    127.0.0.1       adserver.janes.com
    127.0.0.1       adserver.merc.com
    127.0.0.1       adserver.monster.com
    127.0.0.1       adserver.track-star.com
    127.0.0.1       adserver1.ogilvy-interactive.de
    127.0.0.1       adtegrity.spinbox.net
    127.0.0.1       afservant.guj.de
    127.0.0.1       antfarm-ad.flycast.com
    127.0.0.1       au.ads.link4ads.com
    127.0.0.1       badservant.guj.de
    127.0.0.1       banner.media-system.de
    127.0.0.1       banner.orb.net
    127.0.0.1       banner.relcom.ru
    127.0.0.1       bannerads.de
    127.0.0.1       banners.easydns.com
    127.0.0.1       banners.looksmart.com
    127.0.0.1       banners.wunderground.com
    127.0.0.1       barnesandnoble.bfast.com
    127.0.0.1       beseenad.looksmart.com
    127.0.0.1       bizad.nikkeibp.co.jp
    127.0.0.1       bn.bfast.com
    127.0.0.1       c3.xxxcounter.com
    127.0.0.1       califia.imaginemedia.com
    127.0.0.1       cash4banner.com
    127.0.0.1       cash4banner.de
    127.0.0.1       cds.mediaplex.com
    127.0.0.1       click.avenuea.com
    127.0.0.1       click.go2net.com
    127.0.0.1       click.linksynergy.com
    127.0.0.1       clickagents.com
    127.0.0.1       cookies.cmpnet.com
    127.0.0.1       cornflakes.pathfinder.com
    127.0.0.1       counter.hitbox.com
    127.0.0.1       crux.songline.com
    127.0.0.1       erie.smartage.com
    127.0.0.1       etad.telegraph.co.uk
    127.0.0.1       exchange-it.com
    127.0.0.1       fp.valueclick.com
    127.0.0.1       fragmentserv.iac-online.de
    127.0.0.1       gadgeteer.pdamart.com
    127.0.0.1       gm.preferences.com
    127.0.0.1       gp.dejanews.com
    127.0.0.1       hg1.hitbox.com
    127.0.0.1       image.click2net.com
    127.0.0.1       image.eimg.com
    127.0.0.1       images2.nytimes.com
    127.0.0.1       jobkeys.ngadcenter.net
    127.0.0.1       kansas.valueclick.com
    127.0.0.1       leader.linkexchange.com
    127.0.0.1       linkbuddies.com
    127.0.0.1       liquidad.narrowcastmedia.com
    127.0.0.1       macaddictads.snv.futurenet.com
    127.0.0.1       maximumcash.com
    127.0.0.1       maximumpcads.imaginemedia.com
    127.0.0.1       media.preferences.com
    127.0.0.1       megacash.de
    127.0.0.1       mercury.rmuk.co.uk
    127.0.0.1       mjxads.internet.com
    127.0.0.1       mojofarm.sjc.mediaplex.com
    127.0.0.1       nbc.adbureau.net
    127.0.0.1       newads.cmpnet.com
    127.0.0.1       ng3.ads.warnerbros.com
    127.0.0.1       ngads.smartage.com
    127.0.0.1       nsads.hotwired.com
    127.0.0.1       ntbanner.digitalriver.com
    127.0.0.1       ph-ad05.focalink.com
    127.0.0.1       ph-ad07.focalink.com
    127.0.0.1       ph-ad16.focalink.com
    127.0.0.1       ph-ad17.focalink.com
    127.0.0.1       ph-ad18.focalink.com
    127.0.0.1       rd.yahoo.com
    127.0.0.1       realads.realmedia.com
    127.0.0.1       redherring.ngadcenter.net
    127.0.0.1       redirect.click2net.com
    127.0.0.1       regio.adlink.de
    127.0.0.1       ResponseMedia-ad.flycast.com
    127.0.0.1       retaildirect.realmedia.com
    127.0.0.1       s2.focalink.com
    127.0.0.1       secserv.imgis.com
    127.0.0.1       sh4sure-images.adbureau.net
    127.0.0.1       spezialreporte.de
    127.0.0.1       spin.spinbox.net
    127.0.0.1       srv2.bannercommunity.de
    127.0.0.1       static.admaximize.com
    127.0.0.1       stats.superstats.com
    127.0.0.1       Suissa-ad.flycast.com
    127.0.0.1       UGO.eu-adcenter.net
    127.0.0.1       van.ads.link4ads.com
    127.0.0.1       view.accendo.com
    127.0.0.1       view.avenuea.com
    127.0.0.1       VNU.eu-adcenter.net
    127.0.0.1       w113.hitbox.com
    127.0.0.1       w25.hitbox.com
    127.0.0.1       web2.deja.com
    127.0.0.1       webads.bizservers.com
    127.0.0.1       www.admex.com
    127.0.0.1       www.ad-up.com
    127.0.0.1       www.alladvantage.com
    127.0.0.1       www.bannerads.de
    127.0.0.1       www.burstnet.com
    127.0.0.1       www.cash4banner.com
    127.0.0.1       www.commission-junction.com
    127.0.0.1       www.eads.com
    127.0.0.1       www.freestats.com
    127.0.0.1       www.imaginemedia.com
    127.0.0.1       www.megacash.de
    127.0.0.1       www.money4exit.de
    127.0.0.1       www.netdirect.nl
    127.0.0.1       www.nic.co.il
    127.0.0.1       www.oneandonlynetwork.com
    127.0.0.1       www.PostMasterBannerNet.com
    127.0.0.1       www.sponsor2002.de
    127.0.0.1       www.targetshop.com
    127.0.0.1       www.teknosurf2.com
    127.0.0.1       www.teknosurf3.com
    127.0.0.1       www.valueclick.com
    127.0.0.1       www.websitefinancing.com
    127.0.0.1       www2.burstnet.com
    127.0.0.1       www4.trix.net
    127.0.0.1       imageserv.adtech.de
    127.0.0.1       banners.webmasterplan.com
    127.0.0.1       profiseller.de
    127.0.0.1       banner.adbutler.de
    127.0.0.1       banner.geizkragen.de
    127.0.0.1       servedby.advertising.com
    127.0.0.1       geizkragen.reportings.de
    127.0.0.1       linkstation.de
    127.0.0.1       ad.71i.de
    127.0.0.1       ad.hbv.de
    127.0.0.1       img.mediaplex.com
    127.0.0.1       adserv.quality-channel.de
    127.0.0.1       z.extreme-dm.com
    127.0.0.1       z0.extreme-dm.com
    127.0.0.1       z1.extreme-dm.com
    127.0.0.1       banner.de
    127.0.0.1       www.cash4banner.de
    127.0.0.1       bannercommunity.de
    127.0.0.1       fragmentserv.iac-online.de
    127.0.0.1       a248.e.akamai.net
    127.0.0.1       a248.g.akamai.net
    127.0.0.1       a28.g.akamai.net
    127.0.0.1       a284.g.akamai.net
    127.0.0.1       a248.e.akamai.net
    127.0.0.1       akamai.net
    127.0.0.1       a29.g.akamai.net
    127.0.0.1       a3.g.akamai.net
    127.0.0.1       a30.g.akamai.net
    127.0.0.1       a312.g.akamaitech.net
    127.0.0.1       ads.hbv.de
    127.0.0.1       ad.asv.de
    127.0.0.1       images2.iac-online.de
    127.0.0.1       eur.a1.yimg.com
    127.0.0.1       eur.i1.yimg.com
    127.0.0.1       uk.adserver.yahoo.com
    127.0.0.1       as1.falkag.de
    127.0.0.1       ar.atwola.com
    
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
    
    GenericRenosFix by S!Ri
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E0950E1-1CAE-49B5-A529-377AACC62E18}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8E0950E1-1CAE-49B5-A529-377AACC62E18}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8E0950E1-1CAE-49B5-A529-377AACC62E18}: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
     
    Registry Cleaning done. 
     
    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» End
    Und jetzt der frische Hijackthis Log. von heute.

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:17:21, on 12.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\fxssvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\PestPatrol\PPMemCheck.exe
    C:\Programme\PestPatrol\CookiePatrol.exe
    C:\Programme\RFA\rfagent.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\AusLogics BoostSpeed\boostspeed.exe
    C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\Last.fm\LastFMHelper.exe
    C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MInfraIS.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R3 - Default URLSearchHook is missing
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {89071377-E5E1-42D3-8441-40C207B2351C} - (no file)
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\prmtie.dll
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\Run: [rfagent] "C:\Programme\RFA\rfagent.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB002" /M "Stylus C46"
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ActiveSpeed] C:\Programme\Ascentive\ActiveSpeed\AS.exe
    O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q
    O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\prmtie5.htm
    O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\prmtie5.htm
    O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\options.htm
    O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\Übersetzungen Spanisch-Deutsch\PRMTIE\options.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {9524BF70-90B6-48BE-BD81-A945EDC6EC17} (NetdebitSecureModule Control) - http://www.netdebit-dialer.de/NetDebitSecureModule.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: T-DSL SpeedManager (TSMService) - Unknown owner - (no file)
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    
    --
    End of file - 9686 bytes
    Geändert von Karl (12.08.2007 um 18:06 Uhr)

  4. #4
    Ehrenmitglied Avatar von Karl
    Registriert seit
    01.12.2005
    Ort
    Berlin
    Beiträge
    8.405

    AW: Werbefenster lassen sich nicht wegklicken

    Ein paar Sachen haben wir damit erwischt, aber nicht alles. Es gibt da diesen Eintrag:
    Code:
    O16 - DPF: {9524BF70-90B6-48BE-BD81-A945EDC6EC17} (NetdebitSecureModule Control) - http://www.netdebit-dialer.de/NetDebitSecureModule.cab
    Es sieht nach einem Dialer aus. Da ich aus einem der Logs ersehe, dass Du über einen Router ins Internet gehst, ist das ungefährlich (es sein denn Du hast noch ein Analogmodem in deinem System, z.B. für eine FAX-Karte). Weg sollte er aber dennoch. In Hijackthis vor die obige Zeile einen Haken machen und dann "Fix checked" klicken.

    Ich kann auch nicht komplett ausschließen, dass es eine legale Zugangssoftware gibt, in diesem Fall ist das Fixen nicht schlimm, denn beim nächsten Besuch der Seite würde er dann einfach neu geladen. O16 sind ActiveX, kleine Erweiterungsprogramme für den Internet Explorer.


    Ansonsten schlage ich jetzt noch ein paar Onlinescans vor, die dein System nochmal gründlich durchleuchten. Wegen ActiveX brauchst Du dafür den Internet Explorer und musst die ActiveX Controls zulassen. Wenn es nicht funktioniert die jeweilige Seite zu den sicheren hinzufügen. Von allen Scans das Log speichern um es später zu posten. Außerdem nach jedem Scan das System neu starten.
    Füge vor jedes Log diese Zeile ein:
    [CODE]
    und dahinter jeweils diese:
    [/CODE]

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. trojaner lassen sich nicht entfernen
    Von denny1276 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 14.03.2007, 18:03
  2. einträge lassen sich nicht fixen
    Von koray im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 03.06.2005, 02:14
  3. Programme lassen sich nicht starten
    Von aloys78 im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 25.03.2005, 15:26
  4. will sich nicht löschen lassen
    Von DerNebu im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 09.03.2005, 21:55
  5. Einträge lassen sich nicht fixen
    Von mcpitti im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 14.01.2005, 15:45

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •