Ergebnis 1 bis 5 von 5

Thema: Ärgerliche "Umleitung" von Links. Malware?

  1. #1
    Einsteiger
    Registriert seit
    30.05.2008
    Beiträge
    3

    Ausrufezeichen Ärgerliche "Umleitung" von Links. Malware?

    Hallo zusammen! Ich bin neu hier, und bitte Euch um Hilfe.

    Am 27.05.2008 warnte mich unser Antivirusprogramm vor einem "TROJ_FURSTO.E" in "Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Filters\wml32.dll". Ich dachte, dass das AV-Programm – „Trend Micro Office Scan“ - das Problem behoben hätte. Nun bin ich mir nicht mehr sicher, denn der IE verhält sich komisch...

    Suche ich z.B. bei Google nach einem Begriff und klicke auf die Ergebnislinks, so passiert es manchmal (nicht immer), dass statt dem eigentlichen Linkziel andere Webseiten erscheinen, u.a. eine der folgenden:

    www.ripetv.com
    www.octanetv.com
    www.dealtime.com
    clicks.smartbizsearch.com (in diesem Fall kommt eine Anfrage "Internetverbindung ändern", die ich stets geschlossen habe)

    Das OS ist Win XP Professional. Ich habe erstmal SuperAntiSpyware zweimal laufen lassen. Das erste Log:


    Code:
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com
    
    Generated 05/30/2008 at 10:58 AM
    
    Application Version : 4.1.1046
    
    Core Rules Database Version : 3471
    Trace Rules Database Version: 1462
    
    Scan type       : Complete Scan
    Total Scan Time : 00:16:08
    
    Memory items scanned      : 186
    Memory threats detected   : 0
    Registry items scanned    : 4494
    Registry threats detected : 4
    File items scanned        : 8922
    File threats detected     : 65
    
    Trojan.Unclassified-Packed/Suspicious
    	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7FE6436-2F85-487B-BDBB-85C87E1211EA}
    	HKCR\CLSID\{E7FE6436-2F85-487B-BDBB-85C87E1211EA}
    	HKCR\CLSID\{E7FE6436-2F85-487B-BDBB-85C87E1211EA}\InprocServer32
    	HKCR\CLSID\{E7FE6436-2F85-487B-BDBB-85C87E1211EA}\InprocServer32#ThreadingModel
    	C:\WINDOWS\SYSTEM32\DRISHTI2KXPC.DLL
    	C:\PROGRAMME\HIJACKTHIS\BACKUPS\BACKUP-20080529-181239-908.DLL
    
    Adware.Tracking Cookie
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@ad.yieldmanager[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@revsci[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@www.etracker[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@gomyhit[1].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@bs.serving-sys[1].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@komtrack[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@dealtime[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@stat.dealtime[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@serving-sys[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@stopzilla[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@adtech[1].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@cf1p15[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@adfarm1.adition[1].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@www.stopzilla[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@intervarioclick[2].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@adserver[1].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@overture[1].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@ad.yieldmanager[2].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@adfarm1.adition[1].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@adserver[1].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@adtech[1].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@bs.serving-sys[1].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@dealtime[2].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@intervarioclick[2].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@komtrack[2].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@overture[1].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@revsci[2].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@serving-sys[2].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@stat.dealtime[2].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@stopzilla[2].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@www.etracker[2].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@www.stopzilla[2].txt
    
    Trace.Known Threat Sources
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GVILW1WE\CACTUBW5.htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\RA86JH6Y\CAKH6DD6.htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HB7NDTSE\top[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WH6V41MV\CAL4Q5PV.htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENUVCB4T\managers[1].htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QZE7QPIB\bak_cent3[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENUVCB4T\flash_detect[1].htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7YNMP07K\listado%20AC_land_03[1].swf
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FB1J3D4S\bak_cent[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\27NFUJ1Q\no_flash_times[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XMFOHYZ\ajax[1].htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WH6V41MV\nl2[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8Z8HQ5QV\vl[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QLJC947U\vl2[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRBJMW9T\stats[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHIV45UN\vp2[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6DKFAL25\porn[1].jpg
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OL81E7S5\pol[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MTPMZM54\AC_ActiveX[1].htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\27NFUJ1Q\spacer[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XMFOHYZ\np2[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OLERCXQV\AC_Button[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OL81E7S5\times[1].swf
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHIV45UN\errorhandler[1].htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OLERCXQV\styles6[1].css
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1A5CTMZ\index[1].htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XAROXQF\CAOPQNSD.htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LJ4P8NQ\toptop[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FB1J3D4S\green[1].gif
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1A5CTMZ\checksoft[1].htm
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LJ4P8NQ\red[1].gif

    Der zweite Log:

    Code:
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com
    
    Generated 05/30/2008 at 12:01 PM
    
    Application Version : 4.1.1046
    
    Core Rules Database Version : 3471
    Trace Rules Database Version: 1462
    
    Scan type       : Complete Scan
    Total Scan Time : 00:17:53
    
    Memory items scanned      : 224
    Memory threats detected   : 0
    Registry items scanned    : 4494
    Registry threats detected : 4
    File items scanned        : 8947
    File threats detected     : 5
    
    Trojan.Unclassified-Packed/Suspicious
    	HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7FE6436-2F85-487B-BDBB-85C87E1211EA}
    	HKCR\CLSID\{E7FE6436-2F85-487B-BDBB-85C87E1211EA}
    	HKCR\CLSID\{E7FE6436-2F85-487B-BDBB-85C87E1211EA}\InprocServer32
    	HKCR\CLSID\{E7FE6436-2F85-487B-BDBB-85C87E1211EA}\InprocServer32#ThreadingModel
    	C:\WINDOWS\SYSTEM32\DRISHTI2KXPC.DLL
    
    Adware.Tracking Cookie
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@www.etracker[1].txt
    	C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies\khafeman@im.banner.t-online[1].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@im.banner.t-online[1].txt
    	C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Temp\Cookies\khafeman@www.etracker[1].txt

    Danach habe ich mit HijackThis einen Systemscan durchgeführt. Hier das Log:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:11:16, on 30.05.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\NWTRAY.EXE
    C:\WINDOWS\system32\iprntctl.exe
    C:\WINDOWS\system32\iprntlgn.exe
    C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Programme\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwkoeln.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = iwss:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.16.*;*.iw.de;srv-sql*;<local>
    O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {895BF339-A29A-4EBE-8A64-8535115A8143} - c:\windows\system32\obviekg.dll
    O2 - BHO: (no name) - {E7FE6436-2F85-487B-BDBB-85C87E1211EA} - C:\WINDOWS\system32\drishti2KXPc.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
    O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINDOWS\system32\zentray.exe
    O4 - HKLM\..\Run: [iPrint Tray] C:\WINDOWS\system32\iprntctl.exe TRAY_ICON
    O4 - HKLM\..\Run: [iPrint Event Monitor] C:\WINDOWS\system32\iprntlgn.exe
    O4 - HKLM\..\Run: [Trend OfficeScan ImageSetup] "C:\Dokumente und Einstellungen\john\Desktop\ImgSetup.exe" "/00123f1d2a42" -HideWindow
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [System Integrity Check] C:\Dokumente und Einstellungen\KHafeman\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Filters\IExpl32d.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Microsoft Office Outlook starten.lnk = C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
    O4 - Global Startup: Update_0805_KB271303.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
    O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Programme\Novell\ZENworks\AxNalServer.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://srv-win02:8080/officescan/console/ClientInstall/WinNTChk.cab
    O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://srv-win02:8080/officescan/console/ClientInstall/setupini.cab
    O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://srv-win02:8080/officescan/console/ClientInstall/setup.cab
    O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://srv-win02:8080/officescan/console/html/AtxEnc.cab
    O16 - DPF: {4F021AE3-9E98-11D0-A808-00C04FDCD94A} (Novell Directory Control) - http://srv-sql01/iwportal/nwdir.ocx
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://srv-win02:8080/officescan/console/ClientInstall/RemoveCtrl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113236391281
    O17 - HKLM\Software\..\Telephony: DomainName = iw.de
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = iw.de
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = iw.de
    O20 - Winlogon Notify: dolgydhn - C:\WINDOWS\SYSTEM32\obviekg.dll
    O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
    O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\Programme\Novell\ZENworks\nalntsrv.exe
    O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: Novell ZENworks-Fernverwaltungsagent (Remote Management Agent) - Novell, Inc. - C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
    O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
    O23 - Service: Novell XTier Agent Services (XTAgent) - Novell, Inc. - C:\WINDOWS\System32\Novell\XTAgent.exe
    O23 - Service: Arbeitsstations-Manager (ZFDWM) - Novell, Inc. - C:\Programme\Novell\ZENworks\wm.exe
    
    --
    End of file - 6982 bytes

    Das Ergebnis von hjtscanlist:


    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      30.05.2008 12:05      C:\Temp --------- 0 
      30.05.2008 12:04      C:\System Volume Information --------- 0 
      30.05.2008 12:04      C:\NALCache --------- 0 
      30.05.2008 12:03      C:\ziswin.hst --------- 59592 
            C:\pagefile.sys ---------  
      30.05.2008 10:39      C:\Programme --------- 0 
      30.05.2008 09:39      C:\NDPS --------- 0 
      29.05.2008 09:56      C:\WINDOWS --------- 0 
      28.05.2008 14:58      C:\Zenworks --------- 0 
      20.05.2008 12:18      C:\RECYCLER --------- 0 
      20.05.2008 11:56      C:\Dokumente und Einstellungen --------- 0 
      09.05.2008 13:08      C:\lokale Ordner --------- 0 
      06.03.2008 09:27      C:\service --------- 0 
      22.10.2007 13:28      C:\tmuninst.ini --------- 21 
      22.10.2007 12:29      C:\boot.ini --------- 211 
      22.10.2007 12:25      C:\NTDETECT.COM --------- 47564 
      22.10.2007 12:25      C:\ntldr --------- 251184 
      11.04.2005 17:20      C:\IO.SYS --------- 0 
      11.04.2005 17:20      C:\CONFIG.SYS --------- 0 
      11.04.2005 17:20      C:\AUTOEXEC.BAT --------- 0 
      11.04.2005 17:20      C:\MSDOS.SYS --------- 0 
      21.07.2003 23:32      C:\bootfont.bin --------- 4952 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      30.05.2008 12:04     C:\WINDOWS\wiadebug.log --------- 159 
      30.05.2008 12:03     C:\WINDOWS\WindowsUpdate.log --------- 1092199 
      30.05.2008 12:03     C:\WINDOWS\wiaservc.log --------- 50 
      30.05.2008 12:03     C:\WINDOWS\bootstat.dat --------- 2048 
      30.05.2008 12:02     C:\WINDOWS\SchedLgU.Txt --------- 26392 
      30.05.2008 11:21     C:\WINDOWS\TMFilter.log --------- 1452 
      29.05.2008 09:56     C:\WINDOWS\unins000.dat --------- 2548 
      29.05.2008 09:56     C:\WINDOWS\unins000.exe --------- 691545 
      20.05.2008 12:05     C:\WINDOWS\ODBC.INI --------- 400 
      20.05.2008 11:56     C:\WINDOWS\OEWABLog.txt --------- 2554 
      20.05.2008 11:56     C:\WINDOWS\wmsetup.log --------- 21938 
      08.05.2008 20:22     C:\WINDOWS\IE4 Error Log.txt --------- 1375 
      01.04.2008 16:09     C:\WINDOWS\cfgall.ini --------- 7322 
      01.04.2008 13:49     C:\WINDOWS\setupapi.log --------- 695718 
      06.03.2008 19:38     C:\WINDOWS\win.ini --------- 583 
      06.03.2008 11:20     C:\WINDOWS\setupact.log --------- 186251 
      22.10.2007 14:46     C:\WINDOWS\InvAginst.log --------- 114 
      22.10.2007 14:44     C:\WINDOWS\comsetup.log --------- 149889 
      22.10.2007 14:44     C:\WINDOWS\iis6.log --------- 722274 
      22.10.2007 14:44     C:\WINDOWS\ocmsn.log --------- 19030 
      22.10.2007 14:44     C:\WINDOWS\tsoc.log --------- 250342 
      22.10.2007 14:44     C:\WINDOWS\ntdtcsetup.log --------- 95613 
      22.10.2007 14:44     C:\WINDOWS\tabletoc.log --------- 24527 
      22.10.2007 14:44     C:\WINDOWS\imsins.log --------- 1393 
      22.10.2007 14:44     C:\WINDOWS\KB893225.log --------- 5230 
      22.10.2007 14:44     C:\WINDOWS\netfxocm.log --------- 89042 
      22.10.2007 14:44     C:\WINDOWS\medctroc.Log --------- 12203 
      22.10.2007 14:44     C:\WINDOWS\ocgen.log --------- 310820 
      22.10.2007 14:44     C:\WINDOWS\msgsocm.log --------- 26235 
      22.10.2007 14:44     C:\WINDOWS\FaxSetup.log --------- 491564 
      22.10.2007 14:44     C:\WINDOWS\msmqinst.log --------- 192440 
      22.10.2007 14:44     C:\WINDOWS\updspapi.log --------- 5495 
      22.10.2007 14:44     C:\WINDOWS\imsins.BAK --------- 1393 
      22.10.2007 14:44     C:\WINDOWS\KB884897.log --------- 3346 
      22.10.2007 13:17     C:\WINDOWS\system.ini --------- 250 
      22.10.2007 13:13     C:\WINDOWS\spupdsvc.log --------- 29802 
      22.10.2007 12:53     C:\WINDOWS\wmp11.log --------- 15897 
      22.10.2007 12:53     C:\WINDOWS\wmsetup10.log --------- 649 
      22.10.2007 12:52     C:\WINDOWS\Wudf01000Inst.log --------- 11212 
      22.10.2007 12:52     C:\WINDOWS\WMFDist11.log --------- 21319 
      22.10.2007 12:51     C:\WINDOWS\KB898461.log --------- 15912 
      22.10.2007 12:48     C:\WINDOWS\cdplayer.ini --------- 25 
      22.10.2007 12:45     C:\WINDOWS\KB893803v2.log --------- 15502 
      22.10.2007 12:45     C:\WINDOWS\ie7_main.log --------- 14371 
      22.10.2007 12:45     C:\WINDOWS\NLSDownlevelMapping.log --------- 7406 
      22.10.2007 12:45     C:\WINDOWS\KB915865.log --------- 5153 
      22.10.2007 12:36     C:\WINDOWS\DtcInstall.log --------- 360 
      22.10.2007 12:36     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      22.10.2007 12:35     C:\WINDOWS\setuplog.txt --------- 750377 
      22.10.2007 12:34     C:\WINDOWS\svcpack.log --------- 427704 
      22.10.2007 12:34     C:\WINDOWS\KB893086.log --------- 177170 
      22.10.2007 12:34     C:\WINDOWS\KB893066.log --------- 176373 
      22.10.2007 12:33     C:\WINDOWS\KB891781.log --------- 186377 
      22.10.2007 12:33     C:\WINDOWS\KB890859.log --------- 185912 
      22.10.2007 12:33     C:\WINDOWS\KB890175.log --------- 179317 
      22.10.2007 12:33     C:\WINDOWS\KB890047.log --------- 187558 
      22.10.2007 12:33     C:\WINDOWS\KB888302.log --------- 183150 
      22.10.2007 12:33     C:\WINDOWS\KB888113.log --------- 189886 
      22.10.2007 12:33     C:\WINDOWS\KB885836.log --------- 178683 
      22.10.2007 12:33     C:\WINDOWS\KB885835.log --------- 185237 
      22.10.2007 12:33     C:\WINDOWS\KB885250.log --------- 198307 
      22.10.2007 12:33     C:\WINDOWS\KB873339.log --------- 178500 
      22.10.2007 12:33     C:\WINDOWS\KB873333.log --------- 195610 
      22.10.2007 12:29     C:\WINDOWS\cmsetacl.log --------- 200 
      22.10.2007 12:29     C:\WINDOWS\sessmgr.setup.log --------- 1330 
      07.10.2005 10:33     C:\WINDOWS\chipset.log --------- 2421 
      22.04.2005 14:13     C:\WINDOWS\uneng.exe --------- 57344 
      22.04.2005 14:12     C:\WINDOWS\WMSysPrx.prx --------- 299552 
      21.04.2005 15:01     C:\WINDOWS\0.log --------- 0 
      21.04.2005 15:00     C:\WINDOWS\xpsp1hfm.log --------- 10871 
      21.04.2005 15:00     C:\WINDOWS\KB840374.log --------- 23327 
      21.04.2005 14:59     C:\WINDOWS\dahotfix.log --------- 19238 
      21.04.2005 14:59     C:\WINDOWS\KB840315.log --------- 25798 
      21.04.2005 14:59     C:\WINDOWS\KB839645.log --------- 26733 
      21.04.2005 14:58     C:\WINDOWS\KB841873.log --------- 27303 
      21.04.2005 14:58     C:\WINDOWS\KB826939.log --------- 27518 
      21.04.2005 14:58     C:\WINDOWS\KB873376.log --------- 21724 
      21.04.2005 14:58     C:\WINDOWS\KB841533.log --------- 21856 
      21.04.2005 14:57     C:\WINDOWS\KB840987.log --------- 24438 
      21.04.2005 14:57     C:\WINDOWS\KB839643.log --------- 14401 
      21.04.2005 14:57     C:\WINDOWS\KB837001.log --------- 15183 
      21.04.2005 14:57     C:\WINDOWS\Q828026.log --------- 14870 
      21.04.2005 14:57     C:\WINDOWS\setupapi.log.0.old --------- 1074120 
      21.04.2005 14:57     C:\WINDOWS\KB828035.log --------- 12689 
      21.04.2005 14:56     C:\WINDOWS\KB825119.log --------- 19837 
      21.04.2005 14:56     C:\WINDOWS\KB824105.log --------- 17939 
      21.04.2005 14:56     C:\WINDOWS\KB823182.log --------- 15627 
      21.04.2005 14:56     C:\WINDOWS\Q819696.log --------- 13533 
      21.04.2005 14:32     C:\WINDOWS\KB893803.log --------- 14914 
      21.04.2005 14:32     C:\WINDOWS\KB890923-IE6SP1-20050225.103456.log --------- 8481 
      21.04.2005 14:32     C:\WINDOWS\KB892944.log --------- 10957 
      21.04.2005 14:31     C:\WINDOWS\KB833407.log --------- 3423 
      12.04.2005 12:11     C:\WINDOWS\DPRPMLOG.TXT --------- 2815 
      11.04.2005 18:37     C:\WINDOWS\KB835732.log --------- 28544 
      11.04.2005 18:37     C:\WINDOWS\KB841356.log --------- 28870 
      11.04.2005 18:36     C:\WINDOWS\KB867282-IE6SP1-20050127.163319.log --------- 20063 
      11.04.2005 18:35     C:\WINDOWS\KB891711.log --------- 14716 
      11.04.2005 18:35     C:\WINDOWS\KB871250.log --------- 14032 
      11.04.2005 18:35     C:\WINDOWS\KB833987.log --------- 9081 
      11.04.2005 18:34     C:\WINDOWS\KB828741.log --------- 9292 
      11.04.2005 18:25     C:\WINDOWS\KB842773.log --------- 5833 
      11.04.2005 18:15     C:\WINDOWS\KB838989.log --------- 4720 
      11.04.2005 18:08     C:\WINDOWS\Windows Update.log --------- 558 
      11.04.2005 18:07     C:\WINDOWS\Sti_Trace.log --------- 0 
      11.04.2005 18:05     C:\WINDOWS\regopt.log --------- 1348 
      11.04.2005 18:05     C:\WINDOWS\setuperr.log --------- 0 
      11.04.2005 17:25     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      11.04.2005 17:23     C:\WINDOWS\Q331953.log --------- 23864 
      11.04.2005 17:23     C:\WINDOWS\Q327979.log --------- 21949 
      11.04.2005 17:22     C:\WINDOWS\Q816979.log --------- 19586 
      11.04.2005 17:22     C:\WINDOWS\Q329048.log --------- 17534 
      11.04.2005 17:22     C:\WINDOWS\Q329909.log --------- 14920 
      11.04.2005 17:22     C:\WINDOWS\Q816982.log --------- 13429 
      11.04.2005 17:21     C:\WINDOWS\Q815485.log --------- 12356 
      11.04.2005 17:21     C:\WINDOWS\Q811789.log --------- 7845 
      11.04.2005 17:21     C:\WINDOWS\Q816981.log --------- 6546 
      11.04.2005 17:21     C:\WINDOWS\Q813862.log --------- 4178 
      11.04.2005 17:20     C:\WINDOWS\Q810890.log --------- 1876 
      11.04.2005 17:20     C:\WINDOWS\control.ini --------- 0 
      11.04.2005 17:20     C:\WINDOWS\ODBCINST.INI --------- 4161 
      11.04.2005 17:19     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      11.04.2005 17:17     C:\WINDOWS\vbaddin.ini --------- 37 
      11.04.2005 17:17     C:\WINDOWS\vb.ini --------- 36 
      04.08.2004 00:58     C:\WINDOWS\winhlp32.exe --------- 288768 
      04.08.2004 00:58     C:\WINDOWS\slrundll.exe --------- 32866 
      04.08.2004 00:58     C:\WINDOWS\regedit.exe --------- 153600 
      04.08.2004 00:58     C:\WINDOWS\notepad.exe --------- 70144 
      04.08.2004 00:57     C:\WINDOWS\hh.exe --------- 10752 
      04.08.2004 00:57     C:\WINDOWS\explorer.exe --------- 1035264 
      04.08.2004 00:57     C:\WINDOWS\twain_32.dll --------- 50688 
      17.07.2004 11:40     C:\WINDOWS\002407_.tmp --------- 19528 
      09.07.2004 10:01     C:\WINDOWS\Desktop.jpg --------- 27468 
      18.06.2004 14:40     C:\WINDOWS\muninst.exe --------- 33280 
      06.11.2003 15:24     C:\WINDOWS\nwelcome.bmp --------- 49188 
      26.07.2003 01:36     C:\WINDOWS\oeuninst.exe --------- 34304 
      22.07.2003 00:07     C:\WINDOWS\SETD.tmp --------- 7046 
      22.07.2003 00:07     C:\WINDOWS\_default.pif --------- 707 
      22.07.2003 00:05     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      22.07.2003 00:03     C:\WINDOWS\winhelp.exe --------- 257568 
      22.07.2003 00:03     C:\WINDOWS\winnt256.bmp --------- 48680 
      22.07.2003 00:03     C:\WINDOWS\winnt.bmp --------- 48680 
      22.07.2003 00:02     C:\WINDOWS\vmmreg32.dll --------- 18944 
      22.07.2003 00:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      22.07.2003 00:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      22.07.2003 00:00     C:\WINDOWS\twain.dll --------- 94800 
      21.07.2003 23:59     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      21.07.2003 23:57     C:\WINDOWS\desktop.ini --------- 2 
      21.07.2003 23:49     C:\WINDOWS\SET3.tmp --------- 1086182 
      21.07.2003 23:44     C:\WINDOWS\msdfmap.ini --------- 1405 
      21.07.2003 23:38     C:\WINDOWS\SET7.tmp --------- 13898 
      21.07.2003 23:36     C:\WINDOWS\explorer.scf --------- 80 
      21.07.2003 23:33     C:\WINDOWS\clock.avi --------- 82944 
      21.07.2003 23:27     C:\WINDOWS\SET1D.tmp --------- 415154 
      22.09.1999 10:10     C:\WINDOWS\iwhaus.BMP --------- 1440744 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     22.10.2007 13:17    C:\WINDOWS\System\nls --------- 0 
     04.08.2004 00:58    C:\WINDOWS\System\winspool.drv --------- 146944 
     04.08.2004 00:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
     22.07.2003 00:03    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     22.07.2003 00:02    C:\WINDOWS\System\VGA.DRV --------- 2176 
     22.07.2003 00:02    C:\WINDOWS\System\VER.DLL --------- 9200 
     22.07.2003 00:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     21.07.2003 23:59    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     21.07.2003 23:59    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     21.07.2003 23:58    C:\WINDOWS\System\stdole.tlb --------- 5532 
     21.07.2003 23:57    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     21.07.2003 23:55    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     21.07.2003 23:55    C:\WINDOWS\System\setup.inf --------- 59167 
     21.07.2003 23:50    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     21.07.2003 23:50    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     21.07.2003 23:46    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     21.07.2003 23:42    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     21.07.2003 23:42    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     21.07.2003 23:40    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     21.07.2003 23:40    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     21.07.2003 23:40    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     21.07.2003 23:40    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     21.07.2003 23:40    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     21.07.2003 23:33    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     21.07.2003 23:32    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     21.07.2003 23:32    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     19.09.2001 13:47    C:\WINDOWS\System\crlds3d.dll --------- 765952 
     12.01.2000 04:53    C:\WINDOWS\System\tli_win.dll --------- 28800 
     04.10.1999 04:34    C:\WINDOWS\System\netwin16.dll --------- 238784 
     05.05.1999 06:57    C:\WINDOWS\System\lgnw3116.dll --------- 177280 
     12.01.1999 11:42    C:\WINDOWS\System\audwin16.dll --------- 14640 
     12.01.1999 11:41    C:\WINDOWS\System\clxwin16.dll --------- 11280 
     12.01.1999 11:33    C:\WINDOWS\System\calwin16.dll --------- 108336 
     12.01.1999 11:18    C:\WINDOWS\System\ncpwin16.dll --------- 142656 
     12.01.1999 11:01    C:\WINDOWS\System\clnwin16.dll --------- 67696 
     12.01.1999 10:53    C:\WINDOWS\System\locwin16.dll --------- 75728 
     11.01.1999 07:45    C:\WINDOWS\System\loginw31.exe --------- 4512 
     11.01.1999 07:45    C:\WINDOWS\System\loginw31.dll --------- 458240 
     22.04.1998 09:33    C:\WINDOWS\System\nwgdi.dll --------- 40464 
     07.10.1997 05:12    C:\WINDOWS\System\nwlocale.dll --------- 43760 
     28.08.1997 03:19    C:\WINDOWS\System\nwnet.dll --------- 225328 
     20.09.1996 10:01    C:\WINDOWS\System\nwcalls.dll --------- 147824 
     30.04.1996 04:09    C:\WINDOWS\System\prtwin16.dll --------- 279260 
     26.01.1996 03:55    C:\WINDOWS\System\nwpsrv.dll --------- 279770 
     18.07.1995 09:19    C:\WINDOWS\System\pnw.dll --------- 106528 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     30.05.2008 12:04     C:\WINDOWS\system32\Restore --------- 0 
     30.05.2008 12:04     C:\WINDOWS\system32\GroupPolicy --------- 0 
     30.05.2008 11:46     C:\WINDOWS\system32\CatRoot2 --------- 0 
     30.05.2008 09:44     C:\WINDOWS\system32\CatRoot --------- 0 
     29.05.2008 10:32     C:\WINDOWS\system32\ZRMAudit.txt --------- 704 
     29.05.2008 09:58     C:\WINDOWS\system32\jupdate-1.6.0_05-b13.log --------- 6641 
     29.05.2008 09:54     C:\WINDOWS\system32\drivers --------- 0 
     26.05.2008 09:08     C:\WINDOWS\system32\wpa.dbl --------- 2206 
     26.05.2008 09:08     C:\WINDOWS\system32\FNTCACHE.DAT --------- 116560 
     01.04.2008 13:49     C:\WINDOWS\system32\Adobe --------- 0 
     31.03.2008 09:26     C:\WINDOWS\system32\perfc007.dat --------- 48552 
     31.03.2008 09:26     C:\WINDOWS\system32\perfh009.dat --------- 311938 
     31.03.2008 09:26     C:\WINDOWS\system32\perfc009.dat --------- 40326 
     31.03.2008 09:26     C:\WINDOWS\system32\perfh007.dat --------- 317168 
     31.03.2008 09:26     C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744 
     06.03.2008 18:39     C:\WINDOWS\system32\dllcache --------- 0 
     06.03.2008 15:32     C:\WINDOWS\system32\iprint --------- 0 
     06.03.2008 10:40     C:\WINDOWS\system32\GroupPolicy.UserCache --------- 0 
     06.03.2008 10:40     C:\WINDOWS\system32\GroupPolicy.WMOriginal2 --------- 0 
     22.02.2008 02:33     C:\WINDOWS\system32\javaws.exe --------- 139264 
     22.02.2008 02:33     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
     22.02.2008 01:23     C:\WINDOWS\system32\javaw.exe --------- 135168 
     22.02.2008 01:23     C:\WINDOWS\system32\java.exe --------- 135168 
     22.10.2007 14:46     C:\WINDOWS\system32\RMErrorLog0.txt --------- 2570 
     22.10.2007 14:46     C:\WINDOWS\system32\Novell --------- 0 
     22.10.2007 13:17     C:\WINDOWS\system32\AUTOEXEC.NT --------- 1872 
     22.10.2007 13:17     C:\WINDOWS\system32\NetWare --------- 0 
     22.10.2007 13:17     C:\WINDOWS\system32\nls --------- 0 
     22.10.2007 12:53     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     22.10.2007 12:53     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     22.10.2007 12:52     C:\WINDOWS\system32\LogFiles --------- 0 
     22.10.2007 12:47     C:\WINDOWS\system32\rmoc3260.dll --------- 176167 
     22.10.2007 12:47     C:\WINDOWS\system32\pndx5016.dll --------- 6656 
     22.10.2007 12:47     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
     22.10.2007 12:47     C:\WINDOWS\system32\pncrt.dll --------- 278528 
     22.10.2007 12:47     C:\WINDOWS\system32\jupdate-1.5.0_10-b03.log --------- 9132 
     22.10.2007 12:36     C:\WINDOWS\system32\inetsrv --------- 0 
     22.10.2007 12:35     C:\WINDOWS\system32\wbem --------- 0 
     22.10.2007 12:35     C:\WINDOWS\system32\spupdwxp.log --------- 257 
     22.10.2007 12:28     C:\WINDOWS\system32\Setup --------- 0 
     22.10.2007 12:28     C:\WINDOWS\system32\oobe --------- 0 
     22.10.2007 12:26     C:\WINDOWS\system32\npp --------- 0 
     22.10.2007 12:26     C:\WINDOWS\system32\Com --------- 0 
     22.10.2007 12:26     C:\WINDOWS\system32\usmt --------- 0 
     22.10.2007 12:25     C:\WINDOWS\system32\1031 --------- 0 
     22.10.2007 12:24     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     22.10.2007 11:11     C:\WINDOWS\system32\appmgmt --------- 0 
     13.02.2007 15:50     C:\WINDOWS\system32\ZfdWebInstallMgr.dll --------- 139264 
     07.02.2007 08:42     C:\WINDOWS\system32\nCredps.cpl --------- 118784 
     26.01.2007 11:35     C:\WINDOWS\system32\NWGINA.DLL --------- 385105 
     10.01.2007 12:11     C:\WINDOWS\system32\novhttp.dll --------- 75280 
     10.01.2007 12:11     C:\WINDOWS\system32\novinet.dll --------- 71184 
     10.01.2007 12:11     C:\WINDOWS\system32\rpawinet.dll --------- 67088 
     13.11.2006 15:23     C:\WINDOWS\system32\ZISWIN.EXE --------- 192512 
     20.10.2006 08:21     C:\WINDOWS\system32\spflist.exe --------- 149504 
     18.10.2006 16:47     C:\WINDOWS\system32\ienipp.ocx --------- 386576 
     18.10.2006 16:47     C:\WINDOWS\system32\nipplib.dll --------- 1201680 
     18.10.2006 16:38     C:\WINDOWS\system32\icapture.exe --------- 36864 
     18.10.2006 16:36     C:\WINDOWS\system32\nipplpte.exe --------- 49152 
     18.10.2006 16:14     C:\WINDOWS\system32\iprntlgn.exe --------- 45056 
     18.10.2006 16:14     C:\WINDOWS\system32\iprntctl.exe --------- 40960 
     18.10.2006 16:14     C:\WINDOWS\system32\iprntcmd.exe --------- 61440 
     18.10.2006 16:13     C:\WINDOWS\system32\iprntcfg.exe --------- 40960 
     18.10.2006 16:13     C:\WINDOWS\system32\nipplgex.dll --------- 32768 
     18.10.2006 16:12     C:\WINDOWS\system32\nippcl32.dll --------- 53248 
     18.10.2006 16:10     C:\WINDOWS\system32\nippnt.dll --------- 110592 
     18.10.2006 16:10     C:\WINDOWS\system32\nipp95.dll --------- 69632 
     18.10.2006 15:14     C:\WINDOWS\system32\iprntlgn.exe.iprint --------- 45056 
     18.10.2006 15:12     C:\WINDOWS\system32\nippcl32.dll.iprint --------- 53248 
     06.10.2006 12:39     C:\WINDOWS\system32\axprf.ocx --------- 45137 
     06.10.2006 12:39     C:\WINDOWS\system32\loginw32.exe --------- 48120 
     06.10.2006 12:39     C:\WINDOWS\system32\loginw32.dll --------- 483412 
     06.10.2006 12:29     C:\WINDOWS\system32\lgncxw32.dll --------- 57432 
     06.10.2006 08:35     C:\WINDOWS\system32\lgnwnt32.dll --------- 216064 
     29.09.2006 09:12     C:\WINDOWS\system32\ZenMup.dll --------- 147456 
     25.09.2006 10:13     C:\WINDOWS\system32\audwin32.dll --------- 40448 
     25.09.2006 10:13     C:\WINDOWS\system32\clxwin32.dll --------- 27648 
     25.09.2006 10:13     C:\WINDOWS\system32\netwin32.dll --------- 289792 
     25.09.2006 10:12     C:\WINDOWS\system32\calwin32.dll --------- 175616 
     25.09.2006 10:11     C:\WINDOWS\system32\ncpwin32.dll --------- 170496 
     25.09.2006 10:11     C:\WINDOWS\system32\clnwin32.dll --------- 71680 
     25.09.2006 10:09     C:\WINDOWS\system32\locwin32.dll --------- 118272 
     25.09.2006 08:54     C:\WINDOWS\system32\nwsrvloc.dll --------- 28755 
     21.09.2006 14:25     C:\WINDOWS\system32\Darpan.dll --------- 11468 
     30.08.2006 07:06     C:\WINDOWS\system32\novnpnt.dll --------- 847954 
     22.08.2006 18:34     C:\WINDOWS\system32\dppwin32.dll --------- 172069 
     22.08.2006 18:34     C:\WINDOWS\system32\dpawin32.dll --------- 90149 
     22.08.2006 18:34     C:\WINDOWS\system32\dplwin32.dll --------- 188453 
     22.08.2006 18:34     C:\WINDOWS\system32\dpswin32.dll --------- 135205 
     21.08.2006 12:47     C:\WINDOWS\system32\NWSETUP.dll --------- 628736 
     11.08.2006 14:51     C:\WINDOWS\system32\cusrvc.exe --------- 28672 
     14.07.2006 17:51     C:\WINDOWS\system32\xmllite.dll --------- 121856 
     11.07.2006 11:48     C:\WINDOWS\system32\nipped.dll --------- 45091 
     28.06.2006 17:59     C:\WINDOWS\system32\nlsdl.dll --------- 24576 
     13.06.2006 07:12     C:\WINDOWS\system32\WMAPINT.dll --------- 61440 
     13.06.2006 07:12     C:\WINDOWS\system32\WMNotify.dll --------- 61440 
     02.06.2006 03:44     C:\WINDOWS\system32\ldapssl.dll --------- 557056 
     02.06.2006 03:44     C:\WINDOWS\system32\ldapsdk.dll --------- 266240 
     30.05.2006 12:19     C:\WINDOWS\system32\dlxbuzil.dll --------- 118784 
     24.05.2006 14:12     C:\WINDOWS\system32\nwshlxnt.dll --------- 245843 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     30.05.2008 12:03     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     21.07.2003 23:45     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     07.10.2005 10:50     C:\WINDOWS\Temp\IntelGFX.log --------- 92 
     22.04.2005 14:13     C:\WINDOWS\Temp\ENGSETUP.LOG --------- 24534 
     22.04.2005 14:12     C:\WINDOWS\Temp\WMFA --------- 0 
     28.09.2004 15:29     C:\WINDOWS\Temp\ich6ide.cat --------- 7723 
     28.09.2004 15:29     C:\WINDOWS\Temp\ich6usb.cat --------- 9265 
     28.09.2004 15:29     C:\WINDOWS\Temp\ich6core.cat --------- 8227 
     28.09.2004 15:29     C:\WINDOWS\Temp\915.cat --------- 9257 
     28.09.2004 15:29     C:\WINDOWS\Temp\915M.cat --------- 7505 
     10.06.2004 14:05     C:\WINDOWS\Temp\915M.inf --------- 3374 
     05.04.2004 15:19     C:\WINDOWS\Temp\ich6core.inf --------- 4824 
     24.03.2004 15:50     C:\WINDOWS\Temp\ich6ide.inf --------- 3726 
     11.03.2004 09:21     C:\WINDOWS\Temp\ich6usb.inf --------- 3891 
     11.03.2004 09:21     C:\WINDOWS\Temp\915.inf --------- 3627 
    ----------------------------------------
    
     
    C:\DOKUME~1\KHafeman\LOKALE~1\Temp
    
     30.05.2008 12:12      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\~DFA5EF.tmp --------- 512 
     30.05.2008 12:11      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\~WRS0000.tmp --------- 46224 
     30.05.2008 12:09      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\jusched.log --------- 9581 
     30.05.2008 12:15      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Cookies --------- 0 
     30.05.2008 12:08      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\~DFE340.tmp --------- 512 
     30.05.2008 12:07      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\~DFC7F1.tmp --------- 512 
     30.05.2008 12:07      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\dreolfsg.ini --------- 4 
     30.05.2008 12:06      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\~DF7F0B.tmp --------- 16384 
     30.05.2008 12:05      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\WPDNSE --------- 0 
     30.05.2008 12:04      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\~DFC9BF.tmp --------- 16384 
     30.05.2008 11:30      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\ExchangePerflog_8484fa310bc6612fcfcccd43.dat --------- 28 
     29.05.2008 17:30      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\_vdmstmsnd_.dat --------- 0 
     29.05.2008 16:51      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\java_install_reg.log --------- 208 
     29.05.2008 16:50      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\hsperfdata_KHafeman --------- 0 
     13.05.2008 12:43      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\SSUPDATE.EXE --------- 158960 
     09.04.2008 09:28      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Verlauf --------- 0 
     09.04.2008 09:28      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Temporary Internet Files --------- 0 
     06.03.2008 10:52      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\Word8.0 --------- 0 
     06.03.2008 10:45      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\VBE --------- 0 
     06.03.2008 10:43      C:\DOKUME~1\KHafeman\LOKALE~1\Temp\outlook logging --------- 0 
    ----------------------------------------
    
     
    C:\Programme
    
     30.05.2008 12:11     C:\Programme\HijackThis --------- 0 
     30.05.2008 10:39     C:\Programme\SUPERAntiSpyware --------- 0 
     30.05.2008 10:39     C:\Programme\Gemeinsame Dateien --------- 0 
     29.05.2008 13:24     C:\Programme\Mozilla Firefox --------- 0 
     29.05.2008 09:59     C:\Programme\Spybot - Search & Destroy --------- 0 
     29.05.2008 09:58     C:\Programme\Java --------- 0 
     30.04.2008 17:40     C:\Programme\WinRAR --------- 0 
     28.03.2008 12:44     C:\Programme\IEPro --------- 0 
     17.03.2008 14:24     C:\Programme\Siemens --------- 0 
     06.03.2008 10:51     C:\Programme\EViews5 --------- 0 
     06.03.2008 10:46     C:\Programme\Microsoft Works --------- 0 
     22.10.2007 13:28     C:\Programme\Trend Micro --------- 0 
     22.10.2007 13:20     C:\Programme\Novell --------- 0 
     22.10.2007 13:17     C:\Programme\CUAgent --------- 0 
     22.10.2007 12:52     C:\Programme\Windows Media Player --------- 0 
     22.10.2007 12:47     C:\Programme\Real --------- 0 
     22.10.2007 12:44     C:\Programme\IrfanView --------- 0 
     22.10.2007 12:41     C:\Programme\Citrix --------- 0 
     22.10.2007 12:40     C:\Programme\FreePDF_XP --------- 0 
     22.10.2007 12:38     C:\Programme\Adobe --------- 0 
     22.10.2007 12:28     C:\Programme\Messenger --------- 0 
     22.10.2007 12:28     C:\Programme\Movie Maker --------- 0 
     22.10.2007 12:28     C:\Programme\Internet Explorer --------- 0 
     22.10.2007 12:26     C:\Programme\NetMeeting --------- 0 
     22.10.2007 12:26     C:\Programme\Windows NT --------- 0 
     22.10.2007 12:26     C:\Programme\Outlook Express --------- 0 
     07.10.2005 10:44     C:\Programme\CONEXANT --------- 0 
     07.10.2005 10:32     C:\Programme\SigmaTel --------- 0 
     07.10.2005 10:32     C:\Programme\InstallShield Installation Information --------- 0 
     22.04.2005 14:15     C:\Programme\InterVideo --------- 0 
     22.04.2005 14:12     C:\Programme\Roxio --------- 0 
     21.04.2005 14:57     C:\Programme\Uninstall Information --------- 0 
     21.04.2005 14:57     C:\Programme\Common Files --------- 0 
     12.04.2005 12:14     C:\Programme\GhostScript --------- 0 
     12.04.2005 08:43     C:\Programme\WinZip --------- 0 
     12.04.2005 08:32     C:\Programme\Microsoft Office --------- 0 
     12.04.2005 08:32     C:\Programme\Microsoft Visual Studio --------- 0 
     11.04.2005 18:13     C:\Programme\Broadcom --------- 0 
     11.04.2005 18:10     C:\Programme\Intel --------- 0 
     11.04.2005 18:05     C:\Programme\Analog Devices --------- 0 
     11.04.2005 17:23     C:\Programme\xerox --------- 0 
     11.04.2005 17:23     C:\Programme\microsoft frontpage --------- 0 
     11.04.2005 17:19     C:\Programme\Online-Dienste --------- 0 
     11.04.2005 17:17     C:\Programme\ComPlus Applications --------- 0 
     11.04.2005 17:17     C:\Programme\WindowsUpdate --------- 0 
     11.04.2005 17:17     C:\Programme\MSN Gaming Zone --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    KHafeman    
    All Users    
    john    
    MBenke    
    LocalService    
    NetworkService    
    Default User    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.1001-search.info
    127.0.0.1	1001-search.info
    127.0.0.1	www.100888290cs.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	www.10sek.com
    127.0.0.1	10sek.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.132.com
    127.0.0.1	132.com
    127.0.0.1	www.136136.net
    127.0.0.1	136136.net
    127.0.0.1	www.139mm.com
    127.0.0.1	139mm.com
    127.0.0.1	www.163ns.com
    127.0.0.1	163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17-plus.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.181.365soft.info
    127.0.0.1	181.365soft.info
    127.0.0.1	www.1987324.com
    127.0.0.1	1987324.com
    127.0.0.1	www.1-domains-registrations.com
    127.0.0.1	1-domains-registrations.com
    127.0.0.1	www.1-extreme.biz
    127.0.0.1	1-extreme.biz
    127.0.0.1	www.1sexparty.com
    127.0.0.1	1sexparty.com
    127.0.0.1	www.1stantivirus.com
    127.0.0.1	1stantivirus.com
    127.0.0.1	www.1stpagehere.com
    127.0.0.1	1stpagehere.com
    127.0.0.1	www.1stsearchportal.com
    127.0.0.1	1stsearchportal.com
    127.0.0.1	2.82211.net
    127.0.0.1	www.2006ooo.com
    127.0.0.1	2006ooo.com
    127.0.0.1	www.2007-download.com
    127.0.0.1	2007-download.com
    127.0.0.1	www.2020search.com
    127.0.0.1	2020search.com
    127.0.0.1	20x2p.com
    127.0.0.1	www.24.365soft.info
    127.0.0.1	24.365soft.info
    127.0.0.1	www.24-7pharmacy.info
    127.0.0.1	24-7pharmacy.info
    127.0.0.1	www.24-7searching-and-more.com
    127.0.0.1	24-7searching-and-more.com
    127.0.0.1	www.24teen.com
    127.0.0.1	24teen.com
    127.0.0.1	www.2every.net
    127.0.0.1	2every.net
    127.0.0.1	2ndpower.com
    127.0.0.1	www.2search.com
    127.0.0.1	2search.com
    127.0.0.1	www.2search.org
    127.0.0.1	2search.org
    127.0.0.1	www.2squared.com
    127.0.0.1	2squared.com
    127.0.0.1	www.3322.org
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0                           0            28 K
    System                        4                           0           236 K
    smss.exe                    456                           0           388 K
    csrss.exe                   700                           0         3.968 K
    winlogon.exe                724                           0        12.368 K
    services.exe                776                           0         4.060 K
    lsass.exe                   788                           0         5.616 K
    xtagent.exe                 996                           0         3.352 K
    svchost.exe                1012                           0         3.544 K
    svchost.exe                1080                           0         4.812 K
    svchost.exe                1172                           0        24.296 K
    svchost.exe                1240                           0         5.136 K
    svchost.exe                1364                           0         2.780 K
    spoolsv.exe                1468                           0         7.172 K
    tcpsvcs.exe                1644                           0         3.496 K
    MDM.EXE                    1680                           0         2.908 K
    NALNTSRV.EXE               1728                           0         3.792 K
    NTRtScan.exe               1808                           0         4.012 K
    ZenRem32.exe               1836                           0         3.804 K
    spkrmon.exe                1880                           0         2.252 K
    svchost.exe                1908                           0         3.888 K
    TmListen.exe               1924                           0         8.536 K
    WM.EXE                     2016                           0         5.580 K
    WMRUNDLL.EXE                636                           0         4.588 K
    OfcPfwSvc.exe               644                           0         5.432 K
    svchost.exe                1428                           0         4.908 K
    UY53CD.EXE                 1552                           0         2.376 K
    explorer.exe               2376                           0        28.532 K
    hkcmd.exe                  2516                           0         4.188 K
    fpassist.exe               2524                           0         3.640 K
    Directcd.exe               2532                           0         5.392 K
    realsched.exe              2548                           0           444 K
    nwtray.exe                 2560                           0         3.756 K
    iprntctl.exe               2576                           0         4.716 K
    iprntlgn.exe               2584                           0         1.260 K
    PccNTMon.exe               2592                           0         4.676 K
    ctfmon.exe                 2608                           0         3.332 K
    SUPERAntiSpyware.exe       2632                           0           652 K
    OUTLOOK.EXE                2908                           0        15.536 K
    WINWORD.EXE                3952                           0         1.612 K
    iexplore.exe               3312                           0         9.360 K
    cmd.exe                    3648                           0         2.096 K
    tasklist.exe               4088                           0         4.328 K
    wmiprvse.exe               1904                           0         5.452 K
    
     
    ***** Ende des Scans 30.05.2008 um 12:17:07,90 ***

    Vielen Dank im Voraus!

    Der D-AU

  2. #2
    Einsteiger
    Registriert seit
    30.05.2008
    Beiträge
    3

    AW: Ärgerliche "Umleitung" von Links. Malware?

    Noch eine Kleinigkeit, von der ich nicht weiß, ob sie mit dem o.g. Problem zu tun hat: Im Startmenü Programme -> Autostart befindet sich folgende Datei (kein Link!):

    Update_0805_KB271303.exe

    Ich weiß nicht, woher sie kommt und kann sie auch nicht löschen.

    Gruß, der D-AU

  3. #3
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Ärgerliche "Umleitung" von Links. Malware?

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!
    BITTE SORGFÄLTIG DURCHLESEN:
    Was wir DIR bieten und was WIR erwarten:

    • Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
      Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
    • Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
    • Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
    • So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen - also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen -ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
    • Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
    • Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
    • Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

    Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!
    Bevor wir weiter machen,du solltest dir in 1. Linie klar machen:
    In so einem Fall hilft und eine sichere lösung ist nur die komplette Neuinstallation
    Ich würde an deiner stelle sicherlich das Betriebssystem sofort neu installieren, weil Dir keiner sagen kann, was der Trojaner sonst noch an Deinem System manipuliert hat.
    Es gibt leider auch hier situationen, wo man besser Format C empfiehlt, als eine tagelange Reingung, die nicht zum Erfolg führen muss.

    Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!
    !:


    Falls Du Dich für eine Reinigung entscheidest:

    1.
    Überprüfe deine Einstellungen.
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    2.
    • Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
    • Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
    • Klicke "I accept the agreement", "next", "Scan".
    • wenn der Scan zuende ist, wähle "Close".
    • Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

    Wichtig: während des Scan-Vorgangs sollen:
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden

    Scanner wieder einschalten, bevor Du ins Netz gehst!

    3.
    • Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.
    • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
    • Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
    • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
    • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
    • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
    • Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
    • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
    • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
    • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
    • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
    • Kopiere den Inhalt dieses Report.txt und poste ihn

    Ein großes Dankeschön für SDFix an Andy Manchesta!

    4.
    Drucke diese Anleitung aus oder speichere sie als *.txt Datei, damit du sie bei der Hand hast, wenn du offline arbeitest. Lies sie bitte gruendlich durch bevor du sie anwendest.

    Sollten die Links nicht funktionieren
    und/oder es zu Problemen mit dem Starten des Programmes kommen,
    frag bitte bei uns nach
    und teile uns detailliert mit, was passiert ist.

    • speichere es auf deinem Desktop.
    Während des Scans mit dem ComboFix soll(en):
    • vorsichtshalber alle Programme mit Hintergrundwaechtern inklusive deiner Firewall deaktiviert sein
    (Liste der zu deaktivierenden Programme)
    • nichts am Rechner getan werden
    • Schliesse alle Anwendungen, wenn du das Combofix laufen lässt.
    • Wird eine Infektion gefunden, startet das Combofix deinen Rechner automatisch neu auf, um die Entfernung zu vervollständigen.
    • Schliesse dieses Fenster bitte nicht, sonst wirst du einen leeren Desktop zurück behalten.
    1. Mach einen Doppelklick auf die ComboFix.exe.
    Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.



    2. Wenn der Scan beendet ist, wird er ein Logfile erstellen, den C:\ComboFix.txt
    3. Poste den Inhalt dieses Logfiles.

    4. Starte den Rechner neu auf.

    Hinweise:
    • Stelle dein Antivirus Programm VOR dem scannen mit ComboFix ab, ebenso alle anderen Hintergrund Scanner, inklusive deiner Firewall, da es sonst zu Problemen kommen kann.
    • Klicke nicht mit der Maus in das Fenster des Combofix während es läuft.
      Das könnte dein System einfrieren oder hängen bleiben lassen. Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
    • Mach nichts anderes, wenn es dir nicht gelungen ist, das Combofix laufen zu lassen. Warte auf unsere Anweisungen.
    • Stelle das Script Blocking ab, wenn du den NAV (Symantec/Norton) installiert hast, damit die Programme einander nicht in die Wege kommen.
    • Hintergrundwaechter und die Firewall bitte wieder einschalten, wenn das ComboFix seinen Scan beendet und das Logfile ausgegeben hat.

    Bitte bei Unklarheiten oder Problemen
    mit dem abstellen der Programme
    VOR DEM SCAN mit dem ComboFix
    bei uns nachfragen.

    5.
    erneut ein HijackThis-Logfile und hjtscanlist bitte posten

    6.
    Download den CCleaner, installieren,(klicke die Toolbar weg!) starten -> unter options settings -> german einstellen.

    "Extra-->Programme deinstallieren-->Als Textdatei speichern..."

    poste auch dieses logfile

    !Bitte alle Ergebnisse im Code-Tags posten!!

    [code]
    hier kommt dein logfile rein
    [/code]

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Mehr Information hierzu unter System-Sicherheit

    -----------------------

    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  4. #4
    Einsteiger
    Registriert seit
    30.05.2008
    Beiträge
    3

    AW: Ärgerliche "Umleitung" von Links. Malware?

    Hi Argos,

    danke für die Info. Ich werde mir Deinen Tip zu Herzen nehmen -

    "Ich würde an deiner stelle sicherlich das Betriebssystem sofort neu installieren, weil Dir keiner sagen kann, was der Trojaner sonst noch an Deinem System manipuliert hat."

    - und das System erstmal plattmachen ( Format C: ) und alles, was ich brauche neu installieren.

    Gruß, der D-AU.

  5. #5
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.733

    AW: Ärgerliche "Umleitung" von Links. Malware?

    hi

    Eine kluge Entscheidung

    Informationen, Tipps und Wissenswertes zum Schluss:
    Ändere deine Passworte und Zugangsdaten!
    Um die PC-Sicherheit zu erhöhen, Tipps-Rat und Hilfe:

    Nämlich die größte Gefahr sitzt vor dem Computer...
    Zeitweise ein paar Online Scan durchführen,um eine zweite Meinung einzuholen
    (benutzen meist ActiveX und/oder Java):

    ich wünsche dir alles Gute
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 10
    Letzter Beitrag: 01.06.2008, 22:54
  2. Antworten: 30
    Letzter Beitrag: 18.05.2008, 17:16
  3. Antworten: 4
    Letzter Beitrag: 14.05.2008, 05:57
  4. Antworten: 3
    Letzter Beitrag: 05.04.2008, 13:19
  5. Antworten: 16
    Letzter Beitrag: 10.01.2008, 23:22

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •