Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 03.12.2007, 16:52   #1
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Hallo erstmal.

Als ich vor ein paar Tagen im Internet surfte, begann meine Maus auf einmal zu spinnen. Heißt: Sie bewegte sich vollkommen unkontrolliert über den Bildschirm. Da ich zuerst ein Problem mit der Hardware vermutete (weder Comodo-Firewall noch Antivir hatten irgendwas gemeldet und die Maus bewegte sich nicht zielgerichtet, sondern vollkommen wirr und planlos), kam mir das noch nicht sonderlich komisch vor. Als ich aber zur Sicherheit beschloss, erst einmal die Internetverbindung zu trennen, bewegte sich die Maus auf einmal wieder ganz normal.

Nachträgliche Scanns mit Antivir und Ad-Aware lieferten ebenfalls keine Hinweise auf irgendeinen Befall außerhalb der üblichen Cookies. Als ich es aber mit SpyBot versuchte, gab der PC seinen Geist auf (ich meine damit weder Absturz noch Herunterfahren. Eher knipste er sich einfach aus, als hätte ich den An/Aus-Schalter betätigt).

Seit dem Vorfall meldet Comodo Defense+ die firefox.exe als "not trusted application", die bei jedem Aufruf von Firefox versucht, gesicherte Registry-Einträge zu verändern. Blockiert man diese Versuche, wird Firefox aber dennoch ganz normal gestartet.

Ich wollte eigentlich auch gleich ein HijackThis-Logfile mitsenden, aber sobald ich das Programm runterladen will, erscheint wieder die Comodo-Warnung, dass Firefox nicht vertrauenswürdig wäre, so dass aus Sicherheit erst einmal vom Download abgesehen habe.

Da ich bereits des Öfteren über dieses Forum gestolpert bin und ihr mir einen kompetenten Eindruck macht, würde mich interessieren, was ihr davon haltet und wie ich weiter vorzugehen habe.

Alt 03.12.2007, 17:19   #2
MightyMarc
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Wenn es denn auch mit dem IE nicht geht hilft vllt folgendes:

Start > Ausführen > CMD
Code:
ATTFilter
ftp -A ftp.unileon.es 
cd pub/soft/util/limpiar sistema/
get HijackThis.exe "C:\Dokumente und Einstellungen\Benutzername\Desktop\Hjt.exe"
bye
         
Gruß

Marc

P.S.: Pfad gegebenenfalls anpassen

Edit:
Hier findest Du ftp-Mirros. Musst halt ftp-Server und CD-Kommando anpassen:
HijackThis.exe - FTP Mirror Search
__________________

__________________

Alt 03.12.2007, 17:34   #3
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Jupp, hat geklappt mit IE. Hoffe, ich habe jetzt nix übersehen.

~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:56, on 03.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\Comodo\Firewall\cfp.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\programme\winamp toolbar\WinampTbServer.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Programme\Comodo\Firewall\cmdagent.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7075 bytes
__________________

Alt 03.12.2007, 17:45   #4
MightyMarc
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Ich kann auf den ersten Blick nichts erkennen, was aber nichts bedeuten muss. Warte einfach mal bis einer der Leute reinschneit, die bei Schädlingssuche nicht so aus der Übung sind wie ich.

Gruß

Marc

P.S.: Du könnest in der Zwischenzeit mal Blacklight und Rottkitrevealer laufen lassen (Google hilft Dir da weiter).
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 03.12.2007, 18:31   #5
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Zitat:
Zitat von MightyMarc Beitrag anzeigen
P.S.: Du könnest in der Zwischenzeit mal Blacklight und Rottkitrevealer laufen lassen (Google hilft Dir da weiter).
Hab ich jetzt gemacht. Blacklight hat nix gefunden, Rootkitrevealer einen Haufen Cookies und 4 Einträge, die ich nicht verstehe. Ich poste mal die Diagnose:

~ Teil 1 ~

HKU\S-1-5-21-1957994488-1788223648-839522115-1003\Software\Adobe\MediaBrowser\MRU\illustrator\ApplicationPath 19.04.2007 19:53 87 bytes Data mismatch between Windows API and raw hive data.
HKLM\SECURITY\Policy\Secrets\SAC* 03.03.2007 17:41 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 03.03.2007 17:41 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg 20.04.2007 19:24 0 bytes Access is denied.
C:\Dokumente und Einstellungen\***\Cookies\***@128506[1].txt 03.12.2007 18:59 110 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@cgi.zdnet[1].txt 03.12.2007 18:59 94 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@cgi.zdnet[2].txt 03.12.2007 18:53 95 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Cookies\***@ivwbox[4].txt 03.12.2007 19:00 83 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@pcwelt[2].txt 03.12.2007 18:59 101 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@pcwelt[3].txt 03.12.2007 19:00 77 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@php.zdnet[1].txt 03.12.2007 18:59 91 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@php.zdnet[2].txt 03.12.2007 18:53 92 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Cookies\***@revsci[2].txt 03.12.2007 18:59 253 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@web.zdnet[1].txt 03.12.2007 18:59 91 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@web.zdnet[2].txt 03.12.2007 18:53 92 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Cookies\***@www.pcwelt[1].txt 03.12.2007 19:00 1021 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@www.zdnet[1].txt 03.12.2007 18:53 94 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Cookies\***@www.zdnet[2].txt 03.12.2007 18:59 93 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@zdnet[1].txt 03.12.2007 18:59 350 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Cookies\***@zdnet[2].txt 03.12.2007 18:53 351 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\22mbtt5d.default\Cache\42B77B3Cd01 03.12.2007 19:14 31.94 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\01[1].gif 03.12.2007 18:59 1.33 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\01[2].gif 03.12.2007 19:00 345 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\0[1].gif 03.12.2007 18:59 43 bytes Hidden from Windows API.


Alt 03.12.2007, 18:33   #6
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



~ Teil II ~

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\144x144[1].jpg 03.12.2007 18:59 10.11 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\30[1].gif 03.12.2007 19:00 515 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\817-grey[1].gif 03.12.2007 18:59 43 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\a_right_newsbox_white[1].gif 03.12.2007 18:59 191 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\ad_functions[1].css 03.12.2007 18:59 168 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\ad_functions[1].js 03.12.2007 18:59 4.58 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\bigsky;abr=!webtv;dcopt=ist;sz=160x800;kw=;ptile=30;;ord=82[2] 03.12.2007 19:00 3.67 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\blank[1].gif 03.12.2007 18:59 43 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CA0YSX9M.htm 03.12.2007 18:52 20.33 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CA2VW9A7.jsp 03.12.2007 19:00 61 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CACLURKH.1196704783&ga_sid=1196704783&ga_hid=470000336&flash=9&u_h=768&u_w=1280&u_ah=768&u_aw=1280&u_cd=32&u_tz=60&u_his=3& u_java=true 03.12.2007 18:59 1.67 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CAEBS1A7.1196704783&ga_sid=1196704783&ga_hid=470000336&flash=9&u_h=768&u_w=1280&u_ah=768&u_aw=1280&u_cd=32&u_tz=60&u_his=3& u_java=true 03.12.2007 18:59 4.88 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CARKPTR8.asp 03.12.2007 19:00 1.97 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CAUXC7SB.jsp 03.12.2007 18:59 1.40 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\CAVS2WY2.htm 03.12.2007 18:59 19.81 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\DartRichMedia_1_03[1].js 03.12.2007 18:59 799 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\dhtmlXCommon[1].js 03.12.2007 18:59 13.43 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\DM_Client[1].js 03.12.2007 18:59 10.77 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\formularmpu[1].js 03.12.2007 18:59 8.89 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\hbx[1].js 03.12.2007 18:59 15.18 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\head_bg[1].gif 03.12.2007 18:59 10.22 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\hitboxpcwstatic[1].js 03.12.2007 18:59 1.61 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\icon_digg[1].gif 03.12.2007 18:59 234 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\icon_newstube[1].gif 03.12.2007 18:59 545 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\icon_send[1].gif 03.12.2007 18:59 69 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\mpu;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=10;;ord=14[2] 03.12.2007 18:59 307 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\pcx[1].js 03.12.2007 18:59 60 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\play-overlay[1].gif 03.12.2007 18:59 1.17 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\promobox2;abr=!webtv;dcopt=ist;sz=1x1;ptile=40;;ord=14[2] 03.12.2007 18:59 255 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\scripts[1].js 03.12.2007 18:59 1.26 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\seite_nicht_gefunden[1].htm 03.12.2007 19:00 41.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\spacer_1x1[1].gif 03.12.2007 18:59 43 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\thl_bg[1].gif 03.12.2007 18:59 197 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\topnav_computer_s[1].gif 03.12.2007 18:59 2.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0DQ34TU7\tsc[1].jsp 03.12.2007 19:00 97 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\128506[1].htm 03.12.2007 18:59 89.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\14[1].gif 03.12.2007 19:00 487 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\160x120[1].jpg 03.12.2007 18:59 5.66 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\a_middle_newsbox_white[1].gif 03.12.2007 18:59 134 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\banner[1].css 03.12.2007 18:59 3.52 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\bg_footer_l[1].gif 03.12.2007 18:59 1.56 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\bigsky;abr=!webtv;dcopt=ist;sz=160x800;kw=;ptile=30;;ord=14[2] 03.12.2007 18:59 3.74 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\btn_go[1].gif 03.12.2007 18:59 652 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\CA6BQTM5.1196704813&ga_sid=1196704813&ga_hid=781924192&flash=9&u_h=768&u_w=1280&u_ah=768&u_aw=1280&u_cd=32&u_tz=60&u_his=4& u_java=true 03.12.2007 19:00 1.52 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\CAIBOPQN.jsp 03.12.2007 18:59 5.36 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\CAMJKT0F.1196704813&ga_sid=1196704813&ga_hid=781924192&flash=9&u_h=768&u_w=1280&u_ah=768&u_aw=1280&u_cd=32&u_tz=60&u_his=4& u_java=true 03.12.2007 19:00 4.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\content[1].css 03.12.2007 18:59 55.71 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\digicam[1].jpg 03.12.2007 18:59 2.38 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_google[1].gif 03.12.2007 18:59 991 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_moreontopic[1].gif 03.12.2007 18:59 350 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_newsletter[1].gif 03.12.2007 18:59 71 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_wong[1].gif 03.12.2007 18:59 1007 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\icon_yahoo[1].gif 03.12.2007 18:59 85 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\layer;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=70;ord=14[2] 03.12.2007 18:59 307 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\layer;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=70;ord=82[2] 03.12.2007 19:00 307 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\p_middle_newsbox_white[1].gif 03.12.2007 18:59 323 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\paVXpyRYpoEHc[1].jpg 03.12.2007 18:59 2.76 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\pcx[1].js 03.12.2007 19:00 60 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\preload[1].js 03.12.2007 18:59 658 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\promobox1;abr=!webtv;dcopt=ist;sz=1x1;ptile=20;;ord=82[2] 03.12.2007 19:00 307 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\qs.ivwbox[1] 03.12.2007 18:59 199 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\search_bg[1].gif 03.12.2007 18:59 112 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\shadow_content[1].gif 03.12.2007 18:59 234 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\subnav_spacer[1].gif 03.12.2007 18:59 51 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\tabbar[1].css 03.12.2007 18:59 6.60 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\top_nav_spacer[1].gif 03.12.2007 18:59 281 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\topnav_bg_on[1].gif 03.12.2007 18:59 184 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\topnav_dot_s[1].gif 03.12.2007 18:59 298 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MF4L63\topnav_it_s[1].gif 03.12.2007 18:59 1.51 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\070925_423_pcw_sh12_07_sky_120x600_v03[1].swf 03.12.2007 18:59 41.23 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\156main[1].jpg 03.12.2007 18:59 3.12 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\ang[1].gif 03.12.2007 18:59 18.32 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\arrow[1].gif 03.12.2007 18:59 46 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\article_nav_bg[1].gif 03.12.2007 18:59 1.68 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\bg_footer_p[1].gif 03.12.2007 18:59 1.03 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\bumblebee[1].jpg 03.12.2007 18:59 3.69 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\button[1].gif 03.12.2007 18:59 615 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\custom[1].htm 03.12.2007 18:59 23.34 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\data_bg_big[1].gif 03.12.2007 19:00 317 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\deNV2V-wc[1].htm 03.12.2007 18:59 59.24 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\et_banner_intern_pg[1].gif 03.12.2007 18:59 17.60 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\full;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=60;;ord=14[2] 03.12.2007 18:59 307 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\full;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=60;;ord=82[2] 03.12.2007 19:00 307 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\handlesurvey[1].js 03.12.2007 18:59 380 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_delic[1].gif 03.12.2007 18:59 82 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_folkd[1].gif 03.12.2007 18:59 546 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_print[1].gif 03.12.2007 18:59 70 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_servicelink[1].gif 03.12.2007 18:59 585 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\icon_yigg[1].gif 03.12.2007 18:59 533 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\index[1].cfm 03.12.2007 19:00 19.29 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\index[1].htm 03.12.2007 19:00 91.82 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\layermenu[1].js 03.12.2007 18:59 5.67 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\leaderboard_bg[1].gif 03.12.2007 18:59 2.36 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\main[1].js 03.12.2007 18:59 1.69 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\p_left_newsbox_white[1].gif 03.12.2007 18:59 325 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\p_right_newsbox_white[1].gif 03.12.2007 18:59 332 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\pcwtv-teaser-oben[1].gif 03.12.2007 18:59 1.06 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\promobox3;abr=!webtv;dcopt=ist;sz=1x1;ptile=50;;ord=82[2] 03.12.2007 19:00 255 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\search[2].htm 03.12.2007 18:52 6.72 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\survey[1].js 03.12.2007 18:59 448 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\sw_load_foot[1].jpg 03.12.2007 18:59 3.41 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\teaser[1].css 03.12.2007 18:59 13.65 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\tipp_db[1].jpg 03.12.2007 18:59 2.52 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\topnav_on_left[1].gif 03.12.2007 18:59 285 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\tsc[1].jsp 03.12.2007 18:59 97 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YFWPQ3\xmas_logo_2007[1].gif 03.12.2007 18:59 8.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\02[1].gif 03.12.2007 19:00 365 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\070903_416_pcw_aktion1007_sky_120x600_v03[1].swf 03.12.2007 19:00 39.09 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\817-grey[1].gif 03.12.2007 18:52 43 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\a_left_newsbox_white[1].gif 03.12.2007 18:59 140 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\al[1].htm 03.12.2007 18:59 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\basic[1].js 03.12.2007 18:59 793 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\bg_paging[1].gif 03.12.2007 18:59 299 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\data_bg[1].gif 03.12.2007 19:00 266 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\default[1].js 03.12.2007 18:59 1.57 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\deNV2V-wc[1].htm 03.12.2007 18:52 59.04 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\deNV2V_is-wc[1].html 03.12.2007 18:53 10.38 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\dhtmlXTabbar[1].js 03.12.2007 18:59 34.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\dld-utilities;kw=Downloads;sz=468x60;tile=1;dcopt=ist;ord=28643[2] 03.12.2007 18:59 306 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\elu.zdnet[2].de;ptile=1;dcopt=ist;ord=28643 03.12.2007 18:59 245 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\gw[1].js 03.12.2007 18:59 4.68 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\header[1].gif 03.12.2007 18:59 2.67 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\icon_bookmark[1].gif 03.12.2007 18:59 71 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\icon_forum[1].gif 03.12.2007 18:59 68 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\icon_linkarena[1].gif 03.12.2007 18:59 85 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\icon_webnews[1].gif 03.12.2007 18:59 618 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\jobs[1].jpg 03.12.2007 18:59 2.21 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\mpu;abr=!webtv;dcopt=ist;sz=1x1;kw=;ptile=10;;ord=82[2] 03.12.2007 19:00 307 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\nav_dot[1].gif 03.12.2007 18:59 53 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\pcwtv-teaser-unten[1].gif 03.12.2007 18:59 1.47 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\pfeil-links[1].gif 03.12.2007 18:59 821 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\pfeil-rechts[1].gif 03.12.2007 18:59 49 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\promobox1;abr=!webtv;dcopt=ist;sz=1x1;ptile=20;;ord=14[2] 03.12.2007 18:59 307 bytes Hidden from Windows API.

Alt 03.12.2007, 18:34   #7
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



~ Teil III ~

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\promobox2;abr=!webtv;dcopt=ist;sz=1x1;ptile=40;;ord=82[2] 03.12.2007 19:00 255 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\promobox3;abr=!webtv;dcopt=ist;sz=1x1;ptile=50;;ord=14[2] 03.12.2007 18:59 255 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\rss_icon[1].gif 03.12.2007 18:59 1010 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\standard[1].css 03.12.2007 18:59 7.74 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\style[1].css 03.12.2007 18:59 3.55 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXANCP2R\sudoku[1].jpg 03.12.2007 18:59 4.9

~

Aus irgendeinen Grund ist RootRevealer während der Speicherung der Daten abgestürzt, deswegen folgt im Text nichts mehr nach der 4.9.

/edit: Die "sudoku[1].jpg" war aber auch die letzte aufgelistete Datei.

Geändert von Der Don (03.12.2007 um 18:48 Uhr) Grund: Was vergessen zu erwähnen.

Alt 05.12.2007, 18:18   #8
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Auch wenn ich mit dem Doppelpost was riskieren sollte: Kann man den Thread vielleicht ins HiJack-Logfile-Forum verschieben, sonst denken vielleicht alle, es kümmert sich schon jemand um mich. Und ich will nicht vergessen werden.

Falls aber im Moment nur tatsächlich keiner Zeit haben sollte, bitte ich darum, diesen Post zu entschuldigen.

/edit: Oder ich Marc falsch verstanden habe und er sich doch noch um mich kümmert. Nix für ungut dann.

Geändert von Der Don (05.12.2007 um 18:30 Uhr)

Alt 05.12.2007, 18:36   #9
Franz1968
/// Helfer-Team
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Hallo,
Zitat:
Auch wenn ich mit dem Doppelpost was riskieren sollte:
sich nach zwei Tagen in Erinnerung zu rufen finde ich ok.
Die folgende Datei
Zitat:
C:\WINDOWS\system32\guard32.dll
prüfe bitte bei Virustotal und poste das komplette Ergebnis, auch wenn nichts gefunden werden sollte.

Führe außerdem nach der folgenden Anleitung einen Scan mit Silentrunners durch; auch hier das komplette Ergebnis bzw. den Report posten:
Zitat:
Zitat von KarlKarl
Lade SilentRunners von dieser Seite auf den Desktop runter. Alle Programme schließen und SilentRunners starten. In der Abfrage "nein" wählen, damit die "supplementary searches" ebenfalls ausgeführt werden. Die weitere Abfrage mit "ja" bestätigen. Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern. Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten.
Zu deinem RootkitRevealer-Ergebnis kann ich mangels Erfahrung leider nix sagen.

Noch eine Nachfrage: Welcher Browser war offen, als das HijackThis-Logfile erstellt wurde?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 05.12.2007, 18:55   #10
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Gelaufen sind Firefox und IE 6. Letzteren hatte ich nur speziell wegen dem ersten beschriebenen Ratschlag in diesem Thread benutzt.

Die Programme laufen noch. Ich reiche sie dann gleich nach.

Alt 05.12.2007, 18:59   #11
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Das sagt VirusTotal:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.5.0 2007.12.05 -
AntiVir 7.6.0.34 2007.12.05 -
Authentium 4.93.8 2007.12.05 -
Avast 4.7.1098.0 2007.12.05 -
AVG 7.5.0.503 2007.12.05 -
BitDefender 7.2 2007.12.05 -
CAT-QuickHeal 9.00 2007.12.05 -
ClamAV 0.91.2 2007.12.05 -
DrWeb 4.44.0.09170 2007.12.05 -
eSafe 7.0.15.0 2007.12.05 -
eTrust-Vet 31.3.5353 2007.12.05 -
Ewido 4.0 2007.12.05 -
FileAdvisor 1 2007.12.05 -
Fortinet 3.14.0.0 2007.12.05 -
F-Prot 4.4.2.54 2007.12.05 -
F-Secure 6.70.13030.0 2007.12.05 -
Ikarus T3.1.1.12 2007.12.05 -
Kaspersky 7.0.0.125 2007.12.05 -
McAfee 5178 2007.12.05 -
Microsoft 1.3007 2007.12.05 -
NOD32v2 2701 2007.12.05 -
Norman 5.80.02 2007.12.05 -
Panda 9.0.0.4 2007.12.04 -
Prevx1 V2 2007.12.05 -
Rising 20.21.20.00 2007.12.05 -
Sophos 4.24.0 2007.12.05 -
Sunbelt 2.2.907.0 2007.12.05 -
Symantec 10 2007.12.05 -
TheHacker 6.2.9.150 2007.12.05 -
VBA32 3.12.2.5 2007.12.04 -
VirusBuster 4.3.26:9 2007.12.05 -
Webwasher-Gateway 6.6.2 2007.12.05 -
weitere Informationen
File size: 139008 bytes
MD5: 376bfa39240ecd86c4f3cd132c8aa73f
SHA1: 8355b0a40063e72bb64f1ad2f54f5de10d81946f
PEiD: -

Alt 05.12.2007, 19:07   #12
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



... und das Silent Runner Loh (nur dass der Prozess nicht so "long" gedauert hat, wie suggeriert wurde)

"Silent Runners.vbs", revision 53, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"updateMgr" = "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9" ["Adobe Systems Incorporated"]
"Skype" = ""C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"ares" = ""C:\Programme\Ares\Ares.exe" -h" ["Ares Development Group"]
"eMuleAutoStart" = "C:\Programme\eMule\emule.exe -AutoStart" [file not found]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"Orb" = ""C:\Programme\Winamp Remote\bin\OrbTray.exe" /background" ["Orb Networks"]

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++}
"ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"Adobe Version Cue CS2" = ""C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"" ["Adobe Sytems Incorporated"]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"ICQ Lite" = ""C:\Programme\ICQLite\ICQLite.exe" -minimize" ["ICQ Ltd."]
"NWEReboot" = (empty string) [file not found]
"PWRISOVM.EXE" = "C:\Programme\PowerISO\PWRISOVM.EXE" ["PowerISO Computing, Inc."]
"COMODO Firewall Pro" = ""C:\Programme\Comodo\Firewall\cfp.exe" -s" ["COMODO"]
"WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00"
-> {HKLM...CLSID} = "XTTBPos00 Class"
\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["IE Toolbar"]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}\(Default) = "Winamp Toolbar BHO"
-> {HKLM...CLSID} = "Winamp Toolbar BHO"
\InProcServer32\(Default) = "C:\Programme\Winamp Toolbar\winamptb.dll" ["AOL LLC"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}" = "PowerISO"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
"{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5}" = "dBpoweramp Music Converter"
-> {HKLM...CLSID} = "dMCIShell Class"
\InProcServer32\(Default) = "C:\Programme\Illustrate\dBpoweramp\dMCShell.dll" ["Illustrate"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = " C:\WINDOWS\system32\guard32.dll" [null data]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]
{FED7043D-346A-414D-ACD7-550D052499A7}\(Default) = "dBpoweramp Column Handler"
-> {HKLM...CLSID} = "dBpShell Class"
\InProcServer32\(Default) = "C:\Programme\Illustrate\dBpoweramp\dBShell.dll" ["Illustrate"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}"
-> {HKLM...CLSID} = "MShellExtMenu Class"
\InProcServer32\(Default) = "C:\Programme\MagicISO\misosh.dll" ["MagicISO, Inc."]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}"
-> {HKLM...CLSID} = "MShellExtMenu Class"
\InProcServer32\(Default) = "C:\Programme\MagicISO\misosh.dll" ["MagicISO, Inc."]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
MagicISO\(Default) = "{DB85C504-C730-49DD-BEC1-7B39C6103B7A}"
-> {HKLM...CLSID} = "MShellExtMenu Class"
\InProcServer32\(Default) = "C:\Programme\MagicISO\misosh.dll" ["MagicISO, Inc."]
PowerISO\(Default) = "{967B2D40-8B7D-4127-9049-61EA0C2C6DCE}"
-> {HKLM...CLSID} = "PowerISO"
\InProcServer32\(Default) = "C:\Programme\PowerISO\PWRISOSH.DLL" ["PowerISO Computing, Inc."]
Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"
-> {HKLM...CLSID} = "Shell Extension for Malware scanning"
\InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) dword:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Eigene Dateien\Eigene Bilder\saturn.jpg"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "***" & "All Users" startup folders:
--------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Reader - Schnellstart" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]


Enabled Scheduled Tasks:
------------------------

"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["IE Toolbar"]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"
-> {HKLM...CLSID} = "Winamp Toolbar"
\InProcServer32\(Default) = "C:\Programme\Winamp Toolbar\winamptb.dll" ["AOL LLC"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["IE Toolbar"]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}" = "Winamp Toolbar"
-> {HKLM...CLSID} = "Winamp Toolbar"
\InProcServer32\(Default) = "C:\Programme\Winamp Toolbar\winamptb.dll" ["AOL LLC"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Research"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_03"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll" ["Sun Microsystems, Inc."]

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Research"

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "C:\Programme\ICQToolbar\toolbaru.dll" ["IE Toolbar"]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["Avira GmbH"]
AntiVir PersonalEdition Classic Planer, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
COMODO Firewall Pro Helper Service, cmdAgent, ""C:\Programme\Comodo\Firewall\cmdagent.exe"" ["COMODO"]
SmartLinkService, SLService, "slserv.exe" [" "]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]


---------- (launch time: 2007-12-05 20:01:21)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 136 seconds.
---------- (total run time: 254 seconds)


/edit1: vergessen, meinen namen zu ändern. kommt gleich noch einmal

/edit 2: alles wieder da

Alt 05.12.2007, 19:37   #13
Franz1968
/// Helfer-Team
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Führe bitte auch Combofix aus und poste den Report.

An der von dir gescannten Datei (guard32.dll) scheinen sich die Geister zu scheiden. Sie könnte zu deiner Firewall gehören - oder eben doch schädlich sein. Ich schlage vor, du lädst sie zur Analyse bei Avira hoch und schickst sie auch an Kaspersky (newvirus@kaspersky.com). Sobald du in einigen Tagen Antworten bekommst, poste sie bitte.
Zitat:
Kann man den Thread vielleicht ins HiJack-Logfile-Forum verschieben
Das ist übrigens eine gute Idee. Bitte einen der Admins, am besten GUA, per PN darum.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 05.12.2007, 20:26   #14
KarlKarl
/// Helfer-Team
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



Hi,

guard32.dll : CastleCops® guard32.dll

Gruß, Karl

Alt 05.12.2007, 21:38   #15
Der Don
 
Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Standard

Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System



@guard32.dll: Wem soll ich glauben? Karl oder Franz? :P

[Was Combofix angeht, hab ich grad selbstverschuldet aus Paranoia vor unberechtigten Zugriffen was ungeheuer Dämliches angestellt: Kurze Fassung: Wie deinstalliere ich den Ordner C:\Combofix komplett bzw. kann ich es irgendwie machen das Combofix in einem anderen Ordner neu entpackt wird?]

/edit: Hab das Problem versucht zu beheben, indem ich einfach den ComboFix-Ordner umbenannt und dann neu installiert hab. Das Problem jetzt (und vorher): Bei der Aufzählung von Prozessen, die es am Anfang macht, hört das Programm bei "29" auf.

Geändert von Der Don (05.12.2007 um 22:36 Uhr)

Antwort

Themen zu Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System
absturz, ad-aware, antivir, application, auf einmal, aufruf, befall, blockiert, defense, download, druck, ebenfalls, firefox.exe, firewall, forum, hardware, hijack, internet, internetverbindung, maus, not, problem, probleme, programm, scan, senden, sicherheit, spybot, system, verbindung



Ähnliche Themen: Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System


  1. Firewall Probleme
    Log-Analyse und Auswertung - 02.03.2013 (1)
  2. Probleme mit Netzw., Wiederherst, Firewall nach Malware System Progressive Protection = BDS zero access gen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (9)
  3. Kein Zugriff auf System und Sicherheit (Wartungscenter, Firewall, System)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (15)
  4. Probleme mit Browsern & Zugriff auf Firewall
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (1)
  5. Comodo Firewall und Avira Probleme
    Plagegeister aller Art und deren Bekämpfung - 24.12.2011 (5)
  6. Probleme mit Firewall ?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2011 (6)
  7. Firewall deaktiviert und div. andere probleme
    Log-Analyse und Auswertung - 25.09.2010 (1)
  8. USA wollen Protest gegenüber chinesischen Hacker-Attacken einlegen
    Nachrichten - 16.01.2010 (0)
  9. Probleme mit der Aktivierung der Windows Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 05.01.2008 (17)
  10. Zonealarm Firewall macht probleme!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.05.2007 (5)
  11. Probleme in den Eigenen Dateien
    Mülltonne - 18.10.2006 (1)
  12. Probleme beim deaktivieren der Firewall
    Log-Analyse und Auswertung - 02.09.2006 (1)
  13. Probleme mit meiner Firewall
    Antiviren-, Firewall- und andere Schutzprogramme - 03.08.2006 (1)
  14. Probleme mit der Firewall!?!
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2006 (3)
  15. hab probleme mit meiner firewall
    Log-Analyse und Auswertung - 02.12.2005 (9)
  16. Firewall aus -> System überlastet o.0
    Log-Analyse und Auswertung - 18.01.2005 (8)

Zum Thema Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System - Hallo erstmal. Als ich vor ein paar Tagen im Internet surfte, begann meine Maus auf einmal zu spinnen. Heißt: Sie bewegte sich vollkommen unkontrolliert über den Bildschirm. Da ich zuerst - Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System...
Archiv
Du betrachtest: Probleme mit Firewall etc. - Skepsis gegenüber dem eigenen System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.