Home » Spyware & Browser Hijacker Support Forum » Microsoft Internet Explorer startet automatisch bei jedem Hochfahren » Themenansicht

Microsoft Internet Explorer startet automatisch bei jedem Hochfahren

Thema ist geschlossen!
Thema ist geschlossen!
19.07.2006, 17:42
galaxia76
Member

Beiträge: 12
#1 Hallo,

ich habe neuerdings das Problem, dass bei jedem Hochfahren der Microsoft Internet Explorer automatisch startet und sich dann teilweise nur sehr schwierig wieder schließen lässt.

Wie kann ich das beheben?

Hier mein Hijackthis logfile und die datfind.bat logfiles:

Logfile of HijackThis v1.99.1
Scan saved at 15:15:04, on 19.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Ich\Desktop\PUTTY.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Dokumente und Einstellungen\Ich\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwcache.rrz.uni-hamburg.de:81
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {87185E78-A61B-4DB3-965A-3235BBD7A622} - C:\WINDOWS\system32\win32hp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [win32hp] C:\WINDOWS\System32\win32hlp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [monitor] monitor.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\WINDOWS\system32

18.07.2006 09:55 2.206 wpa.dbl
15.07.2006 12:01 76.288 win32hp.dll
13.07.2006 10:41 41.170 perfc009.dat
13.07.2006 10:41 314.842 perfh009.dat
13.07.2006 10:41 49.570 perfc007.dat
13.07.2006 10:41 320.668 perfh007.dat
13.07.2006 10:41 731.706 PerfStringBackup.INI
12.07.2006 19:01 768 d3d8caps.dat
12.07.2006 18:16 16.832 amcompat.tlb
12.07.2006 18:16 23.392 nscompat.tlb
11.07.2006 23:00 112.584 FNTCACHE.DAT
11.07.2006 22:54 49.152 pxhpinst.exe
11.07.2006 22:54 28.672 vxblock.dll
11.07.2006 22:54 241.664 pxdrv.dll
11.07.2006 22:54 393.216 pxwave.dll
11.07.2006 22:54 135.168 pxmas.dll
11.07.2006 22:54 413.696 px.dll
02.06.2006 11:04 57.384 avsda.dll
31.05.2006 07:24 230.168 xactengine2_2.dll
31.05.2006 07:22 63.768 dxdllreg.exe
17.05.2006 11:23 579.888 LegitCheckControl.DLL


Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\DOKUME~1\Ich\LOKALE~1\Temp

19.07.2006 17:01 2.560 ~WRS0001.tmp
19.07.2006 16:50 512 ~DF7148.tmp
19.07.2006 16:50 512 ~DF596B.tmp
19.07.2006 16:49 512 ~DF2A1A.tmp
19.07.2006 16:49 34.304 ~WRC0000.tmp
19.07.2006 16:49 512 ~DF2405.tmp
19.07.2006 16:43 16.384 ~DF16A4.tmp
7 Datei(en) 55.296 Bytes
0 Verzeichnis(se), 4.987.486.208 Bytes frei


Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\WINDOWS

19.07.2006 16:43 50 wiaservc.log
19.07.2006 16:43 159 wiadebug.log
19.07.2006 16:43 0 0.log
19.07.2006 16:43 2.048 bootstat.dat
19.07.2006 16:02 32.638 SchedLgU.Txt
19.07.2006 10:28 22.132 Windows Update.log
19.07.2006 10:26 521.402 setupapi.log
15.07.2006 13:17 134.486 iis6.log
15.07.2006 13:17 30.621 comsetup.log
15.07.2006 13:17 19.171 ntdtcsetup.log
15.07.2006 13:17 37.019 tsoc.log
15.07.2006 13:17 3.739 imsins.log
15.07.2006 13:17 1.541 tabletoc.log
15.07.2006 13:17 58.752 ocgen.log
15.07.2006 13:17 3.798 ocmsn.log
15.07.2006 13:17 3.600 msgsocm.log
15.07.2006 13:17 55.014 FaxSetup.log
15.07.2006 13:17 8.296 netfxocm.log
15.07.2006 13:17 33.606 msmqinst.log
15.07.2006 12:11 1.917 imsins.BAK
14.07.2006 12:06 3.413 mozver.dat
13.07.2006 10:46 4.420 Active Setup Log.txt
13.07.2006 10:41 43.370 wmsetup.log
12.07.2006 20:10 119.590 DirectX.log
12.07.2006 18:20 378 wmsetup10.log
12.07.2006 18:17 599 win.ini
12.07.2006 18:14 316.640 WMSysPr9.prx
12.07.2006 18:13 299.552 WMSysPrx.prx
12.07.2006 15:21 0 nsreg.dat
12.07.2006 14:54 4.421 Active Setup Log.BAK
11.07.2006 22:39 403 ODBC.INI
11.07.2006 18:37 132 winamp.ini
16.06.2006 16:42 3.800 ModemLog_Lucent Win Modem.txt
23.03.2006 01:04 11.860 ntbtlog.txt
23.03.2006 00:26 216.880 ntbtlog4.txt
21.03.2006 23:20 9.868 ntbtlog3.txt
21.03.2006 22:53 9.570 ntbtlog2.txt
21.03.2006 22:42 93.818 ntbtlog1.txt
21.03.2006 22:25 65.536 DUMP585e.tmp
24.10.2005 23:38 357 lexstat.ini
12.02.2005 14:48 49 NeroDigital.ini
05.12.2004 00:29 145.356 setupact.log
07.08.2004 00:48 520.192 monitor.exe
07.02.2004 23:30 1.165 OEWABLog.txt
07.02.2004 23:25 176.983 svcpack.log
29.08.2002 04:43 271.872 winhlp32.exe
29.08.2002 04:43 141.312 regedit.exe
29.08.2002 04:43 10.752 hh.exe
29.08.2002 04:43 1.007.104 explorer.exe
14.06.2002 19:46 19.274 001208_.tmp

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\

19.07.2006 17:19 0 sys.txt
19.07.2006 17:18 4.382 system.txt
19.07.2006 17:18 577 systemtemp.txt
19.07.2006 17:18 90.746 system32.txt
19.07.2006 16:43 133.746.688 hiberfil.sys
19.07.2006 16:42 201.326.592 pagefile.sys
11.07.2006 22:56 0 EPG_Chan.log
11.07.2006 22:55 184 Setup.log

Vielen Dank für Eure Hilfe!
Seitenanfang Seitenende
19.07.2006, 19:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\win32hp.dll
C:\WINDOWS\System32\win32hlp.exe
C:\WINDOWS\monitor.exe
C:\WINDOWS\System32\monitor.exe

poste die reporte

2.
liste.zip -> entpacken -> liste.bat doppeltklicken -> der Texteditor wird sich oeffnen-> mit der rechten Maustaste abkopieren und "einfuegen" in den Thread.

http://virus-protect.org/zip/liste.zip

--------------------------------------------------------------------------------

3..
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.225.176.14/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.225.176.14/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.225.176.14/

F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: (no name) - {87185E78-A61B-4DB3-965A-3235BBD7A622} - C:\WINDOWS\system32\win32hp.dll

O4 - HKLM\..\Run: [win32hp] C:\WINDOWS\System32\win32hlp.exe
O4 - HKCU\..\Run: [monitor] monitor.exe
PC neustarten

4.
scanne mit dr.web und poste den report
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.07.2006, 18:35
galaxia76
Member

Themenstarter

Beiträge: 12
#3 Hallo,

erstmal vielen Dank für die Hilfestellung.

zu 1:
beim check mit virustotal konnten die beiden exe Dateien nicht gefunden werden.
Ansonsten hier die Ergebnisse:

Complete scanning result of "win32hp.dll", received in VirusTotal at 07.21.2006, 11:22:46 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.21.2006 ADSPY/BHO.N
Authentium 4.93.8 07.20.2006 no virus found
Avast 4.7.844.0 07.19.2006 Win32;)elf-ADH
AVG 386 07.20.2006 Adware Generic.PDH
BitDefender 7.2 07.21.2006 no virus found
CAT-QuickHeal 8.00 07.20.2006 no virus found
ClamAV devel-20060426 07.20.2006 no virus found
DrWeb 4.33 07.21.2006 Adware.Voghp
eTrust-InoculateIT 23.72.74 07.20.2006 no virus found
eTrust-Vet 12.6.2305 07.21.2006 no virus found
Ewido 4.0 07.21.2006 Adware.BHO
Fortinet 2.77.0.0 07.21.2006 Adware/BHO
F-Prot 3.16f 07.20.2006 no virus found
F-Prot4 4.2.1.29 07.20.2006 no virus found
Ikarus 0.2.65.0 07.21.2006 Backdoor.Win32.Iroffer.Z
Kaspersky 4.0.2.24 07.21.2006 not-a-virus:AdWare.Win32.BHO.n
McAfee 4811 07.20.2006 no virus found
Microsoft 1.1508 07.21.2006 no virus found
NOD32v2 1.1672 07.21.2006 no virus found
Norman 5.90.23 07.21.2006 W32/BHO.CO
Panda 9.0.0.4 07.20.2006 Suspicious file
Sophos 4.07.0 07.21.2006 no virus found
Symantec 8.0 07.21.2006 no virus found
TheHacker 5.9.8.179 07.21.2006 no virus found
UNA 1.83 07.20.2006 Adware.BHO
VBA32 3.11.0 07.20.2006 AdWare.Win32.BHO.n
VirusBuster 4.3.7:9 07.21.2006 no virus found

und:

Complete scanning result of "monitor.exe", received in VirusTotal at 07.21.2006, 11:28:47 (CET).

Antivirus Version Update Result
AntiVir 6.35.0.21 07.21.2006 no virus found
Authentium 4.93.8 07.20.2006 no virus found
Avast 4.7.844.0 07.19.2006 no virus found
AVG 386 07.20.2006 no virus found
BitDefender 7.2 07.21.2006 no virus found
CAT-QuickHeal 8.00 07.20.2006 no virus found
ClamAV devel-20060426 07.20.2006 no virus found
DrWeb 4.33 07.21.2006 no virus found
eTrust-InoculateIT 23.72.74 07.20.2006 no virus found
eTrust-Vet 12.6.2305 07.21.2006 no virus found
Ewido 4.0 07.21.2006 no virus found
Fortinet 2.77.0.0 07.21.2006 no virus found
F-Prot 3.16f 07.20.2006 no virus found
F-Prot4 4.2.1.29 07.20.2006 no virus found
Ikarus 0.2.65.0 07.21.2006 no virus found
Kaspersky 4.0.2.24 07.21.2006 no virus found
McAfee 4811 07.20.2006 no virus found
Microsoft 1.1508 07.21.2006 no virus found
NOD32v2 1.1672 07.21.2006 no virus found
Norman 5.90.23 07.21.2006 no virus found
Panda 9.0.0.4 07.20.2006 no virus found
Sophos 4.07.0 07.21.2006 no virus found
Symantec 8.0 07.21.2006 no virus found
TheHacker 5.9.8.179 07.21.2006 no virus found
UNA 1.83 07.20.2006 no virus found
VBA32 3.11.0 07.20.2006 no virus found
VirusBuster 4.3.7:9 07.21.2006 no virus found

zu 2:

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2004 18:41 638.976 IEDropUpload.ocx
15.05.2006 18:48 367 LegitCheckControl.inf
27.08.2005 13:30 5.065 swflash.inf
3 Datei(en) 644.408 Bytes
0 Verzeichnis(se), 4.942.864.384 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp

21.07.2006 11:34 <DIR> .
21.07.2006 11:34 <DIR> ..
20.07.2006 18:24 <DIR> msoclip1
21.07.2006 09:58 16.384 ~DF1002.tmp
1 Datei(en) 16.384 Bytes
3 Verzeichnis(se), 4.942.860.288 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\WINDOWS\Temp

21.07.2006 10:05 <DIR> .
21.07.2006 10:05 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.942.860.288 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Programme

19.07.2006 12:16 <DIR> .
19.07.2006 12:16 <DIR> ..
11.07.2006 18:39 <DIR> ACD
12.07.2006 15:29 <DIR> Adobe
14.02.2004 22:21 <DIR> adobe reader
12.07.2006 20:15 <DIR> AntiVir PersonalEdition Classic
12.07.2006 14:48 <DIR> ClearProg
11.07.2006 22:57 <DIR> Common Files
08.11.2003 19:54 <DIR> ComPlus Applications
11.07.2006 22:53 <DIR> CyberLink
18.07.2006 11:33 <DIR> DirectX
15.11.2003 19:36 <DIR> Drucker
12.07.2006 17:55 <DIR> FreePDF_XP
19.07.2006 11:13 <DIR> Gemeinsame Dateien
12.07.2006 17:52 <DIR> gs
11.07.2006 11:45 <DIR> Hewlett-Packard
18.07.2006 11:42 <DIR> Internet Explorer
12.07.2006 11:20 <DIR> Medion Home CinemaXL
07.02.2004 23:28 <DIR> Messenger
08.02.2004 00:25 <DIR> Microprose
11.07.2006 22:34 <DIR> microsoft frontpage
11.07.2006 22:35 <DIR> Microsoft Office
07.02.2004 20:23 <DIR> Microsoft.NET
07.02.2004 23:16 <DIR> Movie Maker
21.07.2006 10:13 <DIR> Mozilla Firefox
08.11.2003 19:53 <DIR> MSN
08.11.2003 19:53 <DIR> MSN Gaming Zone
11.07.2006 23:02 <DIR> MUSICMATCH
07.02.2004 23:16 <DIR> NetMeeting
08.11.2003 19:53 <DIR> Online Services
08.11.2003 19:59 <DIR> Online-Dienste
12.07.2006 17:56 <DIR> Outlook Express
22.12.2004 10:21 <DIR> Sony Ericsson
19.07.2006 12:07 <DIR> Spybot - Search & Destroy
19.07.2006 11:14 <DIR> Sygate
18.07.2006 14:56 <DIR> Windows Media Player
13.07.2006 10:40 <DIR> Windows NT
11.07.2006 22:57 <DIR> X10 Hardware
08.11.2003 20:06 <DIR> xerox
14.10.2004 17:21 <DIR> XnView
08.11.2003 20:57 <DIR> Xp-Antispy
07.02.2004 22:46 <DIR> Zone Labs
0 Datei(en) 0 Bytes
42 Verzeichnis(se), 4.942.860.288 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Dokumente und Einstellungen\Ich\Anwendungsdaten

12.07.2006 15:26 <DIR> Adobe
12.07.2006 15:29 869 AdobeDLM.log
28.12.2004 03:20 <DIR> AdobeUM
14.11.2004 03:21 <DIR> Ahead
12.07.2006 15:29 0 dm.ini
11.08.2005 16:30 <DIR> Help
07.02.2001 20:09 <DIR> Identities
23.09.2005 12:56 <DIR> Macromedia
11.07.2006 22:35 <DIR> Microsoft Web Folders
12.07.2006 15:20 <DIR> Mozilla
19.07.2006 11:19 <DIR> SmartSurfer
08.05.2006 19:26 <DIR> T-DSL SpeedManager
12.07.2006 15:21 <DIR> Talkback
13.07.2006 10:07 <DIR> WEBDE
14.10.2004 17:22 <DIR> XnView
2 Datei(en) 869 Bytes
13 Verzeichnis(se), 4.942.856.192 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Programme\Gemeinsame Dateien

19.07.2006 11:13 <DIR> .
19.07.2006 11:13 <DIR> ..
12.07.2006 15:26 <DIR> Adobe
08.11.2003 21:06 <DIR> Designer
08.11.2003 19:57 <DIR> Dienste
22.12.2004 10:20 <DIR> InstallShield
11.07.2006 22:36 <DIR> Microsoft Shared
08.11.2003 19:57 <DIR> MSSoap
08.11.2003 19:40 <DIR> ODBC
08.11.2003 19:40 <DIR> SpeechEngines
07.02.2004 23:15 <DIR> System
19.07.2006 11:13 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 4.942.856.192 Bytes frei

zu 3:
erledigt!

zu 4:

backup-20060721-114214-809.dll;C:\Dokumente und Einstellungen\Ich\Desktop\backups;Adware.Voghp;;
update.exe;C:\Programme\Internet Explorer;Adware.Voghp;;
A0045569.exe;C:\System Volume Information\_restore{593AE321-9C76-4013-AD82-C901352CF3A5}\RP130;Trojan.DownLoader.10267;Gelöscht.;
backup-20060721-114214-809.dll;C:\Dokumente und Einstellungen\Ich\Desktop\backups;Adware.Voghp;;

Ich hoffe, dass diese Informationen zur Behebung des Problems beitragen können.

Vielen Dank für die weitere Hilfe!
Seitenanfang Seitenende
26.07.2006, 18:37
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 poste bitte noch einmal das Log vom HijackThis + die 4 logs von datfindbat

+
ueberpruefe mit virustotal:
C:\Dokumente und Einstellungen\Ich\Desktop\PUTTY.EXE
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 11:04
galaxia76
Member

Themenstarter

Beiträge: 12
#5 hallo,

hier das logfile von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 10:52:47, on 27.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Ich\Desktop\PUTTY.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ich\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwcache.rrz.uni-hamburg.de:81
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [win32hp] C:\WINDOWS\System32\win32hlp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

und hier das Ergebnis von virustotal:

Antivirus Version Update Result
AntiVir 6.35.1.0 07.27.2006 no virus found
Authentium 4.93.8 07.26.2006 no virus found
Avast 4.7.844.0 07.26.2006 no virus found
AVG 386 07.26.2006 no virus found
BitDefender 7.2 07.27.2006 no virus found
CAT-QuickHeal 8.00 07.26.2006 no virus found
ClamAV devel-20060426 07.27.2006 no virus found
DrWeb 4.33 07.27.2006 no virus found
eTrust-InoculateIT 23.72.79 07.27.2006 no virus found
eTrust-Vet 12.6.2312 07.27.2006 no virus found
Ewido 4.0 07.27.2006 no virus found
Fortinet 2.77.0.0 07.27.2006 no virus found
F-Prot 3.16f 07.26.2006 no virus found
F-Prot4 4.2.1.29 07.26.2006 no virus found
Ikarus 0.2.65.0 07.27.2006 no virus found
Kaspersky 4.0.2.24 07.27.2006 no virus found
McAfee 4815 07.26.2006 no virus found
Microsoft 1.1508 07.27.2006 no virus found
NOD32v2 1.1680 07.27.2006 no virus found
Norman 5.90.23 07.26.2006 no virus found
Panda 9.0.0.4 07.26.2006 no virus found
Sophos 4.07.0 07.27.2006 no virus found
Symantec 8.0 07.27.2006 no virus found
TheHacker 5.9.8.182 07.27.2006 no virus found
UNA 1.83 07.26.2006 no virus found
VBA32 3.11.0 07.26.2006 no virus found
VirusBuster 4.3.7:9 07.26.2006 no virus found

Aditional Information
File size: 376832 bytes
MD5: 47759f0f313b6908db7cfd652d99889d
SHA1: 820f44fcc7a4c3a3f67546d3cb2c722232bddf7c

Hoffe, das hilft.
Gruß Nina

oh, habe die datfindbat logs vergessen:

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\WINDOWS\system32

26.07.2006 12:08 2.206 wpa.dbl
13.07.2006 10:41 314.842 perfh009.dat
13.07.2006 10:41 41.170 perfc009.dat
13.07.2006 10:41 320.668 perfh007.dat
13.07.2006 10:41 49.570 perfc007.dat
13.07.2006 10:41 731.706 PerfStringBackup.INI
12.07.2006 19:01 768 d3d8caps.dat
12.07.2006 18:16 16.832 amcompat.tlb
12.07.2006 18:16 23.392 nscompat.tlb
11.07.2006 23:00 112.584 FNTCACHE.DAT
11.07.2006 22:54 49.152 pxhpinst.exe
11.07.2006 22:54 28.672 vxblock.dll
11.07.2006 22:54 241.664 pxdrv.dll
11.07.2006 22:54 393.216 pxwave.dll
11.07.2006 22:54 135.168 pxmas.dll
11.07.2006 22:54 413.696 px.dll
02.06.2006 11:04 57.384 avsda.dll
31.05.2006 07:24 230.168 xactengine2_2.dll
31.05.2006 07:22 63.768 dxdllreg.exe
17.05.2006 11:23 579.888 LegitCheckControl.DLL


Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\DOKUME~1\Ich\LOKALE~1\Temp

27.07.2006 10:30 16.384 ~DFD1A.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 4.839.702.528 Bytes frei

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\WINDOWS

27.07.2006 10:30 159 wiadebug.log
27.07.2006 10:30 50 wiaservc.log
27.07.2006 10:30 0 0.log
27.07.2006 10:30 2.048 bootstat.dat
26.07.2006 19:45 32.638 SchedLgU.Txt
19.07.2006 10:28 22.132 Windows Update.log
19.07.2006 10:26 521.402 setupapi.log
15.07.2006 13:17 134.486 iis6.log
15.07.2006 13:17 30.621 comsetup.log
15.07.2006 13:17 19.171 ntdtcsetup.log
15.07.2006 13:17 37.019 tsoc.log
15.07.2006 13:17 3.739 imsins.log
15.07.2006 13:17 1.541 tabletoc.log
15.07.2006 13:17 58.752 ocgen.log
15.07.2006 13:17 3.798 ocmsn.log
15.07.2006 13:17 3.600 msgsocm.log
15.07.2006 13:17 55.014 FaxSetup.log
15.07.2006 13:17 8.296 netfxocm.log
15.07.2006 13:17 33.606 msmqinst.log
15.07.2006 12:11 1.917 imsins.BAK
14.07.2006 12:06 3.413 mozver.dat
13.07.2006 10:46 4.420 Active Setup Log.txt
13.07.2006 10:41 43.370 wmsetup.log
12.07.2006 20:10 119.590 DirectX.log
12.07.2006 18:20 378 wmsetup10.log
12.07.2006 18:17 599 win.ini
12.07.2006 18:14 316.640 WMSysPr9.prx
12.07.2006 18:13 299.552 WMSysPrx.prx
12.07.2006 15:21 0 nsreg.dat
12.07.2006 14:54 4.421 Active Setup Log.BAK
11.07.2006 22:39 403 ODBC.INI
11.07.2006 18:37 132 winamp.ini
16.06.2006 16:42 3.800 ModemLog_Lucent Win Modem.txt

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\

27.07.2006 11:13 0 sys.txt
27.07.2006 11:12 4.382 system.txt
27.07.2006 11:11 280 systemtemp.txt
27.07.2006 11:09 90.697 system32.txt
27.07.2006 10:30 133.746.688 hiberfil.sys
27.07.2006 10:30 201.326.592 pagefile.sys
21.07.2006 11:34 5.285 files.txt
11.07.2006 22:56 0 EPG_Chan.log
11.07.2006 22:55 184 Setup.log
08.05.2006 19:22 3.220 TDSLCheck.txt

So, das wars.
Dieser Beitrag wurde am 27.07.2006 um 11:14 Uhr von galaxia76 editiert.
Seitenanfang Seitenende
27.07.2006, 11:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ueberpruefe mit virustotal:

C:\WINDOWS\System32\win32hlp.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 12:34
galaxia76
Member

Themenstarter

Beiträge: 12
#7 Komischerweise heißt die datei bei mir winhlp32.exe
hier das ergebnis:

Complete scanning result of "winhlp32.exe", received in VirusTotal at 07.27.2006, 12:17:55 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.0 07.27.2006 no virus found
Authentium 4.93.8 07.26.2006 no virus found
Avast 4.7.844.0 07.26.2006 no virus found
AVG 386 07.26.2006 no virus found
BitDefender 7.2 07.27.2006 no virus found
CAT-QuickHeal 8.00 07.26.2006 no virus found
ClamAV devel-20060426 07.27.2006 no virus found
DrWeb 4.33 07.27.2006 no virus found
eTrust-InoculateIT 23.72.79 07.27.2006 no virus found
eTrust-Vet 12.6.2312 07.27.2006 no virus found
Ewido 4.0 07.27.2006 no virus found
Fortinet 2.77.0.0 07.27.2006 no virus found
F-Prot 3.16f 07.26.2006 no virus found
F-Prot4 4.2.1.29 07.26.2006 no virus found
Ikarus 0.2.65.0 07.27.2006 no virus found
Kaspersky 4.0.2.24 07.27.2006 no virus found
McAfee 4815 07.26.2006 no virus found
Microsoft 1.1508 07.27.2006 no virus found
NOD32v2 1.1680 07.27.2006 no virus found
Norman 5.90.23 07.27.2006 no virus found
Panda 9.0.0.4 07.26.2006 no virus found
Sophos 4.07.0 07.27.2006 no virus found
Symantec 8.0 07.27.2006 no virus found
TheHacker 5.9.8.182 07.27.2006 no virus found
UNA 1.83 07.26.2006 no virus found
VBA32 3.11.0 07.26.2006 no virus found
VirusBuster 4.3.7:9 07.26.2006 no virus found

Aditional Information
File size: 8192 bytes
MD5: dec934e494851a6bb4d7772e758d6212
SHA1: 48fe3023f2c6feae65f4ea0586582de63c75fb51
Seitenanfang Seitenende
27.07.2006, 13:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 15:33
galaxia76
Member

Themenstarter

Beiträge: 12
#9 Leider kann ich den F-Secure Online Scanner nicht downloaden. Es handelt sich nicht um ein Problem mit Active-X, daran habe ich schon rumgespielt. Systemvoraussetzung bei Windows XP ist SP2 das ich nicht installiert habe.

SP2 installieren oder gibt es noch andere Möglichkeiten?
Seitenanfang Seitenende
27.07.2006, 15:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 SP2 installieren ;) wollte ich dir sowieso empfehlen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.08.2006, 09:57
galaxia76
Member

Themenstarter

Beiträge: 12
#11 Hallo,

den f-secure online scanner konnte ich auch mit sp2 nicht installieren.

Allerdings ist mir aufgefallen, dass der explorer, wenn er sich beim hochfahren öffnet, immer folgende zieladresse angibt:
http://c/WINDOWS/System32/win32hlp.exe

Ist diese Information irgendwie hilfreich?

LG
Seitenanfang Seitenende
14.08.2006, 11:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Start > Ausfuehren --> reinschreiben --> cmd.exe
und ok. kopiere rein und poste alles, was im Texteditor erscheint

Zitat

dir /s /a "c:\win32hlp*.*" > c:\find.txt & start notepad c:\find.txt
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.08.2006, 12:20
galaxia76
Member

Themenstarter

Beiträge: 12
#13 Ok.

Zu 1:
er meldet: Datei nicht gefunden und zeigt folgendes im texteditor:
Datenträger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49


Zu 2:
Start Time= 14.08.2006 12:18:54,09
Running from: C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Eigene Downloads

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-14 12:03:06 139776 ( A.... ) "C:\WINDOWS\system32\sndvol32.exe"
2006-07-28 17:59:34 ( .D... ) "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\ACD Systems"
2006-07-28 17:51:26 ( .D... ) "C:\Programme\Gemeinsame Dateien\ACD Systems"
2006-07-28 17:51:26 ( .D... ) "C:\Programme\ACD Systems"
2006-07-27 17:44:42 47564 ( A.SHR ) "C:\NTDETECT.COM"
2006-07-27 14:33:52 ( .D... ) "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Opera"
2006-07-27 14:33:02 ( .D... ) "C:\Programme\Opera"
2006-07-19 11:46:00 ( .D... ) "C:\Programme\Spybot - Search & Destroy"
2006-07-19 11:14:42 ( .D... ) "C:\Programme\Sygate"
2006-07-19 11:13:22 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard"
2006-07-13 10:07:10 ( .D... ) "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\WEBDE"
2006-07-13 10:07:08 ( .D... ) "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\SmartSurfer"
2006-07-12 20:14:42 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-07-12 19:59:22 ( .D... ) "C:\Programme\DirectX"
2006-07-12 17:55:42 ( .D... ) "C:\Programme\FreePDF_XP"
2006-07-12 17:51:38 ( .D... ) "C:\Programme\gs"
2006-07-12 15:29:22 869 ( A.... ) "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\AdobeDLM.log"
2006-07-12 15:29:22 0 ( A.... ) "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\dm.ini"
2006-07-12 15:21:38 ( .D... ) "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Talkback"
2006-07-12 14:58:38 ( .D... ) "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla"
2006-07-12 14:58:34 ( .D... ) "C:\Programme\Mozilla Firefox"
2006-07-12 14:48:04 ( .D... ) "C:\Programme\ClearProg"
2006-07-11 23:02:54 ( .D... ) "C:\Programme\MUSICMATCH"
2006-07-11 22:57:02 ( .D... ) "C:\Programme\X10 Hardware"
2006-07-11 22:57:02 ( .D... ) "C:\Programme\Common Files"
2006-07-11 22:52:44 ( .D... ) "C:\Programme\CyberLink"
2006-07-11 22:49:56 ( .D.H. ) "C:\Programme\InstallShield Installation Information"
2006-07-11 22:49:56 ( .D... ) "C:\Programme\Medion Home CinemaXL"
2006-07-11 22:35:42 ( .D... ) "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft Web Folders"
2006-07-11 18:39:46 ( .D... ) "C:\Programme\ACD"
2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2006-05-31 07:24:16 230168 ( A.... ) "C:\WINDOWS\system32\xactengine2_2.dll"
2006-05-31 07:22:42 63768 ( A.... ) "C:\WINDOWS\system32\dxdllreg.exe"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-14 12:03 139.776 C:\WINDOWS\system32\sndvol32.exe
2006-07-27 18:07 9.728 C:\WINDOWS\system32\comsdupd.exe
2006-07-27 18:06 88.064 C:\WINDOWS\system32\p2pnetsh.dll
2006-07-27 18:06 86.016 C:\WINDOWS\system32\p2pgasvc.dll
2006-07-27 18:06 86.016 C:\WINDOWS\system32\mdmxsdk.dll
2006-07-27 18:06 81.920 C:\WINDOWS\system32\ieencode.dll
2006-07-27 18:06 81.408 C:\WINDOWS\system32\wscsvc.dll
2006-07-27 18:06 8.192 C:\WINDOWS\system32\smbinst.exe
2006-07-27 18:06 8.192 C:\WINDOWS\system32\bitsprx2.dll
2006-07-27 18:06 75.776 C:\WINDOWS\system32\strmfilt.dll
2006-07-27 18:06 73.832 C:\WINDOWS\system32\slcoinst.dll
2006-07-27 18:06 73.796 C:\WINDOWS\system32\slserv.exe
2006-07-27 18:06 71.680 C:\WINDOWS\system32\blastcln.exe
2006-07-27 18:06 7.680 C:\WINDOWS\system32\kbdsmsno.dll
2006-07-27 18:06 7.680 C:\WINDOWS\system32\kbdsmsfi.dll
2006-07-27 18:06 7.168 C:\WINDOWS\system32\kbdukx.dll
2006-07-27 18:06 7.168 C:\WINDOWS\system32\kbdno1.dll
2006-07-27 18:06 7.168 C:\WINDOWS\system32\kbdfi1.dll
2006-07-27 18:06 7.168 C:\WINDOWS\system32\bitsprx3.dll
2006-07-27 18:06 60.416 C:\WINDOWS\system32\fwcfg.dll
2006-07-27 18:06 6.656 C:\WINDOWS\system32\kbdinmal.dll
2006-07-27 18:06 6.656 C:\WINDOWS\system32\kbdinben.dll
2006-07-27 18:06 6.144 C:\WINDOWS\system32\kbdmlt48.dll
2006-07-27 18:06 6.144 C:\WINDOWS\system32\kbdmlt47.dll
2006-07-27 18:06 6.144 C:\WINDOWS\system32\kbdinbe1.dll
2006-07-27 18:06 526.848 C:\WINDOWS\system32\p2psvc.dll
2006-07-27 18:06 516.768 C:\WINDOWS\system32\ativvaxx.dll
2006-07-27 18:06 50.688 C:\WINDOWS\system32\btpanui.dll
2006-07-27 18:06 50.176 C:\WINDOWS\system32\xmlprovi.dll
2006-07-27 18:06 5.632 C:\WINDOWS\system32\kbdmaori.dll
2006-07-27 18:06 49.152 C:\WINDOWS\system32\powercfg.exe
2006-07-27 18:06 48.640 C:\WINDOWS\system32\pnrpnsp.dll
2006-07-27 18:06 44.032 C:\WINDOWS\system32\twext.dll
2006-07-27 18:06 438.784 C:\WINDOWS\system32\xpob2res.dll
2006-07-27 18:06 431.616 C:\WINDOWS\system32\wuapi.dll
2006-07-27 18:06 397.056 C:\WINDOWS\system32\s3gnb.dll
2006-07-27 18:06 384.512 C:\WINDOWS\system32\mp4sdmod.dll
2006-07-27 18:06 36.864 C:\WINDOWS\system32\wups.dll
2006-07-27 18:06 32.866 C:\WINDOWS\system32\slrundll.exe
2006-07-27 18:06 32.866 C:\WINDOWS\slrundll.exe
2006-07-27 18:06 32.768 C:\WINDOWS\system32\ativtmxx.dll
2006-07-27 18:06 32.285 C:\WINDOWS\system32\hsfcisp2.dll
2006-07-27 18:06 312.320 C:\WINDOWS\system32\p2pgraph.dll
2006-07-27 18:06 310.272 C:\WINDOWS\system32\mp43dmod.dll
2006-07-27 18:06 30.208 C:\WINDOWS\system32\bthserv.dll
2006-07-27 18:06 29.184 C:\WINDOWS\system32\sdhcinst.dll
2006-07-27 18:06 286.792 C:\WINDOWS\system32\slextspk.dll
2006-07-27 18:06 24.576 C:\WINDOWS\system32\httpapi.dll
2006-07-27 18:06 229.376 C:\WINDOWS\system32\ati2cqag.dll
2006-07-27 18:06 22.528 C:\WINDOWS\system32\fltmc.exe
2006-07-27 18:06 20.992 C:\WINDOWS\system32\bthci.dll
2006-07-27 18:06 2.981.888 C:\WINDOWS\system32\xpsp2res.dll
2006-07-27 18:06 193.024 C:\WINDOWS\system32\fsquirt.exe
2006-07-27 18:06 188.508 C:\WINDOWS\system32\slgen.dll
2006-07-27 18:06 183.808 C:\WINDOWS\system32\wuaueng1.dll
2006-07-27 18:06 17.408 C:\WINDOWS\system32\winshfhc.dll
2006-07-27 18:06 168.448 C:\WINDOWS\system32\wuauclt1.exe
2006-07-27 18:06 16.896 C:\WINDOWS\system32\fltlib.dll
2006-07-27 18:06 15.872 C:\WINDOWS\system32\w3ssl.dll
2006-07-27 18:06 14.336 C:\WINDOWS\system32\auditusr.exe
2006-07-27 18:06 13.824 C:\WINDOWS\system32\wscntfy.exe
2006-07-27 18:06 13.824 C:\WINDOWS\system32\cmsetacl.dll
2006-07-27 18:06 129.536 C:\WINDOWS\system32\xmlprov.dll
2006-07-27 18:06 118.784 C:\WINDOWS\system32\msdadiag.dll
2006-07-27 18:06 116.224 C:\WINDOWS\system32\p2p.dll
2006-07-27 18:06 113.664 C:\WINDOWS\system32\wucltui.dll
2006-07-27 18:06 108.032 C:\WINDOWS\system32\wshbth.dll
2006-07-27 18:06 1.888.992 C:\WINDOWS\system32\ati3duag.dll
2006-07-27 18:06 1.737.856 C:\WINDOWS\system32\mtxparhd.dll
2006-07-27 17:40 15.872 C:\WINDOWS\system32\spupdsvc.exe
2006-07-19 11:14 83.096 C:\WINDOWS\system32\SSSensor.dll
2006-07-12 20:14 57.384 C:\WINDOWS\system32\avsda.dll
2006-07-12 20:06 62.672 C:\WINDOWS\system32\xinput1_1.dll
2006-07-12 20:06 61.136 C:\WINDOWS\system32\xinput9_1_0.dll
2006-07-12 20:06 230.168 C:\WINDOWS\system32\xactengine2_2.dll
2006-07-12 20:06 230.096 C:\WINDOWS\system32\xactengine2_0.dll
2006-07-12 20:06 229.584 C:\WINDOWS\system32\xactengine2_1.dll
2006-07-12 20:06 2.388.176 C:\WINDOWS\system32\d3dx9_30.dll
2006-07-12 20:06 2.337.488 C:\WINDOWS\system32\d3dx9_25.dll
2006-07-12 20:06 2.332.368 C:\WINDOWS\system32\d3dx9_29.dll
2006-07-12 20:06 2.323.664 C:\WINDOWS\system32\d3dx9_28.dll
2006-07-12 20:06 2.319.568 C:\WINDOWS\system32\d3dx9_27.dll
2006-07-12 20:06 2.297.552 C:\WINDOWS\system32\d3dx9_26.dll
2006-07-12 20:06 2.222.800 C:\WINDOWS\system32\d3dx9_24.dll
2006-07-12 20:06 14.032 C:\WINDOWS\system32\x3daudio1_0.dll
2006-07-12 20:02 83.456 C:\WINDOWS\system32\dpvsetup.exe
2006-07-12 20:02 825.344 C:\WINDOWS\system32\d3dim700.dll
2006-07-12 20:02 82.432 C:\WINDOWS\system32\dmscript.dll
2006-07-12 20:02 8.192 C:\WINDOWS\system32\d3d8thk.dll
2006-07-12 20:02 74.240 C:\WINDOWS\system32\dsdmoprp.dll
2006-07-12 20:02 733.696 C:\WINDOWS\system32\qedwipes.dll
2006-07-12 20:02 70.656 C:\WINDOWS\system32\amstream.dll
2006-07-12 20:02 63.768 C:\WINDOWS\system32\dxdllreg.exe
2006-07-12 20:02 619.008 C:\WINDOWS\system32\dx7vb.dll
2006-07-12 20:02 61.440 C:\WINDOWS\system32\dmcompos.dll
2006-07-12 20:02 60.928 C:\WINDOWS\system32\dpnhupnp.dll
2006-07-12 20:02 590.336 C:\WINDOWS\system32\d3dramp.dll
2006-07-12 20:02 59.904 C:\WINDOWS\system32\devenum.dll
2006-07-12 20:02 57.856 C:\WINDOWS\system32\dpwsockx.dll
2006-07-12 20:02 563.200 C:\WINDOWS\system32\qedit.dll
2006-07-12 20:02 51.200 C:\WINDOWS\system32\wstdecod.dll
2006-07-12 20:02 47.616 C:\WINDOWS\system32\d3dxof.dll
2006-07-12 20:02 467.968 C:\WINDOWS\system32\diactfrm.dll
2006-07-12 20:02 44.032 C:\WINDOWS\system32\dimap.dll
2006-07-12 20:02 436.224 C:\WINDOWS\system32\d3dim.dll
2006-07-12 20:02 4.096 C:\WINDOWS\system32\ksuser.dll
2006-07-12 20:02 386.048 C:\WINDOWS\system32\qdvd.dll
2006-07-12 20:02 375.296 C:\WINDOWS\system32\dpnet.dll
2006-07-12 20:02 367.616 C:\WINDOWS\system32\dsound.dll
2006-07-12 20:02 363.520 C:\WINDOWS\system32\psisdecd.dll
2006-07-12 20:02 350.208 C:\WINDOWS\system32\d3drm.dll
2006-07-12 20:02 35.840 C:\WINDOWS\system32\dmloader.dll
2006-07-12 20:02 35.328 C:\WINDOWS\system32\mciqtz32.dll
2006-07-12 20:02 35.328 C:\WINDOWS\system32\dpnhpast.dll
2006-07-12 20:02 34.816 C:\WINDOWS\system32\d3dpmesh.dll
2006-07-12 20:02 30.208 C:\WINDOWS\system32\dplaysvr.exe
2006-07-12 20:02 3.584 C:\WINDOWS\system32\dpnlobby.dll
2006-07-12 20:02 3.584 C:\WINDOWS\system32\dpnaddr.dll
2006-07-12 20:02 28.672 C:\WINDOWS\system32\dmband.dll
2006-07-12 20:02 279.040 C:\WINDOWS\system32\qdv.dll
2006-07-12 20:02 27.136 C:\WINDOWS\system32\ddrawex.dll
2006-07-12 20:02 266.240 C:\WINDOWS\system32\ddraw.dll
2006-07-12 20:02 24.064 C:\WINDOWS\system32\dpmodemx.dll
2006-07-12 20:02 229.888 C:\WINDOWS\system32\dplayx.dll
2006-07-12 20:02 223.232 C:\WINDOWS\system32\gcdef.dll
2006-07-12 20:02 214.016 C:\WINDOWS\system32\dpvoice.dll
2006-07-12 20:02 21.504 C:\WINDOWS\system32\dpvacm.dll
2006-07-12 20:02 205.312 C:\WINDOWS\system32\mswebdvd.dll
2006-07-12 20:02 20.480 C:\WINDOWS\system32\encapi.dll
2006-07-12 20:02 2.113.536 C:\WINDOWS\system32\dxdiagn.dll
2006-07-12 20:02 192.512 C:\WINDOWS\system32\qcap.dll
2006-07-12 20:02 19.456 C:\WINDOWS\system32\dswave.dll
2006-07-12 20:02 181.760 C:\WINDOWS\system32\dsdmo.dll
2006-07-12 20:02 181.248 C:\WINDOWS\system32\dmime.dll
2006-07-12 20:02 18.432 C:\WINDOWS\system32\dpnsvr.exe
2006-07-12 20:02 17.408 C:\WINDOWS\system32\msyuv.dll
2006-07-12 20:02 14.336 C:\WINDOWS\system32\msdmo.dll
2006-07-12 20:02 116.736 C:\WINDOWS\system32\dpvvox.dll
2006-07-12 20:02 105.984 C:\WINDOWS\system32\dmstyle.dll
2006-07-12 20:02 104.448 C:\WINDOWS\system32\dmusic.dll
2006-07-12 20:02 103.424 C:\WINDOWS\system32\dmsynth.dll
2006-07-12 20:02 1.689.088 C:\WINDOWS\system32\d3d9.dll
2006-07-12 20:02 1.432.576 C:\WINDOWS\system32\msvidctl.dll
2006-07-12 20:02 1.298.432 C:\WINDOWS\system32\dxdiag.exe
2006-07-12 20:02 1.294.336 C:\WINDOWS\system32\dsound3d.dll
2006-07-12 20:02 1.293.312 C:\WINDOWS\system32\quartz.dll
2006-07-12 20:02 1.227.264 C:\WINDOWS\system32\dx8vb.dll
2006-07-12 20:02 1.179.648 C:\WINDOWS\system32\d3d8.dll
2006-07-12 17:55 45.056 C:\WINDOWS\system32\unredmon.exe
2006-07-12 17:55 116.224 C:\WINDOWS\system32\redmonnt.dll
2006-07-11 22:57 127.184 C:\WINDOWS\Unwise.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"win32hp"="C:\\WINDOWS\\System32\\win32hlp.exe"
"SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui"
"Device Detector"="DevDetect.exe -autorun"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""




Contents of the 'Scheduled Tasks' folder

Completion time: 14.08.2006 12:19:50,26
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt


MfG Nina
Seitenanfang Seitenende
14.08.2006, 14:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 0.
ueberpruefe mit jotti
http://virusscan.jotti.org/de/
C:\WINDOWS\system32\sndvol32.exe
und berichte

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Internet Explorer" >>files.txt
dir "C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft Web Folders" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
notepad files.txt
2.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

{87185E78-A61B-4DB3-965A-3235BBD7A622}

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

das gleiche mit:

win32hlp

-----------------

3.
poste das log
RootkitRevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.08.2006, 17:29
galaxia76
Member

Themenstarter

Beiträge: 12
#15 zu 0:

Status ok. Keine Viren gefunden!


zu 1:

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.11.2004 18:41 638.976 IEDropUpload.ocx
15.05.2006 18:48 367 LegitCheckControl.inf
27.08.2005 13:30 5.065 swflash.inf
3 Datei(en) 644.408 Bytes
0 Verzeichnis(se), 4.942.864.384 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp

21.07.2006 11:34 <DIR> .
21.07.2006 11:34 <DIR> ..
20.07.2006 18:24 <DIR> msoclip1
21.07.2006 09:58 16.384 ~DF1002.tmp
1 Datei(en) 16.384 Bytes
3 Verzeichnis(se), 4.942.860.288 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\WINDOWS\Temp

21.07.2006 10:05 <DIR> .
21.07.2006 10:05 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.942.860.288 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Programme

19.07.2006 12:16 <DIR> .
19.07.2006 12:16 <DIR> ..
11.07.2006 18:39 <DIR> ACD
12.07.2006 15:29 <DIR> Adobe
14.02.2004 22:21 <DIR> adobe reader
12.07.2006 20:15 <DIR> AntiVir PersonalEdition Classic
12.07.2006 14:48 <DIR> ClearProg
11.07.2006 22:57 <DIR> Common Files
08.11.2003 19:54 <DIR> ComPlus Applications
11.07.2006 22:53 <DIR> CyberLink
18.07.2006 11:33 <DIR> DirectX
15.11.2003 19:36 <DIR> Drucker
12.07.2006 17:55 <DIR> FreePDF_XP
19.07.2006 11:13 <DIR> Gemeinsame Dateien
12.07.2006 17:52 <DIR> gs
11.07.2006 11:45 <DIR> Hewlett-Packard
18.07.2006 11:42 <DIR> Internet Explorer
12.07.2006 11:20 <DIR> Medion Home CinemaXL
07.02.2004 23:28 <DIR> Messenger
08.02.2004 00:25 <DIR> Microprose
11.07.2006 22:34 <DIR> microsoft frontpage
11.07.2006 22:35 <DIR> Microsoft Office
07.02.2004 20:23 <DIR> Microsoft.NET
07.02.2004 23:16 <DIR> Movie Maker
21.07.2006 10:13 <DIR> Mozilla Firefox
08.11.2003 19:53 <DIR> MSN
08.11.2003 19:53 <DIR> MSN Gaming Zone
11.07.2006 23:02 <DIR> MUSICMATCH
07.02.2004 23:16 <DIR> NetMeeting
08.11.2003 19:53 <DIR> Online Services
08.11.2003 19:59 <DIR> Online-Dienste
12.07.2006 17:56 <DIR> Outlook Express
22.12.2004 10:21 <DIR> Sony Ericsson
19.07.2006 12:07 <DIR> Spybot - Search & Destroy
19.07.2006 11:14 <DIR> Sygate
18.07.2006 14:56 <DIR> Windows Media Player
13.07.2006 10:40 <DIR> Windows NT
11.07.2006 22:57 <DIR> X10 Hardware
08.11.2003 20:06 <DIR> xerox
14.10.2004 17:21 <DIR> XnView
08.11.2003 20:57 <DIR> Xp-Antispy
07.02.2004 22:46 <DIR> Zone Labs
0 Datei(en) 0 Bytes
42 Verzeichnis(se), 4.942.860.288 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Dokumente und Einstellungen\Ich\Anwendungsdaten

12.07.2006 15:26 <DIR> Adobe
12.07.2006 15:29 869 AdobeDLM.log
28.12.2004 03:20 <DIR> AdobeUM
14.11.2004 03:21 <DIR> Ahead
12.07.2006 15:29 0 dm.ini
11.08.2005 16:30 <DIR> Help
07.02.2001 20:09 <DIR> Identities
23.09.2005 12:56 <DIR> Macromedia
11.07.2006 22:35 <DIR> Microsoft Web Folders
12.07.2006 15:20 <DIR> Mozilla
19.07.2006 11:19 <DIR> SmartSurfer
08.05.2006 19:26 <DIR> T-DSL SpeedManager
12.07.2006 15:21 <DIR> Talkback
13.07.2006 10:07 <DIR> WEBDE
14.10.2004 17:22 <DIR> XnView
2 Datei(en) 869 Bytes
13 Verzeichnis(se), 4.942.856.192 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Programme\Gemeinsame Dateien

19.07.2006 11:13 <DIR> .
19.07.2006 11:13 <DIR> ..
12.07.2006 15:26 <DIR> Adobe
08.11.2003 21:06 <DIR> Designer
08.11.2003 19:57 <DIR> Dienste
22.12.2004 10:20 <DIR> InstallShield
11.07.2006 22:36 <DIR> Microsoft Shared
08.11.2003 19:57 <DIR> MSSoap
08.11.2003 19:40 <DIR> ODBC
08.11.2003 19:40 <DIR> SpeechEngines
07.02.2004 23:15 <DIR> System
19.07.2006 11:13 <DIR> Wise Installation Wizard
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 4.942.856.192 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Programme\Internet Explorer

27.07.2006 18:06 <DIR> .
27.07.2006 18:06 <DIR> ..
27.07.2006 17:53 <DIR> Connection Wizard
04.08.2004 00:57 38.912 hmmapi.dll
29.08.2002 09:32 14.336 iedetect.dll
04.08.2004 00:57 18.432 iedw.exe
24.03.2004 22:19 38.792 iesetup.cif
04.08.2004 00:57 93.184 iexplore.exe
12.07.2006 15:37 <DIR> PLUGINS
12.07.2006 14:20 <DIR> SIGNUP
12.07.2006 14:19 <DIR> W2K
15.07.2006 12:14 43.600 win32hp.dat
6 Datei(en) 247.256 Bytes
6 Verzeichnis(se), 4.293.304.320 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft Web Folders

11.07.2006 22:35 <DIR> .
11.07.2006 22:35 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 4.293.304.320 Bytes frei
Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: E47B-BF49

Verzeichnis von C:\Programme\Common Files

11.07.2006 22:57 <DIR> .
11.07.2006 22:57 <DIR> ..
11.07.2006 22:57 <DIR> X10
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 4.293.304.320 Bytes frei

zu 2a:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 14.08.2006 15:38:35 for strings:
; '{87185e78-a61b-4db3-965a-3235bbd7a622}
{87185e78-a61b-4db3-965a-3235bbd7a622}'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


zu 2b:

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 14.08.2006 15:42:20 for strings:
; 'win32hlp'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"win32hp"="C:\\WINDOWS\\System32\\win32hlp.exe"

; End Of The Log...


zu 3:

HKLM\S-1-5-21-117609710-1935655697-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\NodeSlots 14.08.2006 15:46 303 bytes Windows API length not consistent with raw hive data.
HKLM\S-1-5-21-117609710-1935655697-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\MRUListEx 14.08.2006 15:46 60 bytes Data mismatch between Windows API and raw hive data.
HKLM\S-1-5-21-117609710-1935655697-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\BagMRU\1\25\MRUListEx 14.08.2006 15:39 24 bytes Windows API length not consistent with raw hive data.
C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Microsoft\Word\~WRA2107.wbk 14.08.2006 16:09 822.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Eigene Dokumente\Dissertation\1. Inhalt\Eigener Text\4. Gesamt\~WRL1756.tmp 14.08.2006 16:09 800.00 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Eigene Dokumente\Dissertation\1. Inhalt\Eigener Text\4. Gesamt\~WRL1934.tmp 14.08.2006 16:10 820.50 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pa55pmkd.default\Cache\19F486C3d01 08.08.2006 12:45 27.37 KB Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pa55pmkd.default\Cache\87D97550d01 14.08.2006 16:04 41.44 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\pa55pmkd.default\Cache\B64742E6d01 14.08.2006 16:12 24.28 KB Hidden from Windows API.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\~DF62AB.tmp 14.08.2006 16:10 512 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\~DF62C2.tmp 14.08.2006 16:10 512 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\~DFE525.tmp 14.08.2006 15:18 512 bytes Visible in Windows API, but not in MFT or directory index.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\~DFF91D.tmp 14.08.2006 16:09 512 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\~DFF987.tmp 14.08.2006 16:09 512 bytes Hidden from Windows API.
C:\found.000\dir0000.chk\RESOUR~1 06.11.2003 07:26 0 bytes Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\RESOUR~1\Themes 27.12.2003 17:55 0 bytes Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\INSTAL~1 06.11.2003 07:26 0 bytes Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1 27.12.2003 17:01 0 bytes Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_de-DE_b5f95279.cat 18.08.2001 21:00 7.07 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_de-DE_b5f95279.Manifest 27.12.2003 17:01 443 bytes Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7.cat 18.08.2001 21:00 7.06 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7.Manifest 27.12.2003 17:01 1.78 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a.cat 18.08.2001 21:00 7.07 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a.Manifest 27.12.2003 17:01 1.74 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805.cat 29.08.2002 08:53 7.08 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805.Manifest 27.12.2003 17:01 1.76 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a.cat 18.08.2001 21:00 7.07 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a.Manifest 27.12.2003 17:01 494 bytes Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.10.0_x-ww_d8862ba3.cat 29.08.2002 08:53 7.08 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.10.0_x-ww_d8862ba3.Manifest 27.12.2003 17:01 495 bytes Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13.cat 18.08.2001 21:00 7.07 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13.Manifest 27.12.2003 17:01 391 bytes Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8.cat 29.08.2002 08:53 7.08 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8.Manifest 27.12.2003 17:01 392 bytes Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.0.0_x-ww_fc342b0b.cat 18.08.2001 21:00 7.07 KB Visible in Windows API, directory index, but not in MFT.
C:\found.000\dir0000.chk\WinSxS\MANIFE~1\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.0.0_x-ww_fc342b0b.Manifest 27.12.2003 17:01 640 bytes Visible in Windows API, directory index, but not in MFT.

Vielen Dank für eine weitere Hilfe!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12