Adlogix Browser HijackerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.09.2006, 20:27
Member
Beiträge: 20 |
||
|
||
05.09.2006, 00:18
Ehrenmitglied
Beiträge: 29434 |
||
|
||
05.09.2006, 10:49
Member
Themenstarter Beiträge: 20 |
#3
Das wird nicht viel nützen, denn das Protokoll ist nicht sehr aufschlussreich.
Protokoll: Suchen (grundsätzliche Information): Suchergebnisse: Suche starten: 16.08.2006 09:17:32 suche anhalten: 16.08.2006 09:19:42 durchsuchte Objekte: 25467 gefundene Objekte: 0 gefunden und ignoriert: 0 verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts file scanner, Browser Defaults, Favorites and ZoneMap Scanner, ActiveX Scanner, Browser Activity Scanner, Disk Scanner [/b] __________ Viele Grüße Christian |
|
|
||
05.09.2006, 13:41
Ehrenmitglied
Beiträge: 29434 |
#4
SpywareDoctor verfuegt ueber einen detaillierten Scanreport - scanne und schau mal, ob du ihn findest.
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.09.2006, 13:43
Member
Themenstarter Beiträge: 20 |
#5
So, jetzt habe ich noch einmal das System gescannt, dann hat er 12 Cookies beseitigt, und es kam dann ein Fenster mit der Zusammenfassung, dann habe ich dort auf "Protokoll ansehen" gedrück. Der Internet Explorer hat sich geöffnet und auch nur folgendes angezeit:
Zitat Suchen (grundsätzliche Information):Leider finde ich sonst im ganzen Programm kein anderes Protokoll. __________ Viele Grüße Christian |
|
|
||
06.09.2006, 13:50
Ehrenmitglied
Beiträge: 29434 |
#6
1.
echo.zip entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 2. Hijackthis -- http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.09.2006, 14:27
Member
Themenstarter Beiträge: 20 |
#7
Echo:
Zitat 10)DPF????HijackThis: Zitat Logfile of HijackThis v1.99.1 __________ Viele Grüße Christian |
|
|
||
07.09.2006, 00:42
Ehrenmitglied
Beiträge: 29434 |
#8
ich habe mich mit dem prob schon mal beschaeftigt,
http://virus-protect.org/artikel/spyware/adlogix.html ich brauche die vier logs von datfindbat stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.09.2006, 13:57
Member
Themenstarter Beiträge: 20 |
#9
DatFind:
1. Zitat Datentr„ger in Laufwerk C: ist Windows XP2. Zitat Datentr„ger in Laufwerk C: ist Windows XP3. Zitat Datentr„ger in Laufwerk C: ist Windows XP4. Zitat Datentr„ger in Laufwerk C: ist Windows XP __________ Viele Grüße Christian |
|
|
||
08.09.2006, 15:40
Ehrenmitglied
Beiträge: 29434 |
#10
scanne und poste den scanreport
http://www.pandasoftware.com/products/activescan.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.09.2006, 19:27
Member
Themenstarter Beiträge: 20 |
#11
Incident Status Location
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.advertising.com/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.adtech.de/] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.2o7.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Overture Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.overture.com/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Bfast Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.bfast.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.com.com/] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.fastclick.net/] Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.questionmarket.com/] Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.adultfriendfinder.com/] Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.xiti.com/] Spyware:Cookie/Clickbank Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.clickbank.net/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.realmedia.com/] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.spylog.com/] Spyware:Cookie/HotLog Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.hotlog.ru/] Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\cookies.txt[.revenue.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@as1.falkag[1].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@atwola[1].txt Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Christian Handschigl\Cookies\christian_handschigl@atwola[2].txt __________ Viele Grüße Christian |
|
|
||
09.09.2006, 23:24
Ehrenmitglied
Beiträge: 29434 |
#12
nix gefunden...ich auch nicht
kommen noch die popups ?? poste das log http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.09.2006, 14:20
Member
Themenstarter Beiträge: 20 |
#13
Welche Pupups? Ich werde öfters mal auf andere, nicht von mir gewünschte Seiten umgeleitet, oder der Browser zeigt Fehlermeldungen an oder sämtliche Bilder einer Seite werden nicht angezeigt bzw. fehlen.
Ich dachte es sei der Adlogix Browser Hijacker, weil ich diesen Eintrag beim Prozessscanner von SpywareDoctor sah. Außerdem habe ich auch noch ein paar Trojaner gesehen, welche ebenfalls nicht vom SpywareDoctor und auch nicht vom AntiVirenKit beachtet wurden. Es kann natürlich auch ein anderer Hijacker aktiv sein, aber ich weiß es nicht, weil es mein erster ist und ich mich damit nicht so auskenne. Nun zu dem Log: Zitat WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. __________ Viele Grüße Christian |
|
|
||
10.09.2006, 14:49
Ehrenmitglied
Beiträge: 29434 |
#14
ich finde nichts...
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken Zitat REGEDIT4PC neustarten ** poste das log RootkitRevealer http://www.sysinternals.com/Utilities/RootkitRevealer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.09.2006, 20:05
Member
Themenstarter Beiträge: 20 |
#15
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 14.09.2006 19:12 80 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\StartReports 14.09.2006 19:06 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\SRP\NP\CliUsage\BMP\93126640\BIM 14.09.2006 19:11 4 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\SRP\NP\CliUsage\BMP\93193621 14.09.2006 19:06 0 bytes Hidden from Windows API. HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\SRP\NP\CliUsage\MNU 13.09.2006 20:34 0 bytes Hidden from Windows API. HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\ICQLite\Stats 14.09.2006 19:06 0 bytes Hidden from Windows API. HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\Events Stats 14.09.2006 16:35 392 bytes Hidden from Windows API. HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\SizeXtrazStat 14.09.2006 16:35 4 bytes Hidden from Windows API. HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\Xtraz Stats 14.09.2006 16:35 74 bytes Hidden from Windows API. HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\SizeSuperEventStat 14.09.2006 16:35 4 bytes Hidden from Windows API. HKLM\SOFTWARE\Mirabilis\ICQ\NewOwners\308167496\Prefs\Super Event Stats 14.09.2006 16:35 102 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile03306.tmp 14.09.2006 19:21 4.76 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile12255.tmp 14.09.2006 19:25 4.42 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile18185.tmp 14.09.2006 19:59 4.39 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile18827.tmp 14.09.2006 19:59 4.39 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile25047.tmp 14.09.2006 19:25 4.42 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile25410.tmp 14.09.2006 19:21 4.76 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Anwendungsdaten\ICQLite\Bartcache\308167496\Temp\ICQTempFile27521.tmp 14.09.2006 19:48 4.42 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Eigene Dateien\Hompage\Projekte\Gaestebuch.htm 14.09.2006 19:32 3.20 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\47ABDDB4d01 14.09.2006 19:15 20.22 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\6775F05Cd01 14.09.2006 19:15 109.30 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\8775F15Cd01 14.09.2006 19:14 61.50 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\9CE6F4D5d01 14.09.2006 19:20 18.31 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\AB22259Ad01 14.09.2006 19:23 61.60 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\AB22259Bd01 14.09.2006 19:15 65.44 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\ABA71B7Bd01 14.09.2006 19:15 17.88 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\C19257ACd01 14.09.2006 19:23 26.14 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\C9C185B3d01 14.09.2006 19:13 95.03 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\D8908A3Ed01 14.09.2006 19:18 19.11 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\D8E7EFFEd01 14.09.2006 19:21 18.69 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\2ojchys0.default\Cache\FE17A3CDd01 14.09.2006 19:16 40.18 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\hsperfdata_Christian Handschigl\3492 14.09.2006 19:37 64.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16969.html 14.09.2006 19:18 978 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}19009.html 14.09.2006 19:12 978 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5247.html 14.09.2006 19:59 978 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1079.html 14.09.2006 19:06 983 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}26904.html 14.09.2006 19:59 983 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\~DF512.tmp 14.09.2006 19:13 512 bytes Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temp\~WRD0000.doc 14.09.2006 19:13 1.92 KB Visible in Windows API, but not in MFT or directory index. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCA11TVR9.swf 14.09.2006 19:31 6.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCA3JLP3L.swf 14.09.2006 19:29 14.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAAC0S2G.swf 14.09.2006 19:40 27.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAAIF2TC.swf 14.09.2006 19:18 28.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAARS4J0.swf 14.09.2006 19:45 27.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAB435F2.swf 14.09.2006 19:58 15.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAIKEMCT.swf 14.09.2006 19:27 15.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAJ5NUOK.swf 14.09.2006 19:49 15.64 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAMRVYF8.swf 14.09.2006 19:36 6.06 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAO00TF9.swf 14.09.2006 19:22 16.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCATWNA8L.swf 14.09.2006 19:53 27.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\aolCAU2MESU.swf 14.09.2006 19:14 15.64 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\bannerplatz_02[1].gif 14.09.2006 19:28 646 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\bannerplatz_08[1].gif 14.09.2006 19:28 807 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\dd-kurier_01[1].gif 14.09.2006 19:28 10.51 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\dd-kurier_04[1].gif 14.09.2006 19:28 1.04 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\gaestebuchking[1].htm 14.09.2006 19:28 14.14 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\picstart[1].jpg 14.09.2006 19:28 4.61 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CUJE1B83\punkt[1].gif 14.09.2006 19:28 281 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCA0IRZ1J.swf 14.09.2006 19:16 6.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCA1HMLA4.swf 14.09.2006 19:33 16.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAF3ORBM.swf 14.09.2006 19:55 27.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAKF3STN.swf 14.09.2006 19:59 14.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAMT64KU.swf 14.09.2006 19:51 16.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAO5211P.swf 14.09.2006 19:47 15.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAPKXM88.swf 14.09.2006 19:28 15.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAPVKU8S.swf 14.09.2006 19:25 29.56 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAQS8RP7.swf 14.09.2006 19:42 6.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCATPI9W9.swf 14.09.2006 19:38 6.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAX1CTSS.swf 14.09.2006 19:20 15.64 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\aolCAXIIVZA.swf 14.09.2006 19:30 16.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\bannerplatz_04[1].gif 14.09.2006 19:28 908 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_02[1].gif 14.09.2006 19:28 7.91 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_05[1].gif 14.09.2006 19:28 1.45 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_07[1].gif 14.09.2006 19:28 293 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_09[1].gif 14.09.2006 19:28 515 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\dd-kurier_12[1].gif 14.09.2006 19:28 1.54 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N593HUQ6\probendino-234x60[1].gif 14.09.2006 19:28 13.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\_add_view[1].htm 14.09.2006 19:32 0 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCA000IKR.swf 14.09.2006 19:39 15.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCA1FGUNS.swf 14.09.2006 19:44 29.56 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCA50NMCF.swf 14.09.2006 19:21 15.64 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCA5G264H.swf 14.09.2006 19:34 16.63 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCADSMM41.swf 14.09.2006 19:48 6.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCAHEA7OJ.swf 14.09.2006 19:26 18.29 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCAQ6O65K.swf 14.09.2006 19:56 15.64 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCAQQK94I.swf 14.09.2006 19:52 16.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\aolCAZE736I.swf 14.09.2006 19:17 15.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\bannerplatz_01[1].gif 14.09.2006 19:28 1.38 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\bannerplatz_06[1].gif 14.09.2006 19:28 591 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\bannerplatz_07[1].gif 14.09.2006 19:28 844 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\dd-kurier_03[1].gif 14.09.2006 19:28 2.25 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\dd-kurier_08[1].gif 14.09.2006 19:28 317 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\dd-kurier_10[1].gif 14.09.2006 19:28 273 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\dd-kurier_15-2[1].gif 14.09.2006 19:28 2.83 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXJY80TB\linie[1].gif 14.09.2006 19:28 437 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCA4AE1W0.swf 14.09.2006 19:41 15.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCA60QNS0.swf 14.09.2006 19:59 18.29 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCA935M89.swf 14.09.2006 19:54 15.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAEES0X4.swf 14.09.2006 19:46 15.85 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAGTLACW.swf 14.09.2006 19:29 27.09 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAIIDSVS.swf 14.09.2006 19:32 16.63 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCANJ57RV.swf 14.09.2006 19:23 16.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCARLJ0KP.swf 14.09.2006 19:15 6.00 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCARZ1TFG.swf 14.09.2006 19:37 18.29 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAV5TI55.swf 14.09.2006 19:19 29.56 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\aolCAYK77K8.swf 14.09.2006 19:50 16.84 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-backround[1].gif 14.09.2006 19:28 1.58 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-kurier_06[1].gif 14.09.2006 19:28 1.88 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-kurier_11[1].gif 14.09.2006 19:28 293 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-kurier_13[1].gif 14.09.2006 19:28 8.82 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\dd-kurier_16-2[1].gif 14.09.2006 19:28 1.64 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\gaestebuchking[1].htm 14.09.2006 19:32 14.14 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\i[1].gif 14.09.2006 19:28 1004 bytes Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XHNXNHOA\warenproben-ag-468x60[1].gif 14.09.2006 19:28 24.39 KB Hidden from Windows API. C:\Dokumente und Einstellungen\Christian Handschigl\Recent\Gaestebuch.lnk 14.09.2006 19:32 845 bytes Hidden from Windows API. C:\System Volume Information\_restore{2DEF15AE-95DF-4530-BF88-03C71DE81F08}\RP53\A0019454.lnk 11.09.2006 20:15 550 bytes Hidden from Windows API. C:\System Volume Information\catalog.wci\00010005.ci 14.09.2006 19:21 788.00 KB Hidden from Windows API. C:\System Volume Information\catalog.wci\00010005.dir 14.09.2006 19:21 4.75 KB Hidden from Windows API. C:\System Volume Information\catalog.wci\CiFLfffc.000 14.09.2006 19:21 240 bytes Hidden from Windows API. C:\System Volume Information\catalog.wci\CiFLfffc.001 14.09.2006 19:21 704.00 KB Hidden from Windows API. C:\System Volume Information\catalog.wci\CiFLfffc.002 14.09.2006 19:21 704.00 KB Hidden from Windows API. C:\System Volume Information\catalog.wci\CiFLfffd.000 14.09.2006 16:35 240 bytes Visible in Windows API, but not in MFT or directory index. C:\System Volume Information\catalog.wci\CiFLfffd.001 14.09.2006 16:35 704.00 KB Visible in Windows API, but not in MFT or directory index. C:\System Volume Information\catalog.wci\CiFLfffd.002 14.09.2006 16:35 704.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 05.08.2006 15:00 252.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 05.08.2006 15:00 111.50 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 14.09.2006 19:56 64.00 KB Hidden from Windows API. C:\WINDOWS\Temp\AvkHttp00001752.tmp 14.09.2006 19:59 18.29 KB Visible in Windows API, but not in MFT or directory index. __________ Viele Grüße Christian |
|
|
||
ich habe seit etwa zwei Monaten ein Problem mit einem Hijacker. Daraufhin habe ich mit SpywareDoctor mein System durchsucht, jedoch hat dieser nichts gefunden. Aber beim Durchsuchen ist mir der Prozess "Adlogix Browser Hijacker" aufgefallen, den der SpywareDoctor nicht beachtet hat. Daraufhin habe ich es auch mit Ad-ware probiert, hat aber leider auch nichts gebracht.
Ich brauche eure Hilfe! Was soll ich tun.
Viele Grüße
Christian
__________
Viele Grüße
Christian