Falsche Weiterleitung in Firefox

#0
13.06.2008, 09:44
Member

Beiträge: 15
#1 Hallo liebes Forum,
habe ein ähnliches Problem, das hier schon mal gepostet wurde und wo "Sabina" einem User geholfen hat.
PROBLEM: wenn ich bei Google nach etwas suche, kriege ich auch eine Ergebnisliste angezeigt. Beim 1. Klicken auf einen Link werde ich meistens (nicht immer) irgendwochin weitergeleitet. Habe bereits alle Schritte auf der Seite abgearbeitet http://board.protecus.de/t23187.htm
Jetzt aber ein Phänomen: nachdem ich alle Schritte abgearbeitet habe, habe ich mit Firefox gegoogelt und das Problem ist nicht mehr aufgetreten. Ich kriege immer die Seite angezeigt, die ich aufrufe ???
Ich bin mir aber irgendwie noch nicht so sicher, ob das Problem auch nicht mehr existiert. Kann/darf/soll ich hier die Logs posten? Hat jemand Zeit, sich diese anzuschauen?
Danke schon mal für die Hilfe.
Seitenanfang Seitenende
13.06.2008, 10:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 klar , immer her mit den ganzen LOGS ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2008, 10:22
Member

Themenstarter

Beiträge: 15
#3 Hi Sabina,
hier die Logs (musste die Dateien packen, da man nur eine Datei anhängen kann)

-------------------

edit (Sabina)

C:\WINDOWS\system32

13.06.2008 08:43 379.200 TPAPSLOG.LOG
13.06.2008 08:42 9.883 PROCDB.INI
13.06.2008 08:41 2.206 wpa.dbl
13.06.2008 08:41 62.443 ckpNotify.log
13.06.2008 08:40 402.048 TPHDLOG0.LOG
26.05.2008 10:33 3.768.320 librfc32.dll_Bahlsen
14.05.2008 17:41 6.641 jupdate-1.6.0_05-b13.log
06.05.2008 11:56 133.280 FNTCACHE.DAT
07.04.2008 16:29 4 hjlnprtv.sys

--

Verzeichnis von C:\WINDOWS\TEMP

13.06.2008 09:26 125.598 datfind.txt
13.06.2008 09:21 16.384 ~DF61BF.tmp
13.06.2008 09:21 16.384 ~WRF0000.tmp
13.06.2008 09:21 512 ~DF605F.tmp
13.06.2008 09:21 512 ~DF4C6E.tmp
13.06.2008 08:41 16.384 Perflib_Perfdata_e00.dat
13.06.2008 08:40 85 vmware-vmount.log
11.12.2007 19:32 300.392 PNE02D.EXE

---

Verzeichnis von C:\WINDOWS

13.06.2008 08:42 246 system.ini
13.06.2008 08:41 12.851 cfgall.ini
13.06.2008 08:41 0 0.log
13.06.2008 08:40 2.056.699 WindowsUpdate.log
13.06.2008 08:40 159 wiadebug.log
13.06.2008 08:40 50 wiaservc.log
13.06.2008 08:40 2.048 bootstat.dat
13.06.2008 08:39 32.612 SchedLgU.Txt
06.06.2008 09:51 72 NDBSTAR.INI
29.05.2008 11:52 59 wpd99.drv
24.05.2008 00:54 45.166 ModemLog_ThinkPad Modem.txt
23.05.2008 23:30 5.120 ModemLog_Standardmodem.txt
14.05.2008 17:29 27 2nalpzfk.ini
14.05.2008 17:27 2.560 _MSRSTRT.EXE
23.04.2008 11:15 14.358 notes.ini
14.04.2008 14:04 2.610 notespk.ini
07.04.2008 16:29 30 FMX.INI
01.04.2008 11:47 19.456 TEMPGottena _Mustermann_Karl_Vorlage retarus.doc
07.03.2008 14:54 1.062 saplogon.ini
07.03.2008 14:37 102 vbaddin.ini
07.03.2008 14:05 36.640 vpd.properties
18.02.2008 17:44 28 pdf995.ini
31.01.2008 10:13 291 LPP.INI
31.01.2008 10:13 11 NetWare.INI
12.11.2007 10:10 270 wininit.ini


---------

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\instsrv.exe
C:\WINDOWS\system32\mdm.exe

----- BITS: Possible infected sites -----

hxxp://patche.retarus.de
.
((((((((((((((((((((((( Dateien erstellt von 2008-05-13 bis 2008-06-13 ))))))))))))))))))))))))))))))
.

2008-06-13 08:28 . 2008-06-13 08:28 <DIR> d-------- C:\Programme\CCleaner
2008-06-04 15:50 . 2006-03-22 01:13 90,112 --a------ C:\WINDOWS\system32\StrStorage.dll
2008-06-04 15:11 . 2008-06-04 15:11 <DIR> d-------- C:\DsoFile
2008-06-04 10:05 . 2008-06-04 10:05 <DIR> d-------- C:\Programme\Edanmos VB Page
2008-06-02 08:24 . 2008-06-02 08:24 <DIR> d-------- C:\swshare
2008-05-21 11:22 . 2008-05-21 11:22 <DIR> d-------- C:\Programme\WinHTTrack

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 06:41 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
2008-06-13 06:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
2008-06-10 11:08 15,013,920 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-04 10:19 173,396 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-03 12:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-06-03 12:49 --------- d-----w C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\AdobeUM
2008-05-29 09:52 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
2008-05-28 14:56 --------- d-----w C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\VMware
2008-05-14 15:43 --------- d-----w C:\Programme\Google
2008-05-14 15:41 --------- d-----w C:\Programme\Java
2008-05-14 15:31 --------- d-----w C:\Programme\Travel4
2008-05-14 15:30 --------- d-----w C:\Programme\KfzPlan3
2008-05-14 15:27 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE
2008-05-14 15:27 --------- d-----w C:\Programme\DivX
2008-05-06 07:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Business Objects
2008-05-06 07:35 --------- d-----w C:\Programme\Business Objects
2008-05-06 07:34 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-06 07:34 --------- d-----w C:\Programme\AR System
2008-04-29 20:02 --------- d-----w C:\Dokumente und Einstellungen\olegt\Anwendungsdaten\PSpad
2008-04-29 19:53 --------- d-----w C:\Programme\PSPad editor
2008-04-22 20:18 --------- d-----w C:\Programme\ConnectionServices
2008-03-27 11:53 4 ---h--w C:\hjlnprtv.sys
2008-01-19 23:38 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2000-02-02 12:23 20,480 ----a-w C:\Programme\KillNotes.exe
1999-03-12 01:22 99,840 ----a-w C:\Programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 10:53 70,144 ----a-w C:\Programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 10:53 48,640 ----a-w C:\Programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 10:53 31,744 ----a-w C:\Programme\Gemeinsame Dateien\IRAWEBTR.DLL
1998-12-09 10:53 186,368 ----a-w C:\Programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 10:53 17,920 ----a-w C:\Programme\Gemeinsame Dateien\IRASRIAL.DLL
2008-01-22 16:19 80 --sh--r C:\WINDOWS\system32\3244FBAAB9.dll
.

------- Sigcheck -------

2004-08-04 01:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\svchost.exe
2004-08-04 01:58 14336 65a819b121eb6fdab4400ea42bdffe64 C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:19 578560 4c90159a69a5fd3eb39c71411f28fcff C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:48 579584 78785eff8cb90cec1862a4ccfd9a3c3a C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2005-03-02 21:09 578560 3751d7cf0e0a113d84414992146bce6a C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 579072 492e166cfd26a50fb9160db536ff7d2b C:\WINDOWS\system32\dllcache\user32.dll

2004-08-04 01:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\ws2_32.dll
2004-08-04 01:57 82944 d569240a22421d5f670bb6fb6dd522b5 C:\WINDOWS\system32\dllcache\ws2_32.dll

2005-05-02 22:58 664576 8c907b730e9cfcfdf0157f3ea20d4424 C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\wininet.dll
2006-03-04 06:00 669184 c91b7839095133064f9c898897f8d64c C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2007-01-04 16:02 670720 04a670155a6d86dfbf562f45544e1908 C:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2005-05-02 23:56 663552 4f1584d375060d74dcde920fa51b0a29 C:\WINDOWS\$NtUninstallKB912812$\wininet.dll
2006-03-04 05:34 664064 b29b257bd34bcf1a754c3f3a3ab98a07 C:\WINDOWS\$NtUninstallKB928090$\wininet.dll
2007-01-04 15:41 664576 4bb0103a8598f7ff813128956cdac8e6 C:\WINDOWS\ie7\wininet.dll
2006-11-07 21:03 818688 92995334f993e6e49c25c6d02ec04401 C:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 09:27 822784 be43d00d802c92f01c8cc952c6f483f8 C:\WINDOWS\system32\wininet.dll
2007-01-12 09:27 822784 be43d00d802c92f01c8cc952c6f483f8 C:\WINDOWS\system32\dllcache\wininet.dll

2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2005-05-25 22:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-04 01:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\winlogon.exe
2004-08-04 01:58 507392 2b6a0baf33a9918f09442d873848ff72 C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 11:11 2059264 ae8364004bbfd70461d2ef34888d3360 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2006-12-19 20:43 2061696 d3767e1a7e6674ce671a8a8254945c29 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe
2007-02-28 08:06 2061696 9b9ca27ad315c02b71510238574894b2 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2005-03-02 20:06 2017792 a3724446acb9de8d890cfabd146cd0ad C:\WINDOWS\$NtUninstallKB929338$\ntkrnlpa.exe
2006-12-19 20:21 2018304 88aafaf5ef9d304c132ee60c8240a93f C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2018304 9dc58c5bdedccb8298c8a2d6d4996ec4 C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059904 06effe1520c59641fcdb8baa94a8539f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:11 2181888 eb5538a452e0e99169e2b6cdb62ff9d2 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2006-12-19 20:43 2184320 00c476049fecf1d3a05c783015b9b518 C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe
2007-02-28 18:06 2184448 e1de7a10d46959560c3b617227d95c19 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2005-03-02 20:06 2138112 3ddc2bc3d32b2fc505d09b8b8974d5bb C:\WINDOWS\$NtUninstallKB929338$\ntoskrnl.exe
2006-12-19 20:21 2138624 6a5f324a815e66feb3961598ee585eeb C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2138624 495d541a116e7f1b79ed9bd588f54a71 C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182656 2804b72eb675cd43df7994ae4685b894 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\explorer.exe
2004-08-04 01:57 1035264 22fe1be02eadde1632e478e4125639e0 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-04 01:58 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\services.exe
2004-08-04 01:58 108544 edb6b81761bd60f32f740bbc40afb676 C:\WINDOWS\system32\dllcache\services.exe

2004-08-04 01:58 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\lsass.exe
2004-08-04 01:58 13312 183805eb05bca5a1e4aaaed4d2be3690 C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\ctfmon.exe
2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 04:40 218032]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-08-02 13:40 313088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeScanNT Monitor"="C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" [2007-12-11 19:31 710000]
"NDPS"="C:\WINDOWS\system32\dpmw32.exe" [2004-05-17 13:27 32859]
"NWTRAY"="NWTRAY.EXE" [2002-03-12 09:37 28672 C:\WINDOWS\system32\nwtray.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2006-02-14 15:17 110592]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-02-14 15:16 512000]
"ACTray"="C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe" [2006-12-25 11:34 409600]
"ACWLIcon"="C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2006-12-25 11:29 110592]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 12:12 90112]
"TpShocks"="TpShocks.exe" [2006-12-25 22:15 181808 C:\WINDOWS\system32\TpShocks.exe]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2006-11-29 03:30 243248]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2006-12-20 02:14 159744]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2006-12-20 02:14 208896]
"LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [2007-02-02 03:01 120368]
"TP4EX"="tp4ex.exe" [2005-10-17 02:11 65536 C:\WINDOWS\system32\TP4EX.exe]
"AMSG"="C:\Programme\ThinkVantage\AMSG\Amsg.exe" [2005-11-14 16:23 487424]
"TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 11:19 94208]
"AwaySch"="C:\Programme\Lenovo\AwayTask\AwaySch.EXE" [2006-10-19 03:08 69632]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-02-02 06:20 122940]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-09-11 04:40 218032]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-09-11 04:40 86960]
"TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2006-06-02 23:00 856064]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 09:11 925696]
"PaperPort PTD"="D:\Brother 3220C\pptd40nt.exe" [2002-08-08 10:38 45108]
"IndexSearch"="D:\Brother 3220C\IndexSearch.exe" [2002-08-08 11:09 36864]
"VMware hqtray"="D:\VMware\VMware Player\hqtray.exe" [2007-08-21 19:56 55856]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2007-11-19 15:23 487424]
"googletalk"="C:\Programme\Google\Google Talk\googletalk.exe" [2007-01-01 23:22 3739648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"CompatibleRUPSecurity"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"Btn_Back"= 0 (0x0)
"Btn_Forward"= 0 (0x0)
"Btn_Stop"= 0 (0x0)
"Btn_Refresh"= 0 (0x0)
"Btn_Home"= 0 (0x0)
"Btn_Search"= 0 (0x0)
"Btn_History"= 0 (0x0)
"Btn_Favorites"= 0 (0x0)
"Btn_Media"= 0 (0x0)
"Btn_Folders"= 0 (0x0)
"Btn_Fullscreen"= 0 (0x0)
"Btn_Tools"= 0 (0x0)
"Btn_MailNews"= 0 (0x0)
"Btn_Size"= 0 (0x0)
"Btn_Print"= 0 (0x0)
"Btn_Edit"= 0 (0x0)
"Btn_Discussions"= 0 (0x0)
"Btn_Cut"= 0 (0x0)
"Btn_Copy"= 0 (0x0)
"Btn_Paste"= 0 (0x0)
"Btn_Encoding"= 0 (0x0)
"Btn_PrintPreview"= 0 (0x0)
"NoFavoritesMenu"= 0 (0x0)
"NoLogoff"= 0 (0x0)
"EnforceShellExtensionSecurity"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
ACNotify.dll 2006-12-25 11:29 32768 C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AwayNotify]
C:\Programme\Lenovo\AwayTask\AwayNotify.dll 2006-10-19 03:08 49152 C:\Programme\Lenovo\AwayTask\AwayNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckpNotify]
ckpNotify.dll 2006-04-09 20:59 24674 C:\WINDOWS\system32\ckpNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
C:\WINDOWS\system32\psqlpwd.dll 2006-12-08 20:44 89600 C:\WINDOWS\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
notifyf2.dll 2005-07-06 00:45 28672 C:\WINDOWS\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
tphklock.dll 2005-11-30 21:16 24576 C:\WINDOWS\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwv1_0

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"googletalk"="C:\Programme\Google\Google Talk\googletalk.exe" /autostart

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
"SetDefPrt"=D:\Brother 3220C\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpmw32.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Google\\Google Talk\\googletalk.exe"=
"D:\\CheckPoint\\SecuRemote\\bin\\SR_Service.exe"=
"D:\\CheckPoint\\SecuRemote\\bin\\SR_GUI.exe"=
"D:\\CheckPoint\\SecuRemote\\bin\\scc.exe"=
"D:\\CheckPoint\\SecuRemote\\bin\\SR_SDS.exe"=
"D:\\CheckPoint\\SecuRemote\\bin\\SR_Diagnostics.exe"=
"D:\\Programmieren\\Lotus\\IBM\\Sametime Connect\\jre\\bin\\sametime75.exe"=
"D:\\Programmieren\\Lotus\\Notes\\nhttp.exe"=
"D:\\Projekte\\intern\\SMS Plugin for Sametime\\Downloaded\\Lotus Sametime 7.5.1 Software Development Kit\\C99GYEN\\st751sdk\\client\\connect\\j9-runtime\\win32\\bin\\j9w.exe"=
"D:\\eclipse\\eclipse.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2006-12-25 23:05]
R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2006-12-25 23:03]
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 10:27]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2006-01-13 01:33]
R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2006-12-20 02:14]
R2 AAV UpdateService;AAV UpdateService;C:\Programme\Gemeinsame Dateien\AAV\aavus.exe [2007-10-04 16:32]
R2 Automachron;Automachron;C:\WINDOWS\system32\srvany.exe [2003-04-18 19:06]
R2 ClearLog;Event Log Clearing Service;"C:\WINDOWS\system32\ClearLog.exe" [2001-10-06 17:28]
R2 CP_OMDRV;Check Point Office Mode Module;C:\WINDOWS\system32\drivers\omdrv.sys [2006-04-09 20:59]
R2 smihlp;SMI Helper Driver (smihlp);C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [2006-12-08 20:37]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58]
R2 VNASC;Check Point Virtual Network Adapter - SecureClient;C:\WINDOWS\system32\DRIVERS\vnasc.sys [2006-04-09 20:59]
R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 14:22]
R2 VPN-1;VPN-1 Module;C:\WINDOWS\system32\drivers\vpn.sys [2006-04-09 20:58]
R3 FW1;SecuRemote Miniport;C:\WINDOWS\system32\DRIVERS\fw.sys [2006-04-09 20:58]
R3 RimSerPort;RIM Virtual Serial Port;C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2005-06-13 15:16]
R3 TcUsb;TC USB Kernel Driver;C:\WINDOWS\system32\Drivers\tcusb.sys [2006-12-08 20:16]
S3 brfilt;Brother MFC-Filtertreiber;C:\WINDOWS\system32\Drivers\Brfilt.sys [2001-08-17 13:12]
S3 BrSerWDM;Brother-Treiber (seriell);C:\WINDOWS\system32\Drivers\BrSerWdm.sys [2003-03-14 02:04]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);C:\WINDOWS\system32\Drivers\BrUsbMdm.sys [2001-08-17 13:12]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);C:\WINDOWS\system32\Drivers\BrUsbScn.sys [2001-08-17 13:12]
S3 GTF32BUS;GT F32 BUS;C:\WINDOWS\system32\DRIVERS\gtf32bus.sys [2007-03-26 22:04]
S3 GTPTSER;GT PT SER;C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-26 22:04]
S3 Lotus Domino Server (ProgrammierenLotusDominodata);Lotus Domino Server (ProgrammierenLotusDominodata);"D:\Programmieren\Lotus\Domino\nservice.exe" "=D:\Programmieren\Lotus\Domino\notes.ini" []
S3 usb2vcom;USB to Serial Bridge Controller;C:\WINDOWS\system32\Drivers\usb2vcom.sys [2005-09-02 18:49]
S3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2006-07-20 08:00]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-06-06 10:54:53 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-06-13 06:42:47 C:\WINDOWS\Tasks\PMTask.job"
- C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 08:42:27
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll
-> C:\Programme\ThinkPad\ConnectUtilities\AcSvcStub.dll
-> C:\Programme\ThinkPad\ConnectUtilities\AcLocSettings.dll
-> C:\Programme\ThinkPad\ConnectUtilities\ACHelper.dll
-> C:\WINDOWS\system32\tphklock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
D:\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\One Guy Coding\Automachron\achron.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\system32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSvc.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Programme\Lenovo\System Update\SUService.exe
D:\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\Temp\PNE02D.EXE
C:\Programme\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\UltraNav Wizard\UNavTray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-13 8:47:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-13 06:46:52

21 Verzeichnis(se), 10,329,468,928 Bytes frei
24 Verzeichnis(se), 10,333,122,560 Bytes frei

328 --- E O F --- 2007-04-25 06:02:42

Anhang: Logs.zip
Dieser Beitrag wurde am 13.06.2008 um 10:29 Uhr von oltu editiert.
Seitenanfang Seitenende
13.06.2008, 10:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo,

Virustotal http://www.virustotal.com/flash/index_en.html

C:\hjlnprtv.sys
C:\WINDOWS\system32\hjlnprtv.sys


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2008, 12:20
Member

Themenstarter

Beiträge: 15
#5 sieht so aus, als ob alles sauber wäre. Habe vor kurzem aber wieder den Effekt gehabt, dass ich auf eine fremde Seite weitergeleitet wurde.

C:\hjlnprtv.sys - Ergebnis: 0/32 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.13 -
AntiVir 7.8.0.55 2008.06.13 -
Authentium 5.1.0.4 2008.06.12 -
Avast 4.8.1195.0 2008.06.12 -
AVG 7.5.0.516 2008.06.13 -
BitDefender 7.2 2008.06.13 -
CAT-QuickHeal 9.50 2008.06.12 -
ClamAV 0.92.1 2008.06.13 -
DrWeb 4.44.0.09170 2008.06.12 -
eSafe 7.0.15.0 2008.06.12 -
eTrust-Vet 31.6.5871 2008.06.13 -
Ewido 4.0 2008.06.12 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.13 -
Fortinet 3.14.0.0 2008.06.13 -
GData 2.0.7306.1023 2008.06.13 -
Ikarus T3.1.1.26.0 2008.06.13 -
Kaspersky 7.0.0.125 2008.06.13 -
McAfee 5316 2008.06.12 -
Microsoft 1.3604 2008.06.13 -
NOD32v2 3183 2008.06.13 -
Norman 5.80.02 2008.06.12 -
Panda 9.0.0.4 2008.06.12 -
Prevx1 V2 2008.06.13 -
Rising 20.48.40.00 2008.06.13 -
Sophos 4.30.0 2008.06.13 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.13 -
TheHacker 6.2.92.346 2008.06.12 -
VBA32 3.12.6.7 2008.06.12 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.13 -

C:\WINDOWS\system32\hjlnprtv.sys - Ergebnis: 0/32 (0%)
AhnLab-V3 2008.6.13.1 2008.06.13 -
AntiVir 7.8.0.55 2008.06.13 -
Authentium 5.1.0.4 2008.06.12 -
Avast 4.8.1195.0 2008.06.12 -
AVG 7.5.0.516 2008.06.13 -
BitDefender 7.2 2008.06.13 -
CAT-QuickHeal 9.50 2008.06.12 -
ClamAV 0.92.1 2008.06.13 -
DrWeb 4.44.0.09170 2008.06.12 -
eSafe 7.0.15.0 2008.06.12 -
eTrust-Vet 31.6.5870 2008.06.13 -
Ewido 4.0 2008.06.12 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.13 -
Fortinet 3.14.0.0 2008.06.13 -
GData 2.0.7306.1023 2008.06.13 -
Ikarus T3.1.1.26.0 2008.06.13 -
Kaspersky 7.0.0.125 2008.06.13 -
McAfee 5316 2008.06.12 -
Microsoft 1.3604 2008.06.13 -
NOD32v2 3183 2008.06.13 -
Norman 5.80.02 2008.06.12 -
Panda 9.0.0.4 2008.06.12 -
Prevx1 V2 2008.06.13 -
Rising 20.48.40.00 2008.06.13 -
Sophos 4.30.0 2008.06.13 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.13 -
TheHacker 6.2.92.346 2008.06.12 -
VBA32 3.12.6.7 2008.06.12 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.13 -

Danke für deine Hilfe !
Seitenanfang Seitenende
13.06.2008, 13:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ««

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Zitat

FileLook::
C:\WINDOWS\system32\hjlnprtv.sys
C:\hjlnprtv.sys
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2008, 14:09
Member

Themenstarter

Beiträge: 15
#7 Habe gemacht, hier ist das Log

ComboFix 08-06-11.3 - olegt 2008-06-13 13:40:26.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1308 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\olegt\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\olegt\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-13 bis 2008-06-13 ))))))))))))))))))))))))))))))
.

2008-06-13 08:28 . 2008-06-13 08:28 <DIR> d-------- C:\Programme\CCleaner
2008-06-04 15:50 . 2006-03-22 01:13 90,112 --a------ C:\WINDOWS\system32\StrStorage.dll
2008-06-04 15:11 . 2008-06-04 15:11 <DIR> d-------- C:\DsoFile
2008-06-04 10:05 . 2008-06-04 10:05 <DIR> d-------- C:\Programme\Edanmos VB Page
2008-06-02 08:24 . 2008-06-02 08:24 <DIR> d-------- C:\swshare
2008-05-21 11:22 . 2008-05-21 11:22 <DIR> d-------- C:\Programme\WinHTTrack

.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\hjlnprtv.sys -- Not a PE file.
MD5: 621cbd2f94419856a8a26885e6b88a2f

C:\WINDOWS\system32\hjlnprtv.sys -- Not a PE file.
MD5: 9274bd11ac7de1053537e974b9e5d25c




«
Seitenanfang Seitenende
13.06.2008, 16:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ««
sandbox.norman - Submit file
http://www.norman.com/microsites/nsic/Submit/de

C:\WINDOWS\system32\hjlnprtv.sys

wenn du benachrichtigt wirst, poste , was angezeigt wird
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2008, 17:08
Member

Themenstarter

Beiträge: 15
#9 das habe ich bekommen

.....
hjlnprtv.sys : Not detected by Sandbox (Signature: NO_VIRUS)


[ DetectionInfo ]
* Sandbox name: NO_MALWARE
* Signature name: NO_VIRUS
* Compressed: NO
* TLS hooks: NO
* Executable type: N/A
* Executable file structure: OK
Seitenanfang Seitenende
13.06.2008, 20:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo,

«
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

«
Wenn es wieder probleme geben sollte, melde dich ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2008, 08:48
Member

Themenstarter

Beiträge: 15
#11 Danke dir für deine ausführliche Hilfe !!!
Kannst du mir vielleicht auch sagen, was es war? Im Log war nichts von irgendeiner Umleitung zu sehen, oder?
Seitenanfang Seitenende
16.06.2008, 11:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo,

so ganz richtig habe ich es auch nicht verstanden, aber wenn man sich das Combofix-Log mal betrachtet:

Zitat

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\FTPx.dll
C:\WINDOWS\system32\instsrv.exe
C:\WINDOWS\system32\mdm.exe

----- BITS: Possible infected sites -----

patche.retarus.de
ergibt sich, dass retarus.de/ bemänglet wird, scheint aber eine saubere Seite zu sein.
Gleiches gilt für die von Combofix rausgelöschten Dateien.

Zitat

wenn ich bei Google nach etwas suche, kriege ich auch eine Ergebnisliste angezeigt. Beim 1. Klicken auf einen Link werde ich meistens (nicht immer) irgendwochin weitergeleitet.
wohi bist du denn weitergeleitet worden ? Leider hast du es nicht geschrieben ....
Auf dubiose Seiten ?

-------------
««
Virustotal http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\3244FBAAB9.dll


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

««
scanne mit fsecure + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2008, 15:16
Member

Themenstarter

Beiträge: 15
#13 Hi,

Zitat

Sabina postete
ergibt sich, dass retarus.de/ bemänglet wird, scheint aber eine saubere Seite zu sein.
-> das ist die Firma, für die ich arbeite. sollte eigentlich sauber sein :o)

Zitat

Auf dubiose Seiten ?
-> unterschiedlich, öfters bin ich bei Ebay gelandet oder auf irgendwelchen Seiten die eine Ergebnisliste angezeigt haben, so eine Art Suchmaschinen

Zitat

scanne mit fsecure + poste den report
Datei 3244FBAAB9.dll empfangen 2008.06.16 15:04:28 (CET)
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.16 -
AntiVir 7.8.0.55 2008.06.16 -
Authentium 5.1.0.4 2008.06.16 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.16 -
BitDefender 7.2 2008.06.16 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.93.1 2008.06.16 -
DrWeb 4.44.0.09170 2008.06.16 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5878 2008.06.16 -
Ewido 4.0 2008.06.16 -
F-Prot 4.4.4.56 2008.06.12 -
Fortinet 3.14.0.0 2008.06.16 -
GData 2.0.7306.1023 2008.06.16 -
Ikarus T3.1.1.26.0 2008.06.16 -
Kaspersky 7.0.0.125 2008.06.16 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.16 -
NOD32v2 3190 2008.06.16 -
Norman 5.80.02 2008.06.16 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.16 -
Rising 20.49.02.00 2008.06.16 -
Sophos 4.30.0 2008.06.16 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.16 -
TheHacker 6.2.92.351 2008.06.16 -
TrendMicro 8.700.0.1004 2008.06.16 -
VBA32 3.12.6.7 2008.06.16 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.16 -
Seitenanfang Seitenende
16.06.2008, 15:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 du arbeitest in der firma ? Combofix schiesst mal wieder übers Ziel hinaus

«
scanne mit fsecure + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2008, 15:26
Member

Themenstarter

Beiträge: 15
#15 was soll ich scannen?

..................................

schon wieder, so'n Mist !
bei Google auf einen Link geklickt und bin dann hier "http://partners.mamma.com/jred/ClickTS.php3?evid=CE008f431755&eng=
.IA4DHhU6H0QsDBMGCBUvAQg
CCEk5X0wNIidI&cb=9bb8.LhMCHhIRCB0SPQ&dest=
http%3A%2F%2Fwww.monstermarketplace.com
%2Fsearchw53.asp%3Fq%3Dbusreisen&engid=1909&gid=17731&af=
0&qtype=0&qw=busreisen&jred=
1&ts=1213623143&cs=bc387/2&jref=3f68.XFFcHggrCBpPBA8LAg" gelandet, die wiederum eine Weiterleitung auf diese Seite macht
"http://www.monstermarketplace.com/searchw53.asp?q=busreisen"


edit (Sabina)

Zitat

hop rtt rtt rtt ip address fully qualified domain name
1 0 0 0 70.84.211.97 61.d3.5446.static.theplanet.com
2 0 0 0 70.84.160.129 vl1.dsr01.dllstx5.theplanet.com
3 3 0 0 70.85.127.105 po51.dsr01.dllstx3.theplanet.com
4 0 0 0 70.87.253.13
5 0 0 0 12.87.41.149
6 40 40 40 12.122.100.98 tbr2.dlstx.ip.att.net
7 39 39 39 12.122.18.237 cr2.dlstx.ip.att.net
8 39 40 41 12.122.28.173
9 39 40 39 12.122.1.174 cr2.wswdc.ip.att.net
10 40 40 42 12.122.16.94 tbr2.wswdc.ip.att.net
11 39 39 39 12.122.80.197 gar1.ascva.ip.att.net
12 71 198 199 12.118.44.66
13 36 36 36 69.20.1.40 vlan903.core3.iad1.rackspace.com
14 37 37 37 69.20.3.11
15 37 38 37 216.105.60.75


Dieser Beitrag wurde am 16.06.2008 um 15:35 Uhr von oltu editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: