O13 - WWW. Prefix: http://

[Isabel]

Brauche mal einen Rat!


Logfile of HijackThis v1.99.0
Scan saved at 19:02:35, on 28.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\chiquijay\Eigene Dateien\Programme\Mozilla\firefox\firefox.exe
C:\Dokumente und Einstellungen\chiquijay\Eigene Dateien\Programme\Hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O13 - WWW. Prefix: http://
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe





Was bedeutet
O13 - WWW. Prefix: http:// ??

Im Netz hab ich gelesen das er sofort gefixt werden muss.
Mach ich auch immer ganz artig.
Aber am nächsten Tag ist er wieder drin.

Danke schon mal im vorraus

[Nikita]

Hallo@Isabel

So genannte Hijacker (Entführer) haben unsere Registry dahin gehend manipuliert, dass unser Internet-Explorer zwingend zuerst eine bestimmte Webseite aufrufen muss, welche den Computer, sowie unsere nachfolgenden Internetaktivitäten ausspioniert und nach Hause meldet.
Wenn der Internet-Explorer vom User den Auftrag bekommt eine bestimmte Webadresse aufzurufen, dann schaut er zuerst in der Registry nach, ob der eingegebene Prefix (z.B. http://) auch verwendet werden darf, bzw. ob dieser Prefix registriert ist.
Diese "Bewilligung" steht in der Registry unter: Hkey_local_machine\Software\Microsoft\Windows\CurrentVersion\URL\Default Prefix.
Nachschauen:
Klicken Sie auf Start - Ausführen, geben dort regedit ein und quitieren mit Enter. Nun öffnen Sie den oben beschriebenen Ast.
* Wenn das System nicht infiziert ist, wird im Unterverzeichnis DefaultPrefix der Eintrag "http://" stehen.
-------------------------------------------------------------------------------------------------------

#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1
lade und scanne
Dann kopiere bitte das Scan-Log ins Forum.

[Isabel]

Der Editor scheint bei mir nicht zu funktionieren.
Läßt sich nicht öffnen...

Kann ich das auch mit dem WordPad machen?

Me encanta tu "signatur"
Tiene algo verdadero...

[Nikita]

Hallo@Isabel

Klicken Sie auf Start - Ausführen, geben dort regedit ein und quitieren mit Enter. Nun öffnen Sie den oben beschriebenen Ast.
* Wenn das System nicht infiziert ist, wird im Unterverzeichnis DefaultPrefix der Eintrag "http://" stehen.
Internet-Saboteure" kennen einen Trick, wie man - über das Internet - diese Prefixes so verändern kann, das Windows zuerst eine völlig fremde URL aufrufen muss, welche sofort damit beginnt unser System auszuspionieren. Dies kann sehr schnell vor sich gehen, anschliessend erscheint die von uns gewünschte Site auf dem Schirm.

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ URL\
"DefaultPrefix" sollte bei "Standard" nur http:// stehen, sonst rein gar nichts und gleich darunter im Ordner "Prefixes" bei Wert:
ftp://
gopher://
http://

Hier das Reg-File, das die Standardwerte unter "DefaultPrefix" und "Prefixes" wieder herstellt.
defaultprefix.reg downloaden.
http://www.wintotal.de/Tipps/Eintrag.php?TID=434
-----------------------------------------------------------------------------------------------------

Dann arbeite das hier bitte ab.

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

#eScan-Erkennungstool
http://www.rokop-security.de/board/inde ... topic=3867
mwav.exe runterladen, die Datei in den Ordner c:\bases (wichtig!) entpacken und danach kavupd.exe (Update- in DOS) ausführen

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.

mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du infected ein

jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
und ganz unten steht die zusammenfassung, diese auch hier posten

zusammen mit dem neuen Log vom HijackThis

[Isabel]

Aber der Editor geht doch nicht bei mir...

[Nikita]

deshalb hat ja auch meine 2. Antwort nichts mit dem Editor zu tun
arbeite das bitte alles ab

----------------------------------------------------------------------------------------
und das kannst du mal laden

NotepadEx
Meldung vom 17.11.2004
Freeware für Windows XP, Windows 9x, Windows Millenium, Windows NT 4.0, Windows 2000
Version: 1.7.7.4; Sprache: Deutsch, Englisch, Französisch, Italienisch; Kategorie: Utilitys
NotepadEx ist ein kleiner aber feiner Notepad-Ersatz für Windows.

http://www.pctipp.ch/downloads/dl/28680.asp

[Isabel]

Ich weiß nicht ob Du das auch noch brauchst, aber ich habs mal gepostet...



Ad-Aware SE Build 1.04
Protokolldatei erstellt am:Donnerstag, 30. Dezember 2004 18:34:03
Created with Ad-Aware SE Personal, free for private use.
Verwendete Definitionsdatei:SE1R24 29.12.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Während des Scannings identifizierte Referenzen:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC-Index:0):19 Referenzen insgesamt
RightFinder(TAC-Index:3):1 Referenzen insgesamt
Tracking Cookie(TAC-Index:3):5 Referenzen insgesamt
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Festlegen : Nach unbedeutenden Risikoeinträgen suchen
Festlegen : Sicherer Modus (stets Bestätigung abfragen)
Festlegen : Aktive Prozesse scannen
Festlegen : Registrierung scannen
Festlegen : Registrierung gründlich scannen
Festlegen : IE-Favoriten nach gesperrten URLs durchsuchen
Festlegen : Hosts-Datei scannen

Extended Ad-Aware SE Settings
===========================
Festlegen : Ident. Proz./Mod. beim Scanning aus Speicher entf.
Festlegen : Reg. f. für alle Benutzer (nicht nur f. akt. Ben.) scannen
Festlegen : Vor dem Löschen stets versuchen, Module aus dem Speicher zu entfernen
Festlegen : Explorer/IE b. Löschen ggf. beenden und aus Speicher entf.
Festlegen : Geöffnete Dateien beim nächsten Neustart von Windows löschen lassen
Festlegen : Nach der Wiederherstellung Objekte unter Quarantäne löschen
Festlegen : Grundlegende Ad-Aware-Einstellungen protokollieren
Festlegen : Erweiterte Ad-Aware-Einstellungen protokollieren
Festlegen : Referenz-Zusammenfassung protokollieren
Festlegen : Details zu alternativen Datenströmen protokollieren
Festlegen : Wenn kritische Objekte identifiziert wurden, Scanlauf durch akustisches Signal abschließen


30.12.2004 18:34:03 - Scanning wurde gestartet. (Vollständiger Systemscan)

MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\nico mak computing\winzip\filemenu
Beschreibung : winzip recently used archives


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Beschreibung : list of recent files opened using wordpad


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Beschreibung : list of files recently opened using microsoft paint


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\windows\currentversion\explorer\runmru
Beschreibung : mru list for items opened in start | run


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Beschreibung : list of recently saved files, stored according to file extension


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Beschreibung : list of recent programs opened


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Beschreibung : list of recent documents opened


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\internet explorer
Beschreibung : last download directory used in microsoft internet explorer


MRU List Objekt erkannt!
Pfad: : software\microsoft\directdraw\mostrecentapplication
Beschreibung : most recent application to use microsoft directdraw


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\internet explorer\typedurls
Beschreibung : list of recently entered addresses in microsoft internet explorer


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles
Beschreibung : list of recently used files in adobe reader


MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct3d


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist index loaded in microsoft windows media player


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\windows\currentversion\applets\regedit
Beschreibung : last key accessed using the microsoft registry editor


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\mediaplayer\preferences
Beschreibung : last playlist loaded in microsoft windows media player


MRU List Objekt erkannt!
Pfad: : software\microsoft\direct3d\mostrecentapplication
Beschreibung : most recent application to use microsoft direct X


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\winrar\dialogedithistory\extrpath
Beschreibung : winrar "extract-to" history


MRU List Objekt erkannt!
Pfad: : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\windows media\wmsdk\general
Beschreibung : windows media sdk


MRU List Objekt erkannt!
Pfad: : C:\Dokumente und Einstellungen\chiquijay\recent
Beschreibung : list of recently opened documents


Liste der laufenden Prozesse
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 504
ThreadCreationTime : 30.12.2004 09:49:13
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 568
ThreadCreationTime : 30.12.2004 09:49:14
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 592
ThreadCreationTime : 30.12.2004 09:49:15
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 636
ThreadCreationTime : 30.12.2004 09:49:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 648
ThreadCreationTime : 30.12.2004 09:49:16
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 812
ThreadCreationTime : 30.12.2004 09:49:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 864
ThreadCreationTime : 30.12.2004 09:49:16
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1016
ThreadCreationTime : 30.12.2004 09:49:18
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1084
ThreadCreationTime : 30.12.2004 09:49:18
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1316
ThreadCreationTime : 30.12.2004 09:49:20
BasePriority : Normal
FileVersion : 6.00.2800.1221 (xpsp2.030511-1403)
ProductVersion : 6.00.2800.1221
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : EXPLORER.EXE

#:11 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1524
ThreadCreationTime : 30.12.2004 09:49:21
BasePriority : Normal
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1880
ThreadCreationTime : 30.12.2004 09:49:27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:13 [ad-aware.exe]
FilePath : C:\Programme\Lavasoft\Ad-Aware SE Personal\
ProcessID : 344
ThreadCreationTime : 30.12.2004 17:33:49
BasePriority : Normal
FileVersion : 6.2.0.200
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Ergebnis des Arbeitsspeicherscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 19


Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

RightFinder Objekt erkannt!
Typ : RegValue
Daten :
Kategorie : Malware
Kommentar : "AddClass"
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1275210071-1645522239-839522115-1003\software\microsoft\windows\currentversion\run
Wert : AddClass

Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 1
Bisher gefundene Objekte: 20


Gründlicher Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis des gründlichen Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 20


Tracking Cookie-Scan wurde gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : chiquijay@count.xhit[2].txt
Kategorie : Data Miner
Kommentar : 25.12.2004 09:51:22
Wert : Cookie:chiquijay@count.xhit.com/
Expires : 20.10.2005 19:23:02
LastSync : 25.12.2004 09:51:22
UseCount : 0
Hits : 16

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : chiquijay@servedby.advertising[2].txt
Kategorie : Data Miner
Kommentar : 30.12.2004 12:33:04
Wert : Cookie:chiquijay@servedby.advertising.com/
Expires : 29.01.2005 12:28:04
LastSync : 30.12.2004 12:33:04
UseCount : 0
Hits : 6

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : chiquijay@as1.falkag[1].txt
Kategorie : Data Miner
Kommentar : 26.12.2004 11:27:04
Wert : Cookie:chiquijay@as1.falkag.de/
Expires : 25.01.2005 11:22:08
LastSync : 26.12.2004 11:27:04
UseCount : 0
Hits : 12

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : chiquijay@mediaplex[1].txt
Kategorie : Data Miner
Kommentar : 24.12.2004 12:32:58
Wert : Cookie:chiquijay@mediaplex.com/
Expires : 22.06.2009 01:00:00
LastSync : 24.12.2004 12:32:58
UseCount : 0
Hits : 9

Tracking Cookie Objekt erkannt!
Typ : IECache Entry
Daten : chiquijay@advertising[2].txt
Kategorie : Data Miner
Kommentar : 30.12.2004 12:33:04
Wert : Cookie:chiquijay@advertising.com/
Expires : 29.12.2009 12:28:04
LastSync : 30.12.2004 12:33:04
UseCount : 0
Hits : 8

Ergebnis des Tracking Cookie-Scans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 5
Bisher gefundene Objekte: 25



Dateien werden gründlich gescannt und überprüft (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis d. Datenträgerscans für C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 25


Bedingte Scans werden durchgeführt...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis des bedingten Scans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 25

18:50:56 Scan abgeschlossen

Scanzusammenfassung
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Scandauer insges.:00:16:52.875
Gescannte Objekte:102078
Identifizierte Objekte:6
Ignorierte Objekte:0
Neue kritische Objekte:6

[Nikita]

Hallo@Isabel

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml

#Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

loesche:
C:\Dokumente und Einstellungen\chiquijay\

Leere diese Ordner:
Loeschen temporaere Dateien
C:\WINDOWS\Temp\
C:\Temp\
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\
--------------------------------------------------------------------------------
Lade:
#AdAware (free)-->scanne im abgesicherten Modus
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

#ClaerProg..lade die neuste Version <1.4.0 Final
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs
- Autovervollständigen-Einträge in Web-Formularen des IE (bisher
nur Win9x/ME)
- Download-Listen des Netscape/Opera

--------------------------------------------------------------------------------------
FINDnFIX her:
http://downloads.subratam.org/FINDnFIX.exe
-->!LOG!.bat
-->Log.txt

Lade: diese zip.pv
http://downloads.subratam.org/pv.zip
Oeffne--> pv folder -->Doppelklick: runme.bat
dos window oeffnet sich
waehle: option 1 fuer explorer dll's -->enter
Notepad oeffnet sich -->poste den Text
http://forums.subratam.org/index.php?showtopic=569

Please download DllCompare from here
http://www.atribune.org/downloads/DllCompare.exe

klick: Locate.com button.
wenn der Scan beendet ist
klick:Compare button
klick: und erstelle das Log--->bitte posten

zusammen mit dem neuen Log vom HijackThis

[Isabel]

Hab ich es eben richtig verstanden, ich soll den kompletten
Ordner

C:\Dokumente und Einstellungen\chiquijay\

löschen?

[Nikita]

warum nicht ? ist das , was du brauchst und kennst ?

[Isabel]

Keine Ahnung, ich bin doch ein Nullchecker...

In dem Ordner befinden sich folgende Ordner

Anwendungsdaten
Application Data
Cookies
Desktop
Startmenü
Windows
usw.

Deswegen war ich mir unsicher

[Nikita]

klicke mal mit rechtsclick auf diese Dateien und schau, wann sie erstellt wurden

C:\Dokumente und Einstellungen\chiquijay

[Isabel]

die meisten wurden am 30.12.04 erstellt

eine von juli die anderen sept und oktober...

Der Ordner chiquijay hat 14,4 Gigabyte!!

[Nikita]

und seit wann hast du Windows ?

Daten : chiquijay@advertising[2].txt
Kategorie : Data Miner
Kommentar : 30.12.2004 12:33:04
Wert : Cookie:chiquijay@advertising.com/

Was hast du da bloss geladen ????????
Man merkt doch, wenn man so viel laed !

[Isabel]

1 1/2 Jahre...

Ich hab keine Ahnung was ich geladeb habe...

Ist es so schlimm?