SOLVED: ie protokolldatei t1.log

midnightsun

OC Addicted

Registered: Nov 2002
Location: salzburg
Posts: 1888

06.12.2003 - 23:13

ist das normal wenn man den internet explorer 6 benutzt das im root verzeichnis ein file angelegt wird das t1.log heißt und darin jeder url besuch protokolliert wird mit genauesten angaben (url, datum,zeit,uvm.)

Bearbeitet von midnightsun am 07.12.2003, 00:48

midnightsun

OC Addicted

Registered: Nov 2002
Location: salzburg
Posts: 1888

06.12.2003 - 23:40

bevor ich es vergesse
das file ist mir erst aufgefallen seitdem ich heute die seite http://www.adobe.de geöffnet habe

das file wächst wie ein krebsgeschwür
in 20 min ist es 2mb groß geworden

angeblich soll das file mir adobe distiller zusammenhängen
habe ich aber nicht mal installiert :eek:

aussehen tut das ganze dann so
[QUOTE]
[http://www.google.de/] CMyProtocol::Start 001567F8, m_pfnFilter=01FC51AF
[http://www.google.de/] FILTER2
[http://www.google.de/] FILTER2 - no action
[http://www.google.de/] IHttpNegotiate2::BeginningTransaction szURL=[http://www.google.de/] szHeaders=[Accept-Encoding: gzip, deflate] *pszAdditionalHeaders=[]
[http://www.google.de/] IHttpNegotiate2::GetRootSecurityId(*pcbSecurityId=0x00000200)
[http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=0x22,szStatusText=)
[http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_FINDINGRESOURCE,szStatusText=www.google.de)
[http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_CONNECTING,szStatusText=216.239.59.99)
[http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_SENDINGREQUEST,szStatusText=)
[http://www.google.de/] CMyProtocol::Switch(grfFlags=0x00000000,dwState=0xF1000000,pData=0x00000005,cbData=0x00000000)
[http://www.google.de/] CMyProtocol::Continue(grfFlags=0x00000000,dwState=0xF1000000,pData=0x00000005,cbData=0x00000000)
[http://www.google.de/] IHttpNegotiate2::OnResponse dwResponseCode=200 szResponseHeaders=[HTTP/1.1 200 OK
Cache-control: private
Content-Type: text/html
Content-Encoding: gzip
Server: GWS/2.1
Content-length: 1516
Date: Sat, 06 Dec 2003 22:46:43 GMT

] szRequestHeaders=[]
[http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_MIMETYPEAVAILABLE,szStatusText=text/html)
[http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_ENCODING,szStatusText=gzip)
[http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_DECODING,szStatusText=gzip)
[http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_VERIFIEDMIMETYPEAVAILABLE,szStatusText=text/html)
[http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_CACHEFILENAMEAVAILABLE,szStatusText=C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O353E6RX\google[11])
[http://www.google.de/] CMyProtocol::ReportData(grfBSCF=0x00000001,ulProgress=0x00000358,ulProgressMax=0x000005EC)
[http://www.google.de/] CMyProtocol::ReportData(grfBSCF=0x00000006,ulProgress=0x000005EC,ulProgressMax=0x000005EC)
[http://www.google.de/] CMyProtocol::Read(cb=8192,*pcbRead=4165,hr=0x00000000)
[http://www.google.de/] CMyProtocol::LockRequest(dwOptions=0x00000000)
[http://www.google.de/] CMyProtocol::ReportResult(hrResult=0x00000000,dwError=0x00000000,szResult=)
[http://www.google.de/] CMyProtocol::Read(cb=4027,*pcbRead=0,hr=0x00000001)
[http://www.google.de/] CMyProtocol::ReportResult(hrResult=0x00000000,dwError=0x00000000,szResult=)
[http://www.google.de/] CMyProtocol::Read(cb=4027,*pcbRead=0,hr=0x00000001)
[http://www.google.de/] CMyProtocol::Terminate(dwOptions=0x00000000)
[http://www.google.de/] CMyProtocol::UnlockRequest()
[http://www.google.de/] CMyProtocol::Kaput
[http://www.google.de/] CMyProtocol::~CMyProtocol(0,00173E60)
CHttpProtocolFactory::CreateInstance({00000000-0000-0000-C000-000000000046})
CMyProtocol::CMyProtocol(g_pPlugin=17D678, hr=00000000, clsid={79EAC9E2-BAF9-11CE-8C82-00AA004BA90B})
[http://www.google.de/intl/de_de/images/logo.gif] CMyProtocol::Start 002027A0, m_pfnFilter=01FC51AF
[http://www.google.de/intl/de_de/images/logo.gif] FILTER2
[http://www.google.de/intl/de_de/images/logo.gif] FILTER2 - no action
[http://www.google.de/intl/de_de/images/logo.gif] IHttpNegotiate2::BeginningTransaction szURL=[http://www.google.de/intl/de_de/images/logo.gif] szHeaders=[Accept-Encoding: gzip, deflate] *pszAdditionalHeaders=[]
[http://www.google.de/intl/de_de/images/logo.gif] IHttpNegotiate2::GetRootSecurityId(*pcbSecurityId=0x00000200)
[http://www.google.de/intl/de_de/images/logo.gif] IHttpNegotiate2::OnResponse dwResponseCode=200 szResponseHeaders=[HTTP/1.1 200 OK
Content-Type: image/gif
Content-length: 9121
Expires: Sun, 17 Jan 2038 19:14:08 GMT
Last-Modified: Fri, 05 Sep 2003 02:25:50 GMT
[/QUOTE]

Bearbeitet von midnightsun am 06.12.2003, 23:54

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

07.12.2003 - 00:10

eventuell spyware:
http://securityresponse.symantec.co...ware.manan.html

Zitat
1. Click Start, and then click Run. (The Run dialog box appears.)
2. Type regedit

Then click OK. (The Registry Editor opens.)

3. Navigate to and delete the keys:

HKEY_CLASSES_ROOT\CLSID\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1}

midnightsun

OC Addicted

Registered: Nov 2002
Location: salzburg
Posts: 1888

07.12.2003 - 00:12

schon geschaut
habe aber die reg einträge nicht die man zum entfernen löschen muß

AoD

aka AngelOfDeath

Registered: Nov 2002
Location: St. Pölten
Posts: 1482

07.12.2003 - 00:16

lass sicherheitshalber adaware laufen, kann ja nicht schaden; wenn das auch nichts hilft, probiers mal mit einer firewall und schau ob du so den übeltäter herausfinden kannst.

midnightsun

OC Addicted

Registered: Nov 2002
Location: salzburg
Posts: 1888

07.12.2003 - 00:23

hardware firewall mit nat hängt eh immer zwischen pc und modem
sauge gerade spybot
hoffe das bringt was
habe jetzt mal das log file auf schreibgeschützt gestellt
kann er wenigstens nicht weiter protokollieren

midnightsun

OC Addicted

Registered: Nov 2002
Location: salzburg
Posts: 1888

07.12.2003 - 00:40

@aod
hattest recht
hängt wirklich mit toolbar.cc zusammen

goodbuy t1.log

Bearbeitet von midnightsun am 07.12.2003, 00:48

midnightsun OC Addicted Registered: Nov 2002 Location: salzburg Posts: 1888	06.12.2003 - 23:13 ist das normal wenn man den internet explorer 6 benutzt das im root verzeichnis ein file angelegt wird das t1.log heißt und darin jeder url besuch protokolliert wird mit genauesten angaben (url, datum,zeit,uvm.) Bearbeitet von midnightsun am 07.12.2003, 00:48
midnightsun OC Addicted Registered: Nov 2002 Location: salzburg Posts: 1888	06.12.2003 - 23:40 bevor ich es vergesse das file ist mir erst aufgefallen seitdem ich heute die seite http://www.adobe.de geöffnet habe das file wächst wie ein krebsgeschwür in 20 min ist es 2mb groß geworden angeblich soll das file mir adobe distiller zusammenhängen habe ich aber nicht mal installiert aussehen tut das ganze dann so [QUOTE] [http://www.google.de/] CMyProtocol::Start 001567F8, m_pfnFilter=01FC51AF [http://www.google.de/] FILTER2 [http://www.google.de/] FILTER2 - no action [http://www.google.de/] IHttpNegotiate2::BeginningTransaction szURL=[http://www.google.de/] szHeaders=[Accept-Encoding: gzip, deflate] pszAdditionalHeaders=[] [http://www.google.de/] IHttpNegotiate2::GetRootSecurityId(pcbSecurityId=0x00000200) [http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=0x22,szStatusText=) [http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_FINDINGRESOURCE,szStatusText=www.google.de) [http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_CONNECTING,szStatusText=216.239.59.99) [http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_SENDINGREQUEST,szStatusText=) [http://www.google.de/] CMyProtocol::Switch(grfFlags=0x00000000,dwState=0xF1000000,pData=0x00000005,cbData=0x00000000) [http://www.google.de/] CMyProtocol::Continue(grfFlags=0x00000000,dwState=0xF1000000,pData=0x00000005,cbData=0x00000000) [http://www.google.de/] IHttpNegotiate2::OnResponse dwResponseCode=200 szResponseHeaders=[HTTP/1.1 200 OK Cache-control: private Content-Type: text/html Content-Encoding: gzip Server: GWS/2.1 Content-length: 1516 Date: Sat, 06 Dec 2003 22:46:43 GMT ] szRequestHeaders=[] [http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_MIMETYPEAVAILABLE,szStatusText=text/html) [http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_ENCODING,szStatusText=gzip) [http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_DECODING,szStatusText=gzip) [http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_VERIFIEDMIMETYPEAVAILABLE,szStatusText=text/html) [http://www.google.de/] CMyProtocol::ReportProgress(ulStatusCode=BINDSTATUS_CACHEFILENAMEAVAILABLE,szStatusText=C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O353E6RX\google[11]) [http://www.google.de/] CMyProtocol::ReportData(grfBSCF=0x00000001,ulProgress=0x00000358,ulProgressMax=0x000005EC) [http://www.google.de/] CMyProtocol::ReportData(grfBSCF=0x00000006,ulProgress=0x000005EC,ulProgressMax=0x000005EC) [http://www.google.de/] CMyProtocol::Read(cb=8192,pcbRead=4165,hr=0x00000000) [http://www.google.de/] CMyProtocol::LockRequest(dwOptions=0x00000000) [http://www.google.de/] CMyProtocol::ReportResult(hrResult=0x00000000,dwError=0x00000000,szResult=) [http://www.google.de/] CMyProtocol::Read(cb=4027,pcbRead=0,hr=0x00000001) [http://www.google.de/] CMyProtocol::ReportResult(hrResult=0x00000000,dwError=0x00000000,szResult=) [http://www.google.de/] CMyProtocol::Read(cb=4027,pcbRead=0,hr=0x00000001) [http://www.google.de/] CMyProtocol::Terminate(dwOptions=0x00000000) [http://www.google.de/] CMyProtocol::UnlockRequest() [http://www.google.de/] CMyProtocol::Kaput [http://www.google.de/] CMyProtocol::~CMyProtocol(0,00173E60) CHttpProtocolFactory::CreateInstance({00000000-0000-0000-C000-000000000046}) CMyProtocol::CMyProtocol(g_pPlugin=17D678, hr=00000000, clsid={79EAC9E2-BAF9-11CE-8C82-00AA004BA90B}) [http://www.google.de/intl/de_de/images/logo.gif] CMyProtocol::Start 002027A0, m_pfnFilter=01FC51AF [http://www.google.de/intl/de_de/images/logo.gif] FILTER2 [http://www.google.de/intl/de_de/images/logo.gif] FILTER2 - no action [http://www.google.de/intl/de_de/images/logo.gif] IHttpNegotiate2::BeginningTransaction szURL=[http://www.google.de/intl/de_de/images/logo.gif] szHeaders=[Accept-Encoding: gzip, deflate] pszAdditionalHeaders=[] [http://www.google.de/intl/de_de/images/logo.gif] IHttpNegotiate2::GetRootSecurityId(pcbSecurityId=0x00000200) [http://www.google.de/intl/de_de/images/logo.gif] IHttpNegotiate2::OnResponse dwResponseCode=200 szResponseHeaders=[HTTP/1.1 200 OK Content-Type: image/gif Content-length: 9121 Expires: Sun, 17 Jan 2038 19:14:08 GMT Last-Modified: Fri, 05 Sep 2003 02:25:50 GMT [/QUOTE] Bearbeitet von midnightsun am 06.12.2003, 23:54*
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	07.12.2003 - 00:10 eventuell spyware: http://securityresponse.symantec.co...ware.manan.html Zitat 1. Click Start, and then click Run. (The Run dialog box appears.) 2. Type regedit Then click OK. (The Registry Editor opens.) 3. Navigate to and delete the keys: HKEY_CLASSES_ROOT\CLSID\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1}
midnightsun OC Addicted Registered: Nov 2002 Location: salzburg Posts: 1888	07.12.2003 - 00:12 schon geschaut habe aber die reg einträge nicht die man zum entfernen löschen muß
AoD aka AngelOfDeath Registered: Nov 2002 Location: St. Pölten Posts: 1482	07.12.2003 - 00:16 lass sicherheitshalber adaware laufen, kann ja nicht schaden; wenn das auch nichts hilft, probiers mal mit einer firewall und schau ob du so den übeltäter herausfinden kannst.
midnightsun OC Addicted Registered: Nov 2002 Location: salzburg Posts: 1888	07.12.2003 - 00:23 hardware firewall mit nat hängt eh immer zwischen pc und modem sauge gerade spybot hoffe das bringt was habe jetzt mal das log file auf schreibgeschützt gestellt kann er wenigstens nicht weiter protokollieren
midnightsun OC Addicted Registered: Nov 2002 Location: salzburg Posts: 1888	07.12.2003 - 00:40 @aod hattest recht hängt wirklich mit toolbar.cc zusammen goodbuy t1.log Bearbeitet von midnightsun am 07.12.2003, 00:48

SOLVED: ie protokolldatei t1.log

Forum Index > Software > Applications, Apps & Drivers

midnightsun

midnightsun

AoD

midnightsun

AoD

midnightsun

midnightsun