| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: svchosts.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.09.2007, 21:10
| #1 |
| |  svchosts.exe Hallo, ich wurde von dem BackdoorTrojaner svchosts.exe infiziert, welcher vermutlich als ICQ-Tools von meinem Sohn installiert wurde. Prüfung durch Virenprogramme erkennen ihn nicht. Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.21 -
AntiVir 7.6.0.15 2007.09.21 -
Authentium 4.93.8 2007.09.21 -
Avast 4.7.1043.0 2007.09.22 Win32:VB-FED
AVG 7.5.0.485 2007.09.22 -
BitDefender 7.2 2007.09.22 -
CAT-QuickHeal 9.00 2007.09.21 -
ClamAV 0.91.2 2007.09.22 Trojan.Karsh-1
DrWeb 4.33 2007.09.22 -
eSafe 7.0.15.0 2007.09.19 -
eTrust-Vet 31.2.5154 2007.09.21 -
Ewido 4.0 2007.09.20 Backdoor.Shark.aa
FileAdvisor 1 2007.09.22 -
Fortinet 3.11.0.0 2007.09.22 -
F-Prot 4.3.2.48 2007.09.21 -
F-Secure 6.70.13030.0 2007.09.21 -
Ikarus T3.1.1.12 2007.09.22 Trojan-Dropper.Win32.Agent.bow
Kaspersky 4.0.2.24 2007.09.22 -
McAfee 5125 2007.09.21 -
Microsoft 1.2803 2007.09.22 Trojan:Win32/VB.AAH
NOD32v2 2544 2007.09.21 probably a variant of Win32/VB.BCO
Norman 5.80.02 2007.09.21 -
Panda 9.0.0.4 2007.09.22 -
Prevx1 V2 2007.09.22 -
Rising 19.41.52.00 2007.09.22 -
Sophos 4.21.0 2007.09.22 Troj/Baxor-Gen
Sunbelt 2.2.907.0 2007.09.22 -
Symantec 10 2007.09.22 Backdoor.Trojan
TheHacker 6.2.5.066 2007.09.22 -
VBA32 3.12.2.4 2007.09.22 -
VirusBuster 4.3.26:9 2007.09.21 -
Webwasher-Gateway 6.0.1 2007.09.21 Win32.Malware.gen!80 (suspicious)
weitere Informationen
File size: 896976 bytes
MD5: 4865d6a9986852fa47c3253cc9bc3ce8
SHA1: 9fb58a47a59b0a77d3a0521bab020c548aa0da45
packers: BINARYRES
Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 16:41:52, on 22.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\svchosts.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Samsung\DisplayManager\dmhkcore.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\RocketDock\RocketDock.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\iTunes\iTunes.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [Starter] C:\WINDOWS\System32\Starter.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ Toolz] C:\WINDOWS\svchosts.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Programme\ieSpell\Merriam Webster.HTM O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Programme\ieSpell\wikipedia.HTM O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: MySql - Unknown owner - C:/Programme/xampp/mysql/bin/mysqld-nt.exe (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe was ist mit rundll32.exe-71ab9752.pf |
|
22.09.2007, 21:34
| #2 | ||
| > MalwareDB   | svchosts.exeZitat:
- was macht der Sohnemann am beruflich genutztem Rechner? - was macht Zitat:
- was sollen Anwendungen wie Rocket Dock auf einem Produktivsystem? Für Dich und den Filius empfehlen sich mal wieder die eingeschränkten Nutzer Accounts! Dann fällt auch eine solche Prpblematik nicht so schnell wieder an. Versuche folgendes: Gehe wiefolgt vor Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind. O4 - HKCU\..\Run: [ICQ Toolz] C:\WINDOWS\svchosts.exe dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus. Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden): C:\WINDOWS\svchosts.exe Dann starte den Rechner im normalen Modus neu. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Credits to Karl83 / KarlKarl 
__________________ |
|
23.09.2007, 10:13
| #3 |
| | svchosts.exe Verzeichnis von C:\
__________________23.09.2007 11:02 1.071.828.992 hiberfil.sys 23.09.2007 11:02 1.610.612.736 pagefile.sys 30.06.2007 00:00 244 sqmnoopt04.sqm Verzeichnis von C:\WINDOWS\system32 23.09.2007 11:03 51.048 nvapps.xml 19.09.2007 17:44 1.158 wpa.dbl 16.09.2007 19:03 14.848 BASSMOD.dll 27.06.2007 13:40 16.832 amcompat.tlb Verzeichnis von C:\WINDOWS\Prefetch 23.09.2007 11:05 11.162 FIND.EXE-0EEAD1A7.pf 23.09.2007 11:05 45.960 CMD.EXE-034B0549.pf 23.09.2007 11:05 37.880 WINRAR.EXE-1A0EFB18.pf 23.09.2007 11:04 91.410 WUAUCLT.EXE-1360D60A.pf 23.09.2007 11:04 29.150 NMINDEXINGSERVICE.EXE-28305D0E.pf 23.09.2007 11:04 93.838 FIREFOX.EXE-28BE8AE1.pf 23.09.2007 11:04 15.392 ALG.EXE-275708CF.pf 23.09.2007 11:04 75.068 WMIPRVSE.EXE-0D449B4F.pf 23.09.2007 11:04 11.422 EHMSAS.EXE-1E4CE886.pf 23.09.2007 11:04 16.192 CALMAIN.EXE-35A2CA73.pf 23.09.2007 11:04 51.506 MCRDSVC.EXE-05390B47.pf 23.09.2007 11:04 18.406 IPODSERVICE.EXE-07892C80.pf 23.09.2007 11:04 25.294 DLLHOST.EXE-474D72E6.pf 23.09.2007 11:04 16.948 IMAPI.EXE-201490BB.pf 23.09.2007 11:04 17.998 RUNDLL32.EXE-5F120771.pf 23.09.2007 11:04 63.312 SVCHOST.EXE-2D5FBD18.pf 23.09.2007 11:04 1.308.452 NTOSBOOT-B00DFAAD.pf 23.09.2007 10:48 53.324 LOGONUI.EXE-312BE1BF.pf 23.09.2007 10:47 80.794 HIJACKTHIS.EXE-32795687.pf 23.09.2007 10:39 51.378 MSNTBUP.EXE-1C17B301.pf 23.09.2007 10:37 69.596 STEAM.EXE-25A9EDD7.pf 23.09.2007 10:36 81.724 WINWORD.EXE-218A1AF8.pf 23.09.2007 10:35 128.044 OUTLOOK.EXE-1C54BEEA.pf 23.09.2007 09:52 17.290 VERCLSID.EXE-28F52AD2.pf 23.09.2007 09:49 28.432 NTBACKUP.EXE-2A990C03.pf 23.09.2007 09:46 50.174 AVSCAN.EXE-1702C14B.pf 23.09.2007 09:45 47.604 UPDATE.EXE-16715754.pf 23.09.2007 09:45 15.478 PREUPD.EXE-0B43CCF7.pf 23.09.2007 09:45 59.868 AVCENTER.EXE-12E38D18.pf 23.09.2007 09:42 26.306 TASKMGR.EXE-06144C13.pf 22.09.2007 22:56 14.804 RUNDLL32.EXE-4BCE1313.pf 22.09.2007 22:51 98.022 ACRORD32.EXE-0ABDA372.pf 22.09.2007 22:45 24.618 STINGER.EXE-3522C1A6.pf 22.09.2007 22:38 15.748 NOTEPAD.EXE-2DAE2DE6.pf 22.09.2007 22:31 54.016 AVCONFIG.EXE-0EB0350B.pf 22.09.2007 22:30 54.096 ACRORD32INFO.EXE-3AD69296.pf 22.09.2007 21:43 15.682 DEFRAG.EXE-2858C7E2.pf 22.09.2007 21:43 100.974 DFRGNTFS.EXE-38C3807C.pf 22.09.2007 21:43 733.008 Layout.ini 22.09.2007 20:40 68.746 HELPSVC.EXE-1C192440.pf 22.09.2007 20:00 13.228 HPPROMO.EXE-11CCBD85.pf 22.09.2007 19:53 16.420 MSFEEDSSYNC.EXE-05335A39.pf 22.09.2007 18:46 91.150 ITUNES.EXE-39AF51BF.pf 22.09.2007 18:37 11.920 WAR3UNIN.EXE-0E4CB95E.pf 22.09.2007 18:29 13.104 RUNDLL32.EXE-645E91B7.pf 22.09.2007 18:23 16.692 NOTEPAD.EXE-2F2D61E1.pf 22.09.2007 18:22 12.658 NET.EXE-151FD66D.pf 22.09.2007 18:22 13.444 NET1.EXE-02C3403D.pf 22.09.2007 18:22 12.820 REGEDIT.EXE-2AE3423E.pf 22.09.2007 18:01 110.508 MSIEXEC.EXE-330626DC.pf 22.09.2007 18:00 47.386 SETUPX.EXE-17D6F2BE.pf 22.09.2007 17:59 64.798 NEROSTARTSMART.EXE-0143999E.pf 22.09.2007 17:46 71.212 ICQLITE.EXE-01822910.pf 22.09.2007 17:03 22.410 GUARDGUI.EXE-1EC82CEA.pf 22.09.2007 16:47 43.150 SPYBOTSD.EXE-11965456.pf 22.09.2007 16:45 67.926 AVGUARD.EXE-081AFD34.pf 22.09.2007 16:45 62.386 DWWIN.EXE-2C373FB7.pf 22.09.2007 16:44 175.984 DUMPREP.EXE-0AF2BF67.pf 22.09.2007 16:43 24.654 TEATIMER.EXE-08FD41B0.pf 22.09.2007 16:43 21.604 SPYBOTSD_INCLUDES.EXE-1940A933.pf 22.09.2007 16:43 27.050 REGSVR32.EXE-396DEA2C.pf 22.09.2007 16:43 15.662 IS-Q9DBF.TMP-0FA7C1DE.pf 22.09.2007 16:43 17.540 SPYBOTSD15.EXE-2D960D9D.pf 22.09.2007 16:08 18.538 IS-O95FR.TMP-37A7A091.pf 22.09.2007 16:08 13.470 HJTSETUP.EXE-2EE6293B.pf 22.09.2007 16:00 57.122 WSCNTFY.EXE-0B14C27D.pf 22.09.2007 15:55 13.156 RUNDLL32.EXE-6E8D4657.pf 22.09.2007 14:54 90.088 COD2SP_S.EXE-09DC7E01.pf 22.09.2007 14:53 19.216 RUNDLL32.EXE-54023F1C.pf 22.09.2007 14:53 18.170 RUNDLL32.EXE-57C8756E.pf 22.09.2007 14:51 28.906 COD2MP_S.EXE-28E88C6B.pf 22.09.2007 14:28 24.600 AU_.EXE-03258813.pf 22.09.2007 14:28 16.342 UNINST.EXE-2F885769.pf 22.09.2007 14:27 17.690 MSN_SL.EXE-2D608F3D.pf 22.09.2007 14:27 94.600 IEXPLORE.EXE-360BBB5C.pf 22.09.2007 14:27 51.540 UNINSTALL.EXE-2DB243D0.pf 22.09.2007 14:26 20.966 _IU14D2N.TMP-010C2E73.pf 22.09.2007 14:26 39.728 UNINS000.EXE-34BF34FA.pf 22.09.2007 14:25 19.082 PTU54_TMP.EXE-0B255E6D.pf 22.09.2007 14:25 31.018 _SETUPPOKER.EXE-13B50135.pf 22.09.2007 14:25 91.748 FIREFOX.EXE-2A1B96AB.pf 22.09.2007 14:24 76.818 UNINSTALL.EXE-29C0BE9D.pf 22.09.2007 14:23 130.872 UNINS000.EXE-2FA7E5A8.pf 22.09.2007 14:22 112.000 UNINSTALL.EXE-080241D6.pf 22.09.2007 14:22 14.420 EXPLORER.EXE-02121B1A.pf 22.09.2007 14:21 33.546 SETUP.EXE-030D840E.pf 22.09.2007 14:21 37.666 SETUP.EXE-21319A0B.pf 22.09.2007 14:21 14.400 A~NSISU_.EXE-3933CFD9.pf 22.09.2007 14:20 12.288 UNINSTALL.EXE-1F12B174.pf 22.09.2007 14:20 5.876 I4JDEL0.EXE-3542614E.pf 22.09.2007 14:18 59.458 RUNDLL32.EXE-3CADD0BA.pf 22.09.2007 14:18 62.614 WMPLAYER.EXE-017735B0.pf 22.09.2007 14:16 121.802 UNLOCKER.EXE-2A16FE01.pf 22.09.2007 14:08 34.346 SCHED.EXE-35555958.pf 22.09.2007 14:08 68.884 AVGNT.EXE-34DB0DF2.pf 22.09.2007 14:08 42.926 UPDATE.EXE-056CA915.pf 22.09.2007 14:06 56.214 AVNOTIFY.EXE-278D3CE0.pf 22.09.2007 14:06 17.722 RUNDLL32.EXE-60CC4030.pf 22.09.2007 14:06 18.902 RUNONCE.EXE-01CA3A2F.pf 22.09.2007 14:06 12.364 GRPCONV.EXE-375690AD.pf 22.09.2007 14:06 17.920 RUNDLL32.EXE-66C3ECF4.pf 22.09.2007 14:05 114.332 SETUP.EXE-14F083AB.pf 22.09.2007 14:05 89.236 ANTIVIR_WORKSTATION_WIN7U_DE_-26A3CBF2.pf 22.09.2007 14:04 23.208 SETUP.EXE-054098FD.pf 22.09.2007 14:03 17.710 RUNDLL32.EXE-3EAB3B61.pf 22.09.2007 14:03 17.734 RUNDLL32.EXE-744E58A4.pf 22.09.2007 14:02 72.088 AZUREUS_3_0_WINDOWS.EXE-240D8740.pf 21.09.2007 23:02 24.448 DRWTSN32.EXE-01DDCF15.pf 21.09.2007 23:01 16.030 RUNDLL32.EXE-71AB9752.pf 21.09.2007 18:26 10.380 MAIL.SHARK.EXE-14317B1F.pf 21.09.2007 18:26 31.484 MESSENGER.SHARK.EXE-02A26592.pf 21.09.2007 18:25 12.784 FIREFOX.SHARK.EXE-0D8D4C5F.pf 21.09.2007 18:25 15.978 FIREPASSWORD.EXE-04319E7F.pf 21.09.2007 18:23 14.060 STEAM.SHARK.EXE-09CBAFC9.pf 21.09.2007 11:55 10.902 HPQUSGL.EXE-374BEEA9.pf 115 Datei(en) 6.880.214 Bytes 0 Verzeichnis(se), 22.490.423.296 Bytes frei Verzeichnis von C:\WINDOWS 23.09.2007 11:03 4.232 ModemLog_SENS LT56ADW Modem.txt 23.09.2007 11:03 69 NeroDigital.ini 23.09.2007 11:03 0 0.log 23.09.2007 11:03 1.359.514 WindowsUpdate.log 23.09.2007 11:03 159 wiadebug.log 23.09.2007 11:03 50 wiaservc.log 23.09.2007 11:02 2.048 bootstat.dat 23.09.2007 10:57 169.164 ntbtlog.txt 23.09.2007 09:42 448.570 setupapi.log 22.09.2007 17:03 149 wininit.ini 22.09.2007 15:54 108.336 mswinsck.ocx 22.09.2007 15:50 32.392 SchedLgU.Txt 20.09.2007 18:03 49.152 lamastuff.svr 20.09.2007 17:59 93.184 mail.shark 20.09.2007 17:58 43.520 pstorage.shark 20.09.2007 17:56 57.344 firefox.shark 20.09.2007 17:56 44.544 messenger.shark 20.09.2007 17:54 1.170.223 steam.shark 20.09.2007 17:53 52.224 jpg.dll 20.09.2007 17:53 53.760 zlib.dll 20.09.2007 17:53 75 settings.ini 20.09.2007 17:52 600.576 ICQtoolz.exe 16.09.2007 11:32 227 HP_CounterReport_Update_HPSU.ini 16.09.2007 11:28 221 HP_RedboxHprblog_HPSU.ini 14.09.2007 22:49 81.688 hpfins05.dat 26.08.2007 19:50 369.795 setupact.log Verzeichnis von C:\WINDOWS\tasks 23.09.2007 11:02 6 SA.DAT 23.09.2007 10:39 248 Auf Updates fr Windows Live Toolbar prfen.job 22.09.2007 20:00 360 HPpromotions journeysoftware.job 22.09.2007 19:53 416 User_Feed_Synchronization-{63E2E6AC-2E71-4B1B-9AA5-EC644A214153}.job 19.09.2007 18:50 276 AppleSoftwareUpdate.job 10.08.2004 14:00 65 desktop.ini Verzeichnis von C:\WINDOWS\temp 22.09.2007 14:06 0 Upd4B.tmp 14.09.2007 22:43 1.854 HPZIDS.log 14.09.2007 22:43 1.241 HPZIDI000.log 14.09.2007 22:43 454 servic000.log 14.09.2007 22:42 589 CIO_NDCS.log 06.09.2007 19:55 0 Upd15D.tmp 05.09.2007 19:55 0 Upd4A.tmp 04.09.2007 19:55 0 Upd105.tmp 03.09.2007 19:55 0 Upd5A.tmp 02.09.2007 19:55 0 Upd49.tmp 30.08.2007 20:45 0 Upd117.tmp 29.08.2007 20:45 0 UpdAD.tmp 28.08.2007 20:45 0 Upd48.tmp 27.08.2007 20:45 0 Upd47.tmp 26.08.2007 20:45 0 UpdA4.tmp 25.08.2007 20:45 0 Upd138.tmp 24.08.2007 20:45 0 Upd4D.tmp 23.08.2007 20:45 0 Upd149.tmp 22.08.2007 20:45 0 Upd8A.tmp Verzeichnis von C:\DOKUME~1\Jazque\LOKALE~1\Temp 23.09.2007 11:05 138.862 filelist.txt 23.09.2007 11:03 116.693 jusched.log 22.09.2007 23:12 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}24188.html 22.09.2007 21:54 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16134.html 22.09.2007 17:46 16.384 ~DF6C25.tmp 22.09.2007 17:46 16.384 ~DF5A66.tmp 22.09.2007 17:46 512 ~DF5A78.tmp 22.09.2007 14:26 123 CFG59.tmp 22.09.2007 14:25 0 ptu54.tmp 22.09.2007 14:20 4.608 i4jdel0.exe 22.09.2007 14:18 1.328 wmplog03.sqm 22.09.2007 14:02 91 i4j_log28255.log 22.09.2007 13:02 16.384 ~DFFAF5.tmp 22.09.2007 13:02 16.384 ~DFE9E2.tmp 20.09.2007 15:15 73.276 ~e5.0001 20.09.2007 14:57 16.384 ~DFBF1F.tmp 20.09.2007 14:57 16.384 ~DFB78D.tmp 19.09.2007 19:04 16.384 ~DFB47F.tmp 19.09.2007 19:03 16.384 ~DFAE88.tmp 19.09.2007 18:06 9.682 java_install_reg.log 18.09.2007 19:18 1.980 20C.tmp 18.09.2007 18:23 3.883 ICQ107.tmp 18.09.2007 18:23 10.434 ICQ108.tmp 18.09.2007 18:16 59.964 Adobelm_Cleanup.0001 18.09.2007 18:15 697 TWAIN.LOG 18.09.2007 18:15 156 Twunk001.MTX 18.09.2007 18:15 4 Twain001.Mtx 18.09.2007 17:07 2.654.208 ~DFC50B.tmp 18.09.2007 16:57 1.980 E0.tmp 17.09.2007 18:40 1.980 13C.tmp 17.09.2007 18:27 16.384 ~DFFF1.tmp 17.09.2007 18:27 16.384 ~DFFDF0.tmp 16.09.2007 20:43 1.980 1DF.tmp 16.09.2007 20:36 2.719.744 ~DFC179.tmp 16.09.2007 19:14 1.980 127.tmp 16.09.2007 19:05 1.980 123.tmp 16.09.2007 19:00 123 CFG11A.tmp 16.09.2007 19:00 123 CFG117.tmp 16.09.2007 18:59 596 MSI781b2.LOG 16.09.2007 18:59 123 CFG113.tmp 16.09.2007 17:45 1.980 FA.tmp 16.09.2007 16:55 2.752.512 ~DF26D9.tmp 16.09.2007 16:36 1.980 EF.tmp 16.09.2007 12:39 1.980 E3.tmp 16.09.2007 12:20 1.980 DE.tmp 16.09.2007 01:11 2.621.440 ~DF49FE.tmp 16.09.2007 00:23 1.980 116.tmp 15.09.2007 22:53 1.980 110.tmp 15.09.2007 18:52 16.384 ~DF55DB.tmp 15.09.2007 18:51 16.384 ~DF4F22.tmp 15.09.2007 18:40 1.980 F4.tmp 15.09.2007 18:32 1.214.520 MSWF0.tmp 15.09.2007 18:30 1.980 E6.tmp 15.09.2007 18:28 1.980 DD.tmp 15.09.2007 18:24 147.456 ~DF9390.tmp 15.09.2007 18:24 1.980 1D9.tmp 15.09.2007 18:23 147.456 ~DFC147.tmp 15.09.2007 18:23 1.980 1D7.tmp 15.09.2007 17:05 5.018.636 titanpokerde.cab 15.09.2007 15:38 1.980 1B4.tmp 15.09.2007 15:37 1.980 1B0.tmp 15.09.2007 15:37 1.980 1AB.tmp 15.09.2007 14:58 2.523.136 ~DFB06B.tmp 15.09.2007 14:57 1.980 19E.tmp 15.09.2007 13:35 1.980 18E.tmp 15.09.2007 13:05 2.719.744 ~DF2662.tmp 15.09.2007 12:41 1.980 189.tmp 15.09.2007 12:39 1.980 184.tmp 15.09.2007 12:38 1.980 17F.tmp 15.09.2007 11:52 2.801.664 ~DF653C.tmp 15.09.2007 11:13 1.980 167.tmp 15.09.2007 11:08 1.980 163.tmp 15.09.2007 11:05 1.980 15E.tmp 15.09.2007 10:48 16.384 ~DFA141.tmp 15.09.2007 10:48 16.384 ~DF9A9C.tmp 14.09.2007 22:52 10.633 hpodvd09.log 14.09.2007 22:51 47.122 DIO28B.tmp 14.09.2007 22:51 47.122 DIO28A.tmp 14.09.2007 22:50 47.122 DIO288.tmp 14.09.2007 22:50 1.636 hpzpsl000.log 14.09.2007 22:50 114 STS287.tmp 14.09.2007 22:49 2.996 hpzset006.log 14.09.2007 22:49 1.285 MAR282.tmp 14.09.2007 22:49 1.342 MAR281.tmp 14.09.2007 22:49 16.535 hpzset000.log 14.09.2007 22:49 894 hpzmsi015.log 14.09.2007 22:49 1.367 hpzmsi014.log 14.09.2007 22:49 1.432 hpzmsi013.log 14.09.2007 22:49 190 hpfMSI_JSPromo.log 14.09.2007 22:49 3.195 hpzpnp003.log 14.09.2007 22:49 1.222 hpzprl009.log 14.09.2007 22:49 528 hpzwis001.log 14.09.2007 22:49 887 hpzrcv002.log 14.09.2007 22:49 894 hpzmsi012.log 14.09.2007 22:49 567 hpzarp006.log 14.09.2007 22:49 1.714 hpzmsi011.log 14.09.2007 22:49 190 hpfMSI_ImageZoneExpress.log 14.09.2007 22:49 610 hpzset005.log 14.09.2007 22:49 1.284 hpzarp005.log 14.09.2007 22:49 1.170 hpzprl008.log 14.09.2007 22:49 778 hpzmsi010.log 14.09.2007 22:49 2.191 hpzmsi009.log 14.09.2007 22:49 566 hpfMSI_DeviceFunctionQFolder.log 14.09.2007 22:49 610 hpzset004.log 14.09.2007 22:49 1.284 hpzarp004.log 14.09.2007 22:49 1.170 hpzprl007.log 14.09.2007 22:49 1.242 hpzmsi008.log 14.09.2007 22:49 4.565 hpzmsi007.log 14.09.2007 22:49 378 hpfMSI_Status.log 14.09.2007 22:49 284 hpfMSI_TrayApp.log 14.09.2007 22:48 284 hpfMSI_Destinations.log 14.09.2007 22:48 284 hpfMSI_Unload.log 14.09.2007 22:48 472 hpfMSI_DeviceManagementQFolder.log 14.09.2007 22:48 610 hpzset003.log 14.09.2007 22:48 1.248 hpzarp003.log 14.09.2007 22:48 1.151 hpzprl006.log 14.09.2007 22:48 894 hpzmsi006.log 14.09.2007 22:48 2.374 hpzmsi005.log 14.09.2007 22:48 190 hpfMSI_Mars.log 14.09.2007 22:48 312 MsiExe000.log 14.09.2007 22:48 472 hpfMSI_CustomerResearchQFolder.log 14.09.2007 22:48 610 hpzset002.log 14.09.2007 22:48 567 hpzarp002.log 14.09.2007 22:48 1.292 hpzarp001.log 14.09.2007 22:48 1.189 hpzprl005.log 14.09.2007 22:48 1.358 hpzmsi004.log 14.09.2007 22:48 4.693 hpzmsi003.log 14.09.2007 22:48 378 hpfMSI_SolutionCenter.log 14.09.2007 22:48 284 hpfMSI_WebReg.log 14.09.2007 22:48 320 hpfMSI_HPSoftwareUpdate.log 14.09.2007 22:47 284 hpfMSI_hpproductassistant.log 14.09.2007 22:47 284 hpfMSI_eSupportQFolder.log 14.09.2007 22:47 585 hpzshl004.log 14.09.2007 22:47 778 hpzmsi002.log 14.09.2007 22:47 1.238 hpzrcv001.log 14.09.2007 22:47 610 hpzset001.log 14.09.2007 22:47 1.010 hpzmsi001.log 14.09.2007 22:47 2.059 hpzmsi000.log 14.09.2007 22:47 190 hpfMSI_dj5900.log 14.09.2007 22:47 284 hpfMSI_BufferChm.log 14.09.2007 22:47 1.322 hpzarp000.log 14.09.2007 22:47 1.302 hpzprl004.log 14.09.2007 22:46 733 hpznop004.log 14.09.2007 22:46 3.185 hpzpnp002.log 14.09.2007 22:46 7.981 hpzdui000.log 14.09.2007 22:43 7.153 hpzpnp001.log 14.09.2007 22:43 550 hpzshl003.log 14.09.2007 22:42 537 hpzwrp002.log 14.09.2007 22:42 817 hpzprl003.log 14.09.2007 22:42 2.159 hpzprl002.log 14.09.2007 22:41 1.201 hpzprl001.log 14.09.2007 22:41 546 hpzwrp001.log 14.09.2007 22:41 475 hpznop003.log 14.09.2007 22:41 2.086 hpzsui000.log 14.09.2007 22:41 851 hpzgat001.log 14.09.2007 22:41 475 hpznop002.log 14.09.2007 22:41 1.083 hpzrcv000.log 14.09.2007 22:41 831 hpzprl000.log 14.09.2007 22:41 870 hpzshl002.log 14.09.2007 22:41 573 hpzwrp000.log 14.09.2007 22:41 509 hpzwis000.log 14.09.2007 22:41 737 hpznop001.log 14.09.2007 22:41 755 hpznop000.log 14.09.2007 22:41 4.375 hpzopt000.log 14.09.2007 22:41 5.689 hpzchk000.log 14.09.2007 22:41 531 hpzgat000.log 14.09.2007 22:40 833 hpzcdl000.log 14.09.2007 22:40 4.225 hpzshl001.log 14.09.2007 22:40 142.504 hpzshl000.log 14.09.2007 22:40 1.297 hpzwup000.log 14.09.2007 22:40 490 hpzrei000.log 14.09.2007 22:40 704 hpzpsc000.log 14.09.2007 22:40 604 hpzpnp000.log 14.09.2007 22:26 1.980 185.tmp 14.09.2007 20:05 1.980 170.tmp 14.09.2007 16:11 2.818.048 ~DF59FD.tmp 14.09.2007 16:11 1.980 E1.tmp 14.09.2007 15:59 16.384 ~DF8AF7.tmp 14.09.2007 15:55 2.949.120 ~DFBD1.tmp 14.09.2007 15:47 1.980 DC.tmp 13.09.2007 22:26 1.980 145.tmp 13.09.2007 22:15 1.980 13E.tmp 13.09.2007 21:56 2.981.888 ~DFC741.tmp 13.09.2007 21:53 1.980 13A.tmp 13.09.2007 18:47 1.980 11E.tmp 13.09.2007 18:46 1.980 119.tmp 13.09.2007 18:39 2.949.120 ~DF1D7D.tmp 13.09.2007 18:34 16.384 ~DFA542.tmp 13.09.2007 18:34 16.384 ~DF9E75.tmp 13.09.2007 18:33 1.980 114.tmp 13.09.2007 16:26 3.031.040 ~DF3A91.tmp 13.09.2007 15:53 1.980 105.tmp 13.09.2007 13:08 1.980 EE.tmp 13.09.2007 13:08 1.980 E9.tmp 13.09.2007 13:07 1.980 E4.tmp 13.09.2007 12:53 2.981.888 ~DF2496.tmp 13.09.2007 11:55 1.980 DF.tmp 13.09.2007 11:46 2.834.432 ~DFC96A.tmp 13.09.2007 11:45 1.980 DB.tmp 12.09.2007 19:17 2.998.272 ~DFCAB6.tmp 12.09.2007 17:41 1.980 D6.tmp 12.09.2007 16:13 16.384 ~DF94ED.tmp 12.09.2007 16:13 16.384 ~DF8C4E.tmp 11.09.2007 16:40 1.474 wmplog02.sqm 11.09.2007 16:40 1.474 wmplog01.sqm 11.09.2007 16:02 16.384 ~DFB716.tmp 11.09.2007 16:02 16.384 ~DFB03C.tmp 10.09.2007 17:30 0 AZ_1170.r00 10.09.2007 17:30 0 AZ_1168.avi 09.09.2007 19:52 16.384 ~DFEEB8.tmp 09.09.2007 19:52 16.384 ~DFD794.tmp 09.09.2007 19:12 1.566 wmplog00.sqm 06.09.2007 19:40 1.980 14D.tmp 06.09.2007 19:34 2.785.280 ~DFDB87.tmp 06.09.2007 19:33 1.980 148.tmp 06.09.2007 14:23 304.616 etjv13t3.exe 06.09.2007 13:02 2.949.120 ~DF717D.tmp 06.09.2007 13:01 1.980 D3.tmp 06.09.2007 12:54 16.384 ~DF6DF4.tmp 06.09.2007 12:54 16.384 ~DF65FD.tmp 05.09.2007 06:07 16.384 ~DF8B6A.tmp 05.09.2007 06:07 16.384 ~DF50B4.tmp 04.09.2007 21:13 1.980 10C.tmp 04.09.2007 17:26 1.980 D2.tmp 04.09.2007 17:26 1.980 D0.tmp 02.09.2007 20:12 16.384 ~DFA090.tmp 02.09.2007 20:12 16.384 ~DF8FBE.tmp 30.08.2007 21:28 0 TempCover7 30.08.2007 20:48 2.195.835 TdT2007.pdf 30.08.2007 20:48 106.496 Termine 06_07.xls 30.08.2007 20:47 44.465 Zeitraster.pdf 30.08.2007 20:47 868.385 Rechtsinfo.pdf 30.08.2007 20:46 621.910 Reader fr Lehrer.pdf 30.08.2007 20:45 27.450 Raumplan.pdf 30.08.2007 20:45 15.247 Kuerzelliste.pdf 30.08.2007 20:45 54.586 Enrichment.pdf 30.08.2007 20:44 19.345 Aufgabenverteilung.pdf 30.08.2007 20:42 13.051 Hinweise zum Zeugnisschreiben - Klassenlehrer.pdf 30.08.2007 16:55 16.544 AAXF6.tmp 30.08.2007 16:52 71.680 GLBED.tmp 30.08.2007 14:06 32.768 ~DFF686.tmp 28.08.2007 20:21 0 AZ_58745.avi 28.08.2007 20:21 0 AZ_58743.mdf 28.08.2007 15:56 16.384 ~DF35C8.tmp 28.08.2007 15:56 16.384 ~DF2674.tmp 28.08.2007 13:49 512 ~DF9B02.tmp 28.08.2007 13:35 512 ~DF3329.tmp 27.08.2007 21:31 0 HP000000.IDX 26.08.2007 22:55 92.156 9f0a_appcompat.txt 25.08.2007 20:16 16.384 ~DF1341.tmp 25.08.2007 20:16 16.384 ~DFD47.tmp 24.08.2007 20:13 16.384 ~DF1357.tmp 24.08.2007 20:13 16.384 ~DF311.tmp 24.08.2007 17:51 115.106 0uhg818v.jpg 23.08.2007 15:03 1.980 CF.tmp 22.08.2007 20:47 20.409 sop_ad.jpg 22.08.2007 19:39 16.384 ~DFF9EF.tmp 22.08.2007 19:39 16.384 ~DFF3DB.tmp 16.08.2007 12:32 16.384 ~DF7013.tmp Ich hoffe ihr könnt damit was anfangen, und mir helfen. Mein beruflichen Sachen habe ich schon gesichert, es handelt sich hierbei um Schriftkorresdondenz und Arbeitsblätter. Beruflich soll also heißen, Daten von Relevanz gespeichert. Ansonsten ist es unser aller PC. Arbeiten tu ich direkt nicht mit dem PC (deshalb auch AV personal  ) |
|
23.09.2007, 10:56
| #4 | |
| > MalwareDB | svchosts.exeZitat:
Wenn der Sohnemann Zugriff auf das System hat, musst Du dies entsprechend absichern. So kann ich Dir aufgrund der Einträge Code:
ATTFilter Verzeichnis von C:\WINDOWS\Prefetch
21.09.2007 18:26 10.380 MAIL.SHARK.EXE-14317B1F.pf
21.09.2007 18:26 31.484 MESSENGER.SHARK.EXE-02A26592.pf
21.09.2007 18:25 12.784 FIREFOX.SHARK.EXE-0D8D4C5F.pf
21.09.2007 18:25 15.978 FIREPASSWORD.EXE-04319E7F.pf
21.09.2007 18:23 14.060 STEAM.SHARK.EXE-09CBAFC9.pf
rundll32.exe-71ab9752.pf
Verzeichnis von C:\WINDOWS
20.09.2007 18:03 49.152 lamastuff.svr
20.09.2007 17:59 93.184 mail.shark
20.09.2007 17:58 43.520 pstorage.shark
20.09.2007 17:56 57.344 firefox.shark
20.09.2007 17:56 44.544 messenger.shark
20.09.2007 17:54 1.170.223 steam.shark
20.09.2007 17:53 52.224 jpg.dll
20.09.2007 17:53 53.760 zlib.dll
20.09.2007 17:53 75 settings.ini
20.09.2007 17:52 600.576 ICQtoolz.exe
rundll32.exe-71ab9752.pf
Verzeichnis von C:\DOKUME~1\Jazque\LOKALE~1\Temp
diverse auffällige Temp Files
Die erstellten Dateien legen nahe, dass Deine Passworter, Messenger Verkehr, Firefox Verlauf u.a. ausgespäht wurden. Daher: Neu Installation, mit dieser Anleitung und dann sofortiges ändern aller Passwörter, Zugangsdaten!
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
23.09.2007, 11:51
| #5 |
| | svchosts.exe Ok, ich habe alle wichtigen Passwörter sofort von einem sauberen PC geändert, und sichere gerade den Rest meiner Daten. Vielen Dank für die Hilfe. |
|
23.09.2007, 11:57
| #6 |
| > MalwareDB | svchosts.exe Nicht vergessen, die gesicherten Daten auch auf Befall scannen und zwar bevor Du sie auf einem anderen System öffnest!
__________________ --> svchosts.exe |
|
| Themen zu svchosts.exe |
| adobe, avira, backdoor, bho, canon, dateien, excel, explorer, festplatte, firefox, hijack, hijackthis, infiziert, internet, internet explorer, logfile, messenger, mozilla, mozilla firefox, msn, nvidia, programme, rundll, software, system, windows, windows xp |
Linear-Darstellung
