Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: svchosts.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.09.2007, 21:10   #1
jazque
 
svchosts.exe - Standard

svchosts.exe



Hallo,

ich wurde von dem BackdoorTrojaner svchosts.exe infiziert, welcher vermutlich als ICQ-Tools von meinem Sohn installiert wurde. Prüfung durch Virenprogramme erkennen ihn nicht.

Code:
ATTFilter
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2007.9.22.0	2007.09.21	-
AntiVir	7.6.0.15	2007.09.21	-
Authentium	4.93.8	2007.09.21	-
Avast	4.7.1043.0	2007.09.22	Win32:VB-FED
AVG	7.5.0.485	2007.09.22	-
BitDefender	7.2	2007.09.22	-
CAT-QuickHeal	9.00	2007.09.21	-
ClamAV	0.91.2	2007.09.22	Trojan.Karsh-1
DrWeb	4.33	2007.09.22	-
eSafe	7.0.15.0	2007.09.19	-
eTrust-Vet	31.2.5154	2007.09.21	-
Ewido	4.0	2007.09.20	Backdoor.Shark.aa
FileAdvisor	1	2007.09.22	-
Fortinet	3.11.0.0	2007.09.22	-
F-Prot	4.3.2.48	2007.09.21	-
F-Secure	6.70.13030.0	2007.09.21	-
Ikarus	T3.1.1.12	2007.09.22	Trojan-Dropper.Win32.Agent.bow
Kaspersky	4.0.2.24	2007.09.22	-
McAfee	5125	2007.09.21	-
Microsoft	1.2803	2007.09.22	Trojan:Win32/VB.AAH
NOD32v2	2544	2007.09.21	probably a variant of Win32/VB.BCO
Norman	5.80.02	2007.09.21	-
Panda	9.0.0.4	2007.09.22	-
Prevx1	V2	2007.09.22	-
Rising	19.41.52.00	2007.09.22	-
Sophos	4.21.0	2007.09.22	Troj/Baxor-Gen
Sunbelt	2.2.907.0	2007.09.22	-
Symantec	10	2007.09.22	Backdoor.Trojan
TheHacker	6.2.5.066	2007.09.22	-
VBA32	3.12.2.4	2007.09.22	-
VirusBuster	4.3.26:9	2007.09.21	-
Webwasher-Gateway	6.0.1	2007.09.21	Win32.Malware.gen!80 (suspicious)
weitere Informationen
File size: 896976 bytes
MD5: 4865d6a9986852fa47c3253cc9bc3ce8
SHA1: 9fb58a47a59b0a77d3a0521bab020c548aa0da45
packers: BINARYRES
         
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 16:41:52, on 22.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\svchosts.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Samsung\DisplayManager\dmhkcore.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\iTunes\iTunes.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Starter] C:\WINDOWS\System32\Starter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\DisplayManager\DMLoader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ Toolz] C:\WINDOWS\svchosts.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Lookup on Merriam Webster - file://C:\Programme\ieSpell\Merriam Webster.HTM
O8 - Extra context menu item: Lookup on Wikipedia - file://C:\Programme\ieSpell\wikipedia.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: MySql - Unknown owner - C:/Programme/xampp/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
         
Hat jemand einen Lösungsvorschlag parat? Ich möchte einer Löschung meiner Festplatte und Neuaufziehung von Windoof aus dem Weg gehn, da ich beruflich von meinem Laptop und vieler Daten abhängig bin.

was ist mit rundll32.exe-71ab9752.pf

Alt 22.09.2007, 21:34   #2
BataAlexander
> MalwareDB
 
svchosts.exe - Standard

svchosts.exe



Zitat:
da ich beruflich von meinem Laptop und vieler Daten abhängig bin.
Da ergeben sich einige Fragen

- was macht der Sohnemann am beruflich genutztem Rechner?
- was macht
Zitat:
AntiVir PersonalEdition Classic
auf einem beruflich genutzem System
- was sollen Anwendungen wie Rocket Dock auf einem Produktivsystem?

Für Dich und den Filius empfehlen sich mal wieder die eingeschränkten Nutzer Accounts! Dann fällt auch eine solche Prpblematik nicht so schnell wieder an.

Versuche folgendes:

Gehe wiefolgt vor

Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind.

O4 - HKCU\..\Run: [ICQ Toolz] C:\WINDOWS\svchosts.exe

dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus.


Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden):

C:\WINDOWS\svchosts.exe

Dann starte den Rechner im normalen Modus neu.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl
__________________

__________________

Alt 23.09.2007, 10:13   #3
jazque
 
svchosts.exe - Standard

svchosts.exe



Verzeichnis von C:\

23.09.2007 11:02 1.071.828.992 hiberfil.sys
23.09.2007 11:02 1.610.612.736 pagefile.sys
30.06.2007 00:00 244 sqmnoopt04.sqm

Verzeichnis von C:\WINDOWS\system32

23.09.2007 11:03 51.048 nvapps.xml
19.09.2007 17:44 1.158 wpa.dbl
16.09.2007 19:03 14.848 BASSMOD.dll
27.06.2007 13:40 16.832 amcompat.tlb

Verzeichnis von C:\WINDOWS\Prefetch

23.09.2007 11:05 11.162 FIND.EXE-0EEAD1A7.pf
23.09.2007 11:05 45.960 CMD.EXE-034B0549.pf
23.09.2007 11:05 37.880 WINRAR.EXE-1A0EFB18.pf
23.09.2007 11:04 91.410 WUAUCLT.EXE-1360D60A.pf
23.09.2007 11:04 29.150 NMINDEXINGSERVICE.EXE-28305D0E.pf
23.09.2007 11:04 93.838 FIREFOX.EXE-28BE8AE1.pf
23.09.2007 11:04 15.392 ALG.EXE-275708CF.pf
23.09.2007 11:04 75.068 WMIPRVSE.EXE-0D449B4F.pf
23.09.2007 11:04 11.422 EHMSAS.EXE-1E4CE886.pf
23.09.2007 11:04 16.192 CALMAIN.EXE-35A2CA73.pf
23.09.2007 11:04 51.506 MCRDSVC.EXE-05390B47.pf
23.09.2007 11:04 18.406 IPODSERVICE.EXE-07892C80.pf
23.09.2007 11:04 25.294 DLLHOST.EXE-474D72E6.pf
23.09.2007 11:04 16.948 IMAPI.EXE-201490BB.pf
23.09.2007 11:04 17.998 RUNDLL32.EXE-5F120771.pf
23.09.2007 11:04 63.312 SVCHOST.EXE-2D5FBD18.pf
23.09.2007 11:04 1.308.452 NTOSBOOT-B00DFAAD.pf
23.09.2007 10:48 53.324 LOGONUI.EXE-312BE1BF.pf
23.09.2007 10:47 80.794 HIJACKTHIS.EXE-32795687.pf
23.09.2007 10:39 51.378 MSNTBUP.EXE-1C17B301.pf
23.09.2007 10:37 69.596 STEAM.EXE-25A9EDD7.pf
23.09.2007 10:36 81.724 WINWORD.EXE-218A1AF8.pf
23.09.2007 10:35 128.044 OUTLOOK.EXE-1C54BEEA.pf
23.09.2007 09:52 17.290 VERCLSID.EXE-28F52AD2.pf
23.09.2007 09:49 28.432 NTBACKUP.EXE-2A990C03.pf
23.09.2007 09:46 50.174 AVSCAN.EXE-1702C14B.pf
23.09.2007 09:45 47.604 UPDATE.EXE-16715754.pf
23.09.2007 09:45 15.478 PREUPD.EXE-0B43CCF7.pf
23.09.2007 09:45 59.868 AVCENTER.EXE-12E38D18.pf
23.09.2007 09:42 26.306 TASKMGR.EXE-06144C13.pf
22.09.2007 22:56 14.804 RUNDLL32.EXE-4BCE1313.pf
22.09.2007 22:51 98.022 ACRORD32.EXE-0ABDA372.pf
22.09.2007 22:45 24.618 STINGER.EXE-3522C1A6.pf
22.09.2007 22:38 15.748 NOTEPAD.EXE-2DAE2DE6.pf
22.09.2007 22:31 54.016 AVCONFIG.EXE-0EB0350B.pf
22.09.2007 22:30 54.096 ACRORD32INFO.EXE-3AD69296.pf
22.09.2007 21:43 15.682 DEFRAG.EXE-2858C7E2.pf
22.09.2007 21:43 100.974 DFRGNTFS.EXE-38C3807C.pf
22.09.2007 21:43 733.008 Layout.ini
22.09.2007 20:40 68.746 HELPSVC.EXE-1C192440.pf
22.09.2007 20:00 13.228 HPPROMO.EXE-11CCBD85.pf
22.09.2007 19:53 16.420 MSFEEDSSYNC.EXE-05335A39.pf
22.09.2007 18:46 91.150 ITUNES.EXE-39AF51BF.pf
22.09.2007 18:37 11.920 WAR3UNIN.EXE-0E4CB95E.pf
22.09.2007 18:29 13.104 RUNDLL32.EXE-645E91B7.pf
22.09.2007 18:23 16.692 NOTEPAD.EXE-2F2D61E1.pf
22.09.2007 18:22 12.658 NET.EXE-151FD66D.pf
22.09.2007 18:22 13.444 NET1.EXE-02C3403D.pf
22.09.2007 18:22 12.820 REGEDIT.EXE-2AE3423E.pf
22.09.2007 18:01 110.508 MSIEXEC.EXE-330626DC.pf
22.09.2007 18:00 47.386 SETUPX.EXE-17D6F2BE.pf
22.09.2007 17:59 64.798 NEROSTARTSMART.EXE-0143999E.pf
22.09.2007 17:46 71.212 ICQLITE.EXE-01822910.pf
22.09.2007 17:03 22.410 GUARDGUI.EXE-1EC82CEA.pf
22.09.2007 16:47 43.150 SPYBOTSD.EXE-11965456.pf
22.09.2007 16:45 67.926 AVGUARD.EXE-081AFD34.pf
22.09.2007 16:45 62.386 DWWIN.EXE-2C373FB7.pf
22.09.2007 16:44 175.984 DUMPREP.EXE-0AF2BF67.pf
22.09.2007 16:43 24.654 TEATIMER.EXE-08FD41B0.pf
22.09.2007 16:43 21.604 SPYBOTSD_INCLUDES.EXE-1940A933.pf
22.09.2007 16:43 27.050 REGSVR32.EXE-396DEA2C.pf
22.09.2007 16:43 15.662 IS-Q9DBF.TMP-0FA7C1DE.pf
22.09.2007 16:43 17.540 SPYBOTSD15.EXE-2D960D9D.pf
22.09.2007 16:08 18.538 IS-O95FR.TMP-37A7A091.pf
22.09.2007 16:08 13.470 HJTSETUP.EXE-2EE6293B.pf
22.09.2007 16:00 57.122 WSCNTFY.EXE-0B14C27D.pf
22.09.2007 15:55 13.156 RUNDLL32.EXE-6E8D4657.pf
22.09.2007 14:54 90.088 COD2SP_S.EXE-09DC7E01.pf
22.09.2007 14:53 19.216 RUNDLL32.EXE-54023F1C.pf
22.09.2007 14:53 18.170 RUNDLL32.EXE-57C8756E.pf
22.09.2007 14:51 28.906 COD2MP_S.EXE-28E88C6B.pf
22.09.2007 14:28 24.600 AU_.EXE-03258813.pf
22.09.2007 14:28 16.342 UNINST.EXE-2F885769.pf
22.09.2007 14:27 17.690 MSN_SL.EXE-2D608F3D.pf
22.09.2007 14:27 94.600 IEXPLORE.EXE-360BBB5C.pf
22.09.2007 14:27 51.540 UNINSTALL.EXE-2DB243D0.pf
22.09.2007 14:26 20.966 _IU14D2N.TMP-010C2E73.pf
22.09.2007 14:26 39.728 UNINS000.EXE-34BF34FA.pf
22.09.2007 14:25 19.082 PTU54_TMP.EXE-0B255E6D.pf
22.09.2007 14:25 31.018 _SETUPPOKER.EXE-13B50135.pf
22.09.2007 14:25 91.748 FIREFOX.EXE-2A1B96AB.pf
22.09.2007 14:24 76.818 UNINSTALL.EXE-29C0BE9D.pf
22.09.2007 14:23 130.872 UNINS000.EXE-2FA7E5A8.pf
22.09.2007 14:22 112.000 UNINSTALL.EXE-080241D6.pf
22.09.2007 14:22 14.420 EXPLORER.EXE-02121B1A.pf
22.09.2007 14:21 33.546 SETUP.EXE-030D840E.pf
22.09.2007 14:21 37.666 SETUP.EXE-21319A0B.pf
22.09.2007 14:21 14.400 A~NSISU_.EXE-3933CFD9.pf
22.09.2007 14:20 12.288 UNINSTALL.EXE-1F12B174.pf
22.09.2007 14:20 5.876 I4JDEL0.EXE-3542614E.pf
22.09.2007 14:18 59.458 RUNDLL32.EXE-3CADD0BA.pf
22.09.2007 14:18 62.614 WMPLAYER.EXE-017735B0.pf
22.09.2007 14:16 121.802 UNLOCKER.EXE-2A16FE01.pf
22.09.2007 14:08 34.346 SCHED.EXE-35555958.pf
22.09.2007 14:08 68.884 AVGNT.EXE-34DB0DF2.pf
22.09.2007 14:08 42.926 UPDATE.EXE-056CA915.pf
22.09.2007 14:06 56.214 AVNOTIFY.EXE-278D3CE0.pf
22.09.2007 14:06 17.722 RUNDLL32.EXE-60CC4030.pf
22.09.2007 14:06 18.902 RUNONCE.EXE-01CA3A2F.pf
22.09.2007 14:06 12.364 GRPCONV.EXE-375690AD.pf
22.09.2007 14:06 17.920 RUNDLL32.EXE-66C3ECF4.pf
22.09.2007 14:05 114.332 SETUP.EXE-14F083AB.pf
22.09.2007 14:05 89.236 ANTIVIR_WORKSTATION_WIN7U_DE_-26A3CBF2.pf
22.09.2007 14:04 23.208 SETUP.EXE-054098FD.pf
22.09.2007 14:03 17.710 RUNDLL32.EXE-3EAB3B61.pf
22.09.2007 14:03 17.734 RUNDLL32.EXE-744E58A4.pf
22.09.2007 14:02 72.088 AZUREUS_3_0_WINDOWS.EXE-240D8740.pf
21.09.2007 23:02 24.448 DRWTSN32.EXE-01DDCF15.pf
21.09.2007 23:01 16.030 RUNDLL32.EXE-71AB9752.pf
21.09.2007 18:26 10.380 MAIL.SHARK.EXE-14317B1F.pf
21.09.2007 18:26 31.484 MESSENGER.SHARK.EXE-02A26592.pf
21.09.2007 18:25 12.784 FIREFOX.SHARK.EXE-0D8D4C5F.pf
21.09.2007 18:25 15.978 FIREPASSWORD.EXE-04319E7F.pf
21.09.2007 18:23 14.060 STEAM.SHARK.EXE-09CBAFC9.pf
21.09.2007 11:55 10.902 HPQUSGL.EXE-374BEEA9.pf
115 Datei(en) 6.880.214 Bytes
0 Verzeichnis(se), 22.490.423.296 Bytes frei

Verzeichnis von C:\WINDOWS

23.09.2007 11:03 4.232 ModemLog_SENS LT56ADW Modem.txt
23.09.2007 11:03 69 NeroDigital.ini
23.09.2007 11:03 0 0.log
23.09.2007 11:03 1.359.514 WindowsUpdate.log
23.09.2007 11:03 159 wiadebug.log
23.09.2007 11:03 50 wiaservc.log
23.09.2007 11:02 2.048 bootstat.dat
23.09.2007 10:57 169.164 ntbtlog.txt
23.09.2007 09:42 448.570 setupapi.log
22.09.2007 17:03 149 wininit.ini
22.09.2007 15:54 108.336 mswinsck.ocx
22.09.2007 15:50 32.392 SchedLgU.Txt
20.09.2007 18:03 49.152 lamastuff.svr
20.09.2007 17:59 93.184 mail.shark
20.09.2007 17:58 43.520 pstorage.shark
20.09.2007 17:56 57.344 firefox.shark
20.09.2007 17:56 44.544 messenger.shark
20.09.2007 17:54 1.170.223 steam.shark
20.09.2007 17:53 52.224 jpg.dll
20.09.2007 17:53 53.760 zlib.dll
20.09.2007 17:53 75 settings.ini
20.09.2007 17:52 600.576 ICQtoolz.exe
16.09.2007 11:32 227 HP_CounterReport_Update_HPSU.ini
16.09.2007 11:28 221 HP_RedboxHprblog_HPSU.ini
14.09.2007 22:49 81.688 hpfins05.dat
26.08.2007 19:50 369.795 setupact.log

Verzeichnis von C:\WINDOWS\tasks

23.09.2007 11:02 6 SA.DAT
23.09.2007 10:39 248 Auf Updates fr Windows Live Toolbar prfen.job
22.09.2007 20:00 360 HPpromotions journeysoftware.job
22.09.2007 19:53 416 User_Feed_Synchronization-{63E2E6AC-2E71-4B1B-9AA5-EC644A214153}.job
19.09.2007 18:50 276 AppleSoftwareUpdate.job
10.08.2004 14:00 65 desktop.ini

Verzeichnis von C:\WINDOWS\temp

22.09.2007 14:06 0 Upd4B.tmp
14.09.2007 22:43 1.854 HPZIDS.log
14.09.2007 22:43 1.241 HPZIDI000.log
14.09.2007 22:43 454 servic000.log
14.09.2007 22:42 589 CIO_NDCS.log
06.09.2007 19:55 0 Upd15D.tmp
05.09.2007 19:55 0 Upd4A.tmp
04.09.2007 19:55 0 Upd105.tmp
03.09.2007 19:55 0 Upd5A.tmp
02.09.2007 19:55 0 Upd49.tmp
30.08.2007 20:45 0 Upd117.tmp
29.08.2007 20:45 0 UpdAD.tmp
28.08.2007 20:45 0 Upd48.tmp
27.08.2007 20:45 0 Upd47.tmp
26.08.2007 20:45 0 UpdA4.tmp
25.08.2007 20:45 0 Upd138.tmp
24.08.2007 20:45 0 Upd4D.tmp
23.08.2007 20:45 0 Upd149.tmp
22.08.2007 20:45 0 Upd8A.tmp

Verzeichnis von C:\DOKUME~1\Jazque\LOKALE~1\Temp

23.09.2007 11:05 138.862 filelist.txt
23.09.2007 11:03 116.693 jusched.log
22.09.2007 23:12 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}24188.html
22.09.2007 21:54 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}16134.html
22.09.2007 17:46 16.384 ~DF6C25.tmp
22.09.2007 17:46 16.384 ~DF5A66.tmp
22.09.2007 17:46 512 ~DF5A78.tmp
22.09.2007 14:26 123 CFG59.tmp
22.09.2007 14:25 0 ptu54.tmp
22.09.2007 14:20 4.608 i4jdel0.exe
22.09.2007 14:18 1.328 wmplog03.sqm
22.09.2007 14:02 91 i4j_log28255.log
22.09.2007 13:02 16.384 ~DFFAF5.tmp
22.09.2007 13:02 16.384 ~DFE9E2.tmp
20.09.2007 15:15 73.276 ~e5.0001
20.09.2007 14:57 16.384 ~DFBF1F.tmp
20.09.2007 14:57 16.384 ~DFB78D.tmp
19.09.2007 19:04 16.384 ~DFB47F.tmp
19.09.2007 19:03 16.384 ~DFAE88.tmp
19.09.2007 18:06 9.682 java_install_reg.log
18.09.2007 19:18 1.980 20C.tmp
18.09.2007 18:23 3.883 ICQ107.tmp
18.09.2007 18:23 10.434 ICQ108.tmp
18.09.2007 18:16 59.964 Adobelm_Cleanup.0001
18.09.2007 18:15 697 TWAIN.LOG
18.09.2007 18:15 156 Twunk001.MTX
18.09.2007 18:15 4 Twain001.Mtx
18.09.2007 17:07 2.654.208 ~DFC50B.tmp
18.09.2007 16:57 1.980 E0.tmp
17.09.2007 18:40 1.980 13C.tmp
17.09.2007 18:27 16.384 ~DFFF1.tmp
17.09.2007 18:27 16.384 ~DFFDF0.tmp
16.09.2007 20:43 1.980 1DF.tmp
16.09.2007 20:36 2.719.744 ~DFC179.tmp
16.09.2007 19:14 1.980 127.tmp
16.09.2007 19:05 1.980 123.tmp
16.09.2007 19:00 123 CFG11A.tmp
16.09.2007 19:00 123 CFG117.tmp
16.09.2007 18:59 596 MSI781b2.LOG
16.09.2007 18:59 123 CFG113.tmp
16.09.2007 17:45 1.980 FA.tmp
16.09.2007 16:55 2.752.512 ~DF26D9.tmp
16.09.2007 16:36 1.980 EF.tmp
16.09.2007 12:39 1.980 E3.tmp
16.09.2007 12:20 1.980 DE.tmp
16.09.2007 01:11 2.621.440 ~DF49FE.tmp
16.09.2007 00:23 1.980 116.tmp
15.09.2007 22:53 1.980 110.tmp
15.09.2007 18:52 16.384 ~DF55DB.tmp
15.09.2007 18:51 16.384 ~DF4F22.tmp
15.09.2007 18:40 1.980 F4.tmp
15.09.2007 18:32 1.214.520 MSWF0.tmp
15.09.2007 18:30 1.980 E6.tmp
15.09.2007 18:28 1.980 DD.tmp
15.09.2007 18:24 147.456 ~DF9390.tmp
15.09.2007 18:24 1.980 1D9.tmp
15.09.2007 18:23 147.456 ~DFC147.tmp
15.09.2007 18:23 1.980 1D7.tmp
15.09.2007 17:05 5.018.636 titanpokerde.cab
15.09.2007 15:38 1.980 1B4.tmp
15.09.2007 15:37 1.980 1B0.tmp
15.09.2007 15:37 1.980 1AB.tmp
15.09.2007 14:58 2.523.136 ~DFB06B.tmp
15.09.2007 14:57 1.980 19E.tmp
15.09.2007 13:35 1.980 18E.tmp
15.09.2007 13:05 2.719.744 ~DF2662.tmp
15.09.2007 12:41 1.980 189.tmp
15.09.2007 12:39 1.980 184.tmp
15.09.2007 12:38 1.980 17F.tmp
15.09.2007 11:52 2.801.664 ~DF653C.tmp
15.09.2007 11:13 1.980 167.tmp
15.09.2007 11:08 1.980 163.tmp
15.09.2007 11:05 1.980 15E.tmp
15.09.2007 10:48 16.384 ~DFA141.tmp
15.09.2007 10:48 16.384 ~DF9A9C.tmp
14.09.2007 22:52 10.633 hpodvd09.log
14.09.2007 22:51 47.122 DIO28B.tmp
14.09.2007 22:51 47.122 DIO28A.tmp
14.09.2007 22:50 47.122 DIO288.tmp
14.09.2007 22:50 1.636 hpzpsl000.log
14.09.2007 22:50 114 STS287.tmp
14.09.2007 22:49 2.996 hpzset006.log
14.09.2007 22:49 1.285 MAR282.tmp
14.09.2007 22:49 1.342 MAR281.tmp
14.09.2007 22:49 16.535 hpzset000.log
14.09.2007 22:49 894 hpzmsi015.log
14.09.2007 22:49 1.367 hpzmsi014.log
14.09.2007 22:49 1.432 hpzmsi013.log
14.09.2007 22:49 190 hpfMSI_JSPromo.log
14.09.2007 22:49 3.195 hpzpnp003.log
14.09.2007 22:49 1.222 hpzprl009.log
14.09.2007 22:49 528 hpzwis001.log
14.09.2007 22:49 887 hpzrcv002.log
14.09.2007 22:49 894 hpzmsi012.log
14.09.2007 22:49 567 hpzarp006.log
14.09.2007 22:49 1.714 hpzmsi011.log
14.09.2007 22:49 190 hpfMSI_ImageZoneExpress.log
14.09.2007 22:49 610 hpzset005.log
14.09.2007 22:49 1.284 hpzarp005.log
14.09.2007 22:49 1.170 hpzprl008.log
14.09.2007 22:49 778 hpzmsi010.log
14.09.2007 22:49 2.191 hpzmsi009.log
14.09.2007 22:49 566 hpfMSI_DeviceFunctionQFolder.log
14.09.2007 22:49 610 hpzset004.log
14.09.2007 22:49 1.284 hpzarp004.log
14.09.2007 22:49 1.170 hpzprl007.log
14.09.2007 22:49 1.242 hpzmsi008.log
14.09.2007 22:49 4.565 hpzmsi007.log
14.09.2007 22:49 378 hpfMSI_Status.log
14.09.2007 22:49 284 hpfMSI_TrayApp.log
14.09.2007 22:48 284 hpfMSI_Destinations.log
14.09.2007 22:48 284 hpfMSI_Unload.log
14.09.2007 22:48 472 hpfMSI_DeviceManagementQFolder.log
14.09.2007 22:48 610 hpzset003.log
14.09.2007 22:48 1.248 hpzarp003.log
14.09.2007 22:48 1.151 hpzprl006.log
14.09.2007 22:48 894 hpzmsi006.log
14.09.2007 22:48 2.374 hpzmsi005.log
14.09.2007 22:48 190 hpfMSI_Mars.log
14.09.2007 22:48 312 MsiExe000.log
14.09.2007 22:48 472 hpfMSI_CustomerResearchQFolder.log
14.09.2007 22:48 610 hpzset002.log
14.09.2007 22:48 567 hpzarp002.log
14.09.2007 22:48 1.292 hpzarp001.log
14.09.2007 22:48 1.189 hpzprl005.log
14.09.2007 22:48 1.358 hpzmsi004.log
14.09.2007 22:48 4.693 hpzmsi003.log
14.09.2007 22:48 378 hpfMSI_SolutionCenter.log
14.09.2007 22:48 284 hpfMSI_WebReg.log
14.09.2007 22:48 320 hpfMSI_HPSoftwareUpdate.log
14.09.2007 22:47 284 hpfMSI_hpproductassistant.log
14.09.2007 22:47 284 hpfMSI_eSupportQFolder.log
14.09.2007 22:47 585 hpzshl004.log
14.09.2007 22:47 778 hpzmsi002.log
14.09.2007 22:47 1.238 hpzrcv001.log
14.09.2007 22:47 610 hpzset001.log
14.09.2007 22:47 1.010 hpzmsi001.log
14.09.2007 22:47 2.059 hpzmsi000.log
14.09.2007 22:47 190 hpfMSI_dj5900.log
14.09.2007 22:47 284 hpfMSI_BufferChm.log
14.09.2007 22:47 1.322 hpzarp000.log
14.09.2007 22:47 1.302 hpzprl004.log
14.09.2007 22:46 733 hpznop004.log
14.09.2007 22:46 3.185 hpzpnp002.log
14.09.2007 22:46 7.981 hpzdui000.log
14.09.2007 22:43 7.153 hpzpnp001.log
14.09.2007 22:43 550 hpzshl003.log
14.09.2007 22:42 537 hpzwrp002.log
14.09.2007 22:42 817 hpzprl003.log
14.09.2007 22:42 2.159 hpzprl002.log
14.09.2007 22:41 1.201 hpzprl001.log
14.09.2007 22:41 546 hpzwrp001.log
14.09.2007 22:41 475 hpznop003.log
14.09.2007 22:41 2.086 hpzsui000.log
14.09.2007 22:41 851 hpzgat001.log
14.09.2007 22:41 475 hpznop002.log
14.09.2007 22:41 1.083 hpzrcv000.log
14.09.2007 22:41 831 hpzprl000.log
14.09.2007 22:41 870 hpzshl002.log
14.09.2007 22:41 573 hpzwrp000.log
14.09.2007 22:41 509 hpzwis000.log
14.09.2007 22:41 737 hpznop001.log
14.09.2007 22:41 755 hpznop000.log
14.09.2007 22:41 4.375 hpzopt000.log
14.09.2007 22:41 5.689 hpzchk000.log
14.09.2007 22:41 531 hpzgat000.log
14.09.2007 22:40 833 hpzcdl000.log
14.09.2007 22:40 4.225 hpzshl001.log
14.09.2007 22:40 142.504 hpzshl000.log
14.09.2007 22:40 1.297 hpzwup000.log
14.09.2007 22:40 490 hpzrei000.log
14.09.2007 22:40 704 hpzpsc000.log
14.09.2007 22:40 604 hpzpnp000.log
14.09.2007 22:26 1.980 185.tmp
14.09.2007 20:05 1.980 170.tmp
14.09.2007 16:11 2.818.048 ~DF59FD.tmp
14.09.2007 16:11 1.980 E1.tmp
14.09.2007 15:59 16.384 ~DF8AF7.tmp
14.09.2007 15:55 2.949.120 ~DFBD1.tmp
14.09.2007 15:47 1.980 DC.tmp
13.09.2007 22:26 1.980 145.tmp
13.09.2007 22:15 1.980 13E.tmp
13.09.2007 21:56 2.981.888 ~DFC741.tmp
13.09.2007 21:53 1.980 13A.tmp
13.09.2007 18:47 1.980 11E.tmp
13.09.2007 18:46 1.980 119.tmp
13.09.2007 18:39 2.949.120 ~DF1D7D.tmp
13.09.2007 18:34 16.384 ~DFA542.tmp
13.09.2007 18:34 16.384 ~DF9E75.tmp
13.09.2007 18:33 1.980 114.tmp
13.09.2007 16:26 3.031.040 ~DF3A91.tmp
13.09.2007 15:53 1.980 105.tmp
13.09.2007 13:08 1.980 EE.tmp
13.09.2007 13:08 1.980 E9.tmp
13.09.2007 13:07 1.980 E4.tmp
13.09.2007 12:53 2.981.888 ~DF2496.tmp
13.09.2007 11:55 1.980 DF.tmp
13.09.2007 11:46 2.834.432 ~DFC96A.tmp
13.09.2007 11:45 1.980 DB.tmp
12.09.2007 19:17 2.998.272 ~DFCAB6.tmp
12.09.2007 17:41 1.980 D6.tmp
12.09.2007 16:13 16.384 ~DF94ED.tmp
12.09.2007 16:13 16.384 ~DF8C4E.tmp
11.09.2007 16:40 1.474 wmplog02.sqm
11.09.2007 16:40 1.474 wmplog01.sqm
11.09.2007 16:02 16.384 ~DFB716.tmp
11.09.2007 16:02 16.384 ~DFB03C.tmp
10.09.2007 17:30 0 AZ_1170.r00
10.09.2007 17:30 0 AZ_1168.avi
09.09.2007 19:52 16.384 ~DFEEB8.tmp
09.09.2007 19:52 16.384 ~DFD794.tmp
09.09.2007 19:12 1.566 wmplog00.sqm
06.09.2007 19:40 1.980 14D.tmp
06.09.2007 19:34 2.785.280 ~DFDB87.tmp
06.09.2007 19:33 1.980 148.tmp
06.09.2007 14:23 304.616 etjv13t3.exe
06.09.2007 13:02 2.949.120 ~DF717D.tmp
06.09.2007 13:01 1.980 D3.tmp
06.09.2007 12:54 16.384 ~DF6DF4.tmp
06.09.2007 12:54 16.384 ~DF65FD.tmp
05.09.2007 06:07 16.384 ~DF8B6A.tmp
05.09.2007 06:07 16.384 ~DF50B4.tmp
04.09.2007 21:13 1.980 10C.tmp
04.09.2007 17:26 1.980 D2.tmp
04.09.2007 17:26 1.980 D0.tmp
02.09.2007 20:12 16.384 ~DFA090.tmp
02.09.2007 20:12 16.384 ~DF8FBE.tmp
30.08.2007 21:28 0 TempCover7
30.08.2007 20:48 2.195.835 TdT2007.pdf
30.08.2007 20:48 106.496 Termine 06_07.xls
30.08.2007 20:47 44.465 Zeitraster.pdf
30.08.2007 20:47 868.385 Rechtsinfo.pdf
30.08.2007 20:46 621.910 Reader fr Lehrer.pdf
30.08.2007 20:45 27.450 Raumplan.pdf
30.08.2007 20:45 15.247 Kuerzelliste.pdf
30.08.2007 20:45 54.586 Enrichment.pdf
30.08.2007 20:44 19.345 Aufgabenverteilung.pdf
30.08.2007 20:42 13.051 Hinweise zum Zeugnisschreiben - Klassenlehrer.pdf
30.08.2007 16:55 16.544 AAXF6.tmp
30.08.2007 16:52 71.680 GLBED.tmp
30.08.2007 14:06 32.768 ~DFF686.tmp
28.08.2007 20:21 0 AZ_58745.avi
28.08.2007 20:21 0 AZ_58743.mdf
28.08.2007 15:56 16.384 ~DF35C8.tmp
28.08.2007 15:56 16.384 ~DF2674.tmp
28.08.2007 13:49 512 ~DF9B02.tmp
28.08.2007 13:35 512 ~DF3329.tmp
27.08.2007 21:31 0 HP000000.IDX
26.08.2007 22:55 92.156 9f0a_appcompat.txt
25.08.2007 20:16 16.384 ~DF1341.tmp
25.08.2007 20:16 16.384 ~DFD47.tmp
24.08.2007 20:13 16.384 ~DF1357.tmp
24.08.2007 20:13 16.384 ~DF311.tmp
24.08.2007 17:51 115.106 0uhg818v.jpg
23.08.2007 15:03 1.980 CF.tmp
22.08.2007 20:47 20.409 sop_ad.jpg
22.08.2007 19:39 16.384 ~DFF9EF.tmp
22.08.2007 19:39 16.384 ~DFF3DB.tmp
16.08.2007 12:32 16.384 ~DF7013.tmp

Ich hoffe ihr könnt damit was anfangen, und mir helfen.
Mein beruflichen Sachen habe ich schon gesichert, es handelt sich hierbei um Schriftkorresdondenz und Arbeitsblätter. Beruflich soll also heißen, Daten von Relevanz gespeichert. Ansonsten ist es unser aller PC. Arbeiten tu ich direkt nicht mit dem PC (deshalb auch AV personal)
__________________

Alt 23.09.2007, 10:56   #4
BataAlexander
> MalwareDB
 
svchosts.exe - Standard

svchosts.exe



Zitat:
AZUREUS_3_0_WINDOWS.EXE-240D8740.pf
Auf so einem Rechner sollte kein Lehrer seine Korrespondenz erledigen!
Wenn der Sohnemann Zugriff auf das System hat, musst Du dies entsprechend absichern.
So kann ich Dir aufgrund der Einträge

Code:
ATTFilter
Verzeichnis von C:\WINDOWS\Prefetch
21.09.2007  18:26            10.380 MAIL.SHARK.EXE-14317B1F.pf
21.09.2007  18:26            31.484 MESSENGER.SHARK.EXE-02A26592.pf
21.09.2007  18:25            12.784 FIREFOX.SHARK.EXE-0D8D4C5F.pf
21.09.2007  18:25            15.978 FIREPASSWORD.EXE-04319E7F.pf
21.09.2007  18:23            14.060 STEAM.SHARK.EXE-09CBAFC9.pf
rundll32.exe-71ab9752.pf

Verzeichnis von C:\WINDOWS

20.09.2007  18:03            49.152 lamastuff.svr
20.09.2007  17:59            93.184 mail.shark
20.09.2007  17:58            43.520 pstorage.shark
20.09.2007  17:56            57.344 firefox.shark
20.09.2007  17:56            44.544 messenger.shark
20.09.2007  17:54         1.170.223 steam.shark
20.09.2007  17:53            52.224 jpg.dll
20.09.2007  17:53            53.760 zlib.dll
20.09.2007  17:53                75 settings.ini
20.09.2007  17:52           600.576 ICQtoolz.exe
rundll32.exe-71ab9752.pf


Verzeichnis von C:\DOKUME~1\Jazque\LOKALE~1\Temp

diverse auffällige Temp Files
         
nur zu einer Neuinstallation raten. Man kann sehr gut sehen, das besagte ICQtoolz.exe einen Infektion mit einem Remote Access Tool (RAT) namens Shark nach sich gezogen hat.
Die erstellten Dateien legen nahe, dass Deine Passworter, Messenger Verkehr, Firefox Verlauf u.a. ausgespäht wurden.

Daher: Neu Installation, mit dieser Anleitung und dann sofortiges ändern aller Passwörter, Zugangsdaten!
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 23.09.2007, 11:51   #5
jazque
 
svchosts.exe - Standard

svchosts.exe



Ok, ich habe alle wichtigen Passwörter sofort von einem sauberen PC geändert, und sichere gerade den Rest meiner Daten. Vielen Dank für die Hilfe.


Alt 23.09.2007, 11:57   #6
BataAlexander
> MalwareDB
 
svchosts.exe - Standard

svchosts.exe



Nicht vergessen, die gesicherten Daten auch auf Befall scannen und zwar bevor Du sie auf einem anderen System öffnest!
__________________
--> svchosts.exe

Antwort

Themen zu svchosts.exe
adobe, avira, backdoor, bho, canon, dateien, excel, explorer, festplatte, firefox, hijack, hijackthis, infiziert, internet, internet explorer, logfile, messenger, mozilla, mozilla firefox, msn, nvidia, programme, rundll, software, system, windows, windows xp




Ähnliche Themen: svchosts.exe


  1. svchosts.exe fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 30.04.2007 (1)
  2. *.tmp.exe, svchosts.exe, udial.exe
    Plagegeister aller Art und deren Bekämpfung - 27.01.2007 (3)
  3. svchosts.exe virus
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (4)
  4. zu viele svchosts? trojaner?
    Log-Analyse und Auswertung - 06.07.2005 (2)

Zum Thema svchosts.exe - Hallo, ich wurde von dem BackdoorTrojaner svchosts.exe infiziert, welcher vermutlich als ICQ-Tools von meinem Sohn installiert wurde. Prüfung durch Virenprogramme erkennen ihn nicht. Code: Alles auswählen Aufklappen ATTFilter Antivirus Version - svchosts.exe...
Archiv
Du betrachtest: svchosts.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.