| |
| |||||||
Log-Analyse und Auswertung: Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.09.2009, 21:35
| #1 |
| |  Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe Hallo zusammen, hab normalerweise nie Probleme mit Viren etc. aber vor ein paar Tagen habe ich eine Warnung von Antivir über zweiTrojaner (TR/Agent.147456.BQ und TR/Spy.8301) und heute über ein Backdoorprogramm (BDS/Bredolab.OW) bekommen. Ich habe bislang alle Dateien mit der Killbox löschen können und ein System-Scan mit Antivir hat danach jeweils keine Schädlinge mehr angezeigt, die gehäuften Vorfälle kommen mir aber etwas verdächtig vor, und ich habe Angst, dass sich ein Virus tiefer ins System eingegraben hat. Leider kann ich das Logfile von HijackThis nicht richtig interpretieren. Eine automatische Logfileauswertung auf hijackthis.de hat keine nennenswerten Sicherheitslücken ergeben. Ich hoffe jmd von euch kann mir helfen und bestenfalls Entwarnung geben. Vielen Dank schonmal!! Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:59:12, on 02.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\vVX1000.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Mindjet\MindManager 8\MMReminderService.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\iFinger\iFinger.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S139.tmp" /EF "HKLM" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 8\MMReminderService.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: iFinger 2.1.lnk = C:\Programme\iFinger\iFinger.exe O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe O4 - Global Startup: VPN Client.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F08566-38C7-4420-8C75-276206399CF7}: NameServer = 141.47.5.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 12684 bytes |
|
02.09.2009, 21:51
| #2 | |||
| /// Helfer-Team    | Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe Hallo und Herzlich Willkommen!
__________________ Zitat:
 Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Also lade Dir *Gmer* herunter <- Download & Anleitung Achtung!: gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein! Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
02.09.2009, 22:42
| #3 |
| | Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe Hallo Coverflow,
__________________vielen Dank für deine schnelle Reaktion. Hab zwar momentan kaum Zeit, aber wenn ihr dringend empfehlt das System neu aufzusetzen, würde ich mich wohl dafür entscheiden, da ich eigentlich ständig auf das Internet angewiesen bin. Hier erstmal die Ergebnisse mit gewünschten Ordnereinstellungen (die Filelist der letzten 6 Monate poste ich aufgrund der limitierten Zeichenanzahl separat) . Hoffe ich hab alles so hinbekommen wie du es beschrieben hast! Ist da was Verdächtiges bei? Logfile Hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:16:18, on 02.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\vVX1000.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Mindjet\MindManager 8\MMReminderService.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\iFinger\iFinger.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S139.tmp" /EF "HKLM" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 8\MMReminderService.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: iFinger 2.1.lnk = C:\Programme\iFinger\iFinger.exe O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe O4 - Global Startup: VPN Client.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: An Mindjet MindManager senden - {2F72393D-2472-4F82-B600-ED77F354B7FF} - C:\Programme\Mindjet\MindManager 8\Mm8InternetExplorer.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F08566-38C7-4420-8C75-276206399CF7}: NameServer = 141.47.5.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 12466 bytes Installierte Programme (Logfile von CCleaner): Code:
ATTFilter Adobe Acrobat 7.0 Professional
Adobe Flash Player 10 Plugin
Adobe Photoshop CS4
Adobe Reader 8.1.1 - Deutsch
Agere Systems AC'97 Modem
Apple Mobile Device Support
Apple Software Update
Autodesk DirectConnect 2.0
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
Cisco Systems VPN Client 5.0.00.0340
Compatibility Pack for the 2007 Office system
DivX Codec
DivX Player
DivX Web Player
DVD Shrink 3.1.7
ElsterFormular 2007/2008
ElsterFormular 2008/2009
FastStone Capture 5.3
Free FLV Converter V 5.9
fring
GLOBEtrotter FLEXid Drivers
GPL Ghostscript 8.64
grafstat4
GSview 4.9
HijackThis 2.0.2
ICQ 5.1
iFinger 2.1
Intel(R) Extreme Graphics Driver
InterVideo WinDVD
iTunes
IZArc 3.8
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Launch Manager V1.0.8
Maya 2008
Maya 2008 Documentation (en_US)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft AutoRoute v11.0
Microsoft Encarta Enzyklopädie 2004
Microsoft LifeCam
Microsoft Office Enterprise 2007
Microsoft Office Project Professional 2007
Microsoft Office Visio Professional 2007
Microsoft Picture It! Foto Premium 9
Microsoft Silverlight
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Mindjet MindManager 8
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nero OEM
NeroVision Express 3 SE
PDFCreator
PowerISO
Pro/ENGINEER Student Edition Release Wildfire 3.0 Datecode M030
Qtpfsgui 1.9.3
QuickTime
Rainlendar2 (remove only)
RealPlayer
Security Update for Windows Search 4 - KB963093
Sentinel System Driver
Setup-Start von Microsoft Works 2004
Shockwave
Skype™ 4.0
Software para Impressoras EPSON
Sony Ericsson Drivers
StartUp Tools 2002 Student Download
Synaptics Pointing Device Driver
TuneUp Utilities 2008
VLC media player 1.0.0
VoipCheapCom
Vuze
WavePad Uninstall
WEB.DE SmartDrive Manager
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Mobile®-Gerätehandbuch
Windows Search 4.0
Windows XP Service Pack 2
WpcView V2.7c
XP Codec Pack
ZoneAlarm
Code:
ATTFilter GMER 1.0.15.15077 [gm.com.exe] - http://www.gmer.net
Rootkit quick scan 2009-09-02 23:18:31
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
Code 599BF8D1 IoReportHalResourceUsage
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 mouclass.sys (Mausklassentreiber/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
02.09.2009, 22:49
| #4 |
| | Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe ...und hier kommt die Filelist der letzten 6 Monate: Code:
ATTFilter Verzeichnis von C:\
02.09.2009 23:17 43 filelist.txt
02.09.2009 11:55 792.723.456 pagefile.sys
30.06.2009 18:39 0 ctapi_out_gr.txt
28.04.2009 00:13 1.453 Dokumente
15.04.2009 20:45 39.304 ASLog.txt
08.04.2009 20:06 87.385 ptcsetup.log
08.04.2009 10:20 2.346 ptcsetup.bak
Verzeichnis von C:\WINDOWS
02.09.2009 23:04 1.534.316 WindowsUpdate.log
02.09.2009 21:17 533.416 setupapi.log
02.09.2009 14:11 914 setupact.log
02.09.2009 11:55 159 wiadebug.log
02.09.2009 11:55 50 wiaservc.log
02.09.2009 11:55 0 0.log
02.09.2009 11:55 2.048 bootstat.dat
02.09.2009 00:30 32.502 SchedLgU.Txt
31.08.2009 14:44 1.205 IE4 Error Log.txt
31.08.2009 12:14 3.593 wmsetup.log
26.08.2009 11:01 32.683 iis6.log
26.08.2009 11:01 67.997 comsetup.log
26.08.2009 11:01 77.847 tsoc.log
26.08.2009 11:01 1.374 imsins.log
26.08.2009 11:01 11.286 ocmsn.log
26.08.2009 11:01 41.215 ntdtcsetup.log
26.08.2009 11:01 3.964 KB970653-v3.log
26.08.2009 11:01 96.228 ocgen.log
26.08.2009 11:01 10.197 msgsocm.log
26.08.2009 11:01 204.060 FaxSetup.log
15.08.2009 10:00 3.641 spupdsvc.log
15.08.2009 00:54 1.374 imsins.BAK
15.08.2009 00:54 16.367 KB960859.log
15.08.2009 00:53 16.238 KB971657.log
15.08.2009 00:53 15.742 KB971557.log
15.08.2009 00:53 11.183 KB973869.log
15.08.2009 00:53 10.444 KB973540.log
15.08.2009 00:52 16.046 KB973507.log
15.08.2009 00:52 12.795 updspapi.log
15.08.2009 00:52 10.791 KB973354.log
15.08.2009 00:49 17.720 KB958470.log
15.08.2009 00:49 15.445 KB973815.log
15.08.2009 00:48 18.996 KB968389.log
13.08.2009 18:02 116 NeroDigital.ini
11.08.2009 01:16 7.786 KB961118.log
11.08.2009 01:10 10.769 KB925720.log
09.08.2009 20:11 19 dt_mb2nd2.txt
08.08.2009 22:21 19 dt_mb2nd1.txt
07.08.2009 10:59 49.343 KB972260.log
19.07.2009 21:24 6.128 KB973346.log
19.07.2009 21:24 12.068 KB971633.log
19.07.2009 21:21 12.502 KB961371.log
08.07.2009 19:38 6.023 aksdrvsetup.log
08.07.2009 19:21 35.902 DirectX.log
01.07.2009 19:10 10 SHISETUP.SYS
13.06.2009 03:28 17.886 KB961501.log
13.06.2009 03:27 23.305 KB969897.log
13.06.2009 03:27 8.901 KB969898.log
13.06.2009 03:27 12.026 KB963093.log
13.06.2009 03:22 15.196 KB970238.log
13.06.2009 03:22 14.629 KB968537.log
08.05.2009 15:55 12.086 KB961503.log
25.04.2009 10:48 27.205 KB959426.log
25.04.2009 10:48 25.645 KB961373.log
25.04.2009 10:45 24.279 KB956572.log
25.04.2009 10:44 23.446 KB952004.log
25.04.2009 10:42 20.163 KB960803.log
25.04.2009 10:42 24.701 KB963027.log
25.04.2009 10:41 11.601 KB923561.log
15.04.2009 10:50 4.744 KB909394.log
15.04.2009 10:50 0 setuperr.log
03.04.2009 20:00 63 vbaddin.ini
30.03.2009 15:22 534 ODBC.INI
29.03.2009 13:22 512.080 msxml6-KB954459-enu-x86.LOG
Verzeichnis von C:\WINDOWS\system
--> keine Daten der letzten 6 Monate vorhanden
Verzeichnis von C:\WINDOWS\system32
02.09.2009 23:11 358.384 vsconfig.xml
29.08.2009 12:03 2.206 wpa.dbl
26.08.2009 11:01 938.202 TZLog.log
12.08.2009 12:03 468.310 perfh009.dat
12.08.2009 12:03 80.136 perfc009.dat
12.08.2009 12:03 487.440 perfh007.dat
12.08.2009 12:03 93.812 perfc007.dat
12.08.2009 12:03 1.145.048 PerfStringBackup.INI
09.08.2009 10:08 306.808 FNTCACHE.DAT
05.08.2009 11:05 206.336 mswebdvd.dll
30.07.2009 02:49 24.281.536 MRT.exe
18.07.2009 18:18 1.506.304 shdocvw.dll
18.07.2009 18:18 3.083.264 mshtml.dll
17.07.2009 20:56 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 02:18 233.472 wmpdxm.dll
13.07.2009 02:18 4.960.256 wmp.dll
08.07.2009 19:34 383 haspdos.sys
08.07.2009 19:34 6.656 haspvdd.dll
08.07.2009 19:34 2.994 CONFIG.NT
26.06.2009 18:17 665.088 wininet.dll
26.06.2009 18:17 618.496 urlmon.dll
26.06.2009 18:17 474.624 shlwapi.dll
26.06.2009 18:17 532.480 mstime.dll
26.06.2009 18:17 146.432 msrating.dll
26.06.2009 18:17 39.424 pngfilt.dll
26.06.2009 18:17 449.024 mshtmled.dll
26.06.2009 18:16 16.384 jsproxy.dll
26.06.2009 18:16 55.808 extmgr.dll
26.06.2009 18:16 205.312 dxtrans.dll
26.06.2009 18:16 251.392 iepeers.dll
26.06.2009 18:16 357.888 dxtmsft.dll
26.06.2009 18:16 96.768 inseng.dll
26.06.2009 18:16 81.920 ieencode.dll
26.06.2009 18:16 1.056.256 danim.dll
26.06.2009 18:16 152.064 cdfview.dll
26.06.2009 18:16 1.023.488 browseui.dll
26.06.2009 18:03 371.200 html.iec
25.06.2009 10:44 56.320 secur32.dll
25.06.2009 10:44 59.392 wdigest.dll
25.06.2009 10:44 168.448 schannel.dll
25.06.2009 10:44 732.160 lsasrv.dll
25.06.2009 10:44 133.632 msv1_0.dll
25.06.2009 10:44 298.496 kerberos.dll
23.06.2009 02:23 375.808 xpsp3res.dll
16.06.2009 16:53 82.432 fontsub.dll
16.06.2009 16:53 119.808 t2embed.dll
15.06.2009 13:32 78.848 telnet.exe
10.06.2009 16:22 85.504 avifil32.dll
10.06.2009 08:30 132.096 wkssvc.dll
05.06.2009 09:42 655.872 mstscax.dll
03.06.2009 21:26 1.296.384 quartz.dll
25.05.2009 00:24 350.208 mssph.dll
12.05.2009 15:12 26.144 spupdsvc.exe
12.05.2009 15:12 16.928 spmsg.dll
07.05.2009 17:42 346.624 localspl.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
10.04.2009 21:28 361.728 TuneUpDefragService.exe
21.03.2009 16:20 1.059.840 kernel32.dll
06.03.2009 16:44 286.208 pdh.dll
Verzeichnis von C:\WINDOWS\Prefetch
02.09.2009 23:17 11.008 FIND.EXE-0EC32F1E.pf
02.09.2009 23:17 15.456 CMD.EXE-087B4001.pf
02.09.2009 23:17 36.968 CCLEANER.EXE-065E2F3F.pf
02.09.2009 23:17 15.046 NOTEPAD.EXE-336351A9.pf
02.09.2009 23:16 59.498 HIJACKTHIS.EXE-39024128.pf
02.09.2009 23:16 19.334 SEARCHFILTERHOST.EXE-148579FB.pf
02.09.2009 23:16 25.278 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
02.09.2009 23:15 27.784 WMIPRVSE.EXE-28F301A9.pf
02.09.2009 23:13 14.464 VERCLSID.EXE-3667BD89.pf
02.09.2009 23:12 8.018 JQSNOTIFY.EXE-1E60A522.pf
02.09.2009 23:12 83.936 FIREFOX.EXE-1D57670A.pf
02.09.2009 23:11 25.472 VSMON.EXE-1609C098.pf
02.09.2009 23:11 38.212 ZLCLIENT.EXE-0120F620.pf
02.09.2009 23:10 28.214 GM.COM.EXE-1BE909A3.pf
02.09.2009 23:10 9.280 WSCNTFY.EXE-1B24F5EB.pf
02.09.2009 23:10 33.884 AVWSC.EXE-24612965.pf
02.09.2009 23:09 54.758 AVCENTER.EXE-1D2DB8A2.pf
02.09.2009 23:04 10.564 GLB1A2B.EXE-232BAEF4.pf
02.09.2009 23:04 14.278 UNWISE.EXE-19A0AA41.pf
02.09.2009 23:03 20.034 WUAUCLT.EXE-399A8E72.pf
02.09.2009 23:03 44.430 RUNDLL32.EXE-13404D23.pf
02.09.2009 23:01 14.736 CCSETUP223_SLIM.EXE-0A926904.pf
02.09.2009 23:00 18.846 ONECLICKSTARTER.EXE-209CBCDD.pf
02.09.2009 22:58 35.928 IZARC.EXE-2E6E215D.pf
02.09.2009 22:52 18.706 E_FARNABE.EXE-246CCB40.pf
02.09.2009 22:52 20.154 E_FAMTABE.EXE-00EC7EBB.pf
02.09.2009 22:50 21.882 FSCAPTURE.EXE-0A1C6927.pf
02.09.2009 22:06 64.392 WINDOWSSEARCH.EXE-2B3C04CE.pf
02.09.2009 21:58 16.708 HJTINSTALL202.EXE-174A002F.pf
02.09.2009 21:52 18.926 TASKMGR.EXE-20256C55.pf
02.09.2009 21:49 17.594 SVCHOST.EXE-3530F672.pf
02.09.2009 21:48 26.020 KILLBOX.EXE-2ED25D8C.pf
02.09.2009 21:42 16.586 GUARDGUI.EXE-147E0160.pf
02.09.2009 21:42 25.422 PDFUPD.EXE-371B61DD.pf
02.09.2009 21:41 86.128 ACROBAT.EXE-02E9AE67.pf
02.09.2009 21:41 86.972 JAVA.EXE-2167859B.pf
02.09.2009 21:17 12.092 RUNDLL32.EXE-451FC2C0.pf
02.09.2009 21:17 14.300 RUNDLL32.EXE-1BFBEF81.pf
02.09.2009 21:14 64.202 ACROBATINFO.EXE-2A2FB9E7.pf
02.09.2009 21:05 37.660 IZARC.EXE-2B73BBEB.pf
02.09.2009 20:25 270.724 Layout.ini
02.09.2009 18:45 65.546 EXCEL.EXE-3AB61D88.pf
02.09.2009 18:20 82.386 WINWORD.EXE-0B995611.pf
02.09.2009 17:47 10.406 ADOBELM_CLEANUP.0001-0D272DED.pf
02.09.2009 17:47 47.636 ADOBELMSVC.EXE-0665217B.pf
02.09.2009 14:36 25.848 PDFCREATOR.EXE-372C0D54.pf
02.09.2009 14:36 21.494 PDFSPO~1.EXE-311A8C48.pf
02.09.2009 14:11 15.592 RUNDLL32.EXE-2112BA7F.pf
02.09.2009 12:59 47.052 VLC.EXE-29851A71.pf
02.09.2009 12:40 28.816 RUNDLL32.EXE-45EB8D8B.pf
02.09.2009 12:33 49.332 SKYPE.EXE-21F19BC8.pf
02.09.2009 12:14 36.168 UPDCLIENT.EXE-215FC96B.pf
02.09.2009 12:05 55.300 AVNOTIFY.EXE-31D7686A.pf
02.09.2009 12:05 53.302 UPDATE.EXE-3398FCD6.pf
02.09.2009 12:00 141.826 OUTLOOK.EXE-34D715FD.pf
02.09.2009 11:59 17.594 WMIADAP.EXE-2DF425B2.pf
02.09.2009 11:58 32.846 WLCOMM.EXE-222494DB.pf
02.09.2009 11:58 16.586 IKOWIN32.EXE-01BB154A.pf
02.09.2009 11:58 19.172 VPNGUI.EXE-10986A0F.pf
02.09.2009 11:58 18.188 IFINGER.EXE-2DD68857.pf
02.09.2009 11:58 25.922 ICQLITE.EXE-2AEFACA7.pf
02.09.2009 11:58 13.808 IPODSERVICE.EXE-233792DA.pf
02.09.2009 11:57 6.332 ONENOTEM.EXE-1B134824.pf
02.09.2009 11:57 10.912 ACROBAT_SL.EXE-0BEB5E3D.pf
02.09.2009 11:57 26.930 RAPIMGR.EXE-105F1493.pf
02.09.2009 11:57 31.086 WCESCOMM.EXE-09177CEB.pf
02.09.2009 11:57 5.896 RAINLENDAR2.EXE-1443870B.pf
02.09.2009 11:57 32.936 MSNMSGR.EXE-3ACF7E89.pf
02.09.2009 11:57 11.658 CTFMON.EXE-0E17969B.pf
02.09.2009 11:57 43.918 AVGNT.EXE-39CD89BF.pf
02.09.2009 11:57 11.224 GROOVEMONITOR.EXE-27AC1EA0.pf
02.09.2009 11:57 7.110 ITUNESHELPER.EXE-08906EB7.pf
02.09.2009 11:57 7.104 SYNTPLPR.EXE-0AB61C3B.pf
02.09.2009 11:57 10.640 HOTKEYAPP.EXE-15C2C304.pf
02.09.2009 11:57 9.968 LAUNCHAP.EXE-055A5C9F.pf
02.09.2009 11:57 8.246 SYNTPENH.EXE-3967AE36.pf
02.09.2009 11:57 8.430 E_FATIAEE.EXE-024F9FD9.pf
02.09.2009 11:57 1.420 AGRSMMSG.EXE-0034A7F7.pf
02.09.2009 11:57 8.020 QTTASK.EXE-2D7EEF34.pf
02.09.2009 11:57 9.972 HKCMD.EXE-1D05234B.pf
02.09.2009 11:57 10.688 IGFXTRAY.EXE-3391579A.pf
02.09.2009 11:57 10.190 JUSCHED.EXE-336229D9.pf
02.09.2009 11:57 16.770 IMAPI.EXE-0BF740A4.pf
02.09.2009 11:57 67.836 EXPLORER.EXE-082F38A9.pf
02.09.2009 11:57 15.486 USERINIT.EXE-30B18140.pf
02.09.2009 11:57 1.040.948 NTOSBOOT-B00DFAAD.pf
02.09.2009 00:30 20.740 LOGONUI.EXE-0AF22957.pf
02.09.2009 00:28 21.684 DWWIN.EXE-30875ADC.pf
02.09.2009 00:28 49.856 DUMPREP.EXE-1B46F901.pf
01.09.2009 23:13 95.044 DFRGNTFS.EXE-269967DF.pf
01.09.2009 23:13 15.906 DEFRAG.EXE-273F131E.pf
Verzeichnis von C:\WINDOWS\tasks
02.09.2009 23:00 516 1-Klick-Wartung.job
02.09.2009 11:55 6 SA.DAT
13.08.2009 11:45 276 AppleSoftwareUpdate.job
Verzeichnis von C:\WINDOWS\Temp
02.09.2009 23:11 256 ZLT0723e.TMP
02.09.2009 23:11 256 ZLT0723b.TMP
02.09.2009 11:55 16.384 Perflib_Perfdata_7d4.dat
02.09.2009 11:55 0 hlktmp
31.08.2009 17:32 91.648 wpv261251266767.exe
25.08.2009 23:00 59.964 Adobelm_Cleanup.0001
Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp
02.09.2009 23:07 288.002 xFsfAoxH.exe.part
02.09.2009 22:51 1.400 WCESCOMM.LOG
02.09.2009 21:42 25.600 ~TMED.tmp
02.09.2009 21:41 15.510 java_install_reg.log
02.09.2009 17:47 59.964 Adobelm_Cleanup.0001
02.09.2009 12:02 267.445 jusched.log
02.09.2009 00:30 79.912 3200_appcompat.txt
02.09.2009 00:30 928.708 WCESLog.log
01.09.2009 18:11 1.361 jar_cache4065558198436028312.tmp
01.09.2009 18:11 158 jar_cache379148481849582895.tmp
01.09.2009 16:52 2.235 amt.log
01.09.2009 16:50 2.229 libFNP_events.log
01.09.2009 16:50 590 alm.log
01.09.2009 16:50 896 TWAIN.LOG
01.09.2009 16:50 3 Twain001.Mtx
01.09.2009 16:50 156 Twunk001.MTX
01.09.2009 12:29 0 Twunk002.MTX
31.08.2009 19:10 26.624 dkb.doc
31.08.2009 17:31 23.040 ~TM11F.tmp
31.08.2009 17:31 0 jar_cache414133445724642096.tmp
31.08.2009 17:31 0 jar_cache4531373657990893590.tmp
31.08.2009 16:47 10.903 2009-08-31-334208167 -EVN-1.PDF
31.08.2009 16:47 13.693 2009-08-31-334208167 -RG.PDF
31.08.2009 16:45 10.903 2009-08-31-334208167 -EVN.PDF
30.08.2009 22:53 16.384 ~DFBC10.tmp
30.08.2009 22:53 16.384 ~DFA85C.tmp
30.08.2009 18:44 16.384 ~DFB33E.tmp
30.08.2009 18:44 16.384 ~DF9E9A.tmp
29.08.2009 19:33 313.860 WCESMgr.log
27.08.2009 23:50 227.860 IUJ6092550289839610155Swap.tmp
27.08.2009 23:50 227.793 IUJ2889128618380766389Swap.tmp
27.08.2009 23:50 288.312 IUJ1143821260568108390Swap.tmp
27.08.2009 23:50 243.190 IUJ7511392942593983663Swap.tmp
27.08.2009 23:49 273.695 IUJ405977796405706590Swap.tmp
27.08.2009 23:49 249.988 IUJ2579844889040352209Swap.tmp
27.08.2009 23:49 293.066 IUJ6488384837683921103Swap.tmp
27.08.2009 23:49 257.080 IUJ1880342632036963868Swap.tmp
27.08.2009 23:48 327.613 IUJ8728687532361866048Swap.tmp
27.08.2009 23:48 244.996 IUJ3747944163147686790Swap.tmp
27.08.2009 23:47 227.129 IUJ3773343745049058087Swap.tmp
27.08.2009 23:47 248.488 IUJ7444091533006460629Swap.tmp
27.08.2009 23:47 213.456 IUJ8986801675304979841Swap.tmp
27.08.2009 23:47 270.990 IUJ1119908000667034297Swap.tmp
27.08.2009 23:47 330.448 IUJ2085300064177217522Swap.tmp
27.08.2009 23:46 212.177 IUJ154871737663620684Swap.tmp
27.08.2009 23:46 237.063 IUJ6975165375166706738Swap.tmp
27.08.2009 23:46 180.935 IUJ7647046383448195527Swap.tmp
27.08.2009 23:46 279.705 IUJ4277557288059614997Swap.tmp
27.08.2009 23:45 274.613 IUJ7023638685439872771Swap.tmp
27.08.2009 23:45 262.738 IUJ2407558745568069922Swap.tmp
27.08.2009 23:45 309.459 IUJ1496185361654236440Swap.tmp
27.08.2009 23:11 218.071 IUJ2782833737191983297Swap.tmp
27.08.2009 23:11 214.667 IUJ915812909405182861Swap.tmp
27.08.2009 23:11 240.476 IUJ8116359142877670064Swap.tmp
27.08.2009 23:11 221.298 IUJ8955860888455341051Swap.tmp
27.08.2009 23:10 334.550 IUJ3910066846432198452Swap.tmp
27.08.2009 23:10 280.083 IUJ5157046443370346158Swap.tmp
27.08.2009 23:09 313.629 IUJ4710205579183470855Swap.tmp
27.08.2009 23:09 396.165 IUJ5436112358452354681Swap.tmp
27.08.2009 23:09 234.368 IUJ3763396592342424548Swap.tmp
27.08.2009 23:08 299.769 IUJ1702433654033290122Swap.tmp
27.08.2009 23:08 205.789 IUJ1549453617583972007Swap.tmp
27.08.2009 23:08 419.212 IUJ9075862924189042962Swap.tmp
27.08.2009 23:07 393.327 IUJ740344293191155295Swap.tmp
27.08.2009 23:07 405.564 IUJ8608016664459412199Swap.tmp
27.08.2009 23:06 318.417 IUJ311768003899081913Swap.tmp
27.08.2009 23:06 286.747 IUJ8501873304416759734Swap.tmp
27.08.2009 23:06 403.307 IUJ8255611616037244869Swap.tmp
27.08.2009 23:05 375.240 IUJ3186345923544936122Swap.tmp
27.08.2009 23:05 307.863 IUJ5156139251949658190Swap.tmp
27.08.2009 23:05 255.552 IUJ1355104040254900596Swap.tmp
27.08.2009 23:04 301.544 IUJ3779282869710287895Swap.tmp
27.08.2009 23:04 350.098 IUJ4050941354245202861Swap.tmp
27.08.2009 23:03 377.198 IUJ7357081902504874519Swap.tmp
27.08.2009 23:03 308.457 IUJ7116324887283978448Swap.tmp
27.08.2009 23:02 262.067 IUJ6826163870411080074Swap.tmp
27.08.2009 22:42 231.736 IUJ3157648566849444929Swap.tmp
27.08.2009 22:42 192.673 IUJ5540241832257759539Swap.tmp
27.08.2009 22:41 213.492 IUJ4505561926647523408Swap.tmp
27.08.2009 22:41 197.557 IUJ8416820680265852490Swap.tmp
27.08.2009 22:41 302.204 IUJ8414244721177070023Swap.tmp
27.08.2009 22:41 301.475 IUJ6242472797967863984Swap.tmp
27.08.2009 22:40 299.477 IUJ2216199798030057606Swap.tmp
27.08.2009 22:40 216.218 IUJ5060054388880844555Swap.tmp
27.08.2009 22:40 201.740 IUJ4583227741765896398Swap.tmp
27.08.2009 22:39 242.109 IUJ1781047083334516926Swap.tmp
27.08.2009 22:39 311.004 IUJ7845762530756017658Swap.tmp
27.08.2009 22:39 379.707 IUJ2694158830929871851Swap.tmp
27.08.2009 22:38 246.648 IUJ3815532635895679225Swap.tmp
27.08.2009 22:38 297.754 IUJ3852583750063931963Swap.tmp
27.08.2009 22:38 272.170 IUJ4584703542731142734Swap.tmp
27.08.2009 22:37 314.512 IUJ2360799610336816096Swap.tmp
27.08.2009 22:37 364.327 IUJ4241718037252815578Swap.tmp
27.08.2009 22:36 342.197 IUJ9003578228832441647Swap.tmp
27.08.2009 22:36 385.963 IUJ6514410806652612722Swap.tmp
27.08.2009 22:36 347.910 IUJ6892438583494199172Swap.tmp
27.08.2009 22:35 367.277 IUJ1100614037863498275Swap.tmp
27.08.2009 22:35 394.373 IUJ6384648351244443934Swap.tmp
27.08.2009 22:34 291.521 IUJ23110269761452687Swap.tmp
27.08.2009 22:34 362.908 IUJ2590227523938926697Swap.tmp
27.08.2009 22:33 316.449 IUJ4311335989621040955Swap.tmp
27.08.2009 22:33 371.477 IUJ1745968570543636112Swap.tmp
27.08.2009 22:32 253.904 IUJ4670334731010621233Swap.tmp
27.08.2009 22:32 294.826 IUJ1759182468892561191Swap.tmp
27.08.2009 22:32 272.828 IUJ6731807969688564063Swap.tmp
27.08.2009 19:35 249.570 IUJ2958078057986099008Swap.tmp
27.08.2009 19:34 197.458 IUJ7876410501359790746Swap.tmp
27.08.2009 19:34 231.736 IUJ3077277096892316349Swap.tmp
27.08.2009 19:34 192.673 IUJ2720464246815581770Swap.tmp
27.08.2009 19:34 213.492 IUJ5100440659383381335Swap.tmp
27.08.2009 19:34 197.557 IUJ4641432781943026484Swap.tmp
27.08.2009 19:33 302.204 IUJ2486862125996004513Swap.tmp
27.08.2009 19:33 301.475 IUJ2163109476327289234Swap.tmp
27.08.2009 19:33 299.477 IUJ1346680736582497124Swap.tmp
27.08.2009 19:32 227.860 IUJ2916378669516545508Swap.tmp
27.08.2009 19:32 201.407 IUJ2058956686184371975Swap.tmp
27.08.2009 19:32 229.071 IUJ7100027464197860808Swap.tmp
27.08.2009 19:32 288.312 IUJ3908054855433040134Swap.tmp
27.08.2009 19:31 243.190 IUJ7676191213768663713Swap.tmp
27.08.2009 19:31 273.695 IUJ8189248473697166879Swap.tmp
27.08.2009 19:31 249.261 IUJ276280436912776835Swap.tmp
27.08.2009 19:31 293.066 IUJ5025332206877028196Swap.tmp
27.08.2009 19:30 257.080 IUJ987258930989240526Swap.tmp
27.08.2009 19:30 327.613 IUJ3802947254738824393Swap.tmp
27.08.2009 19:30 244.996 IUJ5634031393196870499Swap.tmp
27.08.2009 19:30 228.080 IUJ814060779250286413Swap.tmp
27.08.2009 19:29 248.375 IUJ7168883972758378568Swap.tmp
27.08.2009 19:29 213.456 IUJ4150085927442350197Swap.tmp
27.08.2009 19:29 270.990 IUJ2379643632295316709Swap.tmp
27.08.2009 19:29 329.936 IUJ1249591085665825944Swap.tmp
27.08.2009 19:28 212.037 IUJ2271120742502065405Swap.tmp
27.08.2009 19:28 237.309 IUJ1313462649499076854Swap.tmp
27.08.2009 19:28 180.935 IUJ2139674113024573242Swap.tmp
27.08.2009 19:28 279.127 IUJ1473259840280293376Swap.tmp
27.08.2009 19:28 274.613 IUJ5968465229032750729Swap.tmp
27.08.2009 19:22 318.644 IUJ6305224246091052789Swap.tmp
27.08.2009 19:22 286.747 IUJ1701494689306043506Swap.tmp
27.08.2009 19:22 403.307 IUJ7967532197109377987Swap.tmp
27.08.2009 19:21 375.240 IUJ7408659260020147752Swap.tmp
27.08.2009 19:21 307.863 IUJ6173302173679063868Swap.tmp
27.08.2009 19:21 255.552 IUJ6018503983684148856Swap.tmp
27.08.2009 19:20 301.544 IUJ2622933465369579894Swap.tmp
27.08.2009 19:20 350.098 IUJ1022498392205609224Swap.tmp
27.08.2009 19:20 377.198 IUJ8045539910686923483Swap.tmp
27.08.2009 19:19 308.457 IUJ5725029403007600710Swap.tmp
27.08.2009 19:19 262.067 IUJ7658841081355017177Swap.tmp
27.08.2009 19:19 216.218 IUJ1010483413190504255Swap.tmp
27.08.2009 19:19 201.740 IUJ1813627030510702605Swap.tmp
27.08.2009 19:18 242.109 IUJ6118450931101104701Swap.tmp
27.08.2009 19:18 311.004 IUJ3454561378741302213Swap.tmp
27.08.2009 19:18 379.707 IUJ6450718534792980131Swap.tmp
27.08.2009 19:17 246.648 IUJ2787265825788663776Swap.tmp
27.08.2009 19:17 297.754 IUJ6922978113974038131Swap.tmp
27.08.2009 19:17 272.170 IUJ7189923034548714531Swap.tmp
27.08.2009 19:17 314.512 IUJ4827901790544292246Swap.tmp
27.08.2009 19:16 364.327 IUJ2716523966172938167Swap.tmp
27.08.2009 19:14 342.197 IUJ2070357273611192292Swap.tmp
27.08.2009 19:13 385.963 IUJ5649832958146002995Swap.tmp
27.08.2009 19:12 347.910 IUJ4077536258636756059Swap.tmp
27.08.2009 19:11 367.277 IUJ8011828867549816079Swap.tmp
27.08.2009 19:11 394.373 IUJ8497409532615281114Swap.tmp
27.08.2009 19:10 291.521 IUJ8969943151707870116Swap.tmp
27.08.2009 19:10 362.908 IUJ8191021397957942717Swap.tmp
27.08.2009 19:09 316.449 IUJ908807273301137215Swap.tmp
27.08.2009 19:09 371.477 IUJ7354864722892596528Swap.tmp
27.08.2009 19:09 253.904 IUJ6892771214923151810Swap.tmp
27.08.2009 19:08 294.826 IUJ825749439019215397Swap.tmp
27.08.2009 19:08 272.828 IUJ5527873213964125651Swap.tmp
27.08.2009 17:40 4.608 i4jdel0.exe
27.08.2009 16:23 707 WcesView.log
27.08.2009 15:47 201.669 azupnpav_0.2.21.zip
27.08.2009 15:46 632 AZU64667898784576722.tmp
27.08.2009 15:45 13.140.251 Azureus4.2.0.4.jar
27.08.2009 15:36 8.533 AZU5789246654579349695.tmp
27.08.2009 15:35 77.824 swt-gdip-win32-3448.dll
27.08.2009 15:35 335.872 swt-win32-3448.dll
26.08.2009 15:07 16.384 ~DFDBB5.tmp
26.08.2009 15:07 16.384 ~DFC6B4.tmp
|
|
03.09.2009, 08:27
| #5 | ||
| /// Helfer-Team | Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe hi Zitat:
100%ige Sicherheit gibt es immer nur, wenn man Windows neu installiert. Wozu ein "Backdoor Software" fähig ist: Zitat:
Wichtig ist, dass du selbst bestimmst, welches Risiko du eingehen willst...besonders wenn du z.B Online-Banking machst usw Geändert von kira (03.09.2009 um 08:33 Uhr) |
|
03.09.2009, 11:05
| #6 |
| | Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe Alles klar, dann werde ich wohl oder übel das System neu aufsetzen. Kannst du mir sagen ob ein Backup meiner Daten mit dem Risiko verbunden ist, das frische System zu infizieren bzw. wie ich das Risiko minimieren kann (außer scannen)? Danke und Grüße! |
|
03.09.2009, 14:27
| #7 |
| /// Helfer-Team | Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe hi kannst Du ja alle Daten sichern (Dokumente, Texte, Bilder, MP3-Files, Videos, Filme, Mails als textdatei usw). Aber vor zurückspielen empfehlenswert ist eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern. - Kostenlose Online Scanner - Anleitungen Programme lieber neu installieren Wichtig!: Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus Anleitung: Neuaufsetzen des Systems + Absicherung Geändert von kira (03.09.2009 um 14:39 Uhr) |
|
| Themen zu Backdoorprogramm BDS/Bredolab.OW in C:\...\Startmenü\autostart\ikowin32.exe |
| adobe, antivir, antivir guard, avira, bho, bonjour, c:\windows\temp, desktop, excel, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, mozilla, plug-in, sdra64.exe, senden, software, temp, tr/spy., tuneup.defrag, usb, userinit.exe, viren, virus, warnung, windows, windows xp, windows\temp |
Linear-Darstellung
