| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HTML/Rce.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.10.2010, 20:22
| #5 |
 |  HTML/Rce.Gen Hoffe es ist richtig so  Die infizierte Datei hab ich gelöscht. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4966
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
27.10.2010 21:10:54
mbam-log-2010-10-27 (21-10-54).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|Q:\|)
Durchsuchte Objekte: 291107
Laufzeit: 2 Stunde(n), 55 Minute(n), 46 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\***\Desktop\SAchn\AntiBrontokA-en.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
27.10.2010 19:44 C:\System Volume Information --------- 65536
27.10.2010 17:51 C:\ProgramData --------- 12288
27.10.2010 17:51 C:\Program Files --------- 28672
27.10.2010 15:38 C:\rsit --------- 0
19.10.2010 21:11 C:\Windows --------- 28672
18.10.2010 11:11 C:\Config.Msi --------- 0
08.10.2010 19:49 C:\$RECYCLE.BIN --------- 0
08.10.2010 19:49 C:\Users --------- 4096
15.04.2010 19:11 C:\Intel --------- 0
06.03.2010 23:08 C:\SureSupply --------- 0
06.03.2010 20:41 C:\MSDOS.SYS --------- 0
06.03.2010 20:41 C:\IO.SYS --------- 0
11.01.2010 15:39 C:\Recovery --------- 0
11.01.2010 15:26 C:\$WINDOWS.~Q --------- 0
11.01.2010 14:58 C:\BOOTSECT.BAK --------- 8192
11.01.2010 14:58 C:\Boot --------- 4096
11.01.2010 14:43 C:\$INPLACE.~TR --------- 0
06.11.2009 22 begin_of_the_skype_highlighting**************0 06.11.2009 22******end_of_the_skype_highlighting:48 C:\Converted Music --------- 0
17.10.2009 19:06 C:\Westwood --------- 0
16.10.2009 18:40 C:\Toshiba --------- 4096
16.10.2009 18:31 C:\Programme --------- 0
16.10.2009 18:31 C:\Dokumente und Einstellungen --------- 0
16.10.2009 17:21 C:\RHDSetup.log --------- 651
14.07.2009 06:53 C:\Documents and Settings --------- 0
14.07.2009 04:37 C:\PerfLogs --------- 0
14.07.2009 03:38 C:\bootmgr --------- 383562
10.06.2009 23:42 C:\config.sys --------- 10
10.06.2009 23:42 C:\autoexec.bat --------- 24
09.02.2009 09:56 C:\SWSTAMP.TXT --------- 229
11.08.2008 16:34 C:\Works --------- 0
11.08.2008 16:28 C:\MSOCache --------- 0
----------------------------------------
C:\Windows
27.10.2010 21:14 C:\Windows\setupact.log --------- 1935196
27.10.2010 21:14 C:\Windows\bootstat.dat --------- 67584
27.10.2010 21:18 C:\Windows\WindowsUpdate.log --------- 2082528
18.10.2010 18:51 C:\Windows\PFRO.log --------- 157832
31.05.2010 14:22 C:\Windows\DirectX.log --------- 90228
17.04.2010 01:45 C:\Windows\WLXPGSS.SCR --------- 307056
15.04.2010 11:02 C:\Windows\ntbtlog.txt --------- 346428
15.04.2010 11:02 C:\Windows\MEMORY.DMP --------- 211412539
01.03.2010 14:31 C:\Windows\hpqins15.dat --------- 23684
11.01.2010 15:26 C:\Windows\comsetup.log --------- 9265
11.01.2010 15:21 C:\Windows\DtcInstall.log --------- 4141
11.01.2010 15:03 C:\Windows\TSSysprep.log --------- 1313
11.01.2010 14:37 C:\Windows\WindowsUpdate (1).log --------- 1778869
11.01.2010 14:05 C:\Windows\diagwrn.xml --------- 2544
11.01.2010 14:05 C:\Windows\diagerr.xml --------- 1890
24.12.2009 19:27 C:\Windows\hpoins46.dat --------- 219106
26.11.2009 12:18 C:\Windows\msxml4-KB973688-deu.LOG --------- 277328
04.11.2009 21:23 C:\Windows\ie8_main.log --------- 191074
31.10.2009 07:45 C:\Windows\explorer.exe --------- 2614272
16.10.2009 21:01 C:\Windows\msxml4-KB954430-deu.LOG --------- 290038
16.10.2009 17:21 C:\Windows\DIFxAPI.dll --------- 319456
16.10.2009 17:21 C:\Windows\HideWin.exe --------- 315392
14.07.2009 06:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:39 C:\Windows\setuperr.log --------- 0
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\write.exe --------- 9216
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 03:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 03:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 03:14 C:\Windows\hh.exe --------- 15360
14.07.2009 03:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 03:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 03:14 C:\Windows\bfsvc.exe --------- 65024
14.07.2009 00:58 C:\Windows\mib.bin --------- 43131
11.06.2009 05:02 C:\Windows\hpomdl46.dat --------- 606
11.06.2009 05:02 C:\Windows\hpomdl46.dat.temp --------- 606
10.06.2009 23:46 C:\Windows\system.ini --------- 219
10.06.2009 23:42 C:\Windows\_default.pif --------- 707
10.06.2009 23:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 23:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 23:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 23:14 C:\Windows\HomePremium.xml --------- 48265
13.08.2008 10:48 C:\Windows\csup.txt --------- 10
11.08.2008 16:01 C:\Windows\NDSTray.INI --------- 0
11.08.2008 15:50 C:\Windows\DPINST.LOG --------- 4748
11.08.2008 15:09 C:\Windows\msxml4-KB941833-deu.LOG --------- 267266
08.04.2008 15:14 C:\Windows\RtHDVCpl.exe --------- 6037504
02.04.2008 09:27 C:\Windows\RtlUpd.exe --------- 1196032
05.03.2008 18:07 C:\Windows\RtlExUpd.dll --------- 520192
16.01.2008 12:13 C:\Windows\Thumbs.db --------- 4096
20.11.2007 18:15 C:\Windows\SkyTel.exe --------- 1826816
14.11.2007 15:18 C:\Windows\USetup.iss --------- 553
03.11.2006 14:30 C:\Windows\oemlogo.bmp --------- 43254
02.11.2006 15:04 C:\Windows\win.ini --------- 144
14.01.2004 03:10 C:\Windows\BJPSUNST.EXE --------- 163840
17.11.1998 13:44 C:\Windows\IsUn0407.exe --------- 328704
----------------------------------------
C:\Windows\System
13.07.2009 23:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 23:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 23:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 23:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 23:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 23:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 23:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 23:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 23:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 23:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 23:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 23:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 23:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 23:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 23:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 23:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 23:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 23:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 23:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 23:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 23:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 23:21 C:\Windows\System\avicap.dll --------- 69584
02.04.2008 15:00 C:\Windows\System\DriveIcon.dll --------- 6428192
27.09.2007 15:32 C:\Windows\System\ms.ico --------- 34530
27.09.2007 15:17 C:\Windows\System\sm.ico --------- 37041
27.09.2007 15:12 C:\Windows\System\sd.ico --------- 38660
27.09.2007 15:04 C:\Windows\System\cf.ico --------- 37300
30.06.2004 16:24 C:\Windows\System\MyMulti.ico --------- 5430
----------------------------------------
C:\Windows\System32
27.10.2010 21:18 C:\Windows\system32\config --------- 16384
27.10.2010 21:14 C:\Windows\system32\drivers --------- 65536
27.10.2010 15:35 C:\Windows\system32\catroot --------- 4096
27.10.2010 15:34 C:\Windows\system32\catroot2 --------- 12288
27.10.2010 15:33 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9504
27.10.2010 15:33 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9504
26.10.2010 19:39 C:\Windows\system32\NDF --------- 0
19.10.2010 11:41 C:\Windows\system32\MpSigStub.exe --------- 222080
13.10.2010 16:23 C:\Windows\system32\FNTCACHE.DAT --------- 381480
13.10.2010 16:23 C:\Windows\system32\migration --------- 0
13.10.2010 14:30 C:\Windows\system32\perfh007.dat --------- 756664
13.10.2010 14:30 C:\Windows\system32\perfh009.dat --------- 712728
13.10.2010 14:30 C:\Windows\system32\perfc009.dat --------- 144292
13.10.2010 14:30 C:\Windows\system32\perfc007.dat --------- 171146
13.10.2010 14:30 C:\Windows\system32\PerfStringBackup.INI --------- 1761542
13.10.2010 14:27 C:\Windows\system32\MRT.exe --------- 35385288
12.10.2010 17:44 C:\Windows\system32\RsFx --------- 0
12.10.2010 17:43 C:\Windows\system32\1033 --------- 0
12.10.2010 17:43 C:\Windows\system32\1031 --------- 0
12.10.2010 17:35 C:\Windows\system32\de-DE --------- 327680
06.10.2010 21:03 C:\Windows\system32\mapisvc.inf --------- 1152
30.09.2010 22:15 C:\Windows\system32\DriverStore --------- 4096
27.09.2010 16:24 C:\Windows\system32\Tasks --------- 4096
08.09.2010 11:17 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
08.09.2010 11:17 C:\Windows\system32\QuickTime.qts --------- 69632
08.09.2010 06:30 C:\Windows\system32\wininet.dll --------- 978432
08.09.2010 06:30 C:\Windows\system32\urlmon.dll --------- 1226752
08.09.2010 06:28 C:\Windows\system32\mstime.dll --------- 606208
08.09.2010 06:28 C:\Windows\system32\mshtmled.dll --------- 67072
08.09.2010 06:28 C:\Windows\system32\mshtml.dll --------- 5977600
08.09.2010 06:28 C:\Windows\system32\msfeedsbs.dll --------- 64512
08.09.2010 06:28 C:\Windows\system32\msfeeds.dll --------- 599040
08.09.2010 06:28 C:\Windows\system32\licmgr10.dll --------- 44544
08.09.2010 06:28 C:\Windows\system32\jsproxy.dll --------- 48128
08.09.2010 06:28 C:\Windows\system32\ieui.dll --------- 176640
08.09.2010 06:28 C:\Windows\system32\iertutil.dll --------- 2058752
08.09.2010 06:28 C:\Windows\system32\iepeers.dll --------- 185856
08.09.2010 06:28 C:\Windows\system32\ieframe.dll --------- 10988544
08.09.2010 06:27 C:\Windows\system32\iedkcs32.dll --------- 381440
08.09.2010 06:25 C:\Windows\system32\msfeedssync.exe --------- 12800
08.09.2010 05:22 C:\Windows\system32\html.iec --------- 386048
08.09.2010 04:48 C:\Windows\system32\mshtml.tlb --------- 1638912
04.09.2010 17:45 C:\Windows\system32\wdi --------- 4096
01.09.2010 06:29 C:\Windows\system32\wmp.dll --------- 11406848
01.09.2010 06:23 C:\Windows\system32\wmploc.DLL --------- 12625408
01.09.2010 04:34 C:\Windows\system32\win32k.sys --------- 2327552
31.08.2010 06:32 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 06:32 C:\Windows\system32\mfc40.dll --------- 954752
27.08.2010 07:46 C:\Windows\system32\srvsvc.dll --------- 168448
26.08.2010 06:39 C:\Windows\system32\t2embed.dll --------- 109056
21.08.2010 07:36 C:\Windows\system32\wmpmde.dll --------- 738816
21.08.2010 07:36 C:\Windows\system32\schannel.dll --------- 224256
21.08.2010 07:33 C:\Windows\system32\comctl32.dll --------- 530432
21.08.2010 07:32 C:\Windows\system32\spoolsv.exe --------- 316928
16.08.2010 13:23 C:\Windows\system32\jupdate-1.6.0_21-b07.log --------- 5351
29.07.2010 08:30 C:\Windows\system32\ir32_32.dll --------- 197632
29.07.2010 08:30 C:\Windows\system32\iccvid.dll --------- 82944
27.07.2010 18:44 C:\Windows\system32\dnssd.dll --------- 91424
27.07.2010 18:44 C:\Windows\system32\dns-sd.exe --------- 107808
27.07.2010 16:03 C:\Windows\system32\shell32.dll --------- 12867584
17.07.2010 05:00 C:\Windows\system32\javaw.exe --------- 145184
17.07.2010 05:00 C:\Windows\system32\javaws.exe --------- 153376
17.07.2010 05:00 C:\Windows\system32\java.exe --------- 145184
17.07.2010 05:00 C:\Windows\system32\deployJava1.dll --------- 423656
01.07.2010 14:03 C:\Windows\system32\FxsTmp --------- 0
29.06.2010 07:02 C:\Windows\system32\ole32.dll --------- 1413632
27.06.2010 12:57 C:\Windows\system32\en-US --------- 4096
19.06.2010 08:33 C:\Windows\system32\ntoskrnl.exe --------- 3899784
19.06.2010 08:33 C:\Windows\system32\ntkrnlpa.exe --------- 3955080
19.06.2010 08:23 C:\Windows\system32\rtutils.dll --------- 37376
19.06.2010 08:15 C:\Windows\system32\tzres.dll --------- 2048
08.06.2010 08:02 C:\Windows\system32\msxml3.dll --------- 1233920
05.06.2010 16:00 C:\Windows\system32\LogFiles --------- 4096
27.05.2010 09:24 C:\Windows\system32\atmlib.dll --------- 34304
27.05.2010 05:49 C:\Windows\system32\atmfd.dll --------- 293888
09.05.2010 11:14 C:\Windows\system32\CPFilters.dll --------- 641536
09.05.2010 11:14 C:\Windows\system32\msdri.dll --------- 417792
09.05.2010 11:13 C:\Windows\system32\MSNP.ax --------- 204288
09.05.2010 11:13 C:\Windows\system32\mpg2splt.ax --------- 199680
08.05.2010 20:15 C:\Windows\system32\jupdate-1.6.0_20-b02.log --------- 3217
05.05.2010 08:46 C:\Windows\system32\StructuredQuery.dll --------- 363520
19.04.2010 20:47 C:\Windows\system32\usbaaplrc.dll --------- 3062048
15.04.2010 19:11 C:\Windows\system32\Lang --------- 0
07.04.2010 09:10 C:\Windows\system32\oleaut32.dll --------- 571904
02.04.2010 09:52 C:\Windows\system32\jupdate-1.6.0_19-b04.log --------- 4423
24.03.2010 08:37 C:\Windows\system32\ntdll.dll --------- 1286456
18.03.2010 16:47 C:\Windows\system32\aspnet_counters.dll --------- 17760
18.03.2010 13:16 C:\Windows\system32\msvcr100_clr0400.dll --------- 771424
18.03.2010 09:15 C:\Windows\system32\msvcr100d.dll --------- 1498960
18.03.2010 09:15 C:\Windows\system32\vcomp100d.dll --------- 87888
18.03.2010 09:15 C:\Windows\system32\mfcm100ud.dll --------- 104784
18.03.2010 09:15 C:\Windows\system32\mfcm100u.dll --------- 80720
18.03.2010 09:15 C:\Windows\system32\mfcm100d.dll --------- 103248
18.03.2010 09:15 C:\Windows\system32\vcomp100.dll --------- 51024
18.03.2010 09:15 C:\Windows\system32\mfcm100.dll --------- 80208
18.03.2010 09:15 C:\Windows\system32\msvcp100.dll --------- 421200
18.03.2010 09:15 C:\Windows\system32\mfc100ud.dll --------- 6994256
18.03.2010 09:15 C:\Windows\system32\msvcp100d.dll --------- 743248
18.03.2010 09:15 C:\Windows\system32\mfc100ita.dll --------- 62288
18.03.2010 09:15 C:\Windows\system32\mfc100u.dll --------- 4368720
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
27.10.2010 21:16 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090
27.10.2010 21:14 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086
27.10.2010 21:14 C:\Windows\Tasks\SA.DAT --------- 6
25.10.2010 13:39 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
C:\Windows\Temp\TMP0000000C71C4EF2403385B00 ---------
27.10.2010 21:17 C:\Windows\Temp\hpqddsvc.log --------- 9062
27.10.2010 21:15 C:\Windows\Temp\HPSLPSVC0000.log --------- 2239
27.10.2010 21:12 C:\Windows\Temp\TMP000000C1CCBC5E31BEBB648C --------- 503185408
27.10.2010 21:12 C:\Windows\Temp\TMP000000C03F3471F8D58AF64F --------- 524288
----------------------------------------
C:\Users\Jan\AppData\Local\Temp
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\Low --------- 0
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\hpqddusr.log --------- 624
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\MAR5541.tmp --------- 1285
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\MAR51D6.tmp --------- 1313
27.10.2010 21:16 C:\Users\Jan\AppData\Local\Temp\IpAdrSet.log --------- 887
27.10.2010 20:10 C:\Users\Jan\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302
27.10.2010 20:10 C:\Users\Jan\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 74
27.10.2010 20:10 C:\Users\Jan\AppData\Local\Temp\jusched.log --------- 1288
27.10.2010 16:06 C:\Users\Jan\AppData\Local\Temp\geColladaModelCacheLock --------- 0
27.10.2010 16:06 C:\Users\Jan\AppData\Local\Temp\geIconCacheLock --------- 0
27.10.2010 15:34 C:\Users\Jan\AppData\Local\Temp\9Dh2jAWu.exe.part --------- 339991
27.10.2010 15:23 C:\Users\Jan\AppData\Local\Temp\MAR7677.tmp --------- 1285
27.10.2010 15:23 C:\Users\Jan\AppData\Local\Temp\MAR7667.tmp --------- 1313
11.01.2010 15:41 C:\Users\Jan\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
----------------------------------------
C:\Program Files
27.10.2010 17:52 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
27.10.2010 15:38 C:\Program Files\Trend Micro --------- 4096
22.10.2010 19:31 C:\Program Files\Mozilla Firefox --------- 40960
13.10.2010 16:23 C:\Program Files\Internet Explorer --------- 4096
13.10.2010 16:23 C:\Program Files\Windows Media Player --------- 4096
13.10.2010 16:22 C:\Program Files\Microsoft Silverlight --------- 4096
12.10.2010 18:23 C:\Program Files\Microsoft SDKs --------- 0
12.10.2010 18:21 C:\Program Files\Microsoft ASP.NET --------- 0
12.10.2010 18:21 C:\Program Files\IIS --------- 0
12.10.2010 18:19 C:\Program Files\Microsoft Visual Studio 10.0 --------- 4096
12.10.2010 18:00 C:\Program Files\Common Files --------- 4096
12.10.2010 18:00 C:\Program Files\MSBuild --------- 0
12.10.2010 17:44 C:\Program Files\Microsoft SQL Server --------- 0
12.10.2010 17:43 C:\Program Files\Microsoft Visual Studio 9.0 --------- 0
12.10.2010 17:42 C:\Program Files\Microsoft.NET --------- 0
12.10.2010 17:39 C:\Program Files\Microsoft Synchronization Services --------- 0
12.10.2010 17:39 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
12.10.2010 17:37 C:\Program Files\Microsoft Help Viewer --------- 0
28.09.2010 14:16 C:\Program Files\Google --------- 4096
25.09.2010 14:14 C:\Program Files\iTunes --------- 8192
25.09.2010 14:13 C:\Program Files\iPod --------- 0
25.09.2010 14:09 C:\Program Files\QuickTime --------- 4096
25.09.2010 14:07 C:\Program Files\Bonjour --------- 4096
25.09.2010 11:52 C:\Program Files\Steam --------- 12288
20.09.2010 21:18 C:\Program Files\InstallShield Installation Information --------- 0
20.09.2010 20:53 C:\Program Files\Ubisoft --------- 0
20.09.2010 20:46 C:\Program Files\Jens Lorek --------- 0
15.09.2010 17:00 C:\Program Files\GIMP-2.0 --------- 0
12.09.2010 01:04 C:\Program Files\Camera Assistant Software for Toshiba --------- 4096
08.09.2010 21:03 C:\Program Files\Safari --------- 4096
30.08.2010 16:53 C:\Program Files\KeePass Password Safe 2 --------- 0
30.08.2010 16:16 C:\Program Files\Steganos Password Manager Free 11 --------- 0
27.08.2010 14:12 C:\Program Files\CCleaner --------- 0
23.08.2010 16:34 C:\Program Files\ICQ7.0 --------- 20480
16.08.2010 13:23 C:\Program Files\Java --------- 4096
11.08.2010 23:16 C:\Program Files\Microsoft Works --------- 24576
10.08.2010 18:07 C:\Program Files\ANNO1602 --------- 4096
19.07.2010 23:15 C:\Program Files\Opera --------- 4096
18.07.2010 19:17 C:\Program Files\Audacity --------- 4096
18.07.2010 19:05 C:\Program Files\DVDVideoSoft --------- 0
10.07.2010 15:46 C:\Program Files\TeamSpeak 3 Client --------- 0
08.07.2010 21:23 C:\Program Files\AutocompletePro --------- 4096
08.07.2010 21:23 C:\Program Files\Free iPad Video Converter --------- 4096
05.07.2010 20:54 C:\Program Files\HP --------- 4096
05.07.2010 16:08 C:\Program Files\AVS4YOU --------- 0
02.07.2010 15:28 C:\Program Files\TeamViewer --------- 0
02.07.2010 15:26 C:\Program Files\T3Desk --------- 0
05.06.2010 22:10 C:\Program Files\DivX --------- 8192
31.05.2010 14:24 C:\Program Files\Windows Live --------- 4096
31.05.2010 14:23 C:\Program Files\Windows Live SkyDrive --------- 0
15.05.2010 21:13 C:\Program Files\JRE --------- 0
15.05.2010 21:13 C:\Program Files\OpenOffice.org 3 --------- 4096
15.05.2010 21:03 C:\Program Files\Adobe --------- 0
12.05.2010 15:51 C:\Program Files\Windows Mail --------- 0
11.05.2010 12:59 C:\Program Files\Apple Software Update --------- 4096
15.04.2010 19:11 C:\Program Files\Intel --------- 4096
13.04.2010 14:23 C:\Program Files\Microsoft Office --------- 4096
06.03.2010 20:40 C:\Program Files\CamStudio --------- 0
06.03.2010 19:59 C:\Program Files\Haali --------- 0
21.02.2010 11:45 C:\Program Files\PC Drivers HeadQuarters --------- 0
01.02.2010 14:35 C:\Program Files\Game Cam V2 --------- 0
28.01.2010 16:54 C:\Program Files\Microsoft Application Virtualization Client --------- 4096
11.01.2010 15:39 C:\Program Files\Windows NT --------- 4096
11.01.2010 15:39 C:\Program Files\Gemeinsame Dateien --------- 0
11.01.2010 15:11 C:\Program Files\Windows Photo Gallery --------- 0
11.01.2010 15:11 C:\Program Files\Windows Media Components --------- 0
11.01.2010 15:11 C:\Program Files\Windows Collaboration --------- 0
11.01.2010 15:11 C:\Program Files\Windows Calendar --------- 0
11.01.2010 15:11 C:\Program Files\TrackMania --------- 0
11.01.2010 15:11 C:\Program Files\Toshiba TEMPRO --------- 8192
11.01.2010 15:11 C:\Program Files\TOSHIBA --------- 4096
11.01.2010 15:11 C:\Program Files\Skype --------- 0
11.01.2010 15:11 C:\Program Files\Realtek --------- 0
11.01.2010 15:08 C:\Program Files\Nero --------- 0
11.01.2010 15:08 C:\Program Files\myphotobook --------- 8192
11.01.2010 15:08 C:\Program Files\MSECache --------- 0
11.01.2010 15:08 C:\Program Files\Microsoft Windows 7 Upgrade Advisor --------- 4096
11.01.2010 15:08 C:\Program Files\Microsoft Games --------- 4096
11.01.2010 15:08 C:\Program Files\Microsoft --------- 0
11.01.2010 15:08 C:\Program Files\ltmoh --------- 0
11.01.2010 15:08 C:\Program Files\Jumpstart --------- 0
11.01.2010 15:08 C:\Program Files\Illustrate --------- 0
11.01.2010 15:08 C:\Program Files\HyCam2 --------- 4096
11.01.2010 15:07 C:\Program Files\Gameforge4D --------- 0
11.01.2010 15:06 C:\Program Files\Cisco --------- 0
11.01.2010 15:06 C:\Program Files\CanonBJ --------- 0
11.01.2010 15:06 C:\Program Files\Canon --------- 4096
11.01.2010 15:06 C:\Program Files\Avira --------- 0
11.01.2010 15:06 C:\Program Files\Atheros --------- 0
11.01.2010 15:02 C:\Program Files\Synaptics --------- 0
14.07.2009 10:56 C:\Program Files\DVD Maker --------- 4096
14.07.2009 10:56 C:\Program Files\Windows Journal --------- 4096
14.07.2009 10:47 C:\Program Files\Windows Sidebar --------- 4096
14.07.2009 10:47 C:\Program Files\Windows Photo Viewer --------- 0
14.07.2009 10:47 C:\Program Files\Windows Defender --------- 4096
14.07.2009 06:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:52 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 06:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:41 C:\Program Files\desktop.ini --------- 174
11.08.2008 15:09 C:\Program Files\MSXML 4.0 --------- 0
----------------------------------------
C:\ProgramData\..
Jan
Mama
Public
Default
All Users
Default User
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 552 K
smss.exe 296 Services 0 804 K
csrss.exe 436 Services 0 3.428 K
csrss.exe 496 Console 1 5.492 K
wininit.exe 504 Services 0 3.456 K
services.exe 572 Services 0 7.316 K
winlogon.exe 580 Console 1 4.744 K
lsass.exe 608 Services 0 9.060 K
lsm.exe 620 Services 0 3.028 K
svchost.exe 708 Services 0 6.872 K
svchost.exe 808 Services 0 6.648 K
svchost.exe 908 Services 0 17.156 K
svchost.exe 940 Services 0 62.552 K
svchost.exe 968 Services 0 50.144 K
audiodg.exe 1044 Services 0 15.724 K
svchost.exe 1092 Services 0 11.860 K
svchost.exe 1220 Services 0 11.568 K
spoolsv.exe 1416 Services 0 26.508 K
sched.exe 1472 Services 0 1.732 K
avguard.exe 1492 Services 0 81.440 K
svchost.exe 1512 Services 0 12.712 K
avshadow.exe 1676 Services 0 3.416 K
conhost.exe 1684 Services 0 2.156 K
taskhost.exe 1832 Console 1 6.420 K
taskeng.exe 1852 Services 0 3.608 K
dwm.exe 1928 Console 1 23.488 K
explorer.exe 1948 Console 1 41.172 K
taskeng.exe 2004 Console 1 4.992 K
AppleMobileDeviceService. 1204 Services 0 3.708 K
mDNSResponder.exe 1604 Services 0 4.672 K
svchost.exe 1572 Services 0 10.652 K
svchost.exe 1744 Services 0 7.052 K
sqlservr.exe 376 Services 0 43.276 K
NBService.exe 996 Services 0 7.332 K
svchost.exe 2064 Services 0 2.836 K
svchost.exe 2100 Services 0 2.776 K
sftvsa.exe 2372 Services 0 4.012 K
sqlwriter.exe 2400 Services 0 4.960 K
svchost.exe 2432 Services 0 4.232 K
TeamViewer_Service.exe 2476 Services 0 2.764 K
TempoSVC.exe 2504 Services 0 20.392 K
NDSTray.exe 2560 Console 1 3.008 K
sftlist.exe 2708 Services 0 12.728 K
CVHSVC.EXE 3080 Services 0 9.076 K
svchost.exe 3196 Services 0 5.976 K
SynTPEnh.exe 3672 Console 1 8.728 K
avgnt.exe 3704 Console 1 2.696 K
SynTPHelper.exe 3900 Console 1 2.460 K
Toshiba.Tempo.UI.TrayAppl 3964 Console 1 22.708 K
CFSwMgr.exe 4016 Console 1 2.388 K
hkcmd.exe 1348 Console 1 7.792 K
igfxpers.exe 1024 Console 1 6.364 K
igfxsrvc.exe 2824 Console 1 4.816 K
reader_sl.exe 380 Console 1 3.320 K
hpwuschd2.exe 3376 Console 1 2.664 K
SearchIndexer.exe 3340 Services 0 20.428 K
jusched.exe 3332 Console 1 3.372 K
iTunesHelper.exe 3564 Console 1 11.524 K
RtHDVCpl.exe 3724 Console 1 9.736 K
GoogleToolbarNotifier.exe 1212 Console 1 1.772 K
sidebar.exe 3928 Console 1 35.604 K
hpqtra08.exe 576 Console 1 10.088 K
iPodService.exe 4568 Services 0 5.312 K
wmpnetwk.exe 4720 Services 0 25.532 K
svchost.exe 4912 Services 0 10.840 K
WmiPrvSE.exe 5064 Services 0 5.276 K
CFIWmxSvcs.exe 5816 Services 0 780 K
CFSvcs.exe 5872 Services 0 1.124 K
sppsvc.exe 6004 Services 0 7.468 K
svchost.exe 6044 Services 0 41.620 K
WmiPrvSE.exe 3944 Services 0 7.096 K
TrustedInstaller.exe 4452 Services 0 6.244 K
wuauclt.exe 692 Console 1 5.208 K
SearchProtocolHost.exe 1400 Services 0 7.208 K
SearchFilterHost.exe 2216 Services 0 6.284 K
SearchProtocolHost.exe 2028 Console 1 5.152 K
cmd.exe 3992 Console 1 3.192 K
conhost.exe 2668 Console 1 4.548 K
tasklist.exe 5964 Console 1 4.440 K
dllhost.exe 5992 Console 1 4.252 K
***** Ende des Scans 27.10.2010 um 21:20:08,50 ***
|
| Themen zu HTML/Rce.Gen |
| antivir, fertig, gefunde, html/rce.gen, meldung, müsst |
Baum-Darstellung