| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gozi-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.01.2011, 21:05
| #1 |
 |  Gozi-Trojaner Hallo, der Laptop meinem Neffen soll mit dem Gozi-Trojaner (zumindest sagte dies seine Bank und sperrte das Konto) infiziert worden sein. Konnte einige Sachen auch löschen. Bin mir aber nicht sicher, ob wirklich alles sauber hier. Hier der scan von Malware Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5484 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 15.01.2011 21:00:53 mbam-log-2011-01-15 (21-00-53).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 147710 Laufzeit: 5 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) was kann man noch machen, um wirklich sicher zu sein. Danke im voraus |
|
16.01.2011, 10:28
| #2 | |||||
| /// Helfer-Team    | Gozi-Trojaner Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
3. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
16.01.2011, 13:54
| #3 |
| | Gozi-TrojanerCode:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-16 13:49:11
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.04.0
Running: uuvx9kyt.exe; Driver: C:\Users\sweety\AppData\Local\Temp\kxtoqpow.sys
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [8DF354B6] \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [8DF35590] \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [8DF35416] \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [749D7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74A2A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [749DBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [749CF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [749D75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [749CE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74A08395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [749DDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [749CFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [749CFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [749C71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [74A5CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [749FC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [749CD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [749C6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [749C687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [749D2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\System32\ZoneLabs\vsmon.exe[3864] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [01CC2B79] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\Windows\System32\ZoneLabs\vsmon.exe[3864] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [01CC2C9A] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\Windows\System32\ZoneLabs\vsmon.exe[3864] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [01CC2C69] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\Windows\System32\ZoneLabs\vsmon.exe[3864] @ C:\Windows\system32\Crypt32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [01CC2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe[5064] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [01CC2B79] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe[5064] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [01CC2C9A] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe[5064] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [01CC2C69] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe[5064] @ C:\Windows\system32\Crypt32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [01CC2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{104fdd9e-777d-4030-ba2c-065c18ac7630}@Dhcpv6Iaid 151126100
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{104fdd9e-777d-4030-ba2c-065c18ac7630}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{2bddf4b5-499b-495a-baed-3a53ab120dfa}@Dhcpv6Iaid 201332247
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{2bddf4b5-499b-495a-baed-3a53ab120dfa}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{3eeb3f93-1a6b-4276-9415-3a65c1dc3cf9}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{3eeb3f93-1a6b-4276-9415-3a65c1dc3cf9}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{543d88e0-c4d1-4bb2-aa9f-22121837e8c1}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{543d88e0-c4d1-4bb2-aa9f-22121837e8c1}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}@Dhcpv6Iaid 117445666
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{ccd213f1-878a-492a-b886-cef093d5cd23}@Dhcpv6Iaid 184555219
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{ccd213f1-878a-492a-b886-cef093d5cd23}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{db860ad1-b5b6-479d-9ed6-ec3c5c0a8083}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{db860ad1-b5b6-479d-9ed6-ec3c5c0a8083}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{e2538822-8fa8-4fb7-babd-7a7e81d14206}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{e2538822-8fa8-4fb7-babd-7a7e81d14206}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}@Dhcpv6Iaid 100668450
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{104fdd9e-777d-4030-ba2c-065c18ac7630}@Dhcpv6Iaid 151126100
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{104fdd9e-777d-4030-ba2c-065c18ac7630}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{2bddf4b5-499b-495a-baed-3a53ab120dfa}@Dhcpv6Iaid 201332247
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{2bddf4b5-499b-495a-baed-3a53ab120dfa}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{3eeb3f93-1a6b-4276-9415-3a65c1dc3cf9}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{3eeb3f93-1a6b-4276-9415-3a65c1dc3cf9}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{543d88e0-c4d1-4bb2-aa9f-22121837e8c1}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{543d88e0-c4d1-4bb2-aa9f-22121837e8c1}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}@Dhcpv6Iaid 117445666
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{ccd213f1-878a-492a-b886-cef093d5cd23}@Dhcpv6Iaid 184555219
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{ccd213f1-878a-492a-b886-cef093d5cd23}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{db860ad1-b5b6-479d-9ed6-ec3c5c0a8083}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{db860ad1-b5b6-479d-9ed6-ec3c5c0a8083}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{e2538822-8fa8-4fb7-babd-7a7e81d14206}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{e2538822-8fa8-4fb7-babd-7a7e81d14206}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}@Dhcpv6Iaid 100668450
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}@Dhcpv6State 0
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!f!`!j!`!m!`!\22!t!t!r!j!r!s!f! 19583823
---- EOF - GMER 1.0.15 ----
|
|
16.01.2011, 19:51
| #4 |
| | Gozi-TrojanerCode:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5531
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
16.01.2011 19:50:52
mbam-log-2011-01-16 (19-50-52).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 284020
Laufzeit: 1 Stunde(n), 24 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\sweety\AppData\Local\Temp\temp1_wirelesskeyview134.zip\wirelesskeyview.exe (PUP.WirelessKeyView) -> Quarantined and deleted successfully.
|
|
16.01.2011, 20:00
| #5 |
| | Gozi-Trojaner [code]Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:59:10, on 16.01.2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18999) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\WButton.exe D:\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Winamp\winampa.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\WindowsMobile\wmdSync.exe D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Samsung\Kies\KiesTrayAgent.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\FDM\FUM\fumoei.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Users\sweety\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\taskeng.exe C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.f95.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [GrooveMonitor] "D:\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\FDM\FUM\fumoei.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\sweety\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4 (file missing) O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - (no file) O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4 (file missing) (HKCU) O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - hxxp://www.ipix.com/viewers/ipixx.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183949065925 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 11095 bytes [\code] |
|
16.01.2011, 20:18
| #6 |
| | Gozi-TrojanerCode:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6002]
C:
16.01.2011 16:04 C:\System Volume Information --------- 20480
16.01.2011 13:57 C:\Config.Msi --------- 0
16.01.2011 12:37 C:\kxtoqpow.sys --------- 94848
16.01.2011 12:31 C:\Windows --------- 32768
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
05.01.2011 18:02 C:\found.000 --------- 0
24.12.2010 09:21 C:\Program Files --------- 24576
11.12.2010 17:02 C:\ProgramData --------- 12288
11.09.2010 15:52 C:\aqua_bitmap.cpp --------- 2006
07.06.2010 18:40 C:\mbam-error.txt --------- 158
28.05.2010 13:06 C:\dell --------- 0
20.01.2010 20:42 C:\Boot --------- 4096
11.04.2009 07:36 C:\bootmgr --------- 333257
07.02.2009 19:35 C:\log.txt --------- 13287
07.02.2009 19:30 C:\ComboFix --------- 0
07.02.2009 19:30 C:\Qoobox --------- 4096
07.02.2009 19:30 C:\ComboFix.txt --------- 13287
30.09.2008 21:41 C:\PerfLogs --------- 0
05.11.2007 19:45 C:\Intel --------- 0
17.09.2007 19:52 C:\Downloads --------- 0
06.09.2007 14:44 C:\$RECYCLE.BIN --------- 4096
06.09.2007 14:43 C:\Users --------- 4096
06.09.2007 14:39 C:\Programme --------- 0
06.09.2007 14:39 C:\Dokumente und Einstellungen --------- 0
06.07.2007 08:29 C:\RECYCLER --------- 0
06.07.2007 06:41 C:\MSDOS.SYS --------- 0
06.07.2007 06:41 C:\IO.SYS --------- 0
20.06.2007 12:27 C:\vcredist_x86.log --------- 475988
19.06.2007 13:02 C:\BOOTSECT.BAK --------- 8192
02.11.2006 14:02 C:\Documents and Settings --------- 0
18.09.2006 22:43 C:\config.sys --------- 10
18.09.2006 22:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
16.01.2011 13:51 C:\Windows\WindowsUpdate.log --------- 1652544
16.01.2011 12:30 C:\Windows\bootstat.dat --------- 67584
05.11.2010 12:22 C:\Windows\hpoins18.dat --------- 130805
05.11.2010 12:17 C:\Windows\win.ini --------- 548
11.04.2009 07:27 C:\Windows\explorer.exe --------- 2926592
07.02.2009 19:28 C:\Windows\system.ini --------- 215
30.09.2008 21:53 C:\Windows\WindowsShell.Manifest --------- 749
18.04.2008 20:59 C:\Windows\QTFont.for --------- 1409
18.04.2008 20:59 C:\Windows\QTFont.qfn --------- 54156
19.01.2008 08:33 C:\Windows\regedit.exe --------- 134656
19.01.2008 08:33 C:\Windows\notepad.exe --------- 151040
19.01.2008 08:33 C:\Windows\HelpPane.exe --------- 498176
19.01.2008 08:33 C:\Windows\fveupdate.exe --------- 13312
19.01.2008 08:33 C:\Windows\bfsvc.exe --------- 58880
11.07.2007 02:42 C:\Windows\mgxoschk.ini --------- 6642
11.07.2007 02:39 C:\Windows\NeroDigital.ini --------- 49
09.07.2007 21:05 C:\Windows\mws.exe --------- 87312
20.06.2007 12:44 C:\Windows\fpuninst.exe --------- 632320
19.06.2007 14:16 C:\Windows\DIFxAPI.dll --------- 319456
19.06.2007 14:16 C:\Windows\HideWin.exe --------- 315392
19.03.2007 10:01 C:\Windows\oemlogo.png --------- 9328
19.03.2007 09:56 C:\Windows\oemlogo.bmp --------- 43256
01.03.2007 01:32 C:\Windows\hpomdl18.dat --------- 6600
15.02.2007 16:07 C:\Windows\RtHDVCpl.exe --------- 4390912
16.01.2007 09:39 C:\Windows\RtlUpd.exe --------- 1191936
12.01.2007 15:54 C:\Windows\RtlExUpd.dll --------- 520192
02.01.2007 16:27 C:\Windows\Twunk_32.dll --------- 12288
02.01.2007 16:27 C:\Windows\Twunk_16.dll --------- 12288
18.12.2006 09:43 C:\Windows\oemlogo2.png --------- 5405
02.11.2006 13:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 13:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 13:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 13:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 13:34 C:\Windows\twain.dll --------- 94784
02.11.2006 10:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 10:45 C:\Windows\hh.exe --------- 14848
02.11.2006 08:46 C:\Windows\mib.bin --------- 43131
20.09.2006 06:34 C:\Windows\Buhl.ini --------- 0
19.09.2006 12:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 22:43 C:\Windows\_default.pif --------- 707
18.09.2006 22:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 22:30 C:\Windows\msdfmap.ini --------- 1405
14.07.2006 15:29 C:\Windows\UNRecode.exe --------- 966656
14.07.2006 15:29 C:\Windows\UNNeroMediaHome.exe --------- 966656
14.07.2006 15:29 C:\Windows\UNNeroBackItUp.exe --------- 966656
14.07.2006 15:29 C:\Windows\UNNeroShowTime.exe --------- 966656
14.07.2006 15:29 C:\Windows\UNNeroVision.exe --------- 966656
03.07.2006 15:31 C:\Windows\tm.ini --------- 74
15.09.2005 12:35 C:\Windows\UNNeroMediaHome.cfg --------- 50
30.08.2005 19:37 C:\Windows\UNNeroVision.cfg --------- 50
30.08.2005 19:37 C:\Windows\UNNeroShowTime.cfg --------- 50
30.08.2005 19:36 C:\Windows\UNRecode.cfg --------- 50
30.08.2005 19:33 C:\Windows\UNNeroBackItUp.cfg --------- 50
09.08.2004 16:43 C:\Windows\amcap.exe --------- 94208
31.08.2000 08:00 C:\Windows\VFIND.exe --------- 49152
31.08.2000 08:00 C:\Windows\SWREG.exe --------- 161792
31.08.2000 08:00 C:\Windows\NIRCMD.exe --------- 29696
31.08.2000 08:00 C:\Windows\SWSC.exe --------- 136704
31.08.2000 08:00 C:\Windows\SWXCACLS.exe --------- 212480
31.08.2000 08:00 C:\Windows\grep.exe --------- 80412
31.08.2000 08:00 C:\Windows\fdsv.exe --------- 89504
31.08.2000 08:00 C:\Windows\zip.exe --------- 68096
31.08.2000 08:00 C:\Windows\sed.exe --------- 98816
----------------------------------------
C:\Windows\System
02.11.2006 13:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 13:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 13:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 13:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 13:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 13:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 08:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 08:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 08:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 08:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 08:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 08:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 08:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 08:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 08:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 08:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 08:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 08:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 22:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 22:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 22:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 22:35 C:\Windows\System\stdole.tlb --------- 5532
----------------------------------------
C:\Windows\System32
16.01.2011 20:17 C:\Windows\system32\hjtscanlist.txt --------- 8110
16.01.2011 20:02 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3568
16.01.2011 20:02 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3568
16.01.2011 19:52 C:\Windows\system32\drivers --------- 57344
16.01.2011 12:36 C:\Windows\system32\perfh009.dat --------- 604324
16.01.2011 12:36 C:\Windows\system32\perfc009.dat --------- 107760
16.01.2011 12:36 C:\Windows\system32\perfh007.dat --------- 638748
16.01.2011 12:36 C:\Windows\system32\perfc007.dat --------- 130668
16.01.2011 12:36 C:\Windows\system32\PerfStringBackup.INI --------- 1472290
15.01.2011 15:36 C:\Windows\system32\catroot2 --------- 8192
13.01.2011 21:26 C:\Windows\system32\mrt.exe --------- 37403080
12.01.2011 20:45 C:\Windows\system32\catroot --------- 4096
28.12.2010 16:55 C:\Windows\system32\odbc32.dll --------- 413696
17.12.2010 10:19 C:\Windows\system32\FNTCACHE.DAT --------- 430720
17.12.2010 10:16 C:\Windows\system32\migration --------- 0
17.12.2010 08:05 C:\Windows\system32\de-DE --------- 262144
14.12.2010 15:49 C:\Windows\system32\sdclt.exe --------- 1169408
11.12.2010 10:32 C:\Windows\system32\Tasks --------- 4096
29.11.2010 17:38 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
29.11.2010 17:38 C:\Windows\system32\QuickTime.qts --------- 69632
04.11.2010 19:56 C:\Windows\system32\wmicmiplugin.dll --------- 345600
04.11.2010 19:55 C:\Windows\system32\taskschd.dll --------- 352768
04.11.2010 19:55 C:\Windows\system32\taskcomp.dll --------- 270336
04.11.2010 19:55 C:\Windows\system32\schedsvc.dll --------- 601600
04.11.2010 17:34 C:\Windows\system32\taskeng.exe --------- 171520
02.11.2010 07:01 C:\Windows\system32\wininet.dll --------- 916480
02.11.2010 07:01 C:\Windows\system32\urlmon.dll --------- 1210880
02.11.2010 07:00 C:\Windows\system32\occache.dll --------- 206848
02.11.2010 06:58 C:\Windows\system32\mstime.dll --------- 611840
02.11.2010 06:58 C:\Windows\system32\mshtmled.dll --------- 66560
02.11.2010 06:58 C:\Windows\system32\mshtml.dll --------- 5959168
02.11.2010 06:58 C:\Windows\system32\msfeedsbs.dll --------- 55296
02.11.2010 06:58 C:\Windows\system32\msfeeds.dll --------- 602112
02.11.2010 06:57 C:\Windows\system32\licmgr10.dll --------- 43520
02.11.2010 06:57 C:\Windows\system32\jsproxy.dll --------- 25600
02.11.2010 06:57 C:\Windows\system32\inetcpl.cpl --------- 1469440
02.11.2010 06:57 C:\Windows\system32\ieui.dll --------- 164352
02.11.2010 06:57 C:\Windows\system32\iesysprep.dll --------- 109056
02.11.2010 06:57 C:\Windows\system32\iertutil.dll --------- 1991680
02.11.2010 06:57 C:\Windows\system32\iesetup.dll --------- 71680
02.11.2010 06:57 C:\Windows\system32\iernonce.dll --------- 55808
02.11.2010 06:57 C:\Windows\system32\iepeers.dll --------- 184320
02.11.2010 06:57 C:\Windows\system32\ieframe.dll --------- 11080704
02.11.2010 06:57 C:\Windows\system32\iedkcs32.dll --------- 387584
02.11.2010 06:01 C:\Windows\system32\html.iec --------- 385024
02.11.2010 05:26 C:\Windows\system32\ieUnatt.exe --------- 133632
02.11.2010 05:25 C:\Windows\system32\ie4uinit.exe --------- 173568
02.11.2010 05:25 C:\Windows\system32\msfeedssync.exe --------- 13312
02.11.2010 05:24 C:\Windows\system32\mshtml.tlb --------- 1638912
28.10.2010 16:44 C:\Windows\system32\atmlib.dll --------- 34304
28.10.2010 14:27 C:\Windows\system32\atmfd.dll --------- 292352
28.10.2010 14:20 C:\Windows\system32\tzres.dll --------- 2048
22.10.2010 14:54 C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 5942
19.10.2010 10:41 C:\Windows\system32\MpSigStub.exe --------- 222080
18.10.2010 14:37 C:\Windows\system32\consent.exe --------- 81920
18.10.2010 14:31 C:\Windows\system32\win32k.sys --------- 2038272
07.10.2010 12:23 C:\Windows\system32\dnssdX.dll --------- 197920
07.10.2010 12:23 C:\Windows\system32\dnssd.dll --------- 91424
07.10.2010 12:23 C:\Windows\system32\dns-sd.exe --------- 107808
06.10.2010 16:57 C:\Windows\system32\WDI --------- 4096
15.09.2010 03:50 C:\Windows\system32\javaws.exe --------- 153376
15.09.2010 03:50 C:\Windows\system32\javaw.exe --------- 145184
15.09.2010 03:50 C:\Windows\system32\java.exe --------- 145184
15.09.2010 03:50 C:\Windows\system32\deployJava1.dll --------- 472808
13.09.2010 16:46 C:\Windows\system32\wmp.dll --------- 10628096
13.09.2010 14:56 C:\Windows\system32\wmploc.DLL --------- 8147456
06.09.2010 17:20 C:\Windows\system32\srvsvc.dll --------- 125952
06.09.2010 17:19 C:\Windows\system32\netevent.dll --------- 17920
31.08.2010 16:46 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 16:46 C:\Windows\system32\mfc40.dll --------- 954752
31.08.2010 16:44 C:\Windows\system32\comctl32.dll --------- 531968
26.08.2010 17:37 C:\Windows\system32\t2embed.dll --------- 157184
26.08.2010 17:34 C:\Windows\system32\gameux.dll --------- 1696256
26.08.2010 17:33 C:\Windows\system32\Apphlpdm.dll --------- 28672
26.08.2010 15:23 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
20.08.2010 17:05 C:\Windows\system32\wmpmde.dll --------- 867328
17.08.2010 15:11 C:\Windows\system32\spoolsv.exe --------- 128000
10.08.2010 16:53 C:\Windows\system32\schannel.dll --------- 274944
26.07.2010 16:51 C:\Windows\system32\shell32.dll --------- 11584512
26.07.2010 14:18 C:\Windows\system32\MK_Lyric.dll --------- 57344
26.07.2010 14:18 C:\Windows\system32\MaDRM.dll --------- 118784
26.07.2010 14:18 C:\Windows\system32\muzwmts.dll --------- 200704
26.07.2010 14:18 C:\Windows\system32\MSFLib.dll --------- 155648
26.07.2010 14:18 C:\Windows\system32\MAMACExtract.dll --------- 40960
26.07.2010 14:18 C:\Windows\system32\MSCLib.dll --------- 245760
26.07.2010 14:18 C:\Windows\system32\muzoggsp.ax --------- 258048
26.07.2010 14:18 C:\Windows\system32\MASetupCleaner.exe --------- 24576
26.07.2010 14:18 C:\Windows\system32\MSLUR71.dll --------- 352256
26.07.2010 14:18 C:\Windows\system32\MASetupCaller.dll --------- 243576
26.07.2010 14:18 C:\Windows\system32\issacapi_pe-2.3.dll --------- 65536
26.07.2010 14:18 C:\Windows\system32\issacapi_se-2.3.dll --------- 57344
26.07.2010 14:18 C:\Windows\system32\MaXMLProto.dll --------- 45056
26.07.2010 14:18 C:\Windows\system32\cis-2.4.dll --------- 974848
26.07.2010 14:18 C:\Windows\system32\issacapi_bs-2.3.dll --------- 81920
26.07.2010 14:18 C:\Windows\system32\MTTELECHIP.dll --------- 40960
26.07.2010 14:18 C:\Windows\system32\MTXSYNCICON.dll --------- 57344
26.07.2010 14:18 C:\Windows\system32\muzaf1.dll --------- 135168
26.07.2010 14:18 C:\Windows\system32\MaJGUILib.dll --------- 49152
26.07.2010 14:18 C:\Windows\system32\muzapp.dll --------- 491520
26.07.2010 14:18 C:\Windows\system32\muzapp.exe --------- 172032
----------------------------------------
C:\Windows\Prefetch
16.01.2011 20:17 C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 6404
16.01.2011 20:16 C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 11076
16.01.2011 20:16 C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 17274
16.01.2011 20:16 C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 71982
16.01.2011 20:16 C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 17594
16.01.2011 20:16 C:\Windows\Prefetch\7ZG.EXE-2A7D43BC.pf --------- 16996
16.01.2011 20:15 C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf --------- 26942
16.01.2011 20:14 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 17492
16.01.2011 20:14 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 23304
16.01.2011 20:13 C:\Windows\Prefetch\RUNDLL32.EXE-CC74A1C3.pf --------- 14014
16.01.2011 20:13 C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 15964
16.01.2011 20:12 C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf --------- 31740
16.01.2011 20:06 C:\Windows\Prefetch\ACRORD32INFO.EXE-1800ABA8.pf --------- 72836
16.01.2011 20:05 C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 164108
16.01.2011 20:02 C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 34416
16.01.2011 20:02 C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf --------- 35920
16.01.2011 19:59 C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 24172
16.01.2011 19:58 C:\Windows\Prefetch\HIJACKTHIS.EXE-4187566C.pf --------- 37078
16.01.2011 19:58 C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 224116
16.01.2011 19:58 C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 96954
16.01.2011 19:50 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-4191780963-2002099150-675310161-1003.db --------- 1084598
16.01.2011 19:50 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-4191780963-2002099150-675310161-1003.db --------- 1660282
16.01.2011 19:46 C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 20588
16.01.2011 19:36 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1289148
16.01.2011 19:36 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 823219
16.01.2011 19:36 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3213925
16.01.2011 19:36 C:\Windows\Prefetch\AgRobust.db --------- 336488
16.01.2011 19:15 C:\Windows\Prefetch\IELOWUTIL.EXE-79D45B69.pf --------- 23434
16.01.2011 17:48 C:\Windows\Prefetch\Layout.ini --------- 1200674
16.01.2011 17:33 C:\Windows\Prefetch\RUNDLL32.EXE-1D46985C.pf --------- 19884
16.01.2011 17:33 C:\Windows\Prefetch\RUNDLL32.EXE-37228F3C.pf --------- 33808
16.01.2011 17:25 C:\Windows\Prefetch\NSS.EXE-323B7592.pf --------- 77476
16.01.2011 16:04 C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf --------- 65944
16.01.2011 16:04 C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 16538
16.01.2011 16:02 C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 17106
16.01.2011 16:02 C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 23912
16.01.2011 16:02 C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf --------- 3240
16.01.2011 14:16 C:\Windows\Prefetch\WIRELESSKEYVIEW.EXE-9E90D5A4.pf --------- 18958
16.01.2011 14:05 C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-1D5F6C6B.pf --------- 53952
16.01.2011 14:00 C:\Windows\Prefetch\RUNDLL32.EXE-33ACBB8E.pf --------- 38698
16.01.2011 13:59 C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf --------- 24528
16.01.2011 13:57 C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 36418
16.01.2011 13:55 C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf --------- 70260
16.01.2011 13:52 C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf --------- 126788
16.01.2011 13:51 C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf --------- 186162
16.01.2011 13:51 C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf --------- 135516
16.01.2011 13:51 C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 22234
16.01.2011 12:44 C:\Windows\Prefetch\UUVX9KYT.EXE-C22B5AB4.pf --------- 208432
16.01.2011 12:43 C:\Windows\Prefetch\DLLHOST.EXE-A1CD8B86.pf --------- 14872
16.01.2011 12:43 C:\Windows\Prefetch\VSMON.EXE-096586B4.pf --------- 37210
16.01.2011 12:42 C:\Windows\Prefetch\IGFXSRVC.EXE-67E7A62F.pf --------- 15080
16.01.2011 12:42 C:\Windows\Prefetch\SYNTPENH.EXE-4361DC86.pf --------- 19296
16.01.2011 12:42 C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 22822
16.01.2011 12:42 C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 11116
16.01.2011 12:42 C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf --------- 28660
16.01.2011 12:42 C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf --------- 31734
16.01.2011 12:42 C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-EEE1E016.pf --------- 16720
16.01.2011 12:42 C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf --------- 8838
16.01.2011 12:42 C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf --------- 3202
16.01.2011 12:39 C:\Windows\Prefetch\RUNDLL32.EXE-AC32A13D.pf --------- 33984
16.01.2011 12:38 C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 32416
16.01.2011 12:35 C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 18412
16.01.2011 12:35 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 54326
16.01.2011 12:34 C:\Windows\Prefetch\RUNDLL32.EXE-E31921C0.pf --------- 36600
16.01.2011 12:33 C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 25322
16.01.2011 12:32 C:\Windows\Prefetch\ReadyBoot --------- 4096
16.01.2011 12:31 C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf --------- 31282
16.01.2011 12:31 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1560778
16.01.2011 09:55 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508
16.01.2011 09:55 C:\Windows\Prefetch\WINWORD.EXE-EAF362DE.pf --------- 79312
16.01.2011 09:55 C:\Windows\Prefetch\EXCEL.EXE-9646FE29.pf --------- 77382
16.01.2011 09:54 C:\Windows\Prefetch\CLEARPROG.EXE-25BF1147.pf --------- 49376
16.01.2011 09:32 C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 25514
16.01.2011 09:05 C:\Windows\Prefetch\NMIndexStoreSvr.exe-57A64E06.pf --------- 65164
16.01.2011 00:37 C:\Windows\Prefetch\DISTNOTED.EXE-6676BA54.pf --------- 19510
16.01.2011 00:37 C:\Windows\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-B651274A.pf --------- 44932
16.01.2011 00:37 C:\Windows\Prefetch\ITUNES.EXE-049DB451.pf --------- 279308
15.01.2011 23:39 C:\Windows\Prefetch\ACRORD32.EXE-89736734.pf --------- 116740
15.01.2011 22:56 C:\Windows\Prefetch\DLLHOST.EXE-91B07125.pf --------- 18204
15.01.2011 22:56 C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-2B0C49F7.pf --------- 3884
15.01.2011 21:00 C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf --------- 2318
15.01.2011 20:03 C:\Windows\Prefetch\RUNDLL32.EXE-9B3A8A2A.pf --------- 36012
15.01.2011 20:02 C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 27432
15.01.2011 20:02 C:\Windows\Prefetch\RUNDLL32.EXE-0A9A9D47.pf --------- 40210
15.01.2011 15:37 C:\Windows\Prefetch\NMINDEXINGSERVICE.EXE-F0985361.pf --------- 29266
15.01.2011 09:14 C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 38952
14.01.2011 19:29 C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 39466
12.01.2011 22:53 C:\Windows\Prefetch\AgCx_SC2.db --------- 753889
25.10.2010 21:21 C:\Windows\Prefetch\AgCx_SC3_E9972C64.db --------- 385729
25.10.2010 21:20 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-4191780963-2002099150-675310161-1003.snp.db --------- 1132849
06.10.2010 16:57 C:\Windows\Prefetch\AgCx_SC1.db --------- 675966
06.10.2010 16:57 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 75702
15.11.2007 19:06 C:\Windows\Prefetch\AgCx_Hibernate.snp.db --------- 1243425
06.09.2007 12:00 C:\Windows\Prefetch\AgAppLaunch.db --------- 332116
----------------------------------------
C:\Windows\Tasks
16.01.2011 20:15 C:\Windows\Tasks\User_Feed_Synchronization-{C081BDA8-0F7B-4E09-BF72-07B403B1BCB5}.job --------- 420
16.01.2011 20:02 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096
16.01.2011 19:46 C:\Windows\Tasks\Norton Security Scan for sweety.job --------- 560
16.01.2011 12:42 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092
16.01.2011 12:31 C:\Windows\Tasks\SA.DAT --------- 6
16.01.2011 09:55 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32514
----------------------------------------
C:\Windows\Temp
16.01.2011 20:06 C:\Windows\Temp\coinlog.log --------- 604
16.01.2011 16:04 C:\Windows\Temp\hpqddsvc.log --------- 278014
16.01.2011 12:43 C:\Windows\Temp\ZLT027c5.TMP --------- 256
16.01.2011 12:43 C:\Windows\Temp\ZLT027c2.TMP --------- 256
16.01.2011 12:31 C:\Windows\Temp\JETE1A7.tmp --------- 0
16.01.2011 12:31 C:\Windows\Temp\JETBB04.tmp --------- 0
16.01.2011 09:55 C:\Windows\Temp\JETD2BA.tmp --------- 0
16.01.2011 09:04 C:\Windows\Temp\JETD049.tmp --------- 0
16.01.2011 00:36 C:\Windows\Temp\JETCD1D.tmp --------- 0
16.01.2011 00:35 C:\Windows\Temp\ZLT07b1b.TMP --------- 256
16.01.2011 00:35 C:\Windows\Temp\ZLT07b17.TMP --------- 256
15.01.2011 21:00 C:\Windows\Temp\MpCmdRun.log --------- 5606
15.01.2011 15:36 C:\Windows\Temp\JETCDF8.tmp --------- 0
15.01.2011 10:25 C:\Windows\Temp\JETEB95.tmp --------- 0
15.01.2011 09:13 C:\Windows\Temp\ZLT03903.TMP --------- 256
15.01.2011 09:13 C:\Windows\Temp\ZLT03900.TMP --------- 256
14.01.2011 19:30 C:\Windows\Temp\MpSigStub.log --------- 6458
----------------------------------------
C:\Users\sweety\AppData\Local\Temp
16.01.2011 20:03 C:\Users\sweety\AppData\Local\Temp\sweety.bmp --------- 31832
16.01.2011 19:53 C:\Users\sweety\AppData\Local\Temp\~DF7D0A.tmp --------- 114688
16.01.2011 19:47 C:\Users\sweety\AppData\Local\Temp\plugtmp --------- 0
16.01.2011 19:46 C:\Users\sweety\AppData\Local\Temp\Temp1_wirelesskeyview134.zip --------- 0
16.01.2011 14:15 C:\Users\sweety\AppData\Local\Temp\wirelesskeyview134.zip --------- 53521
16.01.2011 13:58 C:\Users\sweety\AppData\Local\Temp\~DF1B55.tmp --------- 114688
16.01.2011 12:47 C:\Users\sweety\AppData\Local\Temp\jusched.log --------- 734
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\STS3B1D.tmp --------- 116
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\~DF6202.tmp --------- 16384
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\hpqddusr.log --------- 622
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\MAR1DAE.tmp --------- 1285
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\MAR1CB3.tmp --------- 1342
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\divFF35.tmp --------- 0
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\WPDNSE --------- 0
16.01.2011 12:32 C:\Users\sweety\AppData\Local\Temp\STS9E32.tmp --------- 116
16.01.2011 12:32 C:\Users\sweety\AppData\Local\Temp\~DF1C90.tmp --------- 16384
16.01.2011 12:31 C:\Users\sweety\AppData\Local\Temp\MAR510D.tmp --------- 1285
16.01.2011 12:31 C:\Users\sweety\AppData\Local\Temp\MAR4FF3.tmp --------- 1342
16.01.2011 12:31 C:\Users\sweety\AppData\Local\Temp\div26A2.tmp --------- 0
16.01.2011 09:55 C:\Users\sweety\AppData\Local\Temp\divD0A.tmp --------- 0
16.01.2011 09:05 C:\Users\sweety\AppData\Local\Temp\~DFFCFA.tmp --------- 16384
----------------------------------------
C:\Program Files
16.01.2011 19:49 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
24.12.2010 09:22 C:\Program Files\iTunes --------- 8192
24.12.2010 09:21 C:\Program Files\iPod --------- 0
24.12.2010 09:19 C:\Program Files\QuickTime --------- 4096
19.12.2010 15:43 C:\Program Files\Microsoft Silverlight --------- 4096
17.12.2010 10:16 C:\Program Files\Windows Mail --------- 4096
17.12.2010 10:16 C:\Program Files\Internet Explorer --------- 4096
12.12.2010 14:45 C:\Program Files\Mozilla Firefox --------- 32768
11.12.2010 12:57 C:\Program Files\Common Files --------- 8192
11.12.2010 10:31 C:\Program Files\Enigma Software Group --------- 0
28.11.2010 15:09 C:\Program Files\Bonjour --------- 4096
21.11.2010 20:39 C:\Program Files\CCleaner --------- 0
21.11.2010 11:02 C:\Program Files\DivX --------- 8192
05.11.2010 22:25 C:\Program Files\Secunia --------- 0
05.11.2010 19:11 C:\Program Files\TuneUp Utilities 2009 --------- 49152
22.10.2010 14:54 C:\Program Files\Java --------- 4096
16.10.2010 18:28 C:\Program Files\Windows Media Player --------- 4096
11.09.2010 16:15 C:\Program Files\InstallShield Installation Information --------- 8192
11.09.2010 16:01 C:\Program Files\Samsung --------- 0
11.09.2010 15:59 C:\Program Files\PC Connectivity Solution --------- 0
11.09.2010 15:59 C:\Program Files\MarkAny --------- 0
11.09.2010 15:58 C:\Program Files\Microsoft Office --------- 4096
10.09.2010 21:00 C:\Program Files\AVS4YOU --------- 4096
13.08.2010 22:25 C:\Program Files\Movie Maker --------- 4096
26.06.2010 17:05 C:\Program Files\Google --------- 4096
26.06.2010 07:48 C:\Program Files\Microsoft.NET --------- 0
18.06.2010 22:09 C:\Program Files\Yahoo --------- 0
21.05.2010 17:01 C:\Program Files\Norton Security Scan --------- 0
17.05.2010 09:10 C:\Program Files\Akademische Arbeitsgemeinschaft --------- 0
14.04.2010 20:47 C:\Program Files\Amazon --------- 0
16.02.2010 20:50 C:\Program Files\NortonInstaller --------- 0
28.01.2010 22:29 C:\Program Files\Medion GoPal Assistant --------- 4096
22.01.2010 16:37 C:\Program Files\Windows Portable Devices --------- 0
20.01.2010 20:34 C:\Program Files\Windows Calendar --------- 0
20.01.2010 20:34 C:\Program Files\Windows Sidebar --------- 4096
20.01.2010 20:34 C:\Program Files\Windows Collaboration --------- 4096
20.01.2010 20:34 C:\Program Files\Windows Journal --------- 4096
20.01.2010 20:34 C:\Program Files\Windows Photo Gallery --------- 4096
20.01.2010 20:34 C:\Program Files\Windows Defender --------- 4096
17.10.2009 08:35 C:\Program Files\Microsoft Works --------- 24576
18.03.2009 21:10 C:\Program Files\Avira --------- 0
08.02.2009 10:22 C:\Program Files\Spybot - Search & Destroy --------- 8192
16.01.2009 18:14 C:\Program Files\Trend Micro --------- 0
03.12.2008 21:02 C:\Program Files\Winamp --------- 4096
18.11.2008 21:49 C:\Program Files\Adobe --------- 0
30.09.2008 21:53 C:\Program Files\desktop.ini --------- 174
13.09.2008 08:49 C:\Program Files\Apple Software Update --------- 4096
01.08.2008 07:59 C:\Program Files\Safari --------- 8192
22.05.2008 20:48 C:\Program Files\Hp --------- 0
22.05.2008 20:47 C:\Program Files\Hewlett-Packard --------- 0
01.04.2008 20:42 C:\Program Files\7-Zip --------- 4096
16.03.2008 21:42 C:\Program Files\ICQToolbar --------- 4096
02.01.2008 21:23 C:\Program Files\ClearProg --------- 4096
08.12.2007 19:02 C:\Program Files\MSBuild --------- 0
08.12.2007 19:02 C:\Program Files\Microsoft Visual Studio --------- 0
08.12.2007 18:59 C:\Program Files\Microsoft Visual Studio 8 --------- 0
09.10.2007 19:40 C:\Program Files\Real --------- 0
01.10.2007 21:35 C:\Program Files\ALDI Sued Foto Service --------- 4096
17.09.2007 20:16 C:\Program Files\FDM --------- 8192
06.09.2007 14:48 C:\Program Files\Skype --------- 0
06.09.2007 14:39 C:\Program Files\Gemeinsame Dateien --------- 0
06.09.2007 14:39 C:\Program Files\Windows NT --------- 4096
16.07.2007 19:27 C:\Program Files\REALTEK RTL8187B Wireless LAN Driver --------- 0
14.07.2007 10:34 C:\Program Files\SUYIN --------- 0
12.07.2007 03:57 C:\Program Files\Suyin OPTO --------- 0
09.07.2007 16:32 C:\Program Files\InterVideo --------- 0
09.07.2007 16:28 C:\Program Files\Ulead Systems --------- 0
06.07.2007 06:32 C:\Program Files\Medion --------- 0
06.07.2007 06:23 C:\Program Files\ShotOnline --------- 4096
06.07.2007 06:12 C:\Program Files\Launch Manager --------- 4096
03.07.2007 12:24 C:\Program Files\Intel --------- 0
20.06.2007 12:44 C:\Program Files\letstrade --------- 4096
20.06.2007 12:42 C:\Program Files\Sonavis --------- 0
20.06.2007 12:39 C:\Program Files\Sceneo --------- 0
20.06.2007 12:25 C:\Program Files\Windows Media-Komponenten --------- 0
20.06.2007 12:06 C:\Program Files\Nero --------- 0
19.06.2007 14:31 C:\Program Files\MSXML 4.0 --------- 0
19.06.2007 14:26 C:\Program Files\Synaptics --------- 0
19.06.2007 14:23 C:\Program Files\Motorola --------- 0
19.06.2007 14:22 C:\Program Files\Realtek --------- 0
02.11.2006 14:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 13:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 13:37 C:\Program Files\Reference Assemblies --------- 0
----------------------------------------
C:\ProgramData\..
sweety
Public
desktop.ini
Default
Default User
All Users
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stsearchportal.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 www.2006ooo.com
127.0.0.1 2007-download.com
127.0.0.1 www.2007-download.com
127.0.0.1 2020search.com
127.0.0.1 www.2020search.com
127.0.0.1 20x2p.com
127.0.0.1 24.365soft.info
127.0.0.1 www.24.365soft.info
127.0.0.1 24-7pharmacy.info
127.0.0.1 www.24-7pharmacy.info
127.0.0.1 24-7searching-and-more.com
127.0.0.1 www.24-7searching-and-more.com
127.0.0.1 24teen.com
127.0.0.1 www.24teen.com
127.0.0.1 2ndpower.com
127.0.0.1 2search.com
127.0.0.1 www.2search.com
127.0.0.1 2search.org
127.0.0.1 www.2search.org
127.0.0.1 2squared.com
127.0.0.1 www.2squared.com
127.0.0.1 3322.org
127.0.0.1 www.3322.org
127.0.0.1 365soft.info
127.0.0.1 36site.com
127.0.0.1 www.36site.com
127.0.0.1 3721.com
127.0.0.1 39-93.com
127.0.0.1 3bay.it
127.0.0.1 www.3bay.it
127.0.0.1 404dns.com
127.0.0.1 www.404dns.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 12 K
SYSTEM 4 Services 0 16.716 K
smss.exe 480 Services 0 832 K
csrss.exe 608 Services 0 5.752 K
wininit.exe 652 Services 0 4.804 K
services.exe 696 Services 0 8.172 K
lsass.exe 708 Services 0 2.540 K
lsm.exe 716 Services 0 5.100 K
svchost.exe 920 Services 0 8.032 K
svchost.exe 1000 Services 0 8.908 K
svchost.exe 1056 Services 0 27.080 K
svchost.exe 1132 Services 0 11.132 K
svchost.exe 1176 Services 0 79.472 K
svchost.exe 1216 Services 0 24.080 K
audiodg.exe 1316 Services 0 15.184 K
svchost.exe 1336 Services 0 6.008 K
SLsvc.exe 1356 Services 0 15.296 K
svchost.exe 1400 Services 0 9.768 K
svchost.exe 1568 Services 0 18.428 K
spoolsv.exe 420 Services 0 12.436 K
sched.exe 580 Services 0 8.368 K
svchost.exe 572 Services 0 10.120 K
taskeng.exe 612 Services 0 11.076 K
aavus.exe 2196 Services 0 8.996 K
avguard.exe 2236 Services 0 13.568 K
AppleMobileDeviceService. 2252 Services 0 9.852 K
mDNSResponder.exe 2272 Services 0 9.100 K
dgdersvc.exe 2292 Services 0 8.568 K
FsUsbExService.Exe 2324 Services 0 8.096 K
avshadow.exe 2380 Services 0 5.480 K
ServiceController.exe 2388 Services 0 9.716 K
svchost.exe 2428 Services 0 12.000 K
IAANTmon.exe 2440 Services 0 4.544 K
iviRegMgr.exe 2456 Services 0 4.788 K
LSSrvc.exe 2476 Services 0 7.244 K
GCS.exe 2484 Services 0 19.184 K
svchost.exe 2500 Services 0 4.864 K
svchost.exe 2556 Services 0 6.068 K
pvrservice.exe 2600 Services 0 11.856 K
svchost.exe 2648 Services 0 10.208 K
ULCDRSvr.exe 2692 Services 0 2.676 K
svchost.exe 2756 Services 0 3.280 K
SearchIndexer.exe 2784 Services 0 29.520 K
WisLMSvc.exe 3240 Services 0 9.116 K
svchost.exe 3932 Services 0 7.336 K
WmiPrvSE.exe 3560 Services 0 6.468 K
NMIndexingService.exe 4364 Services 0 9.744 K
iPodService.exe 4460 Services 0 6.724 K
csrss.exe 5528 Console 2 11.596 K
winlogon.exe 5116 Console 2 6.924 K
dwm.exe 2492 Console 2 47.948 K
explorer.exe 3128 Console 2 77.128 K
taskeng.exe 5736 Console 2 15.676 K
RtHDVCpl.exe 4972 Console 2 10.588 K
sm56hlpr.exe 2100 Console 2 9.276 K
SynTPEnh.exe 1916 Console 2 10.584 K
ODSBCApp.exe 156 Console 2 11.536 K
IAAnotif.exe 2980 Console 2 9.904 K
LaunchAp.exe 1348 Console 2 10.252 K
HotkeyApp.exe 5364 Console 2 11.508 K
OSD.exe 1528 Console 2 9.544 K
WButton.exe 5800 Console 2 10.500 K
GrooveMonitor.exe 5804 Console 2 12.600 K
winampa.exe 4028 Console 2 8.288 K
igfxtray.exe 6096 Console 2 8.760 K
hkcmd.exe 2956 Console 2 9.164 K
igfxpers.exe 3236 Console 2 5.968 K
wmdSync.exe 6048 Console 2 9.700 K
zlclient.exe 5064 Console 2 12.628 K
avgnt.exe 3952 Console 2 2.740 K
KiesTrayAgent.exe 4304 Console 2 10.428 K
DivXUpdate.exe 3816 Console 2 14.340 K
jusched.exe 4148 Console 2 8.920 K
iTunesHelper.exe 4268 Console 2 12.924 K
sidebar.exe 5492 Console 2 29.160 K
fumoei.exe 6044 Console 2 1.636 K
NMBgMonitor.exe 6112 Console 2 10.248 K
OctoshapeClient.exe 2060 Console 2 9.872 K
NMIndexStoreSvr.exe 5752 Console 2 10.928 K
hpqste08.exe 4360 Console 2 16.920 K
igfxsrvc.exe 5320 Console 2 7.392 K
vsmon.exe 3864 Services 0 20.136 K
firefox.exe 4548 Console 2 113.884 K
notepad.exe 4608 Console 2 4.932 K
plugin-container.exe 5408 Console 2 21.208 K
taskeng.exe 488 Console 2 4.204 K
SearchProtocolHost.exe 5756 Services 0 8.892 K
SearchFilterHost.exe 5852 Services 0 7.036 K
cmd.exe 5500 Console 2 3.104 K
conime.exe 3764 Console 2 3.696 K
tasklist.exe 5180 Console 2 4.852 K
WmiPrvSE.exe 5856 Services 0 5.840 K
***** Ende des Scans 16.01.2011 um 20:17:17,14 ***
|
|
16.01.2011, 20:23
| #7 |
| | Gozi-TrojanerCode:
ATTFilter 7-Zip 4.57 31.03.2008 2,86MB
AAVUpdateManager Akademische Arbeitsgemeinschaft 16.05.2010 14,5MB 12.00.0000
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 04.11.2010 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 01.12.2010 10.1.102.64
Adobe Reader 8.1.3 - Deutsch Adobe Systems Incorporated 17.11.2008 99,7MB 8.1.3
Amazon MP3-Downloader 1.0.9 13.04.2010 2,56MB
Apple Application Support Apple Inc. 27.11.2010 52,8MB 1.4.1
Apple Mobile Device Support Apple Inc. 27.11.2010 21,7MB 3.3.0.69
Apple Software Update Apple Inc. 12.09.2008 2,16MB 2.1.1.116
Avira AntiVir Personal - Free Antivirus Avira GmbH 01.01.2011 78,6MB 10.0.0.609
AVS Audio Converter version 6.2 Online Media Technologies Ltd. 09.09.2010 12,4MB
AVS Update Manager 1.0 Online Media Technologies Ltd. 09.09.2010 10,4MB
AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 09.09.2010 8,73MB
Bonjour Apple Inc. 27.11.2010 0,97MB 2.0.4.0
BrettspielWelt 30.12.2008 7,34MB
CCleaner Piriform 20.11.2010 2,30MB 3.00
ClearProg 1.5.0 Final Sven Hoffman 01.01.2008 0,46MB 1.5.0 Final
DivX Converter DivX, Inc. 30.06.2010 45,3MB 7.1.0
DivX Plus DirectShow Filters DivX, Inc. 30.06.2010 1,58MB
DivX-Setup DivX, Inc. 20.11.2010 2,14MB 2.1.2.2
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) MAGIX AG 10.07.2007 6,26MB 2.0.0.1
HiJackThis Trend Micro 19.10.2010 0,36MB 1.0.0
HijackThis 2.0.2 TrendMicro 15.01.2009 0,39MB 2.0.2
HP Customer Participation Program 8.0 HP 21.05.2008 103,4MB 8.0
HP Driver Diagnostics Ihr Firmenname 21.05.2008 2,53MB 1.02.0010
HP Imaging Device Functions 8.0 HP 21.05.2008 1,52MB 8.0
HP Photosmart.All-In-One Driver Software 8.0 .A HP 21.05.2008 30,6MB 8.0
HP Solution Center 8.0 HP 21.05.2008 1,52MB 8.0
HP Update Hewlett-Packard 15.11.2009 2,91MB 5.002.001.004
Intel(R) Graphics Media Accelerator Driver 05.09.2007
Intel(R) Matrix Storage Manager 05.09.2007 3,77MB
InterVideo MediaOne Gallery 05.09.2007 121,7MB
InterVideo WinDVD 8 InterVideo Inc. 08.07.2007 84,5MB 8.0-B6.195
iTunes Apple Inc. 23.12.2010 144,8MB 10.1.1.4
Java(TM) 6 Update 22 Sun Microsystems, Inc. 12.02.2010 97,7MB 6.0.220
Java(TM) 6 Update 3 Sun Microsystems, Inc. 18.12.2007 133,2MB 1.6.0.30
Java(TM) 6 Update 5 Sun Microsystems, Inc. 02.04.2008 136,2MB 1.6.0.50
Java(TM) 6 Update 7 Sun Microsystems, Inc. 04.08.2008 136,2MB 1.6.0.70
Kies Ihr Firmenname 10.09.2010 216MB 1.4
Launch Manager V1.3.9 Wistron Corp. 05.07.2007 1,20MB 1.3.9
LetsTrade Komponenten 05.09.2007 10,2MB
Malwarebytes' Anti-Malware Malwarebytes Corporation 07.01.2011 4,00MB
Medion GoPal Assistant 4.02.007 Medion 27.01.2010 46,9MB 4.2.7.0
MEDIONbox Medion 05.07.2007 27,0MB 1.09.0000.00050
Microsoft .NET Framework 1.1 05.07.2007
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 07.02.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 06.02.2009 37,0MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.06.2010 120,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.06.2010 24,5MB 4.0.30319
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 11.09.2010 8,54MB 12.0.4518.1014
Microsoft Office Enterprise 2007 Microsoft Corporation 15.08.2009 615MB 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 18.12.2010 34,5MB 4.0.51204.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.07.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 09.09.2010 0,33MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.07.2009 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.03.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 23.03.2010 0,58MB 9.0.30729.4148
Microsoft Works Microsoft Corporation 09.12.2009 287MB 08.05.0822
Motorola SM56 Data Fax Modem 18.06.2007 1,72MB
Mozilla Firefox (3.6.13) Mozilla 11.12.2010 29,8MB 3.6.13 (de)
MSXML 4.0 SP2 (KB925672) Microsoft Corporation 18.06.2007 1,24MB 4.20.9839.0
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 18.06.2007 2,41MB 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 05.09.2007 1,27MB 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 10.10.2007 1,27MB 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.11.2008 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0
Nero 7 Essentials Nero AG 19.06.2007 512MB 7.02.5182
Norton Security Scan Symantec Corporation 20.05.2010 11,2MB 2.7.3.34
Octoshape Streaming Services 28.05.2010 0,74MB
OutlookAddInNet3Setup Samsung 10.09.2010 2,58MB 1.0.0
QuickTime Apple Inc. 23.12.2010 73,7MB 7.69.80.9
RealPlayer RealNetworks 08.10.2007 42,6MB
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista Realtek 18.06.2007 0,66MB 1.00.0000
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.06.2007 12,1MB 6.0.1.5374
REALTEK RTL8187B Wireless LAN Driver REALTEK Semiconductor Corp. 15.07.2007 0,66MB Package:1.00.0006 Driver:6.1095.705.2007
Safari Apple Inc. 31.07.2008 60,9MB 3.525.21.0
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 10.09.2010 28,9MB 1.3.850.0
Sceneo AbsolutTV 05.09.2007 4,23MB
Secunia PSI 04.11.2010 1,17MB
ShotOnline OnNet 05.09.2007 377MB 1.0
Steuer-Spar-Erklärung 2008 Akademische Arbeitsgemeinschaft 15.03.2008 155,1MB 13.02.0000
Steuer-Spar-Erklärung 2009 Akademische Arbeitsgemeinschaft Verlag 23.03.2009 265MB 14.01.0000
Steuer-Spar-Erklärung 2010 Akademische Arbeitsgemeinschaft Verlag 16.05.2010 279MB 15.11
Suyin Live Camera Suyin OPTO 11.07.2007 1.0.0.3
SUYIN webcam SUYIN 13.07.2007 1,29MB 1.0.1
Synaptics Pointing Device Driver Synaptics 18.06.2007 13,1MB 9.1.17.0
Systemsteuerung "MobileMe" Apple Inc. 12.09.2008 5,12MB 2.1.0.24
TVsweeper Sonavis 19.06.2007 4,03MB 3.0.2
Ulead PhotoImpact 12 Ulead System 05.09.2007 389MB 12.0
Ulead VideoStudio SE DVD Ulead Systems 05.09.2007 160,9MB 10.0
Visual Studio Tools for the Office system 3.0 Runtime Microsoft Corporation 10.09.2010 4,93MB
Winamp Nullsoft, Inc 02.12.2008 25,4MB 5.541
Windows Media Player Firefox Plugin Microsoft Corp 20.08.2010 0,29MB 1.0.0.8
ZoneAlarm Check Point, Inc 02.04.2008 10,8MB 7.1.254.000
|
|
17.01.2011, 09:07
| #8 | |
| /// Helfer-Team | Gozi-Trojaner 1. deinstalliere: Code:
ATTFilter HijackThis 2.0.2 <- Auf Version bitte achten!
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!) Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! also falls noch nach einen Neustart die alten Einträge existieren, bitte deinstallieren/entfernen "Start > Systemsteuerung > Programme und Funktionen" Code:
ATTFilter Java(TM) 6 Update 22
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 4. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 5. Zitat:
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. gib in der Suchleiste unter dem Windows Start Button folgendes ein: Code:
ATTFilter %temp%
- anschließend den Papierkorb leeren 6. reinige dein System mit Ccleaner:
7.
8. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. Achtung!: >>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<< → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können ** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner? |
|
17.01.2011, 22:54
| #9 |
| | Gozi-Trojaner SUPERAntiSpyware hat nichts gefunden. Rechner läuft normal der online scan von kapersky hat nicht geklappt database update ist immer fehlgeschlagen. der Rest hab ich gemacht |
|
19.01.2011, 15:33
| #10 |
| /// Helfer-Team | Gozi-Trojaner Ok, dann nehmen wir andere: - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen |
|
20.01.2011, 21:41
| #11 |
| | Gozi-Trojaner wie speichert man als txt datei. ist jetzt 2 x mal gelaufen. beim ersten mal wurde was gefunden, beim 2 mal dagegen nciht |
|
21.01.2011, 11:40
| #12 |
| /// Helfer-Team | Gozi-Trojaner C:\Programme\Eset\EsetOnlineScanner\log.txt (oder C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen. |
|
21.01.2011, 15:41
| #13 |
| | Gozi-Trojaner C:\Users\Public\Documents\Server\hlp.dat Win32/Bamital.EK Trojaner Gesäubert durch Löschen - in Quarantäne kopiert |
|
22.01.2011, 08:22
| #14 |
| /// Helfer-Team | Gozi-Trojaner sonst noch Probleme? |
|
22.01.2011, 10:05
| #15 |
| | Gozi-Trojaner nein, alles nochmal laufen lassen und keine Fehler gefunden |
|
| Themen zu Gozi-Trojaner |
| anti-malware, bösartige, dateien, explorer, gefunde, infiziert, konnte, konto, laptop, minute, nicht sicher, objekte, sache, sachen, sauber, scan, service, version, verzeichnisse, wirklich |
Linear-Darstellung
