Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Habe Ein Ungutes Gefühl (https://www.trojaner-board.de/27430-habe-ungutes-gefuehl.html)

charly-spain 08.03.2006 20:06
Habe Ein Ungutes Gefühl
 
HI, ICH HABE DA EIN UNGUTES GEFÜHL. ES SCHALTET SICH DIE FIREWALL SELBSTSTÄNDIG AB, KÖNNT IHR MAL NEN bLICK DRAUFWERFEN? DANKE

Logfile of HijackThis v1.99.1
Scan saved at 19:12:57, on 08/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
E:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
E:\ARCHIV~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
C:\Archivos de programa\TOSHIBA\Touch and Launch\PadExe.exe
E:\Archivos de Programa\eMule\emule.exe
C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\CHARLY\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://porttest.emule-project.net/connectiontest.php?tcpport=4662&udpport=4672&lang=1031
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F3 - REG:win.ini: load=??? ?
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O1 - Hosts: AmsServer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de Programa\ADOBE 7\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B7EB14F9-73FA-4C01-93D1-2CF5B878133C} - (no file)
O2 - BHO: (no name) - {F9163284-3826-4F69-A672-B6F5340F57A1} - C:\WINDOWS\system32\srclifnt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - E:\Archivos de Programa\PROMPT PROF\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [HWSetup] C:\Archivos de programa\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Archivos de programa\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zone Labs Client] E:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Archivos de programa\XemiComputers\Active Desktop Calendar\ADC.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Translate - E:\Archivos de Programa\PROMPT PROF\PRMTIE\translat.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - E:\Archivos de Programa\PROMPT PROF\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Translate - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - E:\Archivos de Programa\PROMPT PROF\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - E:\Archivos de Programa\PROMPT PROF\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Customize translation options - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - E:\Archivos de Programa\PROMPT PROF\PRMTIE\options.htm
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140272632937
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Unknown owner - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Unknown owner - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Archivos de Programa\SiSoftware Sandra Professional 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Archivos de Programa\SiSoftware Sandra Professional 2005.SR3\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WinHosts - Unknown owner - C:\WINDOWS\system32\WinHosts.exe (file missing)

felix1 08.03.2006 20:30
Zitat:
Zitat von charly-spain
HI, ICH HABE DA EIN UNGUTES GEFÜHL. ES SCHALTET SICH DIE FIREWALL SELBSTSTÄNDIG AB, KÖNNT IHR MAL NEN bLICK DRAUFWERFEN? DANKE
Ich auch, weil:
E:\Archivos de Programa\eMule\emule.exe
O23 - Service: WinHosts - Unknown owner - C:\WINDOWS\system32\WinHosts.exe (file missing)
Deshalb mache den escan: http://www.trojaner-board.de/showthread.php?t=17492.

charly-spain 09.03.2006 01:56
ICH HABE DEN ESCAN INSTALIERT.
ICH HABE "ZONE ALARM LABS SECURITY INSTALIERT, KANN DAS PROBLEME MIT DEM ANTIVIRUS BZW. MIT DEM ESCAN GEBEN?:party:

BataAlexander 09.03.2006 02:05
Hallo,

nein, es sollten keine Probleme auftreten. Führe eScan wie beschrieben aus und poste den Inhalt der C:\eScan_neu.txt hier.

Gruß

Schrulli

charly-spain 09.03.2006 03:33
HELLO, MIR IST JETZT SCHON ZWEI MAL DER RECHNER ABGESTÜRZT. BEIM SCANEN(CA. NACH 25 MIN.) WURDE DIE SEITE BLAU UND DANN WAR ER WEG. IST DAS NORMAL?:headbang:

BataAlexander 09.03.2006 03:38
Hallo,

nur wenn der Rechner das im Betrieb auch macht!
Lass mal die von felix1 angesprochene Datei:
C:\WINDOWS\system32\WinHosts.exe

online bei http://virusscan.jotti.org/de/ scannen.
Vielleicht können wir so zumindest mal was sehen.

Gruß

Schrulli

charly-spain 09.03.2006 04:42
hi, also jetzt ist er wieder abgest¨rz. diesmal hat er wenigstens ca.40min. ausgehalten.
die dat " C:\WINDOWS\system32\WinHosts.exe " ist nicht voranden. ich schicke dir das protokol von vor dem absturz, vieleicht hilft dir das ja weiter und du siehst was. bin aber schon wieder am scanen, blöd das ich nach jedem absturz wieder von vorne anfangen muss. tschau:koch:

charly-spain 09.03.2006 05:01
beim schicken des protokoles gibst eine meldung error

charly-spain 09.03.2006 12:50
HI, ALSO ICH HABE FOLGENDE PROBLEME.
DIE DATEI "C:\WINDOWS\system32\WinHosts.exe" EXISTIERT NICHT.
BEIM SCHICKEN DES PROTOKOLLS KOMMT DIE MELDUNG, DAS ICH DIE GRÖSSE DER DATEI VERRINGERN MUSS.(WEISS NICHT WIE ICH DAS MACHEN SOLL.)
UND BEIM SCANEN BRICHT DAS SISTEM ZUSAMMEN UND ER REBOOTET. WAS KANN ICH MACHEN?

charly-spain 09.03.2006 13:01
ICH HABE DIE DATEI WINDOWS\system32 gescant.das ist das resultat. ICH HOFFE DAS HILFT.

jue mar 09 12:06:54 2006 => ***** Análisis Completo. *****
jue mar 09 12:06:54 2006 =>
jue mar 09 12:06:54 2006 => Total Archivos Examinados: 22576
jue mar 09 12:06:54 2006 => Total Archivos Infectados: 0
jue mar 09 12:06:54 2006 => Total Archivos Desinfectados: 0
jue mar 09 12:06:54 2006 => Total Archivos Renombrados: 0
jue mar 09 12:06:54 2006 => Total Archivos Eliminados: 0
jue mar 09 12:06:54 2006 => Total Errores: 0
jue mar 09 12:06:54 2006 => Tiempo Transcurrido:: 00:24:34

charly-spain 09.03.2006 13:04
HIER NOCH EINEN AUSZUG DES TEILS WO SICH DIE DATEI BEFINDEN SOLLTE.

FS\MAPPING2.MAP
jue mar 09 12:06:40 2006 => C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA ***** Archivo con restriccion de tamaño *****
jue mar 09 12:06:40 2006 => Examinando Archivo C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
jue mar 09 12:06:40 2006 => Examinando Archivo C:\WINDOWS\system32\wbem\xml\cim20.dtd
jue mar 09 12:06:40 2006 => Examinando Archivo C:\WINDOWS\system32\wbem\xml\wmi20.dtd
jue mar 09 12:06:40 2006 => Examinando Archivo C:\WINDOWS\system32\wbem\xml\wmi2xml.dll
jue mar 09 12:06:40 2006 => Examinando Archivo C:\WINDOWS\system32\ZoneLabs\adcom.dll
jue mar 09 12:06:41 2006 => Examinando Archivo C:\WINDOWS\system32\ZoneLabs\arclib.dll
jue mar 09 12:06:41 2006 => Examinando Archivo C:\WINDOWS\system32\ZoneLabs\av.dll
jue mar 09 12:06:41 2006 => Examinando Archivo C:\WINDOWS\system32\ZoneLabs\av_loc0407.dll
jue mar 09 12:06:41 2006 => Examinando Archivo C:\WINDOWS\system32\ZoneLabs\boot.dat

stupormundi 09.03.2006 13:08
Servus @all:
Zitat:
O23 - Service: WinHosts - Unknown owner - C:\WINDOWS\system32\WinHosts.exe (file missing)
eine Datei, die es nicht mehr gibt, kann man auch schwer wo hochladen ;)
Da war mal etwas aktiv ... und ist wohl noch immer in irgend einer Form!
Probier mal den Onlinescan bei Kaspersky und poste das Ergebnis
stupormundi
~~edit~~zur selben Zeit die selbe Idee! nasowas! servus Schrulli ~~/edit~~

BataAlexander 09.03.2006 13:08
@ stupormundi : zeitgleich ;)

charly-spain 09.03.2006 19:32
der online scan bei kapersky hat nichts gefunden.
Kann man die datei "C:\WINDOWS\system32\WinHosts.exe" nicht einfach wieder herstellen? Was für eine aufgabe hatte diese datei? Bei dem online scan ist mir noch zweimal der computer abgestürzt.:party:

stupormundi 10.03.2006 09:13
Zitat:
Was für eine aufgabe hatte diese datei?
Genau das sollte ja ein Scan bei Jotti herausfinden - mE nach aber sicher keine gute!
Da die Datei aber nicht mehr vorhanden ist, kann man nur raten! Möglicherweise war das W32/SillyTrojan.JH! Und aus der Familie hört man nichts gutes ([...] UPX-packed backdoor trojan that is capable of receiving commands via IRC [...]). Da sollte man Dir eigentlich gleich empfehlen, Dein System neu aufzusetzen! Noch dazu bei Deinen laufenden Problemen! Anders wirst Du ohnedies kaum wieder zu einem stabilen Zustand kommen!

Noch ein anderer Versuch: Lass mal dieses Tool laufen und poste anschließend das Ergebnis hier!

Noch eine Frage zum Absturz (Bluescreen): Welche Fehlermeldung kommt?

stupormundi

charly-spain 11.03.2006 00:18
HALLO, BEIM ABSTURZ HATTE ICH KEINE ZEIT DIE MELDUNG ZU LESEN. DAS GING ZU SCHNELL.
ICH HABE DEN ROOTKIT REVEAL SCAN GEMACHT HIER DAS ERGEBNISS.

HKLM\S-1-5-21-3551098804-1218864113-587555179-1006\Software\Adobe\MediaBrowser\MRU\Photoshop\ApplicationPath 10/03/2006 12:46 57 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Classes\CLSID\{156E5059-1974-1C21-234A49AFACAB4059}\{B90FCDFF-5527-F999-5BDD8AB8903FEB58}\{85FE2661-9FF6-1F38-3936C76FCE54F605}* 27/02/2006 17:57 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{36A83BB8-F88B-C649-635463C8C05AC14F}\{B15264AB-0199-3F85-E804346070B10C97}\{1DF6944D-48A5-7AC3-364F976F1552112E}* 27/02/2006 17:57 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 04/02/2006 1:56 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 05/02/2006 4:53 26 bytes Data mismatch between Windows API and raw hive data.
HKLM\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40 05/02/2006 1:29 0 bytes Hidden from Windows API.
C:\Archivos de programa\McAfee.com\Agent\updalert.wav 10/03/2006 18:36 24.13 KB Hidden from Windows API.
C:\Documents and Settings\All Users\Datos de programa\McAfee.com Personal Firewall\appmrg.xdb 10/03/2006 18:39 749.00 KB Hidden from Windows API.
C:\Documents and Settings\All Users\Datos de programa\McAfee.com Personal Firewall\data\log.edb-journal 10/03/2006 18:55 20 bytes Hidden from Windows API.
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\News\mcltvers.ini 10/03/2006 18:49 2.59 KB Hidden from Windows API.
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\News\mcscins.cfg 10/03/2006 18:49 49 bytes Hidden from Windows API.
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\update 10/03/2006 18:36 0 bytes Hidden from Windows API.
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\Data\mcvsrpt.dat 10/03/2006 16:38 1.14 KB Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\Data\VMapLogs.log 10/03/2006 18:49 1.53 KB Hidden from Windows API.
C:\Documents and Settings\All Users\Datos de programa\McAfee\SpamKiller\Filters.xml 10/03/2006 18:55 80 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Archivos temporales de Internet\Content.IE5\0GP0MOC7\CAUF4PI3.lpk 10/03/2006 18:46 1.80 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Archivos temporales de Internet\Content.IE5\78S2B30X\CAKRWZ6D.lpk 10/03/2006 18:47 1.80 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\Cache\21F9E722d01 10/03/2006 18:24 56.27 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\Cache\7B86EC6Cd01 10/03/2006 18:24 27.85 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\Cache\AF76D525d01 10/03/2006 18:30 3.30 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\Cache\B4DFFDAEd01 10/03/2006 18:24 17.36 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\Cache\D50BF574d01 10/03/2006 18:22 34.50 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\Cache\DB38502Ad01 10/03/2006 18:24 18.21 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\Cache\DB3D502Ad01 10/03/2006 18:24 42.58 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\Cache\DB3E502Ad01 10/03/2006 18:24 22.00 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\Cache\E44515E2d01 10/03/2006 18:24 3.30 KB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Temp\Acr79.tmp 10/03/2006 18:35 1.95 MB Hidden from Windows API.
C:\Documents and Settings\CHARLY\Configuración local\Temp\Acr7D.tmp 10/03/2006 18:36 426 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Macromedia\Flash Player\#SharedObjects 10/03/2006 18:24 0 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Macromedia\Flash Player\#SharedObjects\XG6B4NVX 10/03/2006 18:24 0 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Macromedia\Flash Player\macromedia.com 10/03/2006 18:24 0 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Macromedia\Flash Player\macromedia.com\support 10/03/2006 18:24 0 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer 10/03/2006 18:24 0 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys 10/03/2006 18:24 0 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 10/03/2006 18:24 348 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Mozilla\Firefox\Profiles\ertpu901.default\parent.lock 10/03/2006 17:56 0 bytes Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\call256.dbb:KAVICHS 09/03/2006 1:29 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\chat512.dbb:KAVICHS 10/03/2006 11:19 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\chatmsg256.dbb:KAVICHS 10/03/2006 11:19 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\chatmsg512.dbb:KAVICHS 09/03/2006 17:07 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\contactgroup256.dbb:KAVICHS 12/02/2006 3:12 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\index2.dat:KAVICHS 10/03/2006 14:32 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\profile4096.dbb:KAVICHS 09/03/2006 1:29 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\transfer512.dbb:KAVICHS 09/03/2006 1:29 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\user1024.dbb:KAVICHS 10/03/2006 14:41 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\user16384.dbb:KAVICHS 10/03/2006 14:41 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\user4096.dbb:KAVICHS 10/03/2006 14:41 36 bytes Hidden from Windows API.
C:\Documents and Settings\CHARLY\Datos de programa\Skype\charly-spain\voicemail256.dbb:KAVICHS 12/02/2006 3:12 36 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP115\A0107535.dll 23/02/2006 11:16 22.92 KB Visible in Windows API, but not in MFT or directory index.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126057.dll 10/03/2006 18:34 1.57 MB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126058.dll 10/03/2006 18:34 248.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126059.exe 10/03/2006 18:34 516.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126060.inf 10/03/2006 18:34 1.69 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126061.ini 10/03/2006 18:34 1.65 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126062.cfg 10/03/2006 18:34 142 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126063.cfg 10/03/2006 18:34 130 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126064.cfg 10/03/2006 18:34 120 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126065.cfg 10/03/2006 18:34 141 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126066.cfg 10/03/2006 18:34 120 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126067.cfg 10/03/2006 18:34 176 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126068.cfg 10/03/2006 18:34 121 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126069.cfg 10/03/2006 18:34 124 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126070.cfg 10/03/2006 18:34 112 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126071.cfg 10/03/2006 18:34 133 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126072.cfg 10/03/2006 18:34 131 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126073.cfg 10/03/2006 18:34 112 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126074.exe 10/03/2006 18:34 976.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126075.inf 10/03/2006 18:34 581 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126076.exe 10/03/2006 18:34 512.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126077.exe 10/03/2006 18:34 928.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126078.exe 10/03/2006 18:34 536.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126079.dll 10/03/2006 18:34 104.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126080.exe 10/03/2006 18:35 292.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126081.dll 10/03/2006 18:35 104.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126082.inf 10/03/2006 18:35 1.30 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126083.dll 10/03/2006 18:35 9.00 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126084.inf 10/03/2006 18:35 1.76 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126085.sys 10/03/2006 18:35 78.75 KB Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126086.cfg 10/03/2006 18:35 142 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126087.cfg 10/03/2006 18:35 130 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126088.cfg 10/03/2006 18:35 120 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126089.cfg 10/03/2006 18:35 141 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126090.cfg 10/03/2006 18:35 120 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126091.cfg 10/03/2006 18:35 176 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126092.cfg 10/03/2006 18:35 121 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126093.cfg 10/03/2006 18:35 124 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126094.cfg 10/03/2006 18:35 112 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126095.cfg 10/03/2006 18:35 133 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126096.cfg 10/03/2006 18:35 131 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126097.cfg 10/03/2006 18:35 112 bytes Hidden from Windows API.
C:\System Volume Information\_restore{A3628483-88E8-47B4-B6AB-61E7BC456782}\RP120\A0126098.lnk 10/03/2006 11:44 847 bytes Hidden from Windows API.
C:\WINDOWS\LastGood 10/03/2006 18:35 0 bytes Hidden from Windows API.
C:\WINDOWS\LastGood\INF 10/03/2006 18:33 0 bytes Hidden from Windows API.
C:\WINDOWS\LastGood\INF\oem26.inf 10/03/2006 18:33 0 bytes Hidden from Windows API.
C:\WINDOWS\LastGood\INF\oem26.PNF 10/03/2006 18:33 0 bytes Hidden from Windows API.
C:\WINDOWS\LastGood\system32 10/03/2006 18:35 0 bytes Hidden from Windows API.
C:\WINDOWS\LastGood\system32\drivers 10/03/2006 18:35 0 bytes Hidden from Windows API.
C:\WINDOWS\LastGood\system32\drivers\MpFirewall.sys 16/08/2005 16:18 78.75 KB Hidden from Windows API.
C:\WINDOWS\LastGood\system32\MpfApi.dll 16/08/2005 16:13 9.00 KB Hidden from Windows API.
C:\WINDOWS\LastGood\system32\psapi.dll 20/08/2004 12:00 22.50 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\ACRORD32.EXE-05BE88A6.pf 10/03/2006 18:35 52.45 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\KILLAGENT.EXE-2643CCE3.pf 10/03/2006 18:33 21.77 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\MCAPPINS.EXE-055F1CBE.pf 10/03/2006 18:33 28.79 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\MCUPDATE.EXE-28FE2A44.pf 10/03/2006 18:27 53.27 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\MCUPDUI.EXE-3A35B5EB.pf 10/03/2006 18:29 65.24 KB Hidden from Windows API.
C:\WINDOWS\Prefetch\MPFTRAY.EXE-0DA20A60.pf 10/03/2006 18:37 35.86 KB Hidden from Windows API.
C:\WINDOWS\setupapi.log 10/03/2006 18:39 27.02 KB Hidden from Windows API.
C:\WINDOWS\Temp\Archivos temporales de Internet\Content.IE5\AUP0USTB\mcscins[1].cfg 10/03/2006 18:28 49 bytes Hidden from Windows API.
C:\WINDOWS\Temp\Archivos temporales de Internet\Content.IE5\MXUPS16R\mcltvers[1].ini 10/03/2006 18:28 2.59 KB Hidden from Windows API.
C:\WINDOWS\Temp\Archivos temporales de Internet\Content.IE5\VA636T6L\CAEV8P2J.lpk 10/03/2006 18:33 1.80 KB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp 10/03/2006 18:36 0 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\McAppIns.exe 23/01/2006 17:55 128.00 KB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mcinsres.dll 26/01/2006 10:16 33.00 KB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfcfg.ini 05/12/2005 15:20 614 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfins.cab 10/03/2006 18:32 63.64 KB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfins.inf 22/04/2005 15:55 654 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfins.ui 05/12/2005 15:19 63.93 KB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplus 10/03/2006 18:32 0 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplus\de 10/03/2006 18:32 0 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplus\de\com 10/03/2006 18:32 0 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplus\de\com\mpfcfg.cab 10/03/2006 18:30 755.67 KB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplus\mpfmain.cab 10/03/2006 18:32 1.55 MB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplus\mpftray.cab 10/03/2006 18:30 395.72 KB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplus\winnt 10/03/2006 18:32 0 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplus\winnt\mpf.cab 10/03/2006 18:32 42.76 KB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplush 10/03/2006 18:32 0 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\mpfplush\mpfadf.cab 10/03/2006 18:32 497 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\MpfVer.Ini 10/03/2006 18:32 7.42 KB Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\UpdReq.mcaf 10/03/2006 18:29 953 bytes Hidden from Windows API.
C:\WINDOWS\Temp\mcu1F.tmp\UpdResp.mcaf 10/03/2006 18:29 2.18 KB Hidden from Windows API.
C:\WINDOWS\Temp\sqlite_Elw5ihPMQUmTc1o 10/03/2006 18:54 0 bytes Hidden from Windows API.
C:\WINDOWS\Temp\sqlite_PaVbLSZKPeI3R6Q 10/03/2006 19:01 0 bytes Visible in directory index, but not Windows API or MFT.
C:\WINDOWS\Temp\sqlite_PaVbLSZKPeI3R6Q-journal 10/03/2006 19:01 0 bytes Visible in directory index, but not Windows API or MFT.
C:\WINDOWS\Temp\sqlite_zMsX1CZZZrfgKFg-journal 10/03/2006 18:55 20 bytes Hidden from Windows API.
ICH HOFFE DAS HILFT UNS WEITER. AM ENDE HATTE ICH SOLCHE PROBLEME(ABSTURZ USW.) DAS ICH AUF MCAFEE SECURITY SUITE GEWECHSELT HABE. ICH GLAUBE "ESCAN UND ZONE ALARM" HABEN SICH NICHT GUT VERSTANDEN, ICH HABE BEIDE RAUSGESCHMISSEN. SEITDEM LÄUFT DER RECHNER EIGENDLICH OHNE PROBLEME. BIS JETZT!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131