| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit TR/Crypt.ZPACK und Rootkit.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.09.2009, 13:20
| #1 |
 |  Problem mit TR/Crypt.ZPACK und Rootkit.Gen Hallo zusammen, als erstes möchte ich kurz sagen das ich von dieser ganzen Virensache keine Ahnung habe. Auch „benutze“ ich meinen Computer aber so richtig kenne ich mich damit nicht aus, bin also kein „Crack“! Meine Anti Viren Software: ADAWARE und AntiVir Auf meinem Rechner hat ANTIVIR diese 2 Trojaner entdeckt. TR/Crypt.ZPACK.Gen TR\Rootkit.Gen Sie werden aber nicht gelöscht sondern sind immer wieder da. Seit einiger Zeit wunderte ich mich warum ich keine Mails mehr verschicken konnte und ab und zu irgendwelche Fenster aufgingen die dann sagten das ich meinen Rechner runterfahren soll usw. usw. I-Bay hat mir auch schon einige Male geschrieben das jemand versucht hat auf meinen Account zu zugreifen. Ich war jetzt 2 Wochen im Urlaub und bekam Post von meinem Internet Anbieter (Txxx) Die schrieben mir: „ … über Ihren Telekxxx Zugang Unerwünschte Werbemails verschickt wurden, worauf wir mit einer Beschränkung der Mailversandmöglichkeiten reagieren mussten…. …Die Mails wurden nicht über Ihren Telekxxx E Mail Account sondern per direkt Einlieferung über Ihren Telekxxx Zugang gesendet…“ Ich habe schon ein bisserl im Gegoogelt bin aber Ehrlich gesagt nicht schlauer als vorher. In einem Forum schrieb jemand das er ein ähnliches Problem hat worauf jemand antwortete er solle seinen Rechner formatieren. Ein anderer sagte darauf hin das das bei diesen Trojanern wahrscheinlich nichts bringt und es vergebene Mühe währe. (Hoffentlich muss ich nicht Formatieren  ).Jetzt bin ich auf dieses Forum gestoßen und hoffe dass mir jemand hilft! Die Programme CCleaner und Malwarebytes hab ich schon ausgeführt. RSIT hab ich noch nicht laufen lassen. Ich wollte erst mal hier posten. Mit freundlichen Grüßen INGO Hier ist das Log von Maleware: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2756 Windows 5.1.2600 Service Pack 2 08.09.2009 13:53:57 mbam-log-2009-09-08 (13-53-57).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 177623 Laufzeit: 1 hour(s), 1 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. Infizierte Dateien: C:\WINDOWS\Temp\2.tmp (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\291.tmp (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sdra64.exe (Trojan.Dropper) -> Delete on reboot. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. Geändert von der ingo (08.09.2009 um 13:24 Uhr) Grund: I-Bay éingefügt |
|
08.09.2009, 15:07
| #2 | |
| /// Helfer-Team    | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
08.09.2009, 17:57
| #3 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Hallo COVERFLOW,
__________________Danke für Deine Hilfe!  Eine paar fragen hätte ich noch: Was ist denn jetzt besser eine Systemreinigung oder das Neu Aufsetzen des Systems? Oder soll es beides sein??? Soll ich nur bei Punkt 5 (GMER) offline sein? Oder soll ich mir erst alle Programme runterladen, dann Internet aus, alle Programme nacheinader laufen lassen und Ergebnisse posten? Bis dann INGO Hier ist schon mal HijackThis Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:43:50, on 08.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: SingleInstance Class - {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2bc66f54-93a8-11d3-beb6-00105aa9b6ae} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193768314729 O16 - DPF: {644e432f-49d3-41a1-8dd5-e099162eeec5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244644351833 O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Avira AntiVir Planer (antivirschedulerservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 7776 bytes |
|
08.09.2009, 19:09
| #4 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Punkt 3: Es sind nur 6 Verzeichnisse denn in einem Verzeichnis waren nur alte Einträge (über 6 Monate) Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\
08.09.2009 19:51 43 filelist.txt
08.09.2009 13:57 1.073.274.880 hiberfil.sys
08.09.2009 13:57 805.306.368 pagefile.sys
08.09.2009 13:57 40.764 aaw7boot.log
16.08.2009 22:06 0 clip.avi
16.06.2009 09:23 38.302 EasyShare.dmp
06.02.2009 16:20 27.319 hcwclear.txt
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS
08.09.2009 19:36 1.664 WindowsUpdate.log
08.09.2009 13:57 0 0.log
08.09.2009 13:57 159 wiadebug.log
08.09.2009 13:57 50 wiaservc.log
08.09.2009 13:57 54.156 QTFont.qfn
08.09.2009 13:57 2.048 bootstat.dat
08.09.2009 13:56 32.478 SchedLgU.Txt
06.09.2009 14:51 116 NeroDigital.ini
22.08.2009 08:59 52 videodeLuxe.INI
04.08.2009 15:51 1.409 QTFont.for
06.07.2009 14:39 1.227 win.ini
19.06.2009 16:02 46 mxcdr.INI
10.06.2009 16:58 518 ODBC.INI
07.02.2009 18:53 1.914 vtplus32.ini
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS\system32
08.09.2009 13:57 2.206 wpa.dbl
08.09.2009 13:57 164.320 FNTCACHE.DAT
21.08.2009 08:37 54 rp_stats.dat
21.08.2009 08:37 39 rp_rules.dat
18.07.2009 18:18 1.506.304 shdocvw.dll
18.07.2009 18:18 3.083.264 mshtml.dll
07.07.2009 17:10 24.539.592 MRT.exe
30.06.2009 09:47 320.074 perfh009.dat
30.06.2009 09:47 43.020 perfc009.dat
30.06.2009 09:47 51.882 perfc007.dat
30.06.2009 09:47 326.090 perfh007.dat
30.06.2009 09:47 746.794 PerfStringBackup.INI
26.06.2009 18:17 665.088 wininet.dll
26.06.2009 18:17 618.496 urlmon.dll
26.06.2009 18:17 474.624 shlwapi.dll
26.06.2009 18:17 532.480 mstime.dll
26.06.2009 18:17 146.432 msrating.dll
26.06.2009 18:17 39.424 pngfilt.dll
26.06.2009 18:17 449.024 mshtmled.dll
26.06.2009 18:16 16.384 jsproxy.dll
26.06.2009 18:16 251.392 iepeers.dll
26.06.2009 18:16 357.888 dxtmsft.dll
26.06.2009 18:16 55.808 extmgr.dll
26.06.2009 18:16 81.920 ieencode.dll
26.06.2009 18:16 96.768 inseng.dll
26.06.2009 18:16 205.312 dxtrans.dll
26.06.2009 18:16 1.056.256 danim.dll
26.06.2009 18:16 1.023.488 browseui.dll
26.06.2009 18:16 152.064 cdfview.dll
26.06.2009 18:03 371.200 html.iec
23.06.2009 02:23 375.808 xpsp3res.dll
16.06.2009 16:53 119.808 t2embed.dll
16.06.2009 16:53 82.432 fontsub.dll
03.06.2009 21:26 1.296.384 quartz.dll
01.06.2009 14:30 15.688 lsdelete.exe
26.05.2009 13:40 18.808 spmsg.dll
07.05.2009 17:42 346.624 localspl.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
21.03.2009 16:20 1.059.840 kernel32.dll
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
10.03.2009 22:18 970.632 WgaTray.exe
10.03.2009 22:18 265.096 WgaLogon.dll
06.03.2009 16:44 286.208 pdh.dll
09.02.2009 13:47 2.182.784 ntoskrnl.exe
09.02.2009 13:47 2.060.032 ntkrnlpa.exe
09.02.2009 12:18 677.888 advapi32.dll
09.02.2009 12:18 731.136 lsasrv.dll
09.02.2009 12:18 399.360 rpcss.dll
09.02.2009 12:18 740.352 ntdll.dll
09.02.2009 12:04 111.104 services.exe
06.02.2009 18:54 35.328 sc.exe
03.02.2009 22:08 55.808 secur32.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS\Prefetch
08.09.2009 19:51 11.116 FIND.EXE-0EC32F1E.pf
08.09.2009 19:51 11.034 CMD.EXE-087B4001.pf
08.09.2009 19:51 47.898 WINRAR.EXE-3588DFE8.pf
08.09.2009 19:51 10.394 HPZIPM12.EXE-145E7369.pf
08.09.2009 19:45 33.690 AVWSC.EXE-24612965.pf
08.09.2009 19:43 81.956 WMIPRVSE.EXE-28F301A9.pf
08.09.2009 19:43 27.266 RUNDLL32.EXE-147710F4.pf
08.09.2009 19:42 20.708 VERCLSID.EXE-3667BD89.pf
08.09.2009 19:37 97.262 IEXPLORE.EXE-2CA9778D.pf
08.09.2009 19:36 67.444 EXPLORER.EXE-082F38A9.pf
08.09.2009 19:36 83.782 RUNDLL32.EXE-13404D23.pf
08.09.2009 19:35 27.832 RUNDLL32.EXE-44A0B4BC.pf
08.09.2009 19:32 13.642 NOTEPAD.EXE-189578DA.pf
08.09.2009 19:32 19.454 HIJACKTHIS.EXE-39024128.pf
08.09.2009 19:22 90.562 DFRGNTFS.EXE-269967DF.pf
08.09.2009 19:22 20.596 DEFRAG.EXE-273F131E.pf
08.09.2009 19:21 470.282 Layout.ini
08.09.2009 19:11 73.232 SSMYPICS.SCR-01C62024.pf
08.09.2009 19:05 11.896 RUNDLL32.EXE-268BFF96.pf
08.09.2009 19:04 45.662 RUNDLL32.EXE-2576181F.pf
08.09.2009 18:43 15.252 HJTINSTALL.EXE-24589F43.pf
08.09.2009 18:42 29.232 CCSETUP223.EXE-1A33CE03.pf
08.09.2009 18:39 55.068 RSTRUI.EXE-03C49A96.pf
08.09.2009 18:39 37.376 HELPHOST.EXE-247D2792.pf
08.09.2009 18:39 94.026 HELPSVC.EXE-2878DDA2.pf
08.09.2009 18:39 102.022 HELPCTR.EXE-3862B6F5.pf
08.09.2009 18:39 19.780 YTBB.EXE-0D193643.pf
08.09.2009 18:34 93.858 WINWORD.EXE-259486DA.pf
08.09.2009 18:32 20.626 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
08.09.2009 18:31 14.564 AU_.EXE-2714E738.pf
08.09.2009 18:31 14.162 UNINST.EXE-0C3A52E2.pf
08.09.2009 17:54 48.264 AVGUARD.EXE-16DEE89A.pf
08.09.2009 17:54 57.624 AVNOTIFY.EXE-31D7686A.pf
08.09.2009 17:53 64.664 UPDATE.EXE-3398FCD6.pf
08.09.2009 14:18 18.638 NOTEPAD.EXE-336351A9.pf
08.09.2009 14:07 63.372 ACRORD32INFO.EXE-19D979CC.pf
08.09.2009 14:03 124.248 OUTLOOK.EXE-22C5790A.pf
08.09.2009 14:02 33.034 JUCHECK.EXE-22809EFC.pf
08.09.2009 13:58 11.446 AAWTRAY.EXE-31E33C30.pf
08.09.2009 13:58 14.486 HPQTBX01.EXE-230FD145.pf
08.09.2009 13:58 15.646 HPQPPROP.EXE-0F954E17.pf
08.09.2009 13:58 1.007.720 NTOSBOOT-B00DFAAD.pf
08.09.2009 13:55 19.596 LOGONUI.EXE-0AF22957.pf
08.09.2009 13:55 14.556 MBAM-DOR.EXE-05145661.pf
08.09.2009 13:53 18.232 REGEDIT.EXE-1B606482.pf
08.09.2009 12:44 51.364 MBAM.EXE-11D8BBD8.pf
08.09.2009 12:44 23.268 REGSVR32.EXE-25EEFE2F.pf
08.09.2009 12:43 12.998 MBAMGUI.EXE-1E06AB95.pf
08.09.2009 12:43 24.452 MBAM-SETUP.TMP-27AAFD60.pf
08.09.2009 12:43 19.238 MBAM-SETUP.EXE-08A73CC9.pf
08.09.2009 11:48 19.420 CCLEANER.EXE-065E2F3F.pf
08.09.2009 11:47 26.798 YTB.EXE-25B7C6DC.pf
08.09.2009 11:47 48.986 YTB_SETUP.EXE-251348FA.pf
07.09.2009 19:53 35.726 GOOGLEUPDATER.EXE-36CE3796.pf
07.09.2009 17:07 54.724 AVSCAN.EXE-25724B6E.pf
07.09.2009 17:06 58.358 AVCENTER.EXE-1D2DB8A2.pf
07.09.2009 16:48 32.358 ADOBEUPDATER.EXE-370FC314.pf
07.09.2009 16:47 41.106 DRWTSN32.EXE-2B4B52AC.pf
07.09.2009 16:47 98.732 DWWIN.EXE-30875ADC.pf
07.09.2009 16:46 69.750 ACRORD32.EXE-153330F0.pf
07.09.2009 14:15 19.710 UNSECAPP.EXE-1A95A33B.pf
07.09.2009 14:15 61.276 AAWSERVICE.EXE-1E1DE6D1.pf
07.09.2009 14:15 13.134 9A0.TMP-0B1DECBE.pf
07.09.2009 14:15 70.756 AD-AWAREADMIN.EXE-1618EEEB.pf
07.09.2009 10:39 16.500 354.TMP-19048636.pf
07.09.2009 09:25 84.866 OUTLOOK.EXE-27D5965C.pf
06.09.2009 15:02 38.476 FOTOMANAGER.EXE-223E38D2.pf
06.09.2009 14:49 19.184 IMAPI.EXE-0BF740A4.pf
06.09.2009 14:49 64.748 NEROSTARTSMART.EXE-280EC446.pf
06.09.2009 14:49 29.408 PRODUCER.EXE-010889B1.pf
06.09.2009 14:49 23.746 OLRSUBMISSION.EXE-06A6A3E3.pf
06.09.2009 14:48 32.290 POWERBAR.EXE-0F7B431B.pf
06.09.2009 14:48 80.050 NERO.EXE-32314E31.pf
06.09.2009 14:26 16.484 JAVA.EXE-10C79773.pf
06.09.2009 14:24 18.790 RUNDLL32.EXE-35D7EDE2.pf
05.09.2009 17:53 27.804 HPRBUPDATE.EXE-06271174.pf
05.09.2009 17:53 41.068 HPQUSGM.EXE-31A0BD51.pf
05.09.2009 17:52 13.154 291.TMP-08828946.pf
23.08.2009 06:25 17.586 HPQUSGL.EXE-1D5E2061.pf
22.08.2009 13:51 17.880 RUNDLL32.EXE-1C8A706F.pf
22.08.2009 09:25 30.528 RUNDLL32.EXE-4C002F4A.pf
22.08.2009 09:25 33.134 RUNDLL32.EXE-2623EB9F.pf
22.08.2009 09:23 32.516 RUNDLL32.EXE-4BA86056.pf
22.08.2009 09:22 42.590 MAGIXVIEWER.EXE-042BC1A9.pf
22.08.2009 08:59 89.736 POWERDVD.EXE-2756B112.pf
22.08.2009 08:58 66.746 VIDEODELUXE.EXE-299FDC3D.pf
22.08.2009 08:21 74.744 WINDVD.EXE-36DBE325.pf
21.08.2009 09:02 75.424 WMPLAYER.EXE-0996933C.pf
20.08.2009 10:52 78.432 HPQSTE08.EXE-1E91DFAA.pf
19.08.2009 14:36 78.458 WMPLAYER.EXE-0996933A.pf
19.08.2009 14:07 15.154 SNDVOL32.EXE-383480B7.pf
19.08.2009 14:00 51.708 CLEANMGR.EXE-1F86EA8E.pf
19.08.2009 13:53 29.206 RUNDLL32.EXE-14F65E09.pf
19.08.2009 13:49 17.456 PHOTOBACKPLUGINSETUP.EXE-28FDE240.pf
19.08.2009 13:35 15.716 NET.EXE-01A53C2F.pf
19.08.2009 13:35 16.840 NET1.EXE-029B9DB4.pf
19.08.2009 13:35 18.652 MSI31A.TMP-29D1743C.pf
19.08.2009 13:35 19.788 MSI30D.TMP-0AAECC97.pf
19.08.2009 13:34 14.710 MSI30C.TMP-08B54714.pf
19.08.2009 13:34 14.178 MSI302.TMP-1046378E.pf
19.08.2009 13:34 18.614 MSI2F5.TMP-09807573.pf
19.08.2009 13:34 29.764 BACKWEB-7288971.EXE-09D82A10.pf
19.08.2009 13:34 19.500 ENDISSRV.EXE-08B6C1CF.pf
19.08.2009 13:34 13.742 MSI2F2.TMP-1B17C95B.pf
19.08.2009 13:34 16.748 MSI2EC.TMP-1F9A0053.pf
19.08.2009 13:34 18.834 PTSWIA.EXE-07422C7E.pf
19.08.2009 13:34 32.812 MSIEXEC.EXE-2F8A8CAE.pf
19.08.2009 13:33 14.656 MSI2A3.TMP-0D2D627A.pf
19.08.2009 13:33 13.320 SCSIACCESS.EXE-0C2F36D1.pf
19.08.2009 13:33 37.378 SETUP.EXE-261739F1.pf
19.08.2009 13:22 37.072 FACT.EXE-1F48D283.pf
17.08.2009 17:44 30.740 NTVDM.EXE-1A10A423.pf
17.08.2009 13:30 50.940 SYSOCMGR.EXE-31169C54.pf
17.08.2009 13:18 63.886 VIRTUA~1.EXE-0A9B3FFE.pf
17.08.2009 08:53 23.398 SVCHOST.EXE-3530F672.pf
17.08.2009 08:52 29.468 ALG.EXE-0F138680.pf
04.08.2009 15:43 33.792 AVWSC.EXE-2F6C3C95.pf
117 Datei(en) 5.897.768 Bytes
0 Verzeichnis(se), 42.922.520.576 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS\tasks
08.09.2009 18:32 1.044 Google Software Updater.job
08.09.2009 13:57 6 SA.DAT
07.09.2009 14:15 458 Ad-Aware Update (Weekly).job
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS\Temp
08.09.2009 19:26 505 WGAErrLog.txt
08.09.2009 13:56 0 T30DebugLogFile.txt
07.09.2009 14:15 0 0F9E50F9E0AB
01.08.2009 14:37 20.087 224.tmp
01.08.2009 10:32 122.293 80E3F3D4B1C7B3C857.tmp
01.08.2009 10:32 131.072 D7EFA04AACA248D4FB.tmp
01.08.2009 10:32 131.072 B86FFCE18B714C9218.tmp
01.08.2009 10:32 131.072 ACDB1F95B01F829A11.tmp
01.08.2009 10:32 131.072 793301CFDCB914CFC0.tmp
01.08.2009 10:31 43.727 43B04F981738424DB4.tmp
14.06.2009 11:29 20.910 HPZIDS.log
11.06.2009 21:15 10.179 GoogleToolbarInstaller2.log
11.06.2009 21:15 10.581 GoogleToolbarInstaller1.log
in der nächsten Antwort gehts weiter |
|
08.09.2009, 19:16
| #5 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Zu Punkt 3 2. Teil Code:
ATTFilter ----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\DOKUME~1\ingo\LOKALE~1\Temp
08.09.2009 18:39 16.384 ~DFC22A.tmp
08.09.2009 14:02 27.655 jusched.log
08.09.2009 13:59 16.384 ~DF6CA0.tmp
08.09.2009 13:57 111 STS2A0.tmp
08.09.2009 13:57 111 STS2A2.tmp
08.09.2009 13:57 111 STS2A1.tmp
08.09.2009 13:57 1.285 MAR1B9.tmp
08.09.2009 13:57 1.342 MAR1B8.tmp
08.09.2009 13:57 16.384 ~DF88F1.tmp
08.09.2009 13:55 863.036 hpodvd09.log
08.09.2009 13:51 16.384 ~DF6316.tmp
08.09.2009 08:24 111 STS29F.tmp
08.09.2009 08:24 111 STS29B.tmp
08.09.2009 08:24 111 STS295.tmp
08.09.2009 08:24 1.285 MAR1B7.tmp
08.09.2009 08:24 1.342 MAR1B6.tmp
08.09.2009 08:23 16.384 ~DF7C63.tmp
07.09.2009 18:34 111 STS29A.tmp
07.09.2009 18:34 111 STS299.tmp
07.09.2009 18:34 111 STS293.tmp
07.09.2009 18:33 1.285 MAR1B5.tmp
07.09.2009 18:33 1.342 MAR1B4.tmp
07.09.2009 18:33 16.384 ~DFA258.tmp
07.09.2009 16:15 111 STS298.tmp
07.09.2009 16:15 111 STS297.tmp
07.09.2009 16:15 111 STS26A.tmp
07.09.2009 16:15 1.285 MAR1B3.tmp
07.09.2009 16:15 1.342 MAR1B2.tmp
07.09.2009 16:15 16.384 ~DF86FA.tmp
07.09.2009 14:15 15.872 9A0.tmp
07.09.2009 09:20 111 STS296.tmp
07.09.2009 09:19 111 STS28D.tmp
07.09.2009 09:19 111 STS291.tmp
07.09.2009 09:19 1.285 MAR1B1.tmp
07.09.2009 09:19 1.342 MAR1B0.tmp
07.09.2009 09:19 16.384 ~DFAB6F.tmp
06.09.2009 15:20 917.504 UDFBridgeFile.ADHM
06.09.2009 14:22 111 STS292.tmp
06.09.2009 14:21 111 STS28F.tmp
06.09.2009 14:21 111 STS28E.tmp
06.09.2009 14:21 1.285 MAR1AF.tmp
06.09.2009 14:21 1.342 MAR1AE.tmp
06.09.2009 14:21 16.384 ~DF7D0E.tmp
05.09.2009 17:52 111 STS290.tmp
05.09.2009 17:52 111 STS28C.tmp
05.09.2009 17:52 111 STS283.tmp
05.09.2009 17:51 1.285 MAR1AD.tmp
05.09.2009 17:51 1.342 MAR1AC.tmp
05.09.2009 17:51 16.384 ~DF9CDF.tmp
23.08.2009 06:27 47.122 DIO290.tmp
23.08.2009 06:27 47.122 DIO28E.tmp
23.08.2009 06:25 47.122 DIO28D.tmp
23.08.2009 06:25 47.122 DIO28C.tmp
23.08.2009 06:06 111 STS28B.tmp
23.08.2009 06:06 111 STS28A.tmp
23.08.2009 06:06 111 STS289.tmp
23.08.2009 06:05 1.285 MAR1AB.tmp
23.08.2009 06:05 1.342 MAR1AA.tmp
23.08.2009 06:05 16.384 ~DF8AA0.tmp
22.08.2009 07:47 111 STS288.tmp
22.08.2009 07:46 111 STS281.tmp
22.08.2009 07:46 111 STS282.tmp
22.08.2009 07:46 1.285 MAR1A9.tmp
22.08.2009 07:46 1.342 MAR1A8.tmp
22.08.2009 07:46 16.384 ~DF805C.tmp
21.08.2009 08:37 111 STS287.tmp
21.08.2009 08:37 111 STS286.tmp
21.08.2009 08:37 111 STS285.tmp
21.08.2009 08:36 1.285 MAR1A7.tmp
21.08.2009 08:36 1.342 MAR1A6.tmp
21.08.2009 08:36 16.384 ~DF9581.tmp
20.08.2009 13:16 111 STS284.tmp
20.08.2009 13:15 111 STS280.tmp
20.08.2009 13:15 111 STS26E.tmp
20.08.2009 13:15 1.285 MAR1A5.tmp
20.08.2009 13:15 1.342 MAR1A4.tmp
20.08.2009 13:15 16.384 ~DF9B5E.tmp
20.08.2009 10:52 111 STS27F.tmp
20.08.2009 10:52 111 STS27D.tmp
20.08.2009 10:52 111 STS27E.tmp
20.08.2009 10:52 1.285 MAR1A3.tmp
20.08.2009 10:52 1.342 MAR1A2.tmp
20.08.2009 10:51 16.384 ~DFC52B.tmp
19.08.2009 19:56 111 STS27C.tmp
19.08.2009 19:56 111 STS27B.tmp
19.08.2009 19:56 111 STS27A.tmp
19.08.2009 19:55 1.285 MAR1A1.tmp
19.08.2009 19:55 1.342 MAR1A0.tmp
19.08.2009 19:55 16.384 ~DF8AB5.tmp
19.08.2009 14:41 111 STS279.tmp
19.08.2009 14:41 111 STS278.tmp
19.08.2009 14:41 111 STS277.tmp
19.08.2009 14:41 1.285 MAR19F.tmp
19.08.2009 14:41 1.342 MAR19E.tmp
19.08.2009 14:41 16.384 ~DFDC98.tmp
19.08.2009 13:35 466 MSI62aba.LOG
19.08.2009 13:33 94.208 3.3.61.28-EasyShrx.Dll
19.08.2009 12:55 111 STS274.tmp
19.08.2009 12:55 111 STS275.tmp
19.08.2009 12:55 111 STS276.tmp
19.08.2009 12:55 1.285 MAR19D.tmp
19.08.2009 12:55 1.342 MAR19C.tmp
19.08.2009 12:54 16.384 ~DFC84A.tmp
19.08.2009 08:40 111 STS273.tmp
19.08.2009 08:40 111 STS272.tmp
19.08.2009 08:40 111 STS271.tmp
19.08.2009 08:39 1.285 MAR19B.tmp
19.08.2009 08:39 1.342 MAR19A.tmp
19.08.2009 08:39 16.384 ~DFDFD2.tmp
18.08.2009 08:31 111 STS270.tmp
18.08.2009 08:31 111 STS26F.tmp
18.08.2009 08:30 111 STS24A.tmp
18.08.2009 08:30 1.285 MAR199.tmp
18.08.2009 08:30 1.342 MAR198.tmp
18.08.2009 08:29 16.384 ~DFBA59.tmp
17.08.2009 17:34 111 STS26D.tmp
17.08.2009 17:34 111 STS26C.tmp
17.08.2009 17:34 111 STS26B.tmp
17.08.2009 17:34 1.285 MAR197.tmp
17.08.2009 17:34 1.342 MAR196.tmp
17.08.2009 17:33 16.384 ~DFD29C.tmp
17.08.2009 09:51 435 agk.tbl
17.08.2009 09:41 111 STS268.tmp
17.08.2009 09:41 111 STS267.tmp
17.08.2009 09:41 111 STS269.tmp
17.08.2009 09:40 1.285 MAR195.tmp
17.08.2009 09:40 1.342 MAR194.tmp
17.08.2009 09:40 16.384 ~DFC51E.tmp
17.08.2009 09:38 18.106 394f_appcompat.txt
17.08.2009 09:27 111 STS266.tmp
17.08.2009 09:27 111 STS265.tmp
17.08.2009 09:27 111 STS264.tmp
17.08.2009 09:26 1.285 MAR193.tmp
17.08.2009 09:26 1.342 MAR192.tmp
17.08.2009 09:26 16.384 ~DF1678.tmp
17.08.2009 08:55 111 STS263.tmp
17.08.2009 08:55 111 STS261.tmp
17.08.2009 08:55 111 STS262.tmp
17.08.2009 08:54 1.285 MAR191.tmp
17.08.2009 08:54 1.342 MAR190.tmp
17.08.2009 08:54 16.384 ~DFFA0B.tmp
17.08.2009 08:52 111 STS260.tmp
17.08.2009 08:52 111 STS25F.tmp
17.08.2009 08:52 111 STS25E.tmp
17.08.2009 08:51 1.285 MAR18F.tmp
17.08.2009 08:51 1.342 MAR18E.tmp
17.08.2009 08:51 16.384 ~DFAAC3.tmp
17.08.2009 08:09 111 STS25B.tmp
17.08.2009 08:09 111 STS25D.tmp
17.08.2009 08:09 111 STS25C.tmp
17.08.2009 08:09 1.285 MAR18D.tmp
17.08.2009 08:09 1.342 MAR18C.tmp
17.08.2009 08:08 16.384 ~DFC548.tmp
16.08.2009 21:17 111 STS25A.tmp
16.08.2009 21:17 111 STS259.tmp
16.08.2009 21:17 111 STS24C.tmp
16.08.2009 21:14 1.285 MAR18B.tmp
16.08.2009 21:14 1.342 MAR18A.tmp
16.08.2009 21:14 16.384 ~DF13B4.tmp
16.08.2009 21:07 4.884.845 46C5F7.dmp
16.08.2009 21:07 8.422 c698_appcompat.txt
16.08.2009 19:51 111 STS256.tmp
16.08.2009 19:51 111 STS257.tmp
16.08.2009 19:51 111 STS258.tmp
16.08.2009 19:51 1.285 MAR189.tmp
16.08.2009 19:51 1.342 MAR188.tmp
16.08.2009 19:50 16.384 ~DFADF5.tmp
16.08.2009 10:11 111 STS255.tmp
16.08.2009 10:11 111 STS254.tmp
16.08.2009 10:11 111 STS253.tmp
16.08.2009 10:10 1.285 MAR187.tmp
16.08.2009 10:10 1.342 MAR186.tmp
16.08.2009 10:10 16.384 ~DFAA48.tmp
15.08.2009 08:45 111 STS251.tmp
15.08.2009 08:45 111 STS250.tmp
15.08.2009 08:45 111 STS252.tmp
15.08.2009 08:44 1.285 MAR185.tmp
15.08.2009 08:44 1.342 MAR184.tmp
15.08.2009 08:44 16.384 ~DFC17A.tmp
14.08.2009 08:51 111 STS24F.tmp
14.08.2009 08:51 111 STS24E.tmp
14.08.2009 08:51 111 STS24B.tmp
14.08.2009 08:51 1.285 MAR183.tmp
14.08.2009 08:51 1.342 MAR182.tmp
14.08.2009 08:50 16.384 ~DFB232.tmp
13.08.2009 20:54 2.496 java_install_reg.log
13.08.2009 17:33 111 STS24D.tmp
13.08.2009 17:32 111 STS249.tmp
13.08.2009 17:32 111 STS243.tmp
13.08.2009 17:32 1.285 MAR181.tmp
13.08.2009 17:32 1.342 MAR180.tmp
13.08.2009 17:32 16.384 ~DF7EE1.tmp
13.08.2009 09:00 111 STS248.tmp
13.08.2009 09:00 111 STS244.tmp
13.08.2009 09:00 111 STS245.tmp
13.08.2009 09:00 1.285 MAR17F.tmp
13.08.2009 09:00 1.342 MAR17E.tmp
13.08.2009 08:59 16.384 ~DFC3B8.tmp
12.08.2009 14:31 111 STS247.tmp
12.08.2009 14:31 111 STS246.tmp
12.08.2009 14:31 111 STS231.tmp
12.08.2009 14:31 1.285 MAR17D.tmp
12.08.2009 14:31 1.342 MAR17C.tmp
12.08.2009 14:31 16.384 ~DFA353.tmp
11.08.2009 17:57 111 STS242.tmp
11.08.2009 17:57 111 STS23B.tmp
11.08.2009 17:57 111 STS23A.tmp
11.08.2009 17:57 1.285 MAR17B.tmp
11.08.2009 17:57 1.342 MAR17A.tmp
11.08.2009 17:57 16.384 ~DFCADB.tmp
10.08.2009 11:23 111 STS241.tmp
10.08.2009 11:23 111 STS240.tmp
10.08.2009 11:23 111 STS23F.tmp
10.08.2009 11:22 1.285 MAR179.tmp
10.08.2009 11:22 1.342 MAR178.tmp
10.08.2009 11:22 16.384 ~DF9CCA.tmp
09.08.2009 12:44 111 STS23E.tmp
09.08.2009 12:44 111 STS23D.tmp
09.08.2009 12:44 111 STS230.tmp
09.08.2009 12:44 1.285 MAR177.tmp
09.08.2009 12:44 1.342 MAR176.tmp
09.08.2009 12:43 16.384 ~DFCAC8.tmp
09.08.2009 11:03 512 ~DF2A98.tmp
09.08.2009 11:03 512 ~DF270A.tmp
09.08.2009 10:44 111 STS239.tmp
09.08.2009 10:44 111 STS238.tmp
09.08.2009 10:44 111 STS237.tmp
09.08.2009 10:44 1.285 MAR175.tmp
09.08.2009 10:44 1.342 MAR174.tmp
09.08.2009 10:43 2.048 me_TrSOmjzq95S9Awa
09.08.2009 10:43 16.384 ~DFDDE2.tmp
08.08.2009 14:36 111 STS236.tmp
08.08.2009 14:36 111 STS235.tmp
08.08.2009 14:36 111 STS22F.tmp
08.08.2009 14:35 1.285 MAR173.tmp
08.08.2009 14:35 1.342 MAR172.tmp
08.08.2009 14:35 16.384 ~DFE647.tmp
07.08.2009 18:47 111 STS234.tmp
07.08.2009 18:47 111 STS233.tmp
07.08.2009 18:47 111 STS229.tmp
07.08.2009 18:47 1.285 MAR171.tmp
07.08.2009 18:47 1.342 MAR170.tmp
07.08.2009 18:46 16.384 ~DFD2B5.tmp
06.08.2009 19:38 111 STS232.tmp
06.08.2009 19:37 111 STS22B.tmp
06.08.2009 19:37 111 STS22A.tmp
06.08.2009 19:37 1.285 MAR16F.tmp
06.08.2009 19:37 1.342 MAR16E.tmp
06.08.2009 19:37 16.384 ~DFC4A6.tmp
05.08.2009 19:59 111 STS22E.tmp
05.08.2009 19:59 111 STS22D.tmp
05.08.2009 19:59 111 STS211.tmp
05.08.2009 19:58 1.285 MAR16D.tmp
05.08.2009 19:58 1.342 MAR16C.tmp
05.08.2009 19:58 16.384 ~DFE9B7.tmp
04.08.2009 17:17 111 STS22C.tmp
04.08.2009 17:16 111 STS226.tmp
04.08.2009 17:16 111 STS224.tmp
04.08.2009 17:16 1.285 MAR16B.tmp
04.08.2009 17:16 1.342 MAR16A.tmp
04.08.2009 17:16 16.384 ~DFB5EB.tmp
04.08.2009 15:47 111 STS225.tmp
04.08.2009 15:47 111 STS223.tmp
04.08.2009 15:47 111 STS21C.tmp
04.08.2009 15:46 1.285 MAR169.tmp
04.08.2009 15:46 1.342 MAR168.tmp
04.08.2009 15:46 16.384 ~DF9D6B.tmp
04.08.2009 15:40 11.470 dd_vcredistUI3E9B.txt
04.08.2009 15:40 480.052 dd_vcredistMSI3E9B.txt
04.08.2009 15:27 111 STS222.tmp
04.08.2009 15:27 111 STS221.tmp
04.08.2009 15:27 111 STS220.tmp
04.08.2009 15:27 1.285 MAR167.tmp
04.08.2009 15:27 1.342 MAR166.tmp
04.08.2009 15:27 16.384 ~DF9BDD.tmp
03.08.2009 21:12 111 STS21F.tmp
03.08.2009 21:12 111 STS21E.tmp
03.08.2009 21:12 111 STS21D.tmp
03.08.2009 21:12 1.285 MAR165.tmp
03.08.2009 21:12 1.342 MAR164.tmp
03.08.2009 21:12 16.384 ~DF111C.tmp
03.08.2009 21:06 111 STS1D8.tmp
03.08.2009 21:06 1.285 MAR163.tmp
03.08.2009 21:06 1.342 MAR162.tmp
03.08.2009 21:05 16.384 ~DF38AE.tmp
03.08.2009 19:15 111 STS21B.tmp
03.08.2009 19:15 111 STS21A.tmp
03.08.2009 19:15 111 STS219.tmp
03.08.2009 19:09 1.285 MAR161.tmp
03.08.2009 19:09 1.342 MAR160.tmp
03.08.2009 19:09 16.384 ~DF8EA0.tmp
03.08.2009 15:55 512 ~DF6CB.tmp
03.08.2009 15:55 512 ~DF4AF.tmp
03.08.2009 15:54 111 STS218.tmp
03.08.2009 15:54 111 STS217.tmp
03.08.2009 15:54 111 STS216.tmp
03.08.2009 15:53 1.285 MAR15F.tmp
03.08.2009 15:53 1.342 MAR15E.tmp
03.08.2009 15:53 2.048 me_yDQLACPlnDdFGyB
03.08.2009 15:53 16.384 ~DFDA84.tmp
02.08.2009 15:12 111 STS215.tmp
02.08.2009 15:12 111 STS214.tmp
02.08.2009 15:12 111 STS213.tmp
02.08.2009 15:11 1.285 MAR15D.tmp
02.08.2009 15:11 1.342 MAR15C.tmp
02.08.2009 15:11 16.384 ~DFA707.tmp
01.08.2009 16:36 111 STS212.tmp
01.08.2009 16:36 111 STS210.tmp
01.08.2009 16:36 111 STS206.tmp
01.08.2009 16:35 1.285 MAR15B.tmp
01.08.2009 16:35 1.342 MAR15A.tmp
01.08.2009 16:35 16.384 ~DFABA1.tmp
01.08.2009 10:45 798.234 IMT22F.xml
01.08.2009 10:45 426 IMT22E.xml
01.08.2009 10:45 2.036 IMT22D.xml
01.08.2009 09:21 111 STS20E.tmp
01.08.2009 09:21 111 STS20F.tmp
01.08.2009 09:21 111 STS20D.tmp
01.08.2009 09:21 1.285 MAR159.tmp
01.08.2009 09:21 1.342 MAR158.tmp
01.08.2009 09:21 16.384 ~DF89B3.tmp
|
|
08.09.2009, 19:17
| #6 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Zu Punkt 3 3. Teil Code:
ATTFilter 30.07.2009 10:48 798.234 IMT210.xml
30.07.2009 10:48 426 IMT20F.xml
30.07.2009 10:48 2.036 IMT20E.xml
30.07.2009 09:32 111 STS20C.tmp
30.07.2009 09:32 111 STS20A.tmp
30.07.2009 09:32 111 STS20B.tmp
30.07.2009 09:32 1.285 MAR157.tmp
30.07.2009 09:32 1.342 MAR156.tmp
30.07.2009 09:32 16.384 ~DF8E57.tmp
29.07.2009 11:12 111 STS228.tmp
29.07.2009 11:12 111 STS227.tmp
29.07.2009 09:47 47.122 DIO217.tmp
29.07.2009 09:46 47.122 DIO215.tmp
29.07.2009 09:45 8.511 TWAIN.LOG
29.07.2009 09:44 4 Twain001.Mtx
29.07.2009 09:44 156 Twunk001.MTX
29.07.2009 09:43 47.122 DIO214.tmp
29.07.2009 09:43 47.122 DIO213.tmp
29.07.2009 09:20 111 STS209.tmp
29.07.2009 09:19 1.285 MAR155.tmp
29.07.2009 09:19 1.342 MAR154.tmp
29.07.2009 09:19 16.384 ~DF87A5.tmp
27.07.2009 09:11 111 STS208.tmp
27.07.2009 09:11 111 STS207.tmp
27.07.2009 09:11 111 STS198.tmp
27.07.2009 09:11 1.285 MAR153.tmp
27.07.2009 09:11 1.342 MAR152.tmp
27.07.2009 09:10 16.384 ~DF9252.tmp
26.07.2009 11:06 111 STS205.tmp
26.07.2009 11:06 111 STS204.tmp
26.07.2009 11:06 111 STS203.tmp
26.07.2009 11:06 1.285 MAR151.tmp
26.07.2009 11:06 1.342 MAR150.tmp
26.07.2009 11:06 16.384 ~DF7E8D.tmp
25.07.2009 17:04 111 STS201.tmp
25.07.2009 17:04 111 STS202.tmp
25.07.2009 17:04 111 STS200.tmp
25.07.2009 17:04 1.285 MAR14F.tmp
25.07.2009 17:04 1.342 MAR14E.tmp
25.07.2009 17:03 16.384 ~DF902F.tmp
24.07.2009 15:44 111 STS1FF.tmp
24.07.2009 15:44 111 STS1FD.tmp
24.07.2009 15:44 111 STS1FE.tmp
24.07.2009 15:43 1.285 MAR14D.tmp
24.07.2009 15:43 1.342 MAR14C.tmp
24.07.2009 15:43 16.384 ~DF940D.tmp
22.07.2009 09:12 111 STS1FC.tmp
22.07.2009 09:12 111 STS1FB.tmp
22.07.2009 09:12 111 STS1FA.tmp
22.07.2009 09:11 1.285 MAR14B.tmp
22.07.2009 09:11 1.342 MAR14A.tmp
22.07.2009 09:11 16.384 ~DF7FF4.tmp
21.07.2009 18:13 111 STS1F9.tmp
21.07.2009 18:13 111 STS1F5.tmp
21.07.2009 18:13 111 STS1F6.tmp
21.07.2009 18:13 1.285 MAR149.tmp
21.07.2009 18:13 1.342 MAR148.tmp
21.07.2009 18:13 16.384 ~DF9227.tmp
20.07.2009 21:00 111 STS1F4.tmp
20.07.2009 21:00 111 STS1F2.tmp
20.07.2009 21:00 111 STS1F3.tmp
20.07.2009 20:59 1.285 MAR147.tmp
20.07.2009 20:59 1.342 MAR146.tmp
20.07.2009 20:59 16.384 ~DF807F.tmp
20.07.2009 17:33 111 STS1ED.tmp
20.07.2009 17:33 111 STS1EF.tmp
20.07.2009 17:33 111 STS1EE.tmp
20.07.2009 17:33 1.285 MAR145.tmp
20.07.2009 17:33 1.342 MAR144.tmp
20.07.2009 17:33 16.384 ~DF87FF.tmp
19.07.2009 12:42 111 STS1E9.tmp
19.07.2009 12:42 111 STS1EC.tmp
19.07.2009 12:42 111 STS1E8.tmp
19.07.2009 12:42 1.285 MAR143.tmp
19.07.2009 12:42 1.342 MAR142.tmp
19.07.2009 12:42 16.384 ~DF8956.tmp
18.07.2009 12:18 111 STS1E6.tmp
18.07.2009 12:18 111 STS1E5.tmp
18.07.2009 12:18 111 STS1E7.tmp
18.07.2009 12:18 1.285 MAR141.tmp
18.07.2009 12:18 1.342 MAR140.tmp
18.07.2009 12:17 16.384 ~DF9822.tmp
17.07.2009 08:46 111 STS1E2.tmp
17.07.2009 08:46 111 STS1E1.tmp
17.07.2009 08:46 111 STS1DE.tmp
17.07.2009 08:45 1.285 MAR13F.tmp
17.07.2009 08:45 1.342 MAR13E.tmp
17.07.2009 08:45 16.384 ~DFD601.tmp
16.07.2009 08:48 111 STS1DD.tmp
16.07.2009 08:48 111 STS1DC.tmp
16.07.2009 08:48 111 STS1DB.tmp
16.07.2009 08:47 1.285 MAR13D.tmp
16.07.2009 08:47 1.342 MAR13C.tmp
16.07.2009 08:47 16.384 ~DF925E.tmp
15.07.2009 12:38 111 STS1DA.tmp
15.07.2009 12:38 111 STS1D9.tmp
15.07.2009 12:38 111 STS1CA.tmp
15.07.2009 12:38 1.285 MAR13B.tmp
15.07.2009 12:38 1.342 MAR13A.tmp
15.07.2009 12:38 16.384 ~DF8BCB.tmp
14.07.2009 09:35 111 STS1D7.tmp
14.07.2009 09:35 111 STS1D6.tmp
14.07.2009 09:35 111 STS1D5.tmp
14.07.2009 09:35 1.285 MAR139.tmp
14.07.2009 09:35 1.342 MAR138.tmp
14.07.2009 09:35 16.384 ~DF9488.tmp
13.07.2009 08:31 111 STS1D4.tmp
13.07.2009 08:31 111 STS1D3.tmp
13.07.2009 08:31 111 STS1D2.tmp
13.07.2009 08:30 1.285 MAR137.tmp
13.07.2009 08:30 1.342 MAR136.tmp
13.07.2009 08:30 16.384 ~DF8622.tmp
12.07.2009 11:19 111 STS1D1.tmp
12.07.2009 11:19 111 STS1D0.tmp
12.07.2009 11:19 111 STS1CE.tmp
12.07.2009 11:18 1.285 MAR135.tmp
12.07.2009 11:18 1.342 MAR134.tmp
12.07.2009 11:18 16.384 ~DF8F0D.tmp
11.07.2009 20:31 111 STS1EB.tmp
11.07.2009 20:31 111 STS1EA.tmp
11.07.2009 20:30 47.122 DIO1E9.tmp
11.07.2009 20:30 47.122 DIO1E8.tmp
11.07.2009 20:30 47.122 DIO1E7.tmp
11.07.2009 20:30 47.122 DIO1E6.tmp
11.07.2009 14:23 111 STS1CF.tmp
11.07.2009 14:22 1.285 MAR133.tmp
11.07.2009 14:22 1.342 MAR132.tmp
11.07.2009 14:22 16.384 ~DF8AD3.tmp
10.07.2009 14:58 111 STS1CD.tmp
10.07.2009 14:58 111 STS1CC.tmp
10.07.2009 14:58 111 STS1CB.tmp
10.07.2009 14:57 1.285 MAR131.tmp
10.07.2009 14:57 1.342 MAR130.tmp
10.07.2009 14:57 16.384 ~DF81A4.tmp
09.07.2009 18:53 111 STS1F1.tmp
09.07.2009 18:53 111 STS1F0.tmp
09.07.2009 18:52 47.122 DIO1EF.tmp
09.07.2009 18:52 47.122 DIO1EE.tmp
09.07.2009 10:36 111 STS1B3.tmp
09.07.2009 10:35 1.285 MAR12F.tmp
09.07.2009 10:35 1.342 MAR12E.tmp
09.07.2009 10:35 16.384 ~DF92FD.tmp
09.07.2009 09:33 111 STS1C9.tmp
09.07.2009 09:33 111 STS1C8.tmp
09.07.2009 09:33 111 STS1C7.tmp
09.07.2009 09:32 1.285 MAR12D.tmp
09.07.2009 09:32 1.342 MAR12C.tmp
09.07.2009 09:32 16.384 ~DF8928.tmp
08.07.2009 08:29 111 STS1C6.tmp
08.07.2009 08:29 111 STS1C5.tmp
08.07.2009 08:29 111 STS1C4.tmp
08.07.2009 08:29 1.285 MAR12B.tmp
08.07.2009 08:29 1.342 MAR12A.tmp
08.07.2009 08:29 16.384 ~DF81D2.tmp
07.07.2009 18:28 111 STS1C2.tmp
07.07.2009 18:28 111 STS1C3.tmp
07.07.2009 18:28 111 STS1C1.tmp
07.07.2009 18:27 1.285 MAR129.tmp
07.07.2009 18:27 1.342 MAR128.tmp
07.07.2009 18:27 16.384 ~DF8375.tmp
07.07.2009 08:50 111 STS1BE.tmp
07.07.2009 08:50 111 STS1C0.tmp
07.07.2009 08:50 111 STS1BF.tmp
07.07.2009 08:49 1.285 MAR127.tmp
07.07.2009 08:49 1.342 MAR126.tmp
07.07.2009 08:49 16.384 ~DF91E1.tmp
06.07.2009 15:26 111 STS1E3.tmp
06.07.2009 15:26 111 STS1E4.tmp
06.07.2009 09:30 47.122 DIO1D0.tmp
06.07.2009 09:30 47.122 DIO1CF.tmp
06.07.2009 09:26 47.122 DIO1CD.tmp
06.07.2009 09:25 47.122 DIO1CB.tmp
06.07.2009 09:24 47.122 DIO1CA.tmp
06.07.2009 09:24 47.122 DIO1C8.tmp
06.07.2009 08:21 111 STS1BD.tmp
06.07.2009 08:21 1.285 MAR125.tmp
06.07.2009 08:21 1.342 MAR124.tmp
06.07.2009 08:20 16.384 ~DF9686.tmp
05.07.2009 12:18 111 STS1E0.tmp
05.07.2009 12:18 111 STS1DF.tmp
05.07.2009 10:00 47.122 DIO1C9.tmp
05.07.2009 09:59 47.122 DIO1C7.tmp
05.07.2009 09:59 47.122 DIO1C6.tmp
05.07.2009 09:58 47.122 DIO1C5.tmp
05.07.2009 09:58 47.122 DIO1C4.tmp
05.07.2009 09:58 47.122 DIO1C3.tmp
05.07.2009 09:16 512 ~DF1C3B.tmp
05.07.2009 09:16 512 ~DF1A1E.tmp
05.07.2009 09:13 111 STS1BC.tmp
05.07.2009 09:13 1.285 MAR123.tmp
05.07.2009 09:13 1.342 MAR122.tmp
05.07.2009 09:12 2.048 me_zmBofjeM
05.07.2009 09:12 16.384 ~DF92B4.tmp
04.07.2009 13:40 111 STS1BB.tmp
04.07.2009 13:40 111 STS1B7.tmp
04.07.2009 13:40 111 STS1B8.tmp
04.07.2009 13:39 1.285 MAR121.tmp
04.07.2009 13:39 1.342 MAR120.tmp
04.07.2009 13:39 16.384 ~DF8CA2.tmp
03.07.2009 08:42 111 STS1B6.tmp
03.07.2009 08:42 111 STS1B5.tmp
03.07.2009 08:42 111 STS1B4.tmp
03.07.2009 08:42 1.285 MAR11F.tmp
03.07.2009 08:42 1.342 MAR11E.tmp
03.07.2009 08:42 16.384 ~DF7D1E.tmp
01.07.2009 20:08 111 STS1B2.tmp
01.07.2009 20:08 111 STS1B1.tmp
01.07.2009 20:08 88 STS1A6.tmp
01.07.2009 20:08 1.285 MAR11D.tmp
01.07.2009 20:08 1.342 MAR11C.tmp
01.07.2009 20:08 16.384 ~DFB1B0.tmp
01.07.2009 09:01 111 STS1B0.tmp
01.07.2009 09:01 111 STS1AF.tmp
01.07.2009 09:01 111 STS1A8.tmp
01.07.2009 09:00 1.285 MAR11B.tmp
01.07.2009 09:00 1.342 MAR11A.tmp
01.07.2009 09:00 16.384 ~DF95F3.tmp
30.06.2009 10:56 111 STS1F7.tmp
30.06.2009 10:56 111 STS1F8.tmp
30.06.2009 09:31 16.384 ~DFC79E.tmp
30.06.2009 09:03 47.122 DIO1BC.tmp
30.06.2009 09:02 47.122 DIO1BA.tmp
30.06.2009 09:00 47.122 DIO1B9.tmp
30.06.2009 09:00 47.122 DIO1B4.tmp
30.06.2009 09:00 47.122 DIO1B3.tmp
30.06.2009 09:00 47.122 DIO1B0.tmp
30.06.2009 08:55 111 STS1A9.tmp
30.06.2009 08:54 1.285 MAR119.tmp
30.06.2009 08:54 1.342 MAR118.tmp
30.06.2009 08:54 16.384 ~DF9363.tmp
29.06.2009 11:34 111 STS1BA.tmp
29.06.2009 11:34 111 STS1B9.tmp
29.06.2009 11:34 47.122 DIO1B8.tmp
29.06.2009 11:34 47.122 DIO1B7.tmp
29.06.2009 11:33 47.122 DIO1B6.tmp
29.06.2009 11:33 47.122 DIO1B5.tmp
29.06.2009 09:57 111 STS1AE.tmp
29.06.2009 09:56 1.285 MAR117.tmp
29.06.2009 09:56 1.342 MAR116.tmp
29.06.2009 09:56 16.384 ~DF8132.tmp
28.06.2009 15:00 111 STS1A7.tmp
28.06.2009 15:00 111 STS1A4.tmp
28.06.2009 15:00 111 STS1A5.tmp
28.06.2009 15:00 1.285 MAR115.tmp
28.06.2009 15:00 1.342 MAR114.tmp
28.06.2009 15:00 16.384 ~DF9895.tmp
28.06.2009 08:58 111 STS1A3.tmp
28.06.2009 08:58 111 STS19F.tmp
28.06.2009 08:57 1.285 MAR113.tmp
28.06.2009 08:57 1.342 MAR112.tmp
28.06.2009 08:57 16.384 ~DFD5A7.tmp
27.06.2009 19:38 111 STS1A2.tmp
27.06.2009 19:38 111 STS1A1.tmp
27.06.2009 19:38 111 STS1A0.tmp
27.06.2009 19:38 1.285 MAR111.tmp
27.06.2009 19:38 1.342 MAR110.tmp
27.06.2009 19:38 16.384 ~DF79D3.tmp
27.06.2009 13:29 47.122 DIO1AF.tmp
27.06.2009 13:29 47.122 DIO1A7.tmp
27.06.2009 13:28 47.122 DIO1A2.tmp
27.06.2009 13:28 47.122 DIO1A1.tmp
27.06.2009 12:52 111 STS19E.tmp
27.06.2009 12:52 111 STS19A.tmp
27.06.2009 12:52 88 STS199.tmp
27.06.2009 12:52 1.285 MAR10F.tmp
27.06.2009 12:52 1.342 MAR10E.tmp
27.06.2009 12:52 16.384 ~DFAA47.tmp
27.06.2009 10:08 111 STS1AA.tmp
27.06.2009 10:08 111 STS1AB.tmp
27.06.2009 10:07 47.122 DIO1A9.tmp
27.06.2009 10:07 47.122 DIO1A8.tmp
27.06.2009 10:02 47.122 DIO1A4.tmp
27.06.2009 10:02 47.122 DIO1A3.tmp
27.06.2009 10:02 47.122 DIO1A0.tmp
27.06.2009 10:01 111 STS19D.tmp
27.06.2009 10:01 47.122 DIO19B.tmp
27.06.2009 10:00 1.285 MAR10D.tmp
27.06.2009 10:00 1.342 MAR10C.tmp
27.06.2009 10:00 16.384 ~DF95D8.tmp
26.06.2009 22:07 47.122 DIO1AE.tmp
26.06.2009 22:06 47.122 DIO1AC.tmp
26.06.2009 22:06 47.122 DIO1AB.tmp
26.06.2009 22:06 47.122 DIO1AA.tmp
26.06.2009 08:36 108.028 cea4_appcompat.txt
26.06.2009 08:36 88 STS18A.tmp
26.06.2009 08:36 88 STS187.tmp
26.06.2009 08:36 88 STS15A.tmp
26.06.2009 08:36 1.285 MAR10B.tmp
26.06.2009 08:36 1.342 MAR10A.tmp
26.06.2009 08:36 16.384 ~DF7F24.tmp
25.06.2009 14:11 111 STS196.tmp
25.06.2009 14:11 111 STS195.tmp
25.06.2009 14:11 111 STS194.tmp
25.06.2009 14:11 1.285 MAR109.tmp
25.06.2009 14:11 1.342 MAR108.tmp
25.06.2009 14:11 16.384 ~DFA7A7.tmp
24.06.2009 19:32 111 STS192.tmp
24.06.2009 19:32 111 STS193.tmp
24.06.2009 19:32 111 STS191.tmp
24.06.2009 19:32 1.285 MAR107.tmp
24.06.2009 19:32 1.342 MAR106.tmp
24.06.2009 19:32 16.384 ~DF90BF.tmp
24.06.2009 11:31 111 STS190.tmp
24.06.2009 11:31 111 STS18F.tmp
24.06.2009 11:31 111 STS18E.tmp
24.06.2009 11:30 1.285 MAR105.tmp
24.06.2009 11:30 1.342 MAR104.tmp
24.06.2009 11:30 16.384 ~DFF09B.tmp
24.06.2009 09:40 653 ~WRD0000.doc
24.06.2009 09:23 512 ~DF470E.tmp
24.06.2009 09:23 512 ~DF44F0.tmp
24.06.2009 09:17 111 STS19C.tmp
24.06.2009 09:17 111 STS19B.tmp
24.06.2009 09:13 47.122 DIO19A.tmp
24.06.2009 09:13 47.122 DIO199.tmp
24.06.2009 09:12 47.122 DIO190.tmp
24.06.2009 09:12 111 STS18D.tmp
24.06.2009 09:11 47.122 DIO18B.tmp
24.06.2009 09:11 1.285 MAR103.tmp
24.06.2009 09:11 1.342 MAR102.tmp
24.06.2009 09:11 2.048 me_xQcwpUep6CzTJmL
24.06.2009 09:11 16.384 ~DF9A92.tmp
23.06.2009 08:09 47.122 DIO196.tmp
23.06.2009 08:09 47.122 DIO195.tmp
23.06.2009 07:58 47.122 DIO193.tmp
23.06.2009 07:58 47.122 DIO192.tmp
23.06.2009 07:58 124 STS18C.tmp
23.06.2009 07:58 124 STS18B.tmp
23.06.2009 07:58 47.122 DIO182.tmp
23.06.2009 07:57 111 STS181.tmp
23.06.2009 07:57 47.122 DIO15B.tmp
23.06.2009 07:57 1.285 MAR101.tmp
23.06.2009 07:57 1.342 MAR100.tmp
23.06.2009 07:56 16.384 ~DF85BC.tmp
22.06.2009 21:48 111 STS189.tmp
22.06.2009 21:48 111 STS188.tmp
22.06.2009 21:48 111 STS169.tmp
22.06.2009 21:48 1.285 MARFF.tmp
22.06.2009 21:48 1.342 MARFE.tmp
22.06.2009 21:48 16.384 ~DF921A.tmp
22.06.2009 11:31 111 STS186.tmp
22.06.2009 11:31 111 STS185.tmp
22.06.2009 11:31 111 STS184.tmp
22.06.2009 11:31 1.285 MARFD.tmp
22.06.2009 11:31 1.342 MARFC.tmp
22.06.2009 11:30 16.384 ~DF8B5A.tmp
22.06.2009 09:11 111 STS1AC.tmp
22.06.2009 09:11 111 STS1AD.tmp
22.06.2009 08:55 47.122 DIO1A6.tmp
22.06.2009 08:55 47.122 DIO1A5.tmp
22.06.2009 08:45 16.384 ~DFE0BE.tmp
22.06.2009 08:45 47.122 DIO197.tmp
22.06.2009 08:44 47.122 DIO191.tmp
22.06.2009 08:43 47.122 DIO18E.tmp
22.06.2009 08:43 47.122 DIO18D.tmp
22.06.2009 08:28 111 STS183.tmp
22.06.2009 08:27 1.285 MARFB.tmp
22.06.2009 08:27 1.342 MARFA.tmp
22.06.2009 08:27 16.384 ~DF84F5.tmp
21.06.2009 12:53 111 STS182.tmp
21.06.2009 12:53 111 STS180.tmp
21.06.2009 12:53 111 STS17E.tmp
21.06.2009 12:53 1.285 MARF9.tmp
21.06.2009 12:53 1.342 MARF8.tmp
21.06.2009 12:52 16.384 ~DF8450.tmp
21.06.2009 10:51 111 STS17F.tmp
21.06.2009 10:51 111 STS17D.tmp
21.06.2009 10:51 111 STS16A.tmp
21.06.2009 10:51 1.285 MARF7.tmp
21.06.2009 10:51 1.342 MARF6.tmp
21.06.2009 10:51 16.384 ~DF849A.tmp
20.06.2009 19:56 111 STS17C.tmp
20.06.2009 19:56 111 STS17B.tmp
20.06.2009 19:56 111 STS17A.tmp
20.06.2009 19:55 1.285 MARF5.tmp
20.06.2009 19:55 1.342 MARF4.tmp
20.06.2009 19:55 16.384 ~DF95BB.tmp
20.06.2009 19:26 111 STS179.tmp
20.06.2009 19:26 111 STS178.tmp
20.06.2009 19:26 111 STS177.tmp
20.06.2009 19:26 1.285 MARF3.tmp
20.06.2009 19:26 1.342 MARF2.tmp
20.06.2009 19:26 16.384 ~DF930F.tmp
20.06.2009 15:24 47.122 DIO17C.tmp
20.06.2009 15:23 47.122 DIO17B.tmp
20.06.2009 15:23 47.122 DIO177.tmp
20.06.2009 15:22 124 STS176.tmp
20.06.2009 15:22 124 STS175.tmp
20.06.2009 15:22 111 STS174.tmp
20.06.2009 15:22 47.122 DIO13F.tmp
20.06.2009 15:22 1.285 MARF1.tmp
20.06.2009 15:22 1.342 MARF0.tmp
20.06.2009 15:21 16.384 ~DF528F.tmp
20.06.2009 12:54 84 PNR18E.tmp
20.06.2009 11:02 111 STS173.tmp
20.06.2009 11:02 111 STS171.tmp
20.06.2009 11:02 111 STS172.tmp
20.06.2009 11:02 2.048 me_iYBQp5P009sfPvc
20.06.2009 11:02 1.285 MAREF.tmp
20.06.2009 11:02 1.342 MAREE.tmp
20.06.2009 11:02 16.384 ~DF63EC.tmp
19.06.2009 09:42 111 STS170.tmp
19.06.2009 09:42 111 STS16E.tmp
19.06.2009 09:42 111 STS16F.tmp
19.06.2009 09:41 1.285 MARED.tmp
19.06.2009 09:41 1.342 MAREC.tmp
19.06.2009 09:41 16.384 ~DF91C3.tmp
18.06.2009 21:15 111 STS16D.tmp
18.06.2009 21:15 111 STS16C.tmp
18.06.2009 21:15 111 STS16B.tmp
18.06.2009 21:15 1.285 MAREB.tmp
18.06.2009 21:15 1.342 MAREA.tmp
18.06.2009 21:15 16.384 ~DF9164.tmp
18.06.2009 21:12 88 STS155.tmp
18.06.2009 21:12 88 STS154.tmp
18.06.2009 21:12 1.285 MARE9.tmp
18.06.2009 21:12 1.342 MARE8.tmp
18.06.2009 21:11 16.384 ~DF89DD.tmp
18.06.2009 21:10 111 STS168.tmp
18.06.2009 21:10 111 STS167.tmp
18.06.2009 21:10 111 STS166.tmp
18.06.2009 21:09 1.285 MARE7.tmp
18.06.2009 21:09 1.342 MARE6.tmp
18.06.2009 21:09 16.384 ~DFA98C.tmp
18.06.2009 21:07 17.100 MPC221.tmp
18.06.2009 21:07 17.100 MPC267.tmp
18.06.2009 21:07 17.100 MPC164.tmp
18.06.2009 21:07 17.100 MPC268.tmp
18.06.2009 21:03 798.234 IMT176.xml
18.06.2009 21:03 426 IMT175.xml
18.06.2009 21:03 2.036 IMT174.xml
18.06.2009 20:54 111 STS163.tmp
18.06.2009 20:54 111 STS165.tmp
18.06.2009 20:54 111 STS164.tmp
18.06.2009 20:54 1.285 MARE5.tmp
18.06.2009 20:54 1.342 MARE4.tmp
18.06.2009 20:54 16.384 ~DFEC0A.tmp
18.06.2009 20:49 798.234 IMT1AC.xml
18.06.2009 20:49 426 IMT1AB.xml
18.06.2009 20:49 2.036 IMT1AA.xml
18.06.2009 20:48 798.234 IMT1A8.xml
18.06.2009 20:48 426 IMT1A7.xml
18.06.2009 20:48 2.036 IMT1A6.xml
18.06.2009 20:46 798.234 IMT197.xml
18.06.2009 20:46 426 IMT196.xml
18.06.2009 20:46 2.036 IMT195.xml
18.06.2009 20:46 798.234 IMT183.xml
18.06.2009 20:46 426 IMT182.xml
18.06.2009 20:46 2.036 IMT181.xml
18.06.2009 20:43 111 STS162.tmp
18.06.2009 20:43 111 STS160.tmp
18.06.2009 20:43 111 STS161.tmp
18.06.2009 20:43 1.285 MARE3.tmp
18.06.2009 20:43 1.342 MARE2.tmp
18.06.2009 20:43 16.384 ~DFFF18.tmp
18.06.2009 14:47 111 STS15F.tmp
18.06.2009 14:47 111 STS15E.tmp
18.06.2009 14:47 111 STS15D.tmp
18.06.2009 14:46 1.285 MARE1.tmp
18.06.2009 14:46 1.342 MARE0.tmp
18.06.2009 14:46 16.384 ~DF9790.tmp
18.06.2009 08:41 111 STS15C.tmp
18.06.2009 08:41 111 STS15B.tmp
18.06.2009 08:41 111 STS156.tmp
18.06.2009 08:41 1.285 MARDF.tmp
18.06.2009 08:41 1.342 MARDE.tmp
18.06.2009 08:40 16.384 ~DF9799.tmp
17.06.2009 08:39 111 STS159.tmp
17.06.2009 08:39 111 STS158.tmp
17.06.2009 08:39 111 STS157.tmp
17.06.2009 08:38 1.285 MARDD.tmp
17.06.2009 08:38 1.342 MARDC.tmp
17.06.2009 08:38 16.384 ~DFFBCA.tmp
16.06.2009 09:31 121.064 set164.tmp
16.06.2009 09:27 88 STS147.tmp
16.06.2009 09:27 88 STS145.tmp
16.06.2009 09:27 88 STS146.tmp
16.06.2009 09:27 1.285 MARDB.tmp
16.06.2009 09:27 1.342 MARDA.tmp
16.06.2009 09:27 16.384 ~DFEE40.tmp
16.06.2009 08:56 512 ~DFD4CA.tmp
16.06.2009 08:56 512 ~DFD2AE.tmp
16.06.2009 08:53 111 STS153.tmp
16.06.2009 08:53 111 STS151.tmp
16.06.2009 08:53 111 STS152.tmp
16.06.2009 08:53 1.285 MARD9.tmp
16.06.2009 08:53 1.342 MARD8.tmp
16.06.2009 08:53 16.384 ~DF9646.tmp
15.06.2009 09:10 111 STS150.tmp
15.06.2009 09:10 111 STS14E.tmp
15.06.2009 09:10 111 STS14F.tmp
15.06.2009 09:09 1.285 MARD7.tmp
15.06.2009 09:09 1.342 MARD6.tmp
15.06.2009 09:09 16.384 ~DFAFF1.tmp
14.06.2009 10:06 111 STS14D.tmp
14.06.2009 10:06 111 STS14C.tmp
14.06.2009 10:06 111 STS14B.tmp
14.06.2009 10:05 1.285 MARD5.tmp
14.06.2009 10:05 1.342 MARD4.tmp
14.06.2009 10:05 16.384 ~DF96A4.tmp
13.06.2009 08:53 111 STS14A.tmp
13.06.2009 08:53 111 STS148.tmp
13.06.2009 08:53 111 STS149.tmp
13.06.2009 08:52 1.285 MARD3.tmp
13.06.2009 08:52 1.342 MARD2.tmp
13.06.2009 08:52 16.384 ~DF974C.tmp
12.06.2009 14:51 88 STS13D.tmp
12.06.2009 14:51 88 STS110.tmp
12.06.2009 14:51 88 STSED.tmp
12.06.2009 14:51 1.285 MARD1.tmp
12.06.2009 14:51 1.342 MARD0.tmp
12.06.2009 14:51 16.384 ~DF84DE.tmp
11.06.2009 10:14 111 STS142.tmp
11.06.2009 10:14 111 STS143.tmp
11.06.2009 10:14 111 STS144.tmp
11.06.2009 10:14 1.285 MARCF.tmp
11.06.2009 10:14 1.342 MARCE.tmp
11.06.2009 10:13 16.384 ~DFF0FC.tmp
|
|
08.09.2009, 19:22
| #7 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Zu Punkt 3 4. Teil Code:
ATTFilter
09.06.2009 14:45 111 STS132.tmp
09.06.2009 14:45 111 STS131.tmp
09.06.2009 14:45 111 STS130.tmp
09.06.2009 14:45 1.285 MARC3.tmp
09.06.2009 14:45 1.342 MARC2.tmp
09.06.2009 14:44 16.384 ~DFF81F.tmp
09.06.2009 11:35 111 STS12E.tmp
09.06.2009 11:35 111 STS12F.tmp
09.06.2009 11:35 111 STS12D.tmp
09.06.2009 11:34 1.285 MARC1.tmp
09.06.2009 11:34 1.342 MARC0.tmp
09.06.2009 11:34 16.384 ~DFD852.tmp
08.06.2009 19:36 111 STS12C.tmp
08.06.2009 19:36 111 STS12B.tmp
08.06.2009 19:36 111 STS12A.tmp
08.06.2009 19:36 1.285 MARBF.tmp
08.06.2009 19:36 1.342 MARBE.tmp
08.06.2009 19:35 16.384 ~DF9556.tmp
08.06.2009 19:33 111 STS129.tmp
08.06.2009 19:33 111 STS128.tmp
08.06.2009 19:33 111 STS127.tmp
08.06.2009 19:32 1.285 MARBD.tmp
08.06.2009 19:32 1.342 MARBC.tmp
08.06.2009 09:17 111 STS124.tmp
08.06.2009 09:17 111 STS126.tmp
08.06.2009 09:17 111 STS125.tmp
08.06.2009 09:17 1.285 MARBB.tmp
08.06.2009 09:17 1.342 MARBA.tmp
08.06.2009 09:16 16.384 ~DF9A66.tmp
07.06.2009 15:40 111 STS123.tmp
07.06.2009 15:40 111 STS121.tmp
07.06.2009 15:40 111 STS122.tmp
07.06.2009 15:39 1.285 MARB9.tmp
07.06.2009 15:39 1.342 MARB8.tmp
07.06.2009 15:39 16.384 ~DF96E0.tmp
06.06.2009 07:59 111 STS120.tmp
06.06.2009 07:59 111 STS11F.tmp
06.06.2009 07:59 111 STS11E.tmp
06.06.2009 07:59 1.285 MARB7.tmp
06.06.2009 07:59 1.342 MARB6.tmp
06.06.2009 07:59 16.384 ~DFEFE1.tmp
05.06.2009 08:51 111 STS11D.tmp
05.06.2009 08:51 111 STS11C.tmp
05.06.2009 08:51 111 STS11B.tmp
05.06.2009 08:51 1.285 MARB5.tmp
05.06.2009 08:51 1.342 MARB4.tmp
05.06.2009 08:50 16.384 ~DF9D75.tmp
04.06.2009 12:50 111 STS119.tmp
04.06.2009 12:50 111 STS118.tmp
04.06.2009 12:50 111 STS11A.tmp
04.06.2009 12:50 1.285 MARB3.tmp
04.06.2009 12:50 1.342 MARB2.tmp
04.06.2009 12:49 16.384 ~DFB10B.tmp
04.06.2009 08:57 111 STS115.tmp
04.06.2009 08:57 111 STS114.tmp
04.06.2009 08:57 111 STS113.tmp
04.06.2009 08:56 1.285 MARB1.tmp
04.06.2009 08:56 1.342 MARB0.tmp
04.06.2009 08:56 16.384 ~DF8D9C.tmp
03.06.2009 15:41 111 STS112.tmp
03.06.2009 15:41 111 STS111.tmp
03.06.2009 15:41 111 STS101.tmp
03.06.2009 15:41 1.285 MARAF.tmp
03.06.2009 15:41 1.342 MARAE.tmp
03.06.2009 15:41 16.384 ~DF93FC.tmp
03.06.2009 09:27 111 STS10F.tmp
03.06.2009 09:27 111 STS10E.tmp
03.06.2009 09:27 111 STS10D.tmp
03.06.2009 09:26 1.285 MARAD.tmp
03.06.2009 09:26 1.342 MARAC.tmp
03.06.2009 09:26 16.384 ~DFBC8E.tmp
02.06.2009 12:33 166.512 Microsoft Office XP Professional mit FrontPage_repair_log(0008).txt
02.06.2009 12:16 111 STS10C.tmp
02.06.2009 12:16 111 STS10A.tmp
02.06.2009 12:16 111 STS10B.tmp
02.06.2009 12:16 1.285 MARAB.tmp
02.06.2009 12:16 1.342 MARAA.tmp
02.06.2009 12:16 16.384 ~DF93E8.tmp
02.06.2009 09:16 111 STS109.tmp
02.06.2009 09:16 111 STS108.tmp
02.06.2009 09:16 111 STS107.tmp
02.06.2009 09:15 1.285 MARA9.tmp
02.06.2009 09:15 1.342 MARA8.tmp
02.06.2009 09:15 16.384 ~DF7FBC.tmp
01.06.2009 10:31 111 STS106.tmp
01.06.2009 10:31 111 STS105.tmp
01.06.2009 10:31 111 STS104.tmp
01.06.2009 10:31 1.285 MARA7.tmp
01.06.2009 10:31 1.342 MARA6.tmp
01.06.2009 10:31 16.384 ~DF12AF.tmp
31.05.2009 08:37 111 STS103.tmp
31.05.2009 08:37 111 STS102.tmp
31.05.2009 08:37 111 STSEE.tmp
31.05.2009 08:37 1.285 MARA5.tmp
31.05.2009 08:37 1.342 MARA4.tmp
31.05.2009 08:37 16.384 ~DF8D4E.tmp
30.05.2009 12:00 111 STS100.tmp
30.05.2009 12:00 111 STSFF.tmp
30.05.2009 12:00 111 STSFE.tmp
30.05.2009 11:59 1.285 MARA3.tmp
30.05.2009 11:59 1.342 MARA2.tmp
30.05.2009 11:59 16.384 ~DF978A.tmp
29.05.2009 15:05 111 STSFD.tmp
29.05.2009 15:05 111 STSFB.tmp
29.05.2009 15:05 111 STSFC.tmp
29.05.2009 15:05 1.285 MARA1.tmp
29.05.2009 15:05 1.342 MARA0.tmp
29.05.2009 15:04 16.384 ~DF8D34.tmp
28.05.2009 17:31 111 STSFA.tmp
28.05.2009 17:31 111 STSF9.tmp
28.05.2009 17:31 111 STSF8.tmp
28.05.2009 17:31 1.285 MAR9F.tmp
28.05.2009 17:31 1.342 MAR9E.tmp
28.05.2009 17:31 16.384 ~DF85B1.tmp
27.05.2009 15:37 111 STSF7.tmp
27.05.2009 15:37 111 STSF5.tmp
27.05.2009 15:37 111 STSEF.tmp
27.05.2009 15:37 1.285 MAR9D.tmp
27.05.2009 15:37 1.342 MAR9C.tmp
27.05.2009 15:37 16.384 ~DF9823.tmp
26.05.2009 08:21 111 STSF4.tmp
26.05.2009 08:21 111 STSF1.tmp
26.05.2009 08:21 111 STSF0.tmp
26.05.2009 08:21 1.285 MAR9B.tmp
26.05.2009 08:21 1.342 MAR9A.tmp
26.05.2009 08:21 16.384 ~DF882E.tmp
25.05.2009 15:11 166.516 Microsoft Office XP Professional mit FrontPage_repair_log(0007).txt
25.05.2009 13:58 88 STSEA.tmp
25.05.2009 13:58 88 STSAA.tmp
25.05.2009 13:58 88 STSBA.tmp
25.05.2009 13:58 1.285 MAR99.tmp
25.05.2009 13:58 1.342 MAR98.tmp
25.05.2009 13:58 16.384 ~DF7CEF.tmp
24.05.2009 20:43 111 STSEC.tmp
24.05.2009 20:43 111 STSEB.tmp
24.05.2009 20:43 111 STSE0.tmp
24.05.2009 20:42 1.285 MAR97.tmp
24.05.2009 20:42 1.342 MAR96.tmp
24.05.2009 20:42 16.384 ~DF9213.tmp
23.05.2009 08:39 111 STSE7.tmp
23.05.2009 08:39 111 STSE6.tmp
23.05.2009 08:39 111 STSE5.tmp
23.05.2009 08:39 1.285 MAR95.tmp
23.05.2009 08:39 1.342 MAR94.tmp
23.05.2009 08:38 16.384 ~DF94B6.tmp
22.05.2009 13:59 111 STSE4.tmp
22.05.2009 13:59 111 STSE3.tmp
22.05.2009 13:59 111 STSE2.tmp
22.05.2009 13:58 1.285 MAR93.tmp
22.05.2009 13:58 1.342 MAR92.tmp
22.05.2009 13:58 16.384 ~DF99B2.tmp
21.05.2009 14:55 124 STSF3.tmp
21.05.2009 14:55 124 STSF2.tmp
21.05.2009 14:30 47.122 DIOEC.tmp
21.05.2009 14:30 47.122 DIOEB.tmp
21.05.2009 14:29 47.122 DIOEA.tmp
21.05.2009 14:29 47.122 DIOE9.tmp
21.05.2009 14:29 47.122 DIOE5.tmp
21.05.2009 14:28 111 STSE1.tmp
21.05.2009 14:28 47.122 DIODE.tmp
21.05.2009 14:28 1.285 MAR91.tmp
21.05.2009 14:28 1.342 MAR90.tmp
21.05.2009 14:28 16.384 ~DF37E.tmp
21.05.2009 14:20 124 STS117.tmp
21.05.2009 14:20 124 STS116.tmp
21.05.2009 14:20 47.122 DIO115.tmp
21.05.2009 13:46 47.122 DIOFC.tmp
21.05.2009 13:46 47.122 DIOFA.tmp
21.05.2009 13:45 47.122 DIOF9.tmp
21.05.2009 13:45 47.122 DIOF8.tmp
21.05.2009 13:45 47.122 DIOF7.tmp
21.05.2009 13:45 47.122 DIOF6.tmp
21.05.2009 09:51 111 STSD9.tmp
21.05.2009 09:51 1.285 MAR8F.tmp
21.05.2009 09:51 1.342 MAR8E.tmp
21.05.2009 09:51 16.384 ~DF9867.tmp
20.05.2009 09:58 236 jar_cache34335.tmp
20.05.2009 09:58 239 jar_cache34328.tmp
20.05.2009 09:58 2.225 jar_cache34329.tmp
20.05.2009 09:58 267 jar_cache34327.tmp
20.05.2009 09:58 342 jar_cache34326.tmp
20.05.2009 09:58 30.767 jar_cache34325.tmp
20.05.2009 09:58 11.689 jar_cache34324.tmp
20.05.2009 09:58 4.863 jar_cache34321.tmp
20.05.2009 08:23 111 STSDF.tmp
20.05.2009 08:23 111 STSDE.tmp
20.05.2009 08:23 111 STSDD.tmp
20.05.2009 08:22 1.285 MAR8D.tmp
20.05.2009 08:22 1.342 MAR8C.tmp
20.05.2009 08:22 16.384 ~DF9B79.tmp
19.05.2009 22:34 111 STSDC.tmp
19.05.2009 22:34 111 STSDB.tmp
19.05.2009 22:34 111 STSDA.tmp
19.05.2009 22:33 1.285 MAR8B.tmp
19.05.2009 22:33 1.342 MAR8A.tmp
19.05.2009 22:33 16.384 ~DF9CCE.tmp
19.05.2009 09:23 111 STSE8.tmp
19.05.2009 09:23 111 STSE9.tmp
19.05.2009 09:22 47.122 DIOE6.tmp
19.05.2009 09:21 47.122 DIOE4.tmp
19.05.2009 09:20 47.122 DIOE3.tmp
19.05.2009 09:20 47.122 DIOE2.tmp
19.05.2009 09:19 47.122 DIOE1.tmp
19.05.2009 09:19 47.122 DIOE0.tmp
19.05.2009 09:15 111 STSBD.tmp
19.05.2009 09:15 1.285 MAR89.tmp
19.05.2009 09:15 1.342 MAR88.tmp
19.05.2009 09:14 16.384 ~DFB6C0.tmp
18.05.2009 08:20 111 STSD8.tmp
18.05.2009 08:20 111 STSD7.tmp
18.05.2009 08:20 111 STSD6.tmp
18.05.2009 08:20 1.285 MAR87.tmp
18.05.2009 08:20 1.342 MAR86.tmp
18.05.2009 08:19 16.384 ~DFF44F.tmp
17.05.2009 08:39 111 STSD5.tmp
17.05.2009 08:39 111 STSD4.tmp
17.05.2009 08:39 111 STSD3.tmp
17.05.2009 08:39 1.285 MAR85.tmp
17.05.2009 08:39 1.342 MAR84.tmp
17.05.2009 08:39 16.384 ~DF97E2.tmp
16.05.2009 12:35 111 STSD2.tmp
16.05.2009 12:35 111 STSD1.tmp
16.05.2009 12:35 111 STSD0.tmp
16.05.2009 12:35 1.285 MAR83.tmp
16.05.2009 12:35 1.342 MAR82.tmp
16.05.2009 12:35 16.384 ~DF96BD.tmp
15.05.2009 09:00 111 STSCD.tmp
15.05.2009 09:00 111 STSCF.tmp
15.05.2009 09:00 111 STSCE.tmp
15.05.2009 08:59 1.285 MAR81.tmp
15.05.2009 08:59 1.342 MAR80.tmp
15.05.2009 08:59 16.384 ~DF9CF2.tmp
14.05.2009 17:20 111 STSCC.tmp
14.05.2009 17:20 111 STSCB.tmp
14.05.2009 17:20 111 STSCA.tmp
14.05.2009 17:19 1.285 MAR7F.tmp
14.05.2009 17:19 1.342 MAR7E.tmp
14.05.2009 17:19 16.384 ~DFA451.tmp
13.05.2009 18:46 111 STSC9.tmp
13.05.2009 18:46 111 STSC8.tmp
13.05.2009 18:46 111 STSC7.tmp
13.05.2009 18:46 1.285 MAR7D.tmp
13.05.2009 18:46 1.342 MAR7C.tmp
13.05.2009 18:45 16.384 ~DFE041.tmp
11.05.2009 18:44 111 STSC5.tmp
11.05.2009 18:44 111 STSC4.tmp
11.05.2009 18:44 111 STSC6.tmp
11.05.2009 18:44 1.285 MAR7B.tmp
11.05.2009 18:44 1.342 MAR7A.tmp
11.05.2009 18:44 16.384 ~DF8CA.tmp
11.05.2009 18:41 111 STSC2.tmp
11.05.2009 18:41 111 STSC3.tmp
11.05.2009 18:41 111 STSC1.tmp
11.05.2009 18:41 1.285 MAR79.tmp
11.05.2009 18:41 1.342 MAR78.tmp
11.05.2009 18:41 16.384 ~DF98B0.tmp
11.05.2009 18:39 111 STSC0.tmp
11.05.2009 18:39 111 STSBF.tmp
11.05.2009 18:39 111 STSBE.tmp
11.05.2009 18:38 1.285 MAR77.tmp
11.05.2009 18:38 1.342 MAR76.tmp
11.05.2009 18:38 2.048 me_xArVPT878e7Sl10
11.05.2009 18:38 16.384 ~DF8AB7.tmp
11.05.2009 14:33 111 STSBB.tmp
11.05.2009 14:33 111 STSBC.tmp
11.05.2009 14:32 111 STS98.tmp
11.05.2009 14:32 1.285 MAR75.tmp
11.05.2009 14:32 1.342 MAR74.tmp
11.05.2009 14:32 16.384 ~DF995C.tmp
10.05.2009 16:48 111 STSB9.tmp
10.05.2009 16:48 111 STSB8.tmp
10.05.2009 16:48 111 STSB7.tmp
10.05.2009 16:47 1.285 MAR73.tmp
10.05.2009 16:47 1.342 MAR72.tmp
10.05.2009 16:47 16.384 ~DF9DAA.tmp
10.05.2009 09:02 1.285 MAR71.tmp
10.05.2009 09:02 1.342 MAR70.tmp
10.05.2009 09:02 16.384 ~DFBA44.tmp
10.05.2009 08:57 1.285 MAR6F.tmp
10.05.2009 08:57 1.342 MAR6E.tmp
10.05.2009 08:57 16.384 ~DF991D.tmp
10.05.2009 08:57 2.048 me_LZNc0kxIzdRsxhE
09.05.2009 08:56 111 STSB6.tmp
09.05.2009 08:56 111 STSB4.tmp
09.05.2009 08:56 111 STSB5.tmp
09.05.2009 08:56 1.285 MAR6D.tmp
09.05.2009 08:56 1.342 MAR6C.tmp
09.05.2009 08:56 2.048 me_pdX7xI8WDcbVggj
09.05.2009 08:56 16.384 ~DF5C3.tmp
08.05.2009 11:44 111 STSB3.tmp
08.05.2009 11:44 111 STSB2.tmp
08.05.2009 11:44 111 STSB1.tmp
08.05.2009 11:43 1.285 MAR6B.tmp
08.05.2009 11:43 1.342 MAR6A.tmp
08.05.2009 11:43 16.384 ~DF9D2F.tmp
07.05.2009 08:46 111 STSB0.tmp
07.05.2009 08:46 111 STSAF.tmp
07.05.2009 08:46 111 STSAE.tmp
07.05.2009 08:46 1.285 MAR69.tmp
07.05.2009 08:46 1.342 MAR68.tmp
07.05.2009 08:46 16.384 ~DF961B.tmp
06.05.2009 08:36 111 STSAD.tmp
06.05.2009 08:36 111 STSAC.tmp
06.05.2009 08:36 111 STSAB.tmp
06.05.2009 08:36 1.285 MAR67.tmp
06.05.2009 08:36 1.342 MAR66.tmp
06.05.2009 08:36 16.384 ~DF8D85.tmp
05.05.2009 08:12 111 STSA7.tmp
05.05.2009 08:12 111 STSA9.tmp
05.05.2009 08:12 111 STSA8.tmp
05.05.2009 08:12 1.285 MAR65.tmp
05.05.2009 08:12 1.342 MAR64.tmp
05.05.2009 08:12 16.384 ~DFA0C7.tmp
04.05.2009 08:36 111 STSA6.tmp
04.05.2009 08:36 111 STSA3.tmp
04.05.2009 08:36 111 STSA2.tmp
04.05.2009 08:36 1.285 MAR63.tmp
04.05.2009 08:36 1.342 MAR62.tmp
04.05.2009 08:36 16.384 ~DF92F1.tmp
03.05.2009 08:16 111 STS9F.tmp
03.05.2009 08:16 111 STSA0.tmp
03.05.2009 08:16 111 STSA1.tmp
03.05.2009 08:16 1.285 MAR61.tmp
03.05.2009 08:16 1.342 MAR60.tmp
03.05.2009 08:15 16.384 ~DF9BCA.tmp
02.05.2009 10:43 111 STS9E.tmp
02.05.2009 10:43 111 STS9D.tmp
02.05.2009 10:43 111 STS9C.tmp
02.05.2009 10:43 1.285 MAR5F.tmp
02.05.2009 10:43 1.342 MAR5E.tmp
02.05.2009 10:43 16.384 ~DF9E95.tmp
01.05.2009 14:16 111 STS9B.tmp
01.05.2009 14:16 111 STS99.tmp
01.05.2009 14:16 111 STS9A.tmp
01.05.2009 14:15 1.285 MAR5D.tmp
01.05.2009 14:15 1.342 MAR5C.tmp
01.05.2009 14:15 16.384 ~DFAFFE.tmp
30.04.2009 14:55 111 STSA5.tmp
30.04.2009 14:55 111 STSA4.tmp
30.04.2009 14:54 47.122 DIOA2.tmp
30.04.2009 14:53 47.122 DIOA0.tmp
30.04.2009 14:51 47.122 DIO9F.tmp
30.04.2009 14:51 47.122 DIO9E.tmp
30.04.2009 14:12 111 STS97.tmp
30.04.2009 14:11 1.285 MAR5B.tmp
30.04.2009 14:11 1.342 MAR5A.tmp
30.04.2009 14:11 16.384 ~DFBA9A.tmp
29.04.2009 17:51 111 STS92.tmp
29.04.2009 17:51 111 STS93.tmp
29.04.2009 17:51 111 STS96.tmp
29.04.2009 17:51 1.285 MAR59.tmp
29.04.2009 17:51 1.342 MAR58.tmp
29.04.2009 17:51 16.384 ~DFA9C5.tmp
28.04.2009 20:15 111 STS8F.tmp
28.04.2009 20:15 111 STS91.tmp
28.04.2009 20:15 111 STS90.tmp
28.04.2009 20:15 1.285 MAR57.tmp
28.04.2009 20:15 1.342 MAR56.tmp
28.04.2009 20:15 16.384 ~DF8ADA.tmp
28.04.2009 14:50 111 STS8C.tmp
28.04.2009 14:50 111 STS8D.tmp
28.04.2009 14:50 111 STS8E.tmp
28.04.2009 14:49 1.285 MAR55.tmp
28.04.2009 14:49 1.342 MAR54.tmp
28.04.2009 14:49 16.384 ~DF88D4.tmp
27.04.2009 17:47 111 STS8B.tmp
27.04.2009 17:47 111 STS8A.tmp
27.04.2009 17:47 111 STS89.tmp
27.04.2009 17:47 1.285 MAR53.tmp
27.04.2009 17:47 1.342 MAR52.tmp
27.04.2009 17:47 16.384 ~DF80F4.tmp
25.04.2009 13:24 111 STS85.tmp
25.04.2009 13:24 111 STS86.tmp
25.04.2009 13:24 111 STS84.tmp
25.04.2009 13:23 1.285 MAR51.tmp
25.04.2009 13:23 1.342 MAR50.tmp
25.04.2009 13:23 16.384 ~DF7CE3.tmp
24.04.2009 09:26 111 STS82.tmp
24.04.2009 09:26 111 STS83.tmp
24.04.2009 09:26 111 STS80.tmp
24.04.2009 09:25 1.285 MAR4F.tmp
24.04.2009 09:25 1.342 MAR4E.tmp
24.04.2009 09:25 16.384 ~DFD3B2.tmp
23.04.2009 12:07 111 STS95.tmp
23.04.2009 12:07 111 STS94.tmp
23.04.2009 12:06 47.122 DIO93.tmp
23.04.2009 12:06 47.122 DIO92.tmp
23.04.2009 12:06 47.122 DIO91.tmp
23.04.2009 12:06 47.122 DIO90.tmp
23.04.2009 08:43 111 STS81.tmp
23.04.2009 08:43 1.285 MAR4D.tmp
23.04.2009 08:43 1.342 MAR4C.tmp
23.04.2009 08:42 16.384 ~DFD4AE.tmp
21.04.2009 09:05 111 STS7F.tmp
21.04.2009 09:05 111 STS7E.tmp
21.04.2009 09:05 111 STS7D.tmp
21.04.2009 09:04 1.285 MAR4B.tmp
21.04.2009 09:04 1.342 MAR4A.tmp
21.04.2009 09:04 16.384 ~DFC9F1.tmp
19.04.2009 12:52 111 STS7C.tmp
19.04.2009 12:52 111 STS7B.tmp
19.04.2009 12:51 111 STS7A.tmp
19.04.2009 12:51 1.285 MAR49.tmp
19.04.2009 12:51 1.342 MAR48.tmp
19.04.2009 12:51 16.384 ~DFD82F.tmp
17.04.2009 19:40 111 STS79.tmp
17.04.2009 19:40 111 STS78.tmp
17.04.2009 19:40 111 STS73.tmp
17.04.2009 19:39 1.285 MAR47.tmp
17.04.2009 19:39 1.342 MAR46.tmp
17.04.2009 19:39 16.384 ~DF9D06.tmp
16.04.2009 18:10 111 STS76.tmp
16.04.2009 18:10 111 STS75.tmp
16.04.2009 18:10 111 STS74.tmp
16.04.2009 18:10 1.285 MAR45.tmp
16.04.2009 18:10 1.342 MAR44.tmp
16.04.2009 18:10 16.384 ~DFD0FA.tmp
15.04.2009 18:17 111 STS72.tmp
15.04.2009 18:17 111 STS71.tmp
15.04.2009 18:17 111 STS70.tmp
15.04.2009 18:17 1.285 MAR43.tmp
15.04.2009 18:17 1.342 MAR42.tmp
14.04.2009 14:59 111 STS6D.tmp
14.04.2009 14:59 111 STS6F.tmp
14.04.2009 14:59 111 STS6E.tmp
14.04.2009 14:59 1.285 MAR41.tmp
14.04.2009 14:59 1.342 MAR40.tmp
14.04.2009 14:59 16.384 ~DF7F2F.tmp
13.04.2009 19:57 111 STS6C.tmp
13.04.2009 19:57 111 STS6B.tmp
13.04.2009 19:57 111 STS6A.tmp
13.04.2009 19:57 1.285 MAR3F.tmp
13.04.2009 19:57 1.342 MAR3E.tmp
13.04.2009 19:56 16.384 ~DF9AD4.tmp
13.04.2009 16:39 119.144 Microsoft Office XP Professional mit FrontPage_repair_log(0006).txt
13.04.2009 14:51 111 STS68.tmp
13.04.2009 14:51 111 STS69.tmp
13.04.2009 14:51 111 STS67.tmp
13.04.2009 14:50 1.285 MAR3D.tmp
13.04.2009 14:50 1.342 MAR3C.tmp
13.04.2009 14:50 16.384 ~DF98B6.tmp
12.04.2009 20:17 111 STS65.tmp
12.04.2009 20:17 111 STS63.tmp
12.04.2009 20:17 111 STS64.tmp
12.04.2009 20:17 1.285 MAR3B.tmp
12.04.2009 20:17 1.342 MAR3A.tmp
12.04.2009 20:16 16.384 ~DFA7E4.tmp
11.04.2009 08:47 111 STS61.tmp
11.04.2009 08:47 111 STS62.tmp
11.04.2009 08:47 111 STS60.tmp
11.04.2009 08:47 1.285 MAR39.tmp
11.04.2009 08:47 1.342 MAR38.tmp
11.04.2009 08:46 16.384 ~DF810A.tmp
10.04.2009 08:38 111 STS5E.tmp
10.04.2009 08:38 111 STS5F.tmp
10.04.2009 08:38 111 STS5D.tmp
10.04.2009 08:38 1.285 MAR37.tmp
10.04.2009 08:38 1.342 MAR36.tmp
10.04.2009 08:38 16.384 ~DF7C98.tmp
|
|
08.09.2009, 19:24
| #8 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Zu Punkt 3 Letzter Teil Code:
ATTFilter 09.04.2009 11:44 111 STS5B.tmp
09.04.2009 11:44 111 STS5A.tmp
09.04.2009 11:44 111 STS58.tmp
09.04.2009 11:43 1.285 MAR35.tmp
09.04.2009 11:43 1.342 MAR34.tmp
09.04.2009 11:43 16.384 ~DF9653.tmp
08.04.2009 21:16 111 STS88.tmp
08.04.2009 21:16 111 STS87.tmp
08.04.2009 11:06 47.122 DIO61.tmp
08.04.2009 11:05 47.122 DIO5F.tmp
08.04.2009 11:04 47.122 DIO5E.tmp
08.04.2009 11:03 47.122 DIO5D.tmp
08.04.2009 10:22 111 STS59.tmp
08.04.2009 10:22 1.285 MAR33.tmp
08.04.2009 10:22 1.342 MAR32.tmp
08.04.2009 10:21 16.384 ~DF81E4.tmp
07.04.2009 22:37 111 STS56.tmp
07.04.2009 22:37 111 STS57.tmp
07.04.2009 22:36 111 STS55.tmp
07.04.2009 22:36 1.285 MAR31.tmp
07.04.2009 22:36 1.342 MAR30.tmp
07.04.2009 22:36 16.384 ~DF6127.tmp
06.04.2009 08:55 111 STS52.tmp
06.04.2009 08:55 111 STS54.tmp
06.04.2009 08:55 111 STS53.tmp
06.04.2009 08:54 1.285 MAR2F.tmp
06.04.2009 08:54 1.342 MAR2E.tmp
06.04.2009 08:54 16.384 ~DFA248.tmp
04.04.2009 09:00 111 STS50.tmp
04.04.2009 09:00 111 STS51.tmp
04.04.2009 09:00 111 STS4F.tmp
04.04.2009 08:59 1.285 MAR2D.tmp
04.04.2009 08:59 1.342 MAR2C.tmp
04.04.2009 08:59 16.384 ~DF93D4.tmp
02.04.2009 14:26 111 STS4D.tmp
02.04.2009 14:26 111 STS4C.tmp
02.04.2009 14:26 111 STS4E.tmp
02.04.2009 14:25 1.285 MAR2B.tmp
02.04.2009 14:25 1.342 MAR2A.tmp
02.04.2009 14:25 16.384 ~DF82C7.tmp
01.04.2009 20:46 166.496 Microsoft Office XP Professional mit FrontPage_repair_log(0005).txt
01.04.2009 20:21 119.464 Microsoft Office XP Professional mit FrontPage_repair_log(0004).txt
01.04.2009 20:20 111 STS4A.tmp
01.04.2009 20:20 111 STS4B.tmp
01.04.2009 20:20 111 STS49.tmp
01.04.2009 20:20 1.285 MAR29.tmp
01.04.2009 20:20 1.342 MAR28.tmp
01.04.2009 20:19 16.384 ~DF79B4.tmp
01.04.2009 20:17 111 STS48.tmp
01.04.2009 20:17 111 STS47.tmp
01.04.2009 20:17 111 STS46.tmp
01.04.2009 20:16 1.285 MAR27.tmp
01.04.2009 20:16 1.342 MAR26.tmp
01.04.2009 20:16 16.384 ~DF738E.tmp
01.04.2009 18:04 166.562 Microsoft Office XP Professional mit FrontPage_repair_log(0003).txt
01.04.2009 18:02 166.814 Microsoft Office XP Professional mit FrontPage_repair_log(0002).txt
01.04.2009 17:52 111 STS44.tmp
01.04.2009 17:52 111 STS42.tmp
01.04.2009 17:52 111 STS43.tmp
01.04.2009 17:52 1.285 MAR25.tmp
01.04.2009 17:52 1.342 MAR24.tmp
01.04.2009 17:52 16.384 ~DFA923.tmp
01.04.2009 16:50 111 STS41.tmp
01.04.2009 16:50 111 STS40.tmp
01.04.2009 16:50 111 STS3F.tmp
01.04.2009 16:49 1.285 MAR23.tmp
01.04.2009 16:49 1.342 MAR22.tmp
01.04.2009 16:49 16.384 ~DF9B7E.tmp
01.04.2009 16:29 164.154 Microsoft Office XP Professional mit FrontPage_repair_log(0001).txt
01.04.2009 15:41 111 STS3D.tmp
01.04.2009 15:41 111 STS3E.tmp
01.04.2009 15:41 111 STS32.tmp
01.04.2009 15:41 1.285 MAR21.tmp
01.04.2009 15:41 1.342 MAR20.tmp
01.04.2009 15:41 16.384 ~DFC47D.tmp
01.04.2009 15:35 111 STS3B.tmp
01.04.2009 15:35 111 STS3A.tmp
01.04.2009 15:35 111 STS39.tmp
01.04.2009 15:34 1.285 MAR1F.tmp
01.04.2009 15:34 1.342 MAR1E.tmp
01.04.2009 15:34 16.384 ~DFC205.tmp
30.03.2009 19:05 111 STS37.tmp
30.03.2009 19:05 111 STS38.tmp
30.03.2009 19:05 111 STS2E.tmp
30.03.2009 19:04 1.285 MAR1D.tmp
30.03.2009 19:04 1.342 MAR1C.tmp
30.03.2009 19:04 16.384 ~DF7F3A.tmp
29.03.2009 16:34 111 STS35.tmp
29.03.2009 16:34 111 STS33.tmp
29.03.2009 16:34 111 STS34.tmp
29.03.2009 16:33 1.285 MAR1B.tmp
29.03.2009 16:33 1.342 MAR1A.tmp
29.03.2009 16:33 16.384 ~DF6470.tmp
28.03.2009 18:30 111 STS31.tmp
28.03.2009 18:30 111 STS30.tmp
28.03.2009 18:30 111 STS2F.tmp
28.03.2009 18:29 1.285 MAR19.tmp
28.03.2009 18:29 1.342 MAR18.tmp
28.03.2009 18:29 16.384 ~DF84B7.tmp
28.03.2009 10:54 111 STS2D.tmp
28.03.2009 10:54 111 STS2B.tmp
28.03.2009 10:54 111 STS2C.tmp
28.03.2009 10:54 1.285 MAR17.tmp
28.03.2009 10:54 1.342 MAR16.tmp
28.03.2009 10:54 16.384 ~DF7B42.tmp
27.03.2009 16:13 111 STS2A.tmp
27.03.2009 16:13 111 STS29.tmp
27.03.2009 16:13 111 STS28.tmp
27.03.2009 16:13 1.285 MAR15.tmp
27.03.2009 16:13 1.342 MAR14.tmp
27.03.2009 16:13 16.384 ~DF7EE4.tmp
26.03.2009 20:14 111 STS27.tmp
26.03.2009 20:13 111 STS25.tmp
26.03.2009 20:13 111 STS24.tmp
26.03.2009 20:13 1.285 MAR13.tmp
26.03.2009 20:13 1.342 MAR12.tmp
26.03.2009 20:13 16.384 ~DF8E02.tmp
24.03.2009 09:27 111 STS23.tmp
24.03.2009 09:27 111 STS22.tmp
24.03.2009 09:27 88 STS1E.tmp
24.03.2009 09:26 1.285 MAR11.tmp
24.03.2009 09:26 1.342 MAR10.tmp
24.03.2009 09:26 16.384 ~DFD689.tmp
23.03.2009 19:33 111 STS21.tmp
23.03.2009 19:33 111 STS1F.tmp
23.03.2009 19:33 111 STS20.tmp
23.03.2009 19:33 1.285 MARF.tmp
23.03.2009 19:33 1.342 MARE.tmp
23.03.2009 19:32 16.384 ~DFAD9D.tmp
23.03.2009 09:35 111 STS1D.tmp
23.03.2009 09:35 111 STS1C.tmp
23.03.2009 09:35 111 STS1B.tmp
23.03.2009 09:34 1.285 MARD.tmp
23.03.2009 09:34 1.342 MARC.tmp
23.03.2009 09:34 16.384 ~DF7C5F.tmp
22.03.2009 19:09 111 STS19.tmp
22.03.2009 19:09 111 STS17.tmp
22.03.2009 19:09 111 STS16.tmp
22.03.2009 19:09 1.285 MARB.tmp
22.03.2009 19:09 1.342 MARA.tmp
22.03.2009 19:09 16.384 ~DF8638.tmp
21.03.2009 16:02 111 STS15.tmp
21.03.2009 16:02 111 STS14.tmp
21.03.2009 16:02 111 STS13.tmp
21.03.2009 16:01 1.285 MAR9.tmp
21.03.2009 16:01 1.342 MAR8.tmp
21.03.2009 16:01 16.384 ~DF7AAA.tmp
19.03.2009 16:29 111 STS12.tmp
19.03.2009 16:29 111 STS11.tmp
19.03.2009 16:28 111 STS10.tmp
19.03.2009 16:28 1.285 MAR7.tmp
19.03.2009 16:28 1.342 MAR6.tmp
19.03.2009 16:28 16.384 ~DF893A.tmp
19.03.2009 08:01 111 STSE.tmp
19.03.2009 08:01 111 STSD.tmp
19.03.2009 08:01 111 STSB.tmp
19.03.2009 08:00 1.285 MAR5.tmp
19.03.2009 08:00 1.342 MAR4.tmp
19.03.2009 08:00 16.384 ~DFBE64.tmp
18.03.2009 16:57 111 STS9.tmp
18.03.2009 16:56 111 STS8.tmp
18.03.2009 16:56 111 STS7.tmp
18.03.2009 16:56 1.285 MAR3.tmp
18.03.2009 16:56 1.342 MAR2.tmp
18.03.2009 16:56 16.384 ~DF72D7.tmp
17.03.2009 16:17 111 STS5E7.tmp
17.03.2009 16:17 111 STS5E6.tmp
17.03.2009 16:17 111 STS5E4.tmp
17.03.2009 16:17 1.285 MAR54D.tmp
17.03.2009 16:17 1.342 MAR54C.tmp
17.03.2009 16:16 16.384 ~DFD5FE.tmp
16.03.2009 21:00 111 STS5F2.tmp
16.03.2009 21:00 111 STS5F1.tmp
16.03.2009 20:48 47.122 DIO5EF.tmp
16.03.2009 20:47 47.122 DIO5ED.tmp
16.03.2009 20:46 47.122 DIO5EC.tmp
16.03.2009 20:46 47.122 DIO5EB.tmp
16.03.2009 20:46 47.122 DIO5EA.tmp
16.03.2009 20:46 47.122 DIO5E9.tmp
16.03.2009 20:43 111 STS5E5.tmp
16.03.2009 20:42 1.285 MAR54B.tmp
16.03.2009 20:42 1.342 MAR54A.tmp
16.03.2009 20:42 16.384 ~DFDD9D.tmp
16.03.2009 15:58 111 STS5E3.tmp
16.03.2009 15:58 111 STS5E2.tmp
16.03.2009 15:58 111 STS5E1.tmp
16.03.2009 15:58 1.285 MAR549.tmp
16.03.2009 15:58 1.342 MAR548.tmp
16.03.2009 15:57 16.384 ~DFAAE2.tmp
15.03.2009 14:45 111 STS5DF.tmp
15.03.2009 14:45 111 STS5E0.tmp
15.03.2009 14:45 111 STS5DE.tmp
15.03.2009 14:45 1.285 MAR547.tmp
15.03.2009 14:45 1.342 MAR546.tmp
15.03.2009 14:44 16.384 ~DFDD25.tmp
14.03.2009 09:45 111 STS5DD.tmp
14.03.2009 09:45 111 STS5DC.tmp
14.03.2009 09:45 111 STS5DB.tmp
14.03.2009 09:44 1.285 MAR545.tmp
14.03.2009 09:44 1.342 MAR544.tmp
14.03.2009 09:44 16.384 ~DFCFF5.tmp
11.03.2009 10:39 111 STS5DA.tmp
11.03.2009 10:39 111 STS5D8.tmp
11.03.2009 10:39 111 STS5D9.tmp
11.03.2009 10:38 1.285 MAR543.tmp
11.03.2009 10:38 1.342 MAR542.tmp
11.03.2009 10:38 16.384 ~DFC291.tmp
05.02.2009 16:53 2.048 me_x7XDo6XvGcwdwD8
|
|
08.09.2009, 19:29
| #9 | |
| /// Helfer-Team | Problem mit TR/Crypt.ZPACK und Rootkit.Gen hi Zitat:
- Systemreinigung: gibt es keine Garantie für den Erfolg und es wird nun ein paar Tage dauern - Dein system war "offen" bzw kannst Du davon ausgehen durch den Trojaner(Backdoor) ist dein System kompromittiert (ermöglicht es Dritten, durch einen Backdoor, den voller Zugriff bzw Manipulationen an deinem System) Formatieren und Neuaufsetzten geht schneller als das System sauber zu bekommen. Aus Sicherheitsgründen (jetzt schon), ändere deine Passworte und Zugangsdaten überall, auch online Banking, deinen Benutzernamen, Foren etc - von einem sauberen System aus!! |
|
08.09.2009, 19:41
| #10 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Hallo COVERFLOW, Du bist noch da??? Danke für Deine Hilfe! Ich werde mich jetzt an Punkt 5 wagen (GMER) und werd deshalb demnächst alles aus machen. Ich werde es dann evtl. erst morgen posten. Noch was: wie schalte ich denn am besten alle Wächter aus??? Bis dann INGO Punkt 4: CCLEANER txt file der Dateien auf meinem Rechner: Code:
ATTFilter
AAVUpdateManager
Ad-Aware
Adobe Acrobat 4.0, 5.0
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.2 - Deutsch
AllDup 1.5.0
Auto Gordian Knot 2.55
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
CCleaner (remove only)
CloneCD
Codec Pack - All In 1 5.0.5.8
DVD Solution
Google Earth
Google Toolbar for Internet Explorer
Google Updater
Hauppauge German Help Files and Resources
Hauppauge WinTV2000
HijackThis 2.0.2
HP Extended Capabilities 6.1
HP Imaging Device Functions 6.1
HP Photosmart Essential
HP PSC & OfficeJet 6.1.A
HP Software Update
HP Solution Center and Imaging Support Tools 6.1
InCD
InterActual Player
InterVideo WinDVD Platinum
IrfanView (remove only)
Jasc Paint Shop Pro 8
Java(TM) SE Runtime Environment 6 Update 1
Language Pack for Ad-aware 6
MAGIX Foto Clinic 5.5 (D)
MAGIX Foto Manager
MAGIX Music Manager
MAGIX Online Druck Service
MAGIX Video deLuxe 2005 2006
Malwarebytes' Anti-Malware
Microsoft Internet Explorer Administration Kit 5
Microsoft Office XP Professional mit FrontPage
Microsoft Office XP Resource Kit Tools
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Multimedia Launcher
Nero 6 Ultra Edition
OnlineControl 1.2
PowerDVD
PowerProducer
Programm zum entfernen des Windows Blaster Wurm-Virus(KB833330)
QuickTime
RealPlayer
Steuer-Spar-Erklärung 2007
Steuer-Spar-Erklärung 2008
Steuer-Spar-Erklärung 2009
VIA Audio Driver Setup Program
VobSub v2.23 (Remove Only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows XP Service Pack 2
WinRAR
XviD MPEG4 Video Codec (remove only)
Yahoo! Toolbar
Geändert von der ingo (08.09.2009 um 19:47 Uhr) |
|
08.09.2009, 19:47
| #11 | |
| /// Helfer-Team | Problem mit TR/Crypt.ZPACK und Rootkit.GenZitat:
dananch bitte nicht vergessen wieder aktivieren!! |
|
09.09.2009, 07:17
| #12 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Guten Morgen, hier kommt nun das Logfile von GMER (Punkt 5) Code:
ATTFilter GMER 1.0.15.15077 [gmer.exe] - http://www.gmer.net
Rootkit scan 2009-09-09 08:09:10
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\drivers\27f8406e.sys ZwCreateEvent [0xF5511815]
SSDT \SystemRoot\System32\drivers\27f8406e.sys ZwCreateKey [0xF550F805]
SSDT F7C39B3C ZwCreateThread
SSDT F7C39B4B ZwDeleteKey
SSDT F7C39B55 ZwDeleteValueKey
SSDT F7C39B5A ZwLoadKey
SSDT \SystemRoot\System32\drivers\27f8406e.sys ZwOpenKey [0xF550F8C5]
SSDT F7C39B28 ZwOpenProcess
SSDT F7C39B2D ZwOpenThread
SSDT F7C39B64 ZwReplaceKey
SSDT F7C39B5F ZwRestoreKey
SSDT F7C39B50 ZwSetValueKey
SSDT F7C39B37 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? washcc.sys Das System kann die angegebene Datei nicht finden. !
? C:\WINDOWS\system32\drivers\soqwx32.sys Das System kann die angegebene Datei nicht finden.
? C:\WINDOWS\System32\drivers\27f8406e.sys Das System kann die angegebene Datei nicht finden.
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 27f8406e.sys
Device \Driver\Tcpip \Device\Ip 27f8406e.sys
Device \Driver\Tcpip \Device\Tcp 27f8406e.sys
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
Device \Driver\Tcpip \Device\Udp 27f8406e.sys
Device \Driver\Tcpip \Device\RawIp 27f8406e.sys
Device \Driver\Tcpip \Device\IPMULTICAST 27f8406e.sys
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\System32\drivers\27f8406e.sys (*** hidden *** ) [SYSTEM] 27f8406e <-- ROOTKIT !!!
Service C:\WINDOWS\system32\drivers\soqwx32.sys (*** hidden *** ) [SYSTEM] soqwx32 <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet002\Services\27f8406e@ImagePath \SystemRoot\System32\drivers\27f8406e.sys
Reg HKLM\SYSTEM\ControlSet002\Services\27f8406e@Type 1
Reg HKLM\SYSTEM\ControlSet002\Services\27f8406e@Start 1
Reg HKLM\SYSTEM\ControlSet002\Services\27f8406e@ErrorControl 1
Reg HKLM\SYSTEM\ControlSet002\Services\27f8406e@F96ZK6nPB YWxtYXh0cmFkaW5nLmluZm8=
Reg HKLM\SYSTEM\ControlSet002\Services\soqwx32@Type 1
Reg HKLM\SYSTEM\ControlSet002\Services\soqwx32@Start 1
Reg HKLM\SYSTEM\ControlSet002\Services\soqwx32@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\Services\soqwx32@ImagePath \??\C:\WINDOWS\system32\drivers\soqwx32.sys
Reg HKLM\SYSTEM\ControlSet002\Services\soqwx32\security (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\soqwx32\security@Security 0x01 0x00 0x14 0x80 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\27f8406e@ImagePath \SystemRoot\System32\drivers\27f8406e.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\27f8406e@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\27f8406e@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\27f8406e@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\27f8406e@F96ZK6nPB YWxtYXh0cmFkaW5nLmluZm8=
Reg HKLM\SYSTEM\CurrentControlSet\Services\soqwx32@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\soqwx32@Start 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\soqwx32@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\soqwx32@ImagePath \??\C:\WINDOWS\system32\drivers\soqwx32.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\soqwx32\security
Reg HKLM\SYSTEM\CurrentControlSet\Services\soqwx32\security@Security 0x01 0x00 0x14 0x80 ...
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\bottom-Dateien 0 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\bottom-Dateien\adview.gif 43 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\bottom-Dateien\cypopup.js 497 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\bottom.htm 2732 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos 28974 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien 0 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\adframe-Dateien 0 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\adframe.htm 5445 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\adleiste.gif 879 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\as_cloud_re_top.jpg 797 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\as_cloud_re_u_top.jpg 976 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\bg.gif 300 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\code.js 1207 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\logo.gif 4695 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\navbox.jpg 633 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\navline.gif 1025 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\rounder.jpg 1027 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\spacer.gif 814 bytes
File C:\Dokumente und Einstellungen\ingo\Eigene Dateien\Meine empfangenen Dateien\Eigene Dateien\Homepage\deringo.de.vu\denicvu - Kostenlose Domains für alle! - (www_nic_de_vu) - Ihre Domain kostenlos ! - Free Domain ! - Ihre Domain kostenlos ! - Free Domain !-Dateien\tos-Dateien\style1.css 5227 bytes
---- EOF - GMER 1.0.15 ----
Danke Bis dann INGO |
|
10.09.2009, 11:06
| #13 | |
| /// Helfer-Team | Problem mit TR/Crypt.ZPACK und Rootkit.Gen hi Zitat:
►Da eine hundertprozentige Erkennung von Rootkits unmöglich ist, ist die beste Methode zur Entfernung die komplette Neuinstallation. Falls Du dein System doch reinigen möchtest, gib mir bitte bekannt! |
|
11.09.2009, 08:27
| #14 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Hallo COVERFLOW, Danke für Deine Hilfe und für die Auswertung. Ich denke das ich dann das System doch Neuinstallieren werde  Leider hab ich noch gar keine Ahnung wie ich das am besten anstelle. Auf meinem Rechner sind so viele Programme die ich gern behalten würde bzw. die weiter genutzt werden sollen, aber ich weiss nicht so recht wie ich diese Programme am besten speicher/sichere. Kann ich meine z.B. "C:/eigene Dateien/..." sichern? Wie sicher/speichere ich z. B. meine E-Mails unter Outlook? Ich hab zwar eine externe Festplatte aber wenn ich doch jetzt Programme auf der Festplatte speichere ist die dann auch verseucht? Wenn ich neu Installiere, ist dieser ROOTKIT dann auf jeden Fall weg oder soll er erst beseitigt werden? Wie bekomm ich denn z.B. raus wie meine Windows Lizensnummer ist? Die brauch ich doch... Und wie schütze ich mich dann später vor solch einem Rootkit? Gibts irgendwo eine verstänliche/einfache Anleitung wie ich mein System neu Aufsetze? Was brauche ich alles zum NEUANFANG??? Viel fragen... Noch mal vielen DANK INGO Geändert von der ingo (11.09.2009 um 08:55 Uhr) |
|
11.09.2009, 10:58
| #15 |
| /// Helfer-Team | Problem mit TR/Crypt.ZPACK und Rootkit.Gen hi - Windows CD hast Du? Normalerweise steht die Nummer auf dem Rechner drauf (auf einem Aufkleber). Entweder oben auf dem Gehäuse, oder/aber hinten am Netzteil. Nicht Laptop oder? - Daten zu sichern wäre zuerst mal separat empfohlen (zB. auf USB, CD, Festplatte) man weiß ja nie... - kannst Du ja alle Daten sichern (Dokumente, Texte, Bilder, MP3-Files, Videos, Filme, Mails als textdatei usw). Aber vor zurückspielen empfehlenswert ist eine solche Datensicherung gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern. - Kostenlose Online Scanner -
können wir ja auch dein System einigermäße hinzukriegen, dann formatieren und neu zu installieren... |
|
| Themen zu Problem mit TR/Crypt.ZPACK und Rootkit.Gen |
| 1.tmp, anti-malware, backdoor.bot, computer, dateien, einstellungen, explorer, forum, gelöscht, immer wieder, internet, log, maleware, malware.trace, malwarebytes, microsoft, problem, programme, rechner, registrierungsschlüssel, rootkit.gen, sdra64.exe, software, stolen.data, svchost.exe, system, system32, temp, tr/crypt.zpack, trojan.dropper, trojaner, userinit, userinit.exe, warum, windows\temp, winlogon |
Linear-Darstellung
