| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit TR/Crypt.ZPACK und Rootkit.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
08.09.2009, 13:20
| #1 |
 |  Problem mit TR/Crypt.ZPACK und Rootkit.Gen Hallo zusammen, als erstes möchte ich kurz sagen das ich von dieser ganzen Virensache keine Ahnung habe. Auch „benutze“ ich meinen Computer aber so richtig kenne ich mich damit nicht aus, bin also kein „Crack“! Meine Anti Viren Software: ADAWARE und AntiVir Auf meinem Rechner hat ANTIVIR diese 2 Trojaner entdeckt. TR/Crypt.ZPACK.Gen TR\Rootkit.Gen Sie werden aber nicht gelöscht sondern sind immer wieder da. Seit einiger Zeit wunderte ich mich warum ich keine Mails mehr verschicken konnte und ab und zu irgendwelche Fenster aufgingen die dann sagten das ich meinen Rechner runterfahren soll usw. usw. I-Bay hat mir auch schon einige Male geschrieben das jemand versucht hat auf meinen Account zu zugreifen. Ich war jetzt 2 Wochen im Urlaub und bekam Post von meinem Internet Anbieter (Txxx) Die schrieben mir: „ … über Ihren Telekxxx Zugang Unerwünschte Werbemails verschickt wurden, worauf wir mit einer Beschränkung der Mailversandmöglichkeiten reagieren mussten…. …Die Mails wurden nicht über Ihren Telekxxx E Mail Account sondern per direkt Einlieferung über Ihren Telekxxx Zugang gesendet…“ Ich habe schon ein bisserl im Gegoogelt bin aber Ehrlich gesagt nicht schlauer als vorher. In einem Forum schrieb jemand das er ein ähnliches Problem hat worauf jemand antwortete er solle seinen Rechner formatieren. Ein anderer sagte darauf hin das das bei diesen Trojanern wahrscheinlich nichts bringt und es vergebene Mühe währe. (Hoffentlich muss ich nicht Formatieren  ).Jetzt bin ich auf dieses Forum gestoßen und hoffe dass mir jemand hilft! Die Programme CCleaner und Malwarebytes hab ich schon ausgeführt. RSIT hab ich noch nicht laufen lassen. Ich wollte erst mal hier posten. Mit freundlichen Grüßen INGO Hier ist das Log von Maleware: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2756 Windows 5.1.2600 Service Pack 2 08.09.2009 13:53:57 mbam-log-2009-09-08 (13-53-57).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 177623 Laufzeit: 1 hour(s), 1 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: system32\sdra64.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\System32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. Infizierte Dateien: C:\WINDOWS\Temp\2.tmp (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\291.tmp (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sdra64.exe (Trojan.Dropper) -> Delete on reboot. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\Dokumente und Einstellungen\ingo\Anwendungsdaten\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully. Geändert von der ingo (08.09.2009 um 13:24 Uhr) Grund: I-Bay éingefügt |
|
08.09.2009, 15:07
| #2 | |
| /// Helfer-Team    | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
08.09.2009, 17:57
| #3 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Hallo COVERFLOW,
__________________Danke für Deine Hilfe!  Eine paar fragen hätte ich noch: Was ist denn jetzt besser eine Systemreinigung oder das Neu Aufsetzen des Systems? Oder soll es beides sein??? Soll ich nur bei Punkt 5 (GMER) offline sein? Oder soll ich mir erst alle Programme runterladen, dann Internet aus, alle Programme nacheinader laufen lassen und Ergebnisse posten? Bis dann INGO Hier ist schon mal HijackThis Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:43:50, on 08.09.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: SingleInstance Class - {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - C:\Programme\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2bc66f54-93a8-11d3-beb6-00105aa9b6ae} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193768314729 O16 - DPF: {644e432f-49d3-41a1-8dd5-e099162eeec5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244644351833 O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} (HPObjectInstaller Class) - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Avira AntiVir Planer (antivirschedulerservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 7776 bytes |
|
08.09.2009, 19:09
| #4 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Punkt 3: Es sind nur 6 Verzeichnisse denn in einem Verzeichnis waren nur alte Einträge (über 6 Monate) Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\
08.09.2009 19:51 43 filelist.txt
08.09.2009 13:57 1.073.274.880 hiberfil.sys
08.09.2009 13:57 805.306.368 pagefile.sys
08.09.2009 13:57 40.764 aaw7boot.log
16.08.2009 22:06 0 clip.avi
16.06.2009 09:23 38.302 EasyShare.dmp
06.02.2009 16:20 27.319 hcwclear.txt
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS
08.09.2009 19:36 1.664 WindowsUpdate.log
08.09.2009 13:57 0 0.log
08.09.2009 13:57 159 wiadebug.log
08.09.2009 13:57 50 wiaservc.log
08.09.2009 13:57 54.156 QTFont.qfn
08.09.2009 13:57 2.048 bootstat.dat
08.09.2009 13:56 32.478 SchedLgU.Txt
06.09.2009 14:51 116 NeroDigital.ini
22.08.2009 08:59 52 videodeLuxe.INI
04.08.2009 15:51 1.409 QTFont.for
06.07.2009 14:39 1.227 win.ini
19.06.2009 16:02 46 mxcdr.INI
10.06.2009 16:58 518 ODBC.INI
07.02.2009 18:53 1.914 vtplus32.ini
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS\system32
08.09.2009 13:57 2.206 wpa.dbl
08.09.2009 13:57 164.320 FNTCACHE.DAT
21.08.2009 08:37 54 rp_stats.dat
21.08.2009 08:37 39 rp_rules.dat
18.07.2009 18:18 1.506.304 shdocvw.dll
18.07.2009 18:18 3.083.264 mshtml.dll
07.07.2009 17:10 24.539.592 MRT.exe
30.06.2009 09:47 320.074 perfh009.dat
30.06.2009 09:47 43.020 perfc009.dat
30.06.2009 09:47 51.882 perfc007.dat
30.06.2009 09:47 326.090 perfh007.dat
30.06.2009 09:47 746.794 PerfStringBackup.INI
26.06.2009 18:17 665.088 wininet.dll
26.06.2009 18:17 618.496 urlmon.dll
26.06.2009 18:17 474.624 shlwapi.dll
26.06.2009 18:17 532.480 mstime.dll
26.06.2009 18:17 146.432 msrating.dll
26.06.2009 18:17 39.424 pngfilt.dll
26.06.2009 18:17 449.024 mshtmled.dll
26.06.2009 18:16 16.384 jsproxy.dll
26.06.2009 18:16 251.392 iepeers.dll
26.06.2009 18:16 357.888 dxtmsft.dll
26.06.2009 18:16 55.808 extmgr.dll
26.06.2009 18:16 81.920 ieencode.dll
26.06.2009 18:16 96.768 inseng.dll
26.06.2009 18:16 205.312 dxtrans.dll
26.06.2009 18:16 1.056.256 danim.dll
26.06.2009 18:16 1.023.488 browseui.dll
26.06.2009 18:16 152.064 cdfview.dll
26.06.2009 18:03 371.200 html.iec
23.06.2009 02:23 375.808 xpsp3res.dll
16.06.2009 16:53 119.808 t2embed.dll
16.06.2009 16:53 82.432 fontsub.dll
03.06.2009 21:26 1.296.384 quartz.dll
01.06.2009 14:30 15.688 lsdelete.exe
26.05.2009 13:40 18.808 spmsg.dll
07.05.2009 17:42 346.624 localspl.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
21.03.2009 16:20 1.059.840 kernel32.dll
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
10.03.2009 22:18 970.632 WgaTray.exe
10.03.2009 22:18 265.096 WgaLogon.dll
06.03.2009 16:44 286.208 pdh.dll
09.02.2009 13:47 2.182.784 ntoskrnl.exe
09.02.2009 13:47 2.060.032 ntkrnlpa.exe
09.02.2009 12:18 677.888 advapi32.dll
09.02.2009 12:18 731.136 lsasrv.dll
09.02.2009 12:18 399.360 rpcss.dll
09.02.2009 12:18 740.352 ntdll.dll
09.02.2009 12:04 111.104 services.exe
06.02.2009 18:54 35.328 sc.exe
03.02.2009 22:08 55.808 secur32.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS\Prefetch
08.09.2009 19:51 11.116 FIND.EXE-0EC32F1E.pf
08.09.2009 19:51 11.034 CMD.EXE-087B4001.pf
08.09.2009 19:51 47.898 WINRAR.EXE-3588DFE8.pf
08.09.2009 19:51 10.394 HPZIPM12.EXE-145E7369.pf
08.09.2009 19:45 33.690 AVWSC.EXE-24612965.pf
08.09.2009 19:43 81.956 WMIPRVSE.EXE-28F301A9.pf
08.09.2009 19:43 27.266 RUNDLL32.EXE-147710F4.pf
08.09.2009 19:42 20.708 VERCLSID.EXE-3667BD89.pf
08.09.2009 19:37 97.262 IEXPLORE.EXE-2CA9778D.pf
08.09.2009 19:36 67.444 EXPLORER.EXE-082F38A9.pf
08.09.2009 19:36 83.782 RUNDLL32.EXE-13404D23.pf
08.09.2009 19:35 27.832 RUNDLL32.EXE-44A0B4BC.pf
08.09.2009 19:32 13.642 NOTEPAD.EXE-189578DA.pf
08.09.2009 19:32 19.454 HIJACKTHIS.EXE-39024128.pf
08.09.2009 19:22 90.562 DFRGNTFS.EXE-269967DF.pf
08.09.2009 19:22 20.596 DEFRAG.EXE-273F131E.pf
08.09.2009 19:21 470.282 Layout.ini
08.09.2009 19:11 73.232 SSMYPICS.SCR-01C62024.pf
08.09.2009 19:05 11.896 RUNDLL32.EXE-268BFF96.pf
08.09.2009 19:04 45.662 RUNDLL32.EXE-2576181F.pf
08.09.2009 18:43 15.252 HJTINSTALL.EXE-24589F43.pf
08.09.2009 18:42 29.232 CCSETUP223.EXE-1A33CE03.pf
08.09.2009 18:39 55.068 RSTRUI.EXE-03C49A96.pf
08.09.2009 18:39 37.376 HELPHOST.EXE-247D2792.pf
08.09.2009 18:39 94.026 HELPSVC.EXE-2878DDA2.pf
08.09.2009 18:39 102.022 HELPCTR.EXE-3862B6F5.pf
08.09.2009 18:39 19.780 YTBB.EXE-0D193643.pf
08.09.2009 18:34 93.858 WINWORD.EXE-259486DA.pf
08.09.2009 18:32 20.626 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
08.09.2009 18:31 14.564 AU_.EXE-2714E738.pf
08.09.2009 18:31 14.162 UNINST.EXE-0C3A52E2.pf
08.09.2009 17:54 48.264 AVGUARD.EXE-16DEE89A.pf
08.09.2009 17:54 57.624 AVNOTIFY.EXE-31D7686A.pf
08.09.2009 17:53 64.664 UPDATE.EXE-3398FCD6.pf
08.09.2009 14:18 18.638 NOTEPAD.EXE-336351A9.pf
08.09.2009 14:07 63.372 ACRORD32INFO.EXE-19D979CC.pf
08.09.2009 14:03 124.248 OUTLOOK.EXE-22C5790A.pf
08.09.2009 14:02 33.034 JUCHECK.EXE-22809EFC.pf
08.09.2009 13:58 11.446 AAWTRAY.EXE-31E33C30.pf
08.09.2009 13:58 14.486 HPQTBX01.EXE-230FD145.pf
08.09.2009 13:58 15.646 HPQPPROP.EXE-0F954E17.pf
08.09.2009 13:58 1.007.720 NTOSBOOT-B00DFAAD.pf
08.09.2009 13:55 19.596 LOGONUI.EXE-0AF22957.pf
08.09.2009 13:55 14.556 MBAM-DOR.EXE-05145661.pf
08.09.2009 13:53 18.232 REGEDIT.EXE-1B606482.pf
08.09.2009 12:44 51.364 MBAM.EXE-11D8BBD8.pf
08.09.2009 12:44 23.268 REGSVR32.EXE-25EEFE2F.pf
08.09.2009 12:43 12.998 MBAMGUI.EXE-1E06AB95.pf
08.09.2009 12:43 24.452 MBAM-SETUP.TMP-27AAFD60.pf
08.09.2009 12:43 19.238 MBAM-SETUP.EXE-08A73CC9.pf
08.09.2009 11:48 19.420 CCLEANER.EXE-065E2F3F.pf
08.09.2009 11:47 26.798 YTB.EXE-25B7C6DC.pf
08.09.2009 11:47 48.986 YTB_SETUP.EXE-251348FA.pf
07.09.2009 19:53 35.726 GOOGLEUPDATER.EXE-36CE3796.pf
07.09.2009 17:07 54.724 AVSCAN.EXE-25724B6E.pf
07.09.2009 17:06 58.358 AVCENTER.EXE-1D2DB8A2.pf
07.09.2009 16:48 32.358 ADOBEUPDATER.EXE-370FC314.pf
07.09.2009 16:47 41.106 DRWTSN32.EXE-2B4B52AC.pf
07.09.2009 16:47 98.732 DWWIN.EXE-30875ADC.pf
07.09.2009 16:46 69.750 ACRORD32.EXE-153330F0.pf
07.09.2009 14:15 19.710 UNSECAPP.EXE-1A95A33B.pf
07.09.2009 14:15 61.276 AAWSERVICE.EXE-1E1DE6D1.pf
07.09.2009 14:15 13.134 9A0.TMP-0B1DECBE.pf
07.09.2009 14:15 70.756 AD-AWAREADMIN.EXE-1618EEEB.pf
07.09.2009 10:39 16.500 354.TMP-19048636.pf
07.09.2009 09:25 84.866 OUTLOOK.EXE-27D5965C.pf
06.09.2009 15:02 38.476 FOTOMANAGER.EXE-223E38D2.pf
06.09.2009 14:49 19.184 IMAPI.EXE-0BF740A4.pf
06.09.2009 14:49 64.748 NEROSTARTSMART.EXE-280EC446.pf
06.09.2009 14:49 29.408 PRODUCER.EXE-010889B1.pf
06.09.2009 14:49 23.746 OLRSUBMISSION.EXE-06A6A3E3.pf
06.09.2009 14:48 32.290 POWERBAR.EXE-0F7B431B.pf
06.09.2009 14:48 80.050 NERO.EXE-32314E31.pf
06.09.2009 14:26 16.484 JAVA.EXE-10C79773.pf
06.09.2009 14:24 18.790 RUNDLL32.EXE-35D7EDE2.pf
05.09.2009 17:53 27.804 HPRBUPDATE.EXE-06271174.pf
05.09.2009 17:53 41.068 HPQUSGM.EXE-31A0BD51.pf
05.09.2009 17:52 13.154 291.TMP-08828946.pf
23.08.2009 06:25 17.586 HPQUSGL.EXE-1D5E2061.pf
22.08.2009 13:51 17.880 RUNDLL32.EXE-1C8A706F.pf
22.08.2009 09:25 30.528 RUNDLL32.EXE-4C002F4A.pf
22.08.2009 09:25 33.134 RUNDLL32.EXE-2623EB9F.pf
22.08.2009 09:23 32.516 RUNDLL32.EXE-4BA86056.pf
22.08.2009 09:22 42.590 MAGIXVIEWER.EXE-042BC1A9.pf
22.08.2009 08:59 89.736 POWERDVD.EXE-2756B112.pf
22.08.2009 08:58 66.746 VIDEODELUXE.EXE-299FDC3D.pf
22.08.2009 08:21 74.744 WINDVD.EXE-36DBE325.pf
21.08.2009 09:02 75.424 WMPLAYER.EXE-0996933C.pf
20.08.2009 10:52 78.432 HPQSTE08.EXE-1E91DFAA.pf
19.08.2009 14:36 78.458 WMPLAYER.EXE-0996933A.pf
19.08.2009 14:07 15.154 SNDVOL32.EXE-383480B7.pf
19.08.2009 14:00 51.708 CLEANMGR.EXE-1F86EA8E.pf
19.08.2009 13:53 29.206 RUNDLL32.EXE-14F65E09.pf
19.08.2009 13:49 17.456 PHOTOBACKPLUGINSETUP.EXE-28FDE240.pf
19.08.2009 13:35 15.716 NET.EXE-01A53C2F.pf
19.08.2009 13:35 16.840 NET1.EXE-029B9DB4.pf
19.08.2009 13:35 18.652 MSI31A.TMP-29D1743C.pf
19.08.2009 13:35 19.788 MSI30D.TMP-0AAECC97.pf
19.08.2009 13:34 14.710 MSI30C.TMP-08B54714.pf
19.08.2009 13:34 14.178 MSI302.TMP-1046378E.pf
19.08.2009 13:34 18.614 MSI2F5.TMP-09807573.pf
19.08.2009 13:34 29.764 BACKWEB-7288971.EXE-09D82A10.pf
19.08.2009 13:34 19.500 ENDISSRV.EXE-08B6C1CF.pf
19.08.2009 13:34 13.742 MSI2F2.TMP-1B17C95B.pf
19.08.2009 13:34 16.748 MSI2EC.TMP-1F9A0053.pf
19.08.2009 13:34 18.834 PTSWIA.EXE-07422C7E.pf
19.08.2009 13:34 32.812 MSIEXEC.EXE-2F8A8CAE.pf
19.08.2009 13:33 14.656 MSI2A3.TMP-0D2D627A.pf
19.08.2009 13:33 13.320 SCSIACCESS.EXE-0C2F36D1.pf
19.08.2009 13:33 37.378 SETUP.EXE-261739F1.pf
19.08.2009 13:22 37.072 FACT.EXE-1F48D283.pf
17.08.2009 17:44 30.740 NTVDM.EXE-1A10A423.pf
17.08.2009 13:30 50.940 SYSOCMGR.EXE-31169C54.pf
17.08.2009 13:18 63.886 VIRTUA~1.EXE-0A9B3FFE.pf
17.08.2009 08:53 23.398 SVCHOST.EXE-3530F672.pf
17.08.2009 08:52 29.468 ALG.EXE-0F138680.pf
04.08.2009 15:43 33.792 AVWSC.EXE-2F6C3C95.pf
117 Datei(en) 5.897.768 Bytes
0 Verzeichnis(se), 42.922.520.576 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS\tasks
08.09.2009 18:32 1.044 Google Software Updater.job
08.09.2009 13:57 6 SA.DAT
07.09.2009 14:15 458 Ad-Aware Update (Weekly).job
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\WINDOWS\Temp
08.09.2009 19:26 505 WGAErrLog.txt
08.09.2009 13:56 0 T30DebugLogFile.txt
07.09.2009 14:15 0 0F9E50F9E0AB
01.08.2009 14:37 20.087 224.tmp
01.08.2009 10:32 122.293 80E3F3D4B1C7B3C857.tmp
01.08.2009 10:32 131.072 D7EFA04AACA248D4FB.tmp
01.08.2009 10:32 131.072 B86FFCE18B714C9218.tmp
01.08.2009 10:32 131.072 ACDB1F95B01F829A11.tmp
01.08.2009 10:32 131.072 793301CFDCB914CFC0.tmp
01.08.2009 10:31 43.727 43B04F981738424DB4.tmp
14.06.2009 11:29 20.910 HPZIDS.log
11.06.2009 21:15 10.179 GoogleToolbarInstaller2.log
11.06.2009 21:15 10.581 GoogleToolbarInstaller1.log
in der nächsten Antwort gehts weiter |
|
08.09.2009, 19:16
| #5 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Zu Punkt 3 2. Teil Code:
ATTFilter ----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Heute C
Volumeseriennummer: 50F9-E0AB
Verzeichnis von C:\DOKUME~1\ingo\LOKALE~1\Temp
08.09.2009 18:39 16.384 ~DFC22A.tmp
08.09.2009 14:02 27.655 jusched.log
08.09.2009 13:59 16.384 ~DF6CA0.tmp
08.09.2009 13:57 111 STS2A0.tmp
08.09.2009 13:57 111 STS2A2.tmp
08.09.2009 13:57 111 STS2A1.tmp
08.09.2009 13:57 1.285 MAR1B9.tmp
08.09.2009 13:57 1.342 MAR1B8.tmp
08.09.2009 13:57 16.384 ~DF88F1.tmp
08.09.2009 13:55 863.036 hpodvd09.log
08.09.2009 13:51 16.384 ~DF6316.tmp
08.09.2009 08:24 111 STS29F.tmp
08.09.2009 08:24 111 STS29B.tmp
08.09.2009 08:24 111 STS295.tmp
08.09.2009 08:24 1.285 MAR1B7.tmp
08.09.2009 08:24 1.342 MAR1B6.tmp
08.09.2009 08:23 16.384 ~DF7C63.tmp
07.09.2009 18:34 111 STS29A.tmp
07.09.2009 18:34 111 STS299.tmp
07.09.2009 18:34 111 STS293.tmp
07.09.2009 18:33 1.285 MAR1B5.tmp
07.09.2009 18:33 1.342 MAR1B4.tmp
07.09.2009 18:33 16.384 ~DFA258.tmp
07.09.2009 16:15 111 STS298.tmp
07.09.2009 16:15 111 STS297.tmp
07.09.2009 16:15 111 STS26A.tmp
07.09.2009 16:15 1.285 MAR1B3.tmp
07.09.2009 16:15 1.342 MAR1B2.tmp
07.09.2009 16:15 16.384 ~DF86FA.tmp
07.09.2009 14:15 15.872 9A0.tmp
07.09.2009 09:20 111 STS296.tmp
07.09.2009 09:19 111 STS28D.tmp
07.09.2009 09:19 111 STS291.tmp
07.09.2009 09:19 1.285 MAR1B1.tmp
07.09.2009 09:19 1.342 MAR1B0.tmp
07.09.2009 09:19 16.384 ~DFAB6F.tmp
06.09.2009 15:20 917.504 UDFBridgeFile.ADHM
06.09.2009 14:22 111 STS292.tmp
06.09.2009 14:21 111 STS28F.tmp
06.09.2009 14:21 111 STS28E.tmp
06.09.2009 14:21 1.285 MAR1AF.tmp
06.09.2009 14:21 1.342 MAR1AE.tmp
06.09.2009 14:21 16.384 ~DF7D0E.tmp
05.09.2009 17:52 111 STS290.tmp
05.09.2009 17:52 111 STS28C.tmp
05.09.2009 17:52 111 STS283.tmp
05.09.2009 17:51 1.285 MAR1AD.tmp
05.09.2009 17:51 1.342 MAR1AC.tmp
05.09.2009 17:51 16.384 ~DF9CDF.tmp
23.08.2009 06:27 47.122 DIO290.tmp
23.08.2009 06:27 47.122 DIO28E.tmp
23.08.2009 06:25 47.122 DIO28D.tmp
23.08.2009 06:25 47.122 DIO28C.tmp
23.08.2009 06:06 111 STS28B.tmp
23.08.2009 06:06 111 STS28A.tmp
23.08.2009 06:06 111 STS289.tmp
23.08.2009 06:05 1.285 MAR1AB.tmp
23.08.2009 06:05 1.342 MAR1AA.tmp
23.08.2009 06:05 16.384 ~DF8AA0.tmp
22.08.2009 07:47 111 STS288.tmp
22.08.2009 07:46 111 STS281.tmp
22.08.2009 07:46 111 STS282.tmp
22.08.2009 07:46 1.285 MAR1A9.tmp
22.08.2009 07:46 1.342 MAR1A8.tmp
22.08.2009 07:46 16.384 ~DF805C.tmp
21.08.2009 08:37 111 STS287.tmp
21.08.2009 08:37 111 STS286.tmp
21.08.2009 08:37 111 STS285.tmp
21.08.2009 08:36 1.285 MAR1A7.tmp
21.08.2009 08:36 1.342 MAR1A6.tmp
21.08.2009 08:36 16.384 ~DF9581.tmp
20.08.2009 13:16 111 STS284.tmp
20.08.2009 13:15 111 STS280.tmp
20.08.2009 13:15 111 STS26E.tmp
20.08.2009 13:15 1.285 MAR1A5.tmp
20.08.2009 13:15 1.342 MAR1A4.tmp
20.08.2009 13:15 16.384 ~DF9B5E.tmp
20.08.2009 10:52 111 STS27F.tmp
20.08.2009 10:52 111 STS27D.tmp
20.08.2009 10:52 111 STS27E.tmp
20.08.2009 10:52 1.285 MAR1A3.tmp
20.08.2009 10:52 1.342 MAR1A2.tmp
20.08.2009 10:51 16.384 ~DFC52B.tmp
19.08.2009 19:56 111 STS27C.tmp
19.08.2009 19:56 111 STS27B.tmp
19.08.2009 19:56 111 STS27A.tmp
19.08.2009 19:55 1.285 MAR1A1.tmp
19.08.2009 19:55 1.342 MAR1A0.tmp
19.08.2009 19:55 16.384 ~DF8AB5.tmp
19.08.2009 14:41 111 STS279.tmp
19.08.2009 14:41 111 STS278.tmp
19.08.2009 14:41 111 STS277.tmp
19.08.2009 14:41 1.285 MAR19F.tmp
19.08.2009 14:41 1.342 MAR19E.tmp
19.08.2009 14:41 16.384 ~DFDC98.tmp
19.08.2009 13:35 466 MSI62aba.LOG
19.08.2009 13:33 94.208 3.3.61.28-EasyShrx.Dll
19.08.2009 12:55 111 STS274.tmp
19.08.2009 12:55 111 STS275.tmp
19.08.2009 12:55 111 STS276.tmp
19.08.2009 12:55 1.285 MAR19D.tmp
19.08.2009 12:55 1.342 MAR19C.tmp
19.08.2009 12:54 16.384 ~DFC84A.tmp
19.08.2009 08:40 111 STS273.tmp
19.08.2009 08:40 111 STS272.tmp
19.08.2009 08:40 111 STS271.tmp
19.08.2009 08:39 1.285 MAR19B.tmp
19.08.2009 08:39 1.342 MAR19A.tmp
19.08.2009 08:39 16.384 ~DFDFD2.tmp
18.08.2009 08:31 111 STS270.tmp
18.08.2009 08:31 111 STS26F.tmp
18.08.2009 08:30 111 STS24A.tmp
18.08.2009 08:30 1.285 MAR199.tmp
18.08.2009 08:30 1.342 MAR198.tmp
18.08.2009 08:29 16.384 ~DFBA59.tmp
17.08.2009 17:34 111 STS26D.tmp
17.08.2009 17:34 111 STS26C.tmp
17.08.2009 17:34 111 STS26B.tmp
17.08.2009 17:34 1.285 MAR197.tmp
17.08.2009 17:34 1.342 MAR196.tmp
17.08.2009 17:33 16.384 ~DFD29C.tmp
17.08.2009 09:51 435 agk.tbl
17.08.2009 09:41 111 STS268.tmp
17.08.2009 09:41 111 STS267.tmp
17.08.2009 09:41 111 STS269.tmp
17.08.2009 09:40 1.285 MAR195.tmp
17.08.2009 09:40 1.342 MAR194.tmp
17.08.2009 09:40 16.384 ~DFC51E.tmp
17.08.2009 09:38 18.106 394f_appcompat.txt
17.08.2009 09:27 111 STS266.tmp
17.08.2009 09:27 111 STS265.tmp
17.08.2009 09:27 111 STS264.tmp
17.08.2009 09:26 1.285 MAR193.tmp
17.08.2009 09:26 1.342 MAR192.tmp
17.08.2009 09:26 16.384 ~DF1678.tmp
17.08.2009 08:55 111 STS263.tmp
17.08.2009 08:55 111 STS261.tmp
17.08.2009 08:55 111 STS262.tmp
17.08.2009 08:54 1.285 MAR191.tmp
17.08.2009 08:54 1.342 MAR190.tmp
17.08.2009 08:54 16.384 ~DFFA0B.tmp
17.08.2009 08:52 111 STS260.tmp
17.08.2009 08:52 111 STS25F.tmp
17.08.2009 08:52 111 STS25E.tmp
17.08.2009 08:51 1.285 MAR18F.tmp
17.08.2009 08:51 1.342 MAR18E.tmp
17.08.2009 08:51 16.384 ~DFAAC3.tmp
17.08.2009 08:09 111 STS25B.tmp
17.08.2009 08:09 111 STS25D.tmp
17.08.2009 08:09 111 STS25C.tmp
17.08.2009 08:09 1.285 MAR18D.tmp
17.08.2009 08:09 1.342 MAR18C.tmp
17.08.2009 08:08 16.384 ~DFC548.tmp
16.08.2009 21:17 111 STS25A.tmp
16.08.2009 21:17 111 STS259.tmp
16.08.2009 21:17 111 STS24C.tmp
16.08.2009 21:14 1.285 MAR18B.tmp
16.08.2009 21:14 1.342 MAR18A.tmp
16.08.2009 21:14 16.384 ~DF13B4.tmp
16.08.2009 21:07 4.884.845 46C5F7.dmp
16.08.2009 21:07 8.422 c698_appcompat.txt
16.08.2009 19:51 111 STS256.tmp
16.08.2009 19:51 111 STS257.tmp
16.08.2009 19:51 111 STS258.tmp
16.08.2009 19:51 1.285 MAR189.tmp
16.08.2009 19:51 1.342 MAR188.tmp
16.08.2009 19:50 16.384 ~DFADF5.tmp
16.08.2009 10:11 111 STS255.tmp
16.08.2009 10:11 111 STS254.tmp
16.08.2009 10:11 111 STS253.tmp
16.08.2009 10:10 1.285 MAR187.tmp
16.08.2009 10:10 1.342 MAR186.tmp
16.08.2009 10:10 16.384 ~DFAA48.tmp
15.08.2009 08:45 111 STS251.tmp
15.08.2009 08:45 111 STS250.tmp
15.08.2009 08:45 111 STS252.tmp
15.08.2009 08:44 1.285 MAR185.tmp
15.08.2009 08:44 1.342 MAR184.tmp
15.08.2009 08:44 16.384 ~DFC17A.tmp
14.08.2009 08:51 111 STS24F.tmp
14.08.2009 08:51 111 STS24E.tmp
14.08.2009 08:51 111 STS24B.tmp
14.08.2009 08:51 1.285 MAR183.tmp
14.08.2009 08:51 1.342 MAR182.tmp
14.08.2009 08:50 16.384 ~DFB232.tmp
13.08.2009 20:54 2.496 java_install_reg.log
13.08.2009 17:33 111 STS24D.tmp
13.08.2009 17:32 111 STS249.tmp
13.08.2009 17:32 111 STS243.tmp
13.08.2009 17:32 1.285 MAR181.tmp
13.08.2009 17:32 1.342 MAR180.tmp
13.08.2009 17:32 16.384 ~DF7EE1.tmp
13.08.2009 09:00 111 STS248.tmp
13.08.2009 09:00 111 STS244.tmp
13.08.2009 09:00 111 STS245.tmp
13.08.2009 09:00 1.285 MAR17F.tmp
13.08.2009 09:00 1.342 MAR17E.tmp
13.08.2009 08:59 16.384 ~DFC3B8.tmp
12.08.2009 14:31 111 STS247.tmp
12.08.2009 14:31 111 STS246.tmp
12.08.2009 14:31 111 STS231.tmp
12.08.2009 14:31 1.285 MAR17D.tmp
12.08.2009 14:31 1.342 MAR17C.tmp
12.08.2009 14:31 16.384 ~DFA353.tmp
11.08.2009 17:57 111 STS242.tmp
11.08.2009 17:57 111 STS23B.tmp
11.08.2009 17:57 111 STS23A.tmp
11.08.2009 17:57 1.285 MAR17B.tmp
11.08.2009 17:57 1.342 MAR17A.tmp
11.08.2009 17:57 16.384 ~DFCADB.tmp
10.08.2009 11:23 111 STS241.tmp
10.08.2009 11:23 111 STS240.tmp
10.08.2009 11:23 111 STS23F.tmp
10.08.2009 11:22 1.285 MAR179.tmp
10.08.2009 11:22 1.342 MAR178.tmp
10.08.2009 11:22 16.384 ~DF9CCA.tmp
09.08.2009 12:44 111 STS23E.tmp
09.08.2009 12:44 111 STS23D.tmp
09.08.2009 12:44 111 STS230.tmp
09.08.2009 12:44 1.285 MAR177.tmp
09.08.2009 12:44 1.342 MAR176.tmp
09.08.2009 12:43 16.384 ~DFCAC8.tmp
09.08.2009 11:03 512 ~DF2A98.tmp
09.08.2009 11:03 512 ~DF270A.tmp
09.08.2009 10:44 111 STS239.tmp
09.08.2009 10:44 111 STS238.tmp
09.08.2009 10:44 111 STS237.tmp
09.08.2009 10:44 1.285 MAR175.tmp
09.08.2009 10:44 1.342 MAR174.tmp
09.08.2009 10:43 2.048 me_TrSOmjzq95S9Awa
09.08.2009 10:43 16.384 ~DFDDE2.tmp
08.08.2009 14:36 111 STS236.tmp
08.08.2009 14:36 111 STS235.tmp
08.08.2009 14:36 111 STS22F.tmp
08.08.2009 14:35 1.285 MAR173.tmp
08.08.2009 14:35 1.342 MAR172.tmp
08.08.2009 14:35 16.384 ~DFE647.tmp
07.08.2009 18:47 111 STS234.tmp
07.08.2009 18:47 111 STS233.tmp
07.08.2009 18:47 111 STS229.tmp
07.08.2009 18:47 1.285 MAR171.tmp
07.08.2009 18:47 1.342 MAR170.tmp
07.08.2009 18:46 16.384 ~DFD2B5.tmp
06.08.2009 19:38 111 STS232.tmp
06.08.2009 19:37 111 STS22B.tmp
06.08.2009 19:37 111 STS22A.tmp
06.08.2009 19:37 1.285 MAR16F.tmp
06.08.2009 19:37 1.342 MAR16E.tmp
06.08.2009 19:37 16.384 ~DFC4A6.tmp
05.08.2009 19:59 111 STS22E.tmp
05.08.2009 19:59 111 STS22D.tmp
05.08.2009 19:59 111 STS211.tmp
05.08.2009 19:58 1.285 MAR16D.tmp
05.08.2009 19:58 1.342 MAR16C.tmp
05.08.2009 19:58 16.384 ~DFE9B7.tmp
04.08.2009 17:17 111 STS22C.tmp
04.08.2009 17:16 111 STS226.tmp
04.08.2009 17:16 111 STS224.tmp
04.08.2009 17:16 1.285 MAR16B.tmp
04.08.2009 17:16 1.342 MAR16A.tmp
04.08.2009 17:16 16.384 ~DFB5EB.tmp
04.08.2009 15:47 111 STS225.tmp
04.08.2009 15:47 111 STS223.tmp
04.08.2009 15:47 111 STS21C.tmp
04.08.2009 15:46 1.285 MAR169.tmp
04.08.2009 15:46 1.342 MAR168.tmp
04.08.2009 15:46 16.384 ~DF9D6B.tmp
04.08.2009 15:40 11.470 dd_vcredistUI3E9B.txt
04.08.2009 15:40 480.052 dd_vcredistMSI3E9B.txt
04.08.2009 15:27 111 STS222.tmp
04.08.2009 15:27 111 STS221.tmp
04.08.2009 15:27 111 STS220.tmp
04.08.2009 15:27 1.285 MAR167.tmp
04.08.2009 15:27 1.342 MAR166.tmp
04.08.2009 15:27 16.384 ~DF9BDD.tmp
03.08.2009 21:12 111 STS21F.tmp
03.08.2009 21:12 111 STS21E.tmp
03.08.2009 21:12 111 STS21D.tmp
03.08.2009 21:12 1.285 MAR165.tmp
03.08.2009 21:12 1.342 MAR164.tmp
03.08.2009 21:12 16.384 ~DF111C.tmp
03.08.2009 21:06 111 STS1D8.tmp
03.08.2009 21:06 1.285 MAR163.tmp
03.08.2009 21:06 1.342 MAR162.tmp
03.08.2009 21:05 16.384 ~DF38AE.tmp
03.08.2009 19:15 111 STS21B.tmp
03.08.2009 19:15 111 STS21A.tmp
03.08.2009 19:15 111 STS219.tmp
03.08.2009 19:09 1.285 MAR161.tmp
03.08.2009 19:09 1.342 MAR160.tmp
03.08.2009 19:09 16.384 ~DF8EA0.tmp
03.08.2009 15:55 512 ~DF6CB.tmp
03.08.2009 15:55 512 ~DF4AF.tmp
03.08.2009 15:54 111 STS218.tmp
03.08.2009 15:54 111 STS217.tmp
03.08.2009 15:54 111 STS216.tmp
03.08.2009 15:53 1.285 MAR15F.tmp
03.08.2009 15:53 1.342 MAR15E.tmp
03.08.2009 15:53 2.048 me_yDQLACPlnDdFGyB
03.08.2009 15:53 16.384 ~DFDA84.tmp
02.08.2009 15:12 111 STS215.tmp
02.08.2009 15:12 111 STS214.tmp
02.08.2009 15:12 111 STS213.tmp
02.08.2009 15:11 1.285 MAR15D.tmp
02.08.2009 15:11 1.342 MAR15C.tmp
02.08.2009 15:11 16.384 ~DFA707.tmp
01.08.2009 16:36 111 STS212.tmp
01.08.2009 16:36 111 STS210.tmp
01.08.2009 16:36 111 STS206.tmp
01.08.2009 16:35 1.285 MAR15B.tmp
01.08.2009 16:35 1.342 MAR15A.tmp
01.08.2009 16:35 16.384 ~DFABA1.tmp
01.08.2009 10:45 798.234 IMT22F.xml
01.08.2009 10:45 426 IMT22E.xml
01.08.2009 10:45 2.036 IMT22D.xml
01.08.2009 09:21 111 STS20E.tmp
01.08.2009 09:21 111 STS20F.tmp
01.08.2009 09:21 111 STS20D.tmp
01.08.2009 09:21 1.285 MAR159.tmp
01.08.2009 09:21 1.342 MAR158.tmp
01.08.2009 09:21 16.384 ~DF89B3.tmp
|
|
08.09.2009, 19:17
| #6 |
| | Problem mit TR/Crypt.ZPACK und Rootkit.Gen Zu Punkt 3 3. Teil Code:
ATTFilter 30.07.2009 10:48 798.234 IMT210.xml
30.07.2009 10:48 426 IMT20F.xml
30.07.2009 10:48 2.036 IMT20E.xml
30.07.2009 09:32 111 STS20C.tmp
30.07.2009 09:32 111 STS20A.tmp
30.07.2009 09:32 111 STS20B.tmp
30.07.2009 09:32 1.285 MAR157.tmp
30.07.2009 09:32 1.342 MAR156.tmp
30.07.2009 09:32 16.384 ~DF8E57.tmp
29.07.2009 11:12 111 STS228.tmp
29.07.2009 11:12 111 STS227.tmp
29.07.2009 09:47 47.122 DIO217.tmp
29.07.2009 09:46 47.122 DIO215.tmp
29.07.2009 09:45 8.511 TWAIN.LOG
29.07.2009 09:44 4 Twain001.Mtx
29.07.2009 09:44 156 Twunk001.MTX
29.07.2009 09:43 47.122 DIO214.tmp
29.07.2009 09:43 47.122 DIO213.tmp
29.07.2009 09:20 111 STS209.tmp
29.07.2009 09:19 1.285 MAR155.tmp
29.07.2009 09:19 1.342 MAR154.tmp
29.07.2009 09:19 16.384 ~DF87A5.tmp
27.07.2009 09:11 111 STS208.tmp
27.07.2009 09:11 111 STS207.tmp
27.07.2009 09:11 111 STS198.tmp
27.07.2009 09:11 1.285 MAR153.tmp
27.07.2009 09:11 1.342 MAR152.tmp
27.07.2009 09:10 16.384 ~DF9252.tmp
26.07.2009 11:06 111 STS205.tmp
26.07.2009 11:06 111 STS204.tmp
26.07.2009 11:06 111 STS203.tmp
26.07.2009 11:06 1.285 MAR151.tmp
26.07.2009 11:06 1.342 MAR150.tmp
26.07.2009 11:06 16.384 ~DF7E8D.tmp
25.07.2009 17:04 111 STS201.tmp
25.07.2009 17:04 111 STS202.tmp
25.07.2009 17:04 111 STS200.tmp
25.07.2009 17:04 1.285 MAR14F.tmp
25.07.2009 17:04 1.342 MAR14E.tmp
25.07.2009 17:03 16.384 ~DF902F.tmp
24.07.2009 15:44 111 STS1FF.tmp
24.07.2009 15:44 111 STS1FD.tmp
24.07.2009 15:44 111 STS1FE.tmp
24.07.2009 15:43 1.285 MAR14D.tmp
24.07.2009 15:43 1.342 MAR14C.tmp
24.07.2009 15:43 16.384 ~DF940D.tmp
22.07.2009 09:12 111 STS1FC.tmp
22.07.2009 09:12 111 STS1FB.tmp
22.07.2009 09:12 111 STS1FA.tmp
22.07.2009 09:11 1.285 MAR14B.tmp
22.07.2009 09:11 1.342 MAR14A.tmp
22.07.2009 09:11 16.384 ~DF7FF4.tmp
21.07.2009 18:13 111 STS1F9.tmp
21.07.2009 18:13 111 STS1F5.tmp
21.07.2009 18:13 111 STS1F6.tmp
21.07.2009 18:13 1.285 MAR149.tmp
21.07.2009 18:13 1.342 MAR148.tmp
21.07.2009 18:13 16.384 ~DF9227.tmp
20.07.2009 21:00 111 STS1F4.tmp
20.07.2009 21:00 111 STS1F2.tmp
20.07.2009 21:00 111 STS1F3.tmp
20.07.2009 20:59 1.285 MAR147.tmp
20.07.2009 20:59 1.342 MAR146.tmp
20.07.2009 20:59 16.384 ~DF807F.tmp
20.07.2009 17:33 111 STS1ED.tmp
20.07.2009 17:33 111 STS1EF.tmp
20.07.2009 17:33 111 STS1EE.tmp
20.07.2009 17:33 1.285 MAR145.tmp
20.07.2009 17:33 1.342 MAR144.tmp
20.07.2009 17:33 16.384 ~DF87FF.tmp
19.07.2009 12:42 111 STS1E9.tmp
19.07.2009 12:42 111 STS1EC.tmp
19.07.2009 12:42 111 STS1E8.tmp
19.07.2009 12:42 1.285 MAR143.tmp
19.07.2009 12:42 1.342 MAR142.tmp
19.07.2009 12:42 16.384 ~DF8956.tmp
18.07.2009 12:18 111 STS1E6.tmp
18.07.2009 12:18 111 STS1E5.tmp
18.07.2009 12:18 111 STS1E7.tmp
18.07.2009 12:18 1.285 MAR141.tmp
18.07.2009 12:18 1.342 MAR140.tmp
18.07.2009 12:17 16.384 ~DF9822.tmp
17.07.2009 08:46 111 STS1E2.tmp
17.07.2009 08:46 111 STS1E1.tmp
17.07.2009 08:46 111 STS1DE.tmp
17.07.2009 08:45 1.285 MAR13F.tmp
17.07.2009 08:45 1.342 MAR13E.tmp
17.07.2009 08:45 16.384 ~DFD601.tmp
16.07.2009 08:48 111 STS1DD.tmp
16.07.2009 08:48 111 STS1DC.tmp
16.07.2009 08:48 111 STS1DB.tmp
16.07.2009 08:47 1.285 MAR13D.tmp
16.07.2009 08:47 1.342 MAR13C.tmp
16.07.2009 08:47 16.384 ~DF925E.tmp
15.07.2009 12:38 111 STS1DA.tmp
15.07.2009 12:38 111 STS1D9.tmp
15.07.2009 12:38 111 STS1CA.tmp
15.07.2009 12:38 1.285 MAR13B.tmp
15.07.2009 12:38 1.342 MAR13A.tmp
15.07.2009 12:38 16.384 ~DF8BCB.tmp
14.07.2009 09:35 111 STS1D7.tmp
14.07.2009 09:35 111 STS1D6.tmp
14.07.2009 09:35 111 STS1D5.tmp
14.07.2009 09:35 1.285 MAR139.tmp
14.07.2009 09:35 1.342 MAR138.tmp
14.07.2009 09:35 16.384 ~DF9488.tmp
13.07.2009 08:31 111 STS1D4.tmp
13.07.2009 08:31 111 STS1D3.tmp
13.07.2009 08:31 111 STS1D2.tmp
13.07.2009 08:30 1.285 MAR137.tmp
13.07.2009 08:30 1.342 MAR136.tmp
13.07.2009 08:30 16.384 ~DF8622.tmp
12.07.2009 11:19 111 STS1D1.tmp
12.07.2009 11:19 111 STS1D0.tmp
12.07.2009 11:19 111 STS1CE.tmp
12.07.2009 11:18 1.285 MAR135.tmp
12.07.2009 11:18 1.342 MAR134.tmp
12.07.2009 11:18 16.384 ~DF8F0D.tmp
11.07.2009 20:31 111 STS1EB.tmp
11.07.2009 20:31 111 STS1EA.tmp
11.07.2009 20:30 47.122 DIO1E9.tmp
11.07.2009 20:30 47.122 DIO1E8.tmp
11.07.2009 20:30 47.122 DIO1E7.tmp
11.07.2009 20:30 47.122 DIO1E6.tmp
11.07.2009 14:23 111 STS1CF.tmp
11.07.2009 14:22 1.285 MAR133.tmp
11.07.2009 14:22 1.342 MAR132.tmp
11.07.2009 14:22 16.384 ~DF8AD3.tmp
10.07.2009 14:58 111 STS1CD.tmp
10.07.2009 14:58 111 STS1CC.tmp
10.07.2009 14:58 111 STS1CB.tmp
10.07.2009 14:57 1.285 MAR131.tmp
10.07.2009 14:57 1.342 MAR130.tmp
10.07.2009 14:57 16.384 ~DF81A4.tmp
09.07.2009 18:53 111 STS1F1.tmp
09.07.2009 18:53 111 STS1F0.tmp
09.07.2009 18:52 47.122 DIO1EF.tmp
09.07.2009 18:52 47.122 DIO1EE.tmp
09.07.2009 10:36 111 STS1B3.tmp
09.07.2009 10:35 1.285 MAR12F.tmp
09.07.2009 10:35 1.342 MAR12E.tmp
09.07.2009 10:35 16.384 ~DF92FD.tmp
09.07.2009 09:33 111 STS1C9.tmp
09.07.2009 09:33 111 STS1C8.tmp
09.07.2009 09:33 111 STS1C7.tmp
09.07.2009 09:32 1.285 MAR12D.tmp
09.07.2009 09:32 1.342 MAR12C.tmp
09.07.2009 09:32 16.384 ~DF8928.tmp
08.07.2009 08:29 111 STS1C6.tmp
08.07.2009 08:29 111 STS1C5.tmp
08.07.2009 08:29 111 STS1C4.tmp
08.07.2009 08:29 1.285 MAR12B.tmp
08.07.2009 08:29 1.342 MAR12A.tmp
08.07.2009 08:29 16.384 ~DF81D2.tmp
07.07.2009 18:28 111 STS1C2.tmp
07.07.2009 18:28 111 STS1C3.tmp
07.07.2009 18:28 111 STS1C1.tmp
07.07.2009 18:27 1.285 MAR129.tmp
07.07.2009 18:27 1.342 MAR128.tmp
07.07.2009 18:27 16.384 ~DF8375.tmp
07.07.2009 08:50 111 STS1BE.tmp
07.07.2009 08:50 111 STS1C0.tmp
07.07.2009 08:50 111 STS1BF.tmp
07.07.2009 08:49 1.285 MAR127.tmp
07.07.2009 08:49 1.342 MAR126.tmp
07.07.2009 08:49 16.384 ~DF91E1.tmp
06.07.2009 15:26 111 STS1E3.tmp
06.07.2009 15:26 111 STS1E4.tmp
06.07.2009 09:30 47.122 DIO1D0.tmp
06.07.2009 09:30 47.122 DIO1CF.tmp
06.07.2009 09:26 47.122 DIO1CD.tmp
06.07.2009 09:25 47.122 DIO1CB.tmp
06.07.2009 09:24 47.122 DIO1CA.tmp
06.07.2009 09:24 47.122 DIO1C8.tmp
06.07.2009 08:21 111 STS1BD.tmp
06.07.2009 08:21 1.285 MAR125.tmp
06.07.2009 08:21 1.342 MAR124.tmp
06.07.2009 08:20 16.384 ~DF9686.tmp
05.07.2009 12:18 111 STS1E0.tmp
05.07.2009 12:18 111 STS1DF.tmp
05.07.2009 10:00 47.122 DIO1C9.tmp
05.07.2009 09:59 47.122 DIO1C7.tmp
05.07.2009 09:59 47.122 DIO1C6.tmp
05.07.2009 09:58 47.122 DIO1C5.tmp
05.07.2009 09:58 47.122 DIO1C4.tmp
05.07.2009 09:58 47.122 DIO1C3.tmp
05.07.2009 09:16 512 ~DF1C3B.tmp
05.07.2009 09:16 512 ~DF1A1E.tmp
05.07.2009 09:13 111 STS1BC.tmp
05.07.2009 09:13 1.285 MAR123.tmp
05.07.2009 09:13 1.342 MAR122.tmp
05.07.2009 09:12 2.048 me_zmBofjeM
05.07.2009 09:12 16.384 ~DF92B4.tmp
04.07.2009 13:40 111 STS1BB.tmp
04.07.2009 13:40 111 STS1B7.tmp
04.07.2009 13:40 111 STS1B8.tmp
04.07.2009 13:39 1.285 MAR121.tmp
04.07.2009 13:39 1.342 MAR120.tmp
04.07.2009 13:39 16.384 ~DF8CA2.tmp
03.07.2009 08:42 111 STS1B6.tmp
03.07.2009 08:42 111 STS1B5.tmp
03.07.2009 08:42 111 STS1B4.tmp
03.07.2009 08:42 1.285 MAR11F.tmp
03.07.2009 08:42 1.342 MAR11E.tmp
03.07.2009 08:42 16.384 ~DF7D1E.tmp
01.07.2009 20:08 111 STS1B2.tmp
01.07.2009 20:08 111 STS1B1.tmp
01.07.2009 20:08 88 STS1A6.tmp
01.07.2009 20:08 1.285 MAR11D.tmp
01.07.2009 20:08 1.342 MAR11C.tmp
01.07.2009 20:08 16.384 ~DFB1B0.tmp
01.07.2009 09:01 111 STS1B0.tmp
01.07.2009 09:01 111 STS1AF.tmp
01.07.2009 09:01 111 STS1A8.tmp
01.07.2009 09:00 1.285 MAR11B.tmp
01.07.2009 09:00 1.342 MAR11A.tmp
01.07.2009 09:00 16.384 ~DF95F3.tmp
30.06.2009 10:56 111 STS1F7.tmp
30.06.2009 10:56 111 STS1F8.tmp
30.06.2009 09:31 16.384 ~DFC79E.tmp
30.06.2009 09:03 47.122 DIO1BC.tmp
30.06.2009 09:02 47.122 DIO1BA.tmp
30.06.2009 09:00 47.122 DIO1B9.tmp
30.06.2009 09:00 47.122 DIO1B4.tmp
30.06.2009 09:00 47.122 DIO1B3.tmp
30.06.2009 09:00 47.122 DIO1B0.tmp
30.06.2009 08:55 111 STS1A9.tmp
30.06.2009 08:54 1.285 MAR119.tmp
30.06.2009 08:54 1.342 MAR118.tmp
30.06.2009 08:54 16.384 ~DF9363.tmp
29.06.2009 11:34 111 STS1BA.tmp
29.06.2009 11:34 111 STS1B9.tmp
29.06.2009 11:34 47.122 DIO1B8.tmp
29.06.2009 11:34 47.122 DIO1B7.tmp
29.06.2009 11:33 47.122 DIO1B6.tmp
29.06.2009 11:33 47.122 DIO1B5.tmp
29.06.2009 09:57 111 STS1AE.tmp
29.06.2009 09:56 1.285 MAR117.tmp
29.06.2009 09:56 1.342 MAR116.tmp
29.06.2009 09:56 16.384 ~DF8132.tmp
28.06.2009 15:00 111 STS1A7.tmp
28.06.2009 15:00 111 STS1A4.tmp
28.06.2009 15:00 111 STS1A5.tmp
28.06.2009 15:00 1.285 MAR115.tmp
28.06.2009 15:00 1.342 MAR114.tmp
28.06.2009 15:00 16.384 ~DF9895.tmp
28.06.2009 08:58 111 STS1A3.tmp
28.06.2009 08:58 111 STS19F.tmp
28.06.2009 08:57 1.285 MAR113.tmp
28.06.2009 08:57 1.342 MAR112.tmp
28.06.2009 08:57 16.384 ~DFD5A7.tmp
27.06.2009 19:38 111 STS1A2.tmp
27.06.2009 19:38 111 STS1A1.tmp
27.06.2009 19:38 111 STS1A0.tmp
27.06.2009 19:38 1.285 MAR111.tmp
27.06.2009 19:38 1.342 MAR110.tmp
27.06.2009 19:38 16.384 ~DF79D3.tmp
27.06.2009 13:29 47.122 DIO1AF.tmp
27.06.2009 13:29 47.122 DIO1A7.tmp
27.06.2009 13:28 47.122 DIO1A2.tmp
27.06.2009 13:28 47.122 DIO1A1.tmp
27.06.2009 12:52 111 STS19E.tmp
27.06.2009 12:52 111 STS19A.tmp
27.06.2009 12:52 88 STS199.tmp
27.06.2009 12:52 1.285 MAR10F.tmp
27.06.2009 12:52 1.342 MAR10E.tmp
27.06.2009 12:52 16.384 ~DFAA47.tmp
27.06.2009 10:08 111 STS1AA.tmp
27.06.2009 10:08 111 STS1AB.tmp
27.06.2009 10:07 47.122 DIO1A9.tmp
27.06.2009 10:07 47.122 DIO1A8.tmp
27.06.2009 10:02 47.122 DIO1A4.tmp
27.06.2009 10:02 47.122 DIO1A3.tmp
27.06.2009 10:02 47.122 DIO1A0.tmp
27.06.2009 10:01 111 STS19D.tmp
27.06.2009 10:01 47.122 DIO19B.tmp
27.06.2009 10:00 1.285 MAR10D.tmp
27.06.2009 10:00 1.342 MAR10C.tmp
27.06.2009 10:00 16.384 ~DF95D8.tmp
26.06.2009 22:07 47.122 DIO1AE.tmp
26.06.2009 22:06 47.122 DIO1AC.tmp
26.06.2009 22:06 47.122 DIO1AB.tmp
26.06.2009 22:06 47.122 DIO1AA.tmp
26.06.2009 08:36 108.028 cea4_appcompat.txt
26.06.2009 08:36 88 STS18A.tmp
26.06.2009 08:36 88 STS187.tmp
26.06.2009 08:36 88 STS15A.tmp
26.06.2009 08:36 1.285 MAR10B.tmp
26.06.2009 08:36 1.342 MAR10A.tmp
26.06.2009 08:36 16.384 ~DF7F24.tmp
25.06.2009 14:11 111 STS196.tmp
25.06.2009 14:11 111 STS195.tmp
25.06.2009 14:11 111 STS194.tmp
25.06.2009 14:11 1.285 MAR109.tmp
25.06.2009 14:11 1.342 MAR108.tmp
25.06.2009 14:11 16.384 ~DFA7A7.tmp
24.06.2009 19:32 111 STS192.tmp
24.06.2009 19:32 111 STS193.tmp
24.06.2009 19:32 111 STS191.tmp
24.06.2009 19:32 1.285 MAR107.tmp
24.06.2009 19:32 1.342 MAR106.tmp
24.06.2009 19:32 16.384 ~DF90BF.tmp
24.06.2009 11:31 111 STS190.tmp
24.06.2009 11:31 111 STS18F.tmp
24.06.2009 11:31 111 STS18E.tmp
24.06.2009 11:30 1.285 MAR105.tmp
24.06.2009 11:30 1.342 MAR104.tmp
24.06.2009 11:30 16.384 ~DFF09B.tmp
24.06.2009 09:40 653 ~WRD0000.doc
24.06.2009 09:23 512 ~DF470E.tmp
24.06.2009 09:23 512 ~DF44F0.tmp
24.06.2009 09:17 111 STS19C.tmp
24.06.2009 09:17 111 STS19B.tmp
24.06.2009 09:13 47.122 DIO19A.tmp
24.06.2009 09:13 47.122 DIO199.tmp
24.06.2009 09:12 47.122 DIO190.tmp
24.06.2009 09:12 111 STS18D.tmp
24.06.2009 09:11 47.122 DIO18B.tmp
24.06.2009 09:11 1.285 MAR103.tmp
24.06.2009 09:11 1.342 MAR102.tmp
24.06.2009 09:11 2.048 me_xQcwpUep6CzTJmL
24.06.2009 09:11 16.384 ~DF9A92.tmp
23.06.2009 08:09 47.122 DIO196.tmp
23.06.2009 08:09 47.122 DIO195.tmp
23.06.2009 07:58 47.122 DIO193.tmp
23.06.2009 07:58 47.122 DIO192.tmp
23.06.2009 07:58 124 STS18C.tmp
23.06.2009 07:58 124 STS18B.tmp
23.06.2009 07:58 47.122 DIO182.tmp
23.06.2009 07:57 111 STS181.tmp
23.06.2009 07:57 47.122 DIO15B.tmp
23.06.2009 07:57 1.285 MAR101.tmp
23.06.2009 07:57 1.342 MAR100.tmp
23.06.2009 07:56 16.384 ~DF85BC.tmp
22.06.2009 21:48 111 STS189.tmp
22.06.2009 21:48 111 STS188.tmp
22.06.2009 21:48 111 STS169.tmp
22.06.2009 21:48 1.285 MARFF.tmp
22.06.2009 21:48 1.342 MARFE.tmp
22.06.2009 21:48 16.384 ~DF921A.tmp
22.06.2009 11:31 111 STS186.tmp
22.06.2009 11:31 111 STS185.tmp
22.06.2009 11:31 111 STS184.tmp
22.06.2009 11:31 1.285 MARFD.tmp
22.06.2009 11:31 1.342 MARFC.tmp
22.06.2009 11:30 16.384 ~DF8B5A.tmp
22.06.2009 09:11 111 STS1AC.tmp
22.06.2009 09:11 111 STS1AD.tmp
22.06.2009 08:55 47.122 DIO1A6.tmp
22.06.2009 08:55 47.122 DIO1A5.tmp
22.06.2009 08:45 16.384 ~DFE0BE.tmp
22.06.2009 08:45 47.122 DIO197.tmp
22.06.2009 08:44 47.122 DIO191.tmp
22.06.2009 08:43 47.122 DIO18E.tmp
22.06.2009 08:43 47.122 DIO18D.tmp
22.06.2009 08:28 111 STS183.tmp
22.06.2009 08:27 1.285 MARFB.tmp
22.06.2009 08:27 1.342 MARFA.tmp
22.06.2009 08:27 16.384 ~DF84F5.tmp
21.06.2009 12:53 111 STS182.tmp
21.06.2009 12:53 111 STS180.tmp
21.06.2009 12:53 111 STS17E.tmp
21.06.2009 12:53 1.285 MARF9.tmp
21.06.2009 12:53 1.342 MARF8.tmp
21.06.2009 12:52 16.384 ~DF8450.tmp
21.06.2009 10:51 111 STS17F.tmp
21.06.2009 10:51 111 STS17D.tmp
21.06.2009 10:51 111 STS16A.tmp
21.06.2009 10:51 1.285 MARF7.tmp
21.06.2009 10:51 1.342 MARF6.tmp
21.06.2009 10:51 16.384 ~DF849A.tmp
20.06.2009 19:56 111 STS17C.tmp
20.06.2009 19:56 111 STS17B.tmp
20.06.2009 19:56 111 STS17A.tmp
20.06.2009 19:55 1.285 MARF5.tmp
20.06.2009 19:55 1.342 MARF4.tmp
20.06.2009 19:55 16.384 ~DF95BB.tmp
20.06.2009 19:26 111 STS179.tmp
20.06.2009 19:26 111 STS178.tmp
20.06.2009 19:26 111 STS177.tmp
20.06.2009 19:26 1.285 MARF3.tmp
20.06.2009 19:26 1.342 MARF2.tmp
20.06.2009 19:26 16.384 ~DF930F.tmp
20.06.2009 15:24 47.122 DIO17C.tmp
20.06.2009 15:23 47.122 DIO17B.tmp
20.06.2009 15:23 47.122 DIO177.tmp
20.06.2009 15:22 124 STS176.tmp
20.06.2009 15:22 124 STS175.tmp
20.06.2009 15:22 111 STS174.tmp
20.06.2009 15:22 47.122 DIO13F.tmp
20.06.2009 15:22 1.285 MARF1.tmp
20.06.2009 15:22 1.342 MARF0.tmp
20.06.2009 15:21 16.384 ~DF528F.tmp
20.06.2009 12:54 84 PNR18E.tmp
20.06.2009 11:02 111 STS173.tmp
20.06.2009 11:02 111 STS171.tmp
20.06.2009 11:02 111 STS172.tmp
20.06.2009 11:02 2.048 me_iYBQp5P009sfPvc
20.06.2009 11:02 1.285 MAREF.tmp
20.06.2009 11:02 1.342 MAREE.tmp
20.06.2009 11:02 16.384 ~DF63EC.tmp
19.06.2009 09:42 111 STS170.tmp
19.06.2009 09:42 111 STS16E.tmp
19.06.2009 09:42 111 STS16F.tmp
19.06.2009 09:41 1.285 MARED.tmp
19.06.2009 09:41 1.342 MAREC.tmp
19.06.2009 09:41 16.384 ~DF91C3.tmp
18.06.2009 21:15 111 STS16D.tmp
18.06.2009 21:15 111 STS16C.tmp
18.06.2009 21:15 111 STS16B.tmp
18.06.2009 21:15 1.285 MAREB.tmp
18.06.2009 21:15 1.342 MAREA.tmp
18.06.2009 21:15 16.384 ~DF9164.tmp
18.06.2009 21:12 88 STS155.tmp
18.06.2009 21:12 88 STS154.tmp
18.06.2009 21:12 1.285 MARE9.tmp
18.06.2009 21:12 1.342 MARE8.tmp
18.06.2009 21:11 16.384 ~DF89DD.tmp
18.06.2009 21:10 111 STS168.tmp
18.06.2009 21:10 111 STS167.tmp
18.06.2009 21:10 111 STS166.tmp
18.06.2009 21:09 1.285 MARE7.tmp
18.06.2009 21:09 1.342 MARE6.tmp
18.06.2009 21:09 16.384 ~DFA98C.tmp
18.06.2009 21:07 17.100 MPC221.tmp
18.06.2009 21:07 17.100 MPC267.tmp
18.06.2009 21:07 17.100 MPC164.tmp
18.06.2009 21:07 17.100 MPC268.tmp
18.06.2009 21:03 798.234 IMT176.xml
18.06.2009 21:03 426 IMT175.xml
18.06.2009 21:03 2.036 IMT174.xml
18.06.2009 20:54 111 STS163.tmp
18.06.2009 20:54 111 STS165.tmp
18.06.2009 20:54 111 STS164.tmp
18.06.2009 20:54 1.285 MARE5.tmp
18.06.2009 20:54 1.342 MARE4.tmp
18.06.2009 20:54 16.384 ~DFEC0A.tmp
18.06.2009 20:49 798.234 IMT1AC.xml
18.06.2009 20:49 426 IMT1AB.xml
18.06.2009 20:49 2.036 IMT1AA.xml
18.06.2009 20:48 798.234 IMT1A8.xml
18.06.2009 20:48 426 IMT1A7.xml
18.06.2009 20:48 2.036 IMT1A6.xml
18.06.2009 20:46 798.234 IMT197.xml
18.06.2009 20:46 426 IMT196.xml
18.06.2009 20:46 2.036 IMT195.xml
18.06.2009 20:46 798.234 IMT183.xml
18.06.2009 20:46 426 IMT182.xml
18.06.2009 20:46 2.036 IMT181.xml
18.06.2009 20:43 111 STS162.tmp
18.06.2009 20:43 111 STS160.tmp
18.06.2009 20:43 111 STS161.tmp
18.06.2009 20:43 1.285 MARE3.tmp
18.06.2009 20:43 1.342 MARE2.tmp
18.06.2009 20:43 16.384 ~DFFF18.tmp
18.06.2009 14:47 111 STS15F.tmp
18.06.2009 14:47 111 STS15E.tmp
18.06.2009 14:47 111 STS15D.tmp
18.06.2009 14:46 1.285 MARE1.tmp
18.06.2009 14:46 1.342 MARE0.tmp
18.06.2009 14:46 16.384 ~DF9790.tmp
18.06.2009 08:41 111 STS15C.tmp
18.06.2009 08:41 111 STS15B.tmp
18.06.2009 08:41 111 STS156.tmp
18.06.2009 08:41 1.285 MARDF.tmp
18.06.2009 08:41 1.342 MARDE.tmp
18.06.2009 08:40 16.384 ~DF9799.tmp
17.06.2009 08:39 111 STS159.tmp
17.06.2009 08:39 111 STS158.tmp
17.06.2009 08:39 111 STS157.tmp
17.06.2009 08:38 1.285 MARDD.tmp
17.06.2009 08:38 1.342 MARDC.tmp
17.06.2009 08:38 16.384 ~DFFBCA.tmp
16.06.2009 09:31 121.064 set164.tmp
16.06.2009 09:27 88 STS147.tmp
16.06.2009 09:27 88 STS145.tmp
16.06.2009 09:27 88 STS146.tmp
16.06.2009 09:27 1.285 MARDB.tmp
16.06.2009 09:27 1.342 MARDA.tmp
16.06.2009 09:27 16.384 ~DFEE40.tmp
16.06.2009 08:56 512 ~DFD4CA.tmp
16.06.2009 08:56 512 ~DFD2AE.tmp
16.06.2009 08:53 111 STS153.tmp
16.06.2009 08:53 111 STS151.tmp
16.06.2009 08:53 111 STS152.tmp
16.06.2009 08:53 1.285 MARD9.tmp
16.06.2009 08:53 1.342 MARD8.tmp
16.06.2009 08:53 16.384 ~DF9646.tmp
15.06.2009 09:10 111 STS150.tmp
15.06.2009 09:10 111 STS14E.tmp
15.06.2009 09:10 111 STS14F.tmp
15.06.2009 09:09 1.285 MARD7.tmp
15.06.2009 09:09 1.342 MARD6.tmp
15.06.2009 09:09 16.384 ~DFAFF1.tmp
14.06.2009 10:06 111 STS14D.tmp
14.06.2009 10:06 111 STS14C.tmp
14.06.2009 10:06 111 STS14B.tmp
14.06.2009 10:05 1.285 MARD5.tmp
14.06.2009 10:05 1.342 MARD4.tmp
14.06.2009 10:05 16.384 ~DF96A4.tmp
13.06.2009 08:53 111 STS14A.tmp
13.06.2009 08:53 111 STS148.tmp
13.06.2009 08:53 111 STS149.tmp
13.06.2009 08:52 1.285 MARD3.tmp
13.06.2009 08:52 1.342 MARD2.tmp
13.06.2009 08:52 16.384 ~DF974C.tmp
12.06.2009 14:51 88 STS13D.tmp
12.06.2009 14:51 88 STS110.tmp
12.06.2009 14:51 88 STSED.tmp
12.06.2009 14:51 1.285 MARD1.tmp
12.06.2009 14:51 1.342 MARD0.tmp
12.06.2009 14:51 16.384 ~DF84DE.tmp
11.06.2009 10:14 111 STS142.tmp
11.06.2009 10:14 111 STS143.tmp
11.06.2009 10:14 111 STS144.tmp
11.06.2009 10:14 1.285 MARCF.tmp
11.06.2009 10:14 1.342 MARCE.tmp
11.06.2009 10:13 16.384 ~DFF0FC.tmp
|
|
08.09.2009, 19:29
| #7 | |
| /// Helfer-Team | Problem mit TR/Crypt.ZPACK und Rootkit.Gen hi Zitat:
- Systemreinigung: gibt es keine Garantie für den Erfolg und es wird nun ein paar Tage dauern - Dein system war "offen" bzw kannst Du davon ausgehen durch den Trojaner(Backdoor) ist dein System kompromittiert (ermöglicht es Dritten, durch einen Backdoor, den voller Zugriff bzw Manipulationen an deinem System) Formatieren und Neuaufsetzten geht schneller als das System sauber zu bekommen. Aus Sicherheitsgründen (jetzt schon), ändere deine Passworte und Zugangsdaten überall, auch online Banking, deinen Benutzernamen, Foren etc - von einem sauberen System aus!! |
|
| Themen zu Problem mit TR/Crypt.ZPACK und Rootkit.Gen |
| 1.tmp, anti-malware, backdoor.bot, computer, dateien, einstellungen, explorer, forum, gelöscht, immer wieder, internet, log, maleware, malware.trace, malwarebytes, microsoft, problem, programme, rechner, registrierungsschlüssel, rootkit.gen, sdra64.exe, software, stolen.data, svchost.exe, system, system32, temp, tr/crypt.zpack, trojan.dropper, trojaner, userinit, userinit.exe, warum, windows\temp, winlogon |
Hybrid-Darstellung
