| |
| |||||||
Log-Analyse und Auswertung: Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHINGWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
21.09.2010, 12:13
| #1 |
| /// Malware-holic   |  Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHING ich möchte zwar noch ne genaue übersicht, aber ruf schon mal die bank an und bereite dich aufs neu aufsetzen vor. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
21.09.2010, 22:13
| #2 |
 | Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHING Danke erstmal für diese erste rasche Antwort.
__________________Habe den Scan durchlaufen lassen und hat auch offenbar alles geklappt, combofix hat einige Dateien gelöscht. Auswirkung: Nach dem Durchlauf läuft bisher alles normal weiter. Die Massen an Prozessen sind unverändert nach wie vor da. Merkwürdig: scheinbar könnte der Trojaner oder was auc himmer ich da hab combofix erolgreich vorgaukeln es würden Antivirus-Programme laufen, denn es kam die Meldung "Es laufen folgende Antivirus-Programme: Antivir Desktop, Spyware Doctor" (mit dem hinweis dass dies die Arbeit von combofix einschränken kann), auch noch nachdem ich dafür gesorgt habe dass beide nich mer laufen, auch nich im Hintergrund. Anmerkung: "Martykel V1-0" im Autostart isn Prog von mir. Hier nun der log (meinen username hab ich rausgenommen (XxX) ): Combofix Logfile: Code:
ATTFilter ComboFix 10-09-21.01 - XxX 21.09.2010 22:18:28.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2038.1628 [GMT 2:00]
ausgeführt von:: e:\dokumente und einstellungen\XxX\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Spyware Doctor with AntiVirus *On-access scanning enabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.
ADS - WINDOWS: deleted 128 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\BITS.ini
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\DHTTable.dat
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\ProxyList.ini
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523005702.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523005702.torrent.~tmp
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523005702.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523005702.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523005702.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523005702.torrent.seeds
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523011400.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523011400.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523011400.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523011400.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20090523011400.torrent.seeds
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20091114225355.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20091114225355.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20091114225355.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20091231174531.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20091231174628.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20091231175153.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20091231180104.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20091231180238.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100101174911.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100101174911.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100101174911.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100101174911.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100105223916.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100105223916.torrent.~tmp
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100105223916.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100105223916.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100105223916.torrent.seeds
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100225204946.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100225204946.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100225204946.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100225204946.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307192211.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307192211.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307192211.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307192211.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307192211.torrent.seeds
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194117.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194117.torrent.~tmp
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194117.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194117.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194117.torrent.seeds
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194300.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194300.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194300.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194300.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100307194300.torrent.seeds
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100406123118.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100406123118.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100406123118.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100406123118.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100601190011.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100601190011.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100601190011.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100601190011.torrent.seeds
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100601192852.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100601192852.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100601192852.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100601192852.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100917232042.torrent
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100917232042.torrent.bits
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100917232042.torrent.filelist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100917232042.torrent.hybridlist
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\Torrent\20100917232042.torrent.seeds
e:\dokumente und einstellungen\XxX\Anwendungsdaten\BITS\UPnP.ini
e:\dokumente und einstellungen\XxX\Anwendungsdaten\Cidoy
e:\dokumente und einstellungen\XxX\Anwendungsdaten\Cidoy\ekefo.moy
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\BITS.ini
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\DHTTable.dat
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\ProxyList.ini
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090523005702.torrent
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090523005702.torrent.filelist
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090523011400.torrent
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090523011400.torrent.~tmp
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090523011400.torrent.bits
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090523011400.torrent.filelist
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090523011400.torrent.hybridlist
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090610205935.torrent
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090610205935.torrent.~tmp
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090610205935.torrent.bits
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090610205935.torrent.filelist
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20090610205935.torrent.hybridlist
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20100307194117.torrent
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20100307194117.torrent.bits
e:\dokumente und einstellungen\XxX2\Anwendungsdaten\BITS\Torrent\20100307194117.torrent.filelist
e:\programme\FlashGet Network
e:\programme\FlashGet Network\FlashGet universal\btcore.dll
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4a172dbe.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4a1731b8.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4a300297.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4aff26f3.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b3cd52b.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b3cd564.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b3cd6a9.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b3cd8d0.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b3cd92e.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b3e2787.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b43b184.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b86d45a.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b93eed3.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b93f34d.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4b93f3b4.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4bbb0d76.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4c053c9b.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4c054354.torrent
e:\programme\FlashGet Network\FlashGet universal\BtTorrentTemp\4c93dbaa.torrent
e:\programme\FlashGet Network\FlashGet universal\btwrap.dll
e:\programme\FlashGet Network\FlashGet universal\BugReport.dll
e:\programme\FlashGet Network\FlashGet universal\BugReport.exe
e:\programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
e:\programme\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
e:\programme\FlashGet Network\FlashGet universal\ComDlls\Bhocfg.ini
e:\programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
e:\programme\FlashGet Network\FlashGet universal\ComDlls\ComDlls.ini
e:\programme\FlashGet Network\FlashGet universal\ComDlls\flashget.xpi
e:\programme\FlashGet Network\FlashGet universal\ComDlls\FlashgetXpi.dll
e:\programme\FlashGet Network\FlashGet universal\ComDlls\IFlashgetXpi.xpt
e:\programme\FlashGet Network\FlashGet universal\dbghelp.dll
e:\programme\FlashGet Network\FlashGet universal\DBTrans.dll
e:\programme\FlashGet Network\FlashGet universal\dbtrans_verbose.log
e:\programme\FlashGet Network\FlashGet universal\DBTransC.exe
e:\programme\FlashGet Network\FlashGet universal\ed2kwrap.dll
e:\programme\FlashGet Network\FlashGet universal\explorerbar.dll
e:\programme\FlashGet Network\FlashGet universal\fgoption.ini
e:\programme\FlashGet Network\FlashGet universal\FGVer.dll
e:\programme\FlashGet Network\FlashGet universal\flashget.exe
e:\programme\FlashGet Network\FlashGet universal\gt.exe
e:\programme\FlashGet Network\FlashGet universal\hashgen.dll
e:\programme\FlashGet Network\FlashGet universal\Help\license.txt
e:\programme\FlashGet Network\FlashGet universal\Help\Readme.txt
e:\programme\FlashGet Network\FlashGet universal\Help\WHATSNEW.TXT
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddBatchLinksDlg.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddBTTask.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Added.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddEMTask.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddHpFpLink.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddLinksDlg.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddLinksDlgEx.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\AddLinksModern.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\BrowserPlugins.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\BTOption.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\CategoryView.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ComfirmWhenExitDialog.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\CommonDlg.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ConfirmInvalidLinks.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ContextMenu.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\DefaultDownloadsDialog.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\DeleteFilesDialog.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\DetailStatus.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\EMOption.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\EMServers.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ExplorerPane.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ExtensionRuleDlg.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FG2SearchTopPlugin.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FileListCtrl.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FileRemovedDialog.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FindTaskDialog.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FlashgetAbout.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FlashGetDlg.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\FSUStatusBar.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\GarageLoginDialog.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\GarageView.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\HotResource.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\HpFpOption.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Info.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\LogsOutput.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MACReader.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MainMenu.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MainToolbar.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\MonitorOption.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\NormalOption.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\NotifyOption.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Option.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\P4PPluginMain.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\ProxySetting.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SearchBar.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Security.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SecurityOption.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SecurityScan.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\SecurityToolbar.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\Shutdown.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\StatusBar.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\TaskDefOption.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\TaskListView.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\TaskNotify.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\UserListCtrl.ini
e:\programme\FlashGet Network\FlashGet universal\Langs\FGXL_ENG\XpEnhance.ini
e:\programme\FlashGet Network\FlashGet universal\libupnp.dll
e:\programme\FlashGet Network\FlashGet universal\LiveUpdateUI.dll
e:\programme\FlashGet Network\FlashGet universal\modules\ComHelper\ComHelper.dll
e:\programme\FlashGet Network\FlashGet universal\modules\ComHelper\Info.ini
e:\programme\FlashGet Network\FlashGet universal\modules\Downstat\Downstat.dll
e:\programme\FlashGet Network\FlashGet universal\modules\Downstat\Info.ini
e:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\Info.ini
e:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\P4pclient.dll
e:\programme\FlashGet Network\FlashGet universal\modules\P4pclient\Thumbs.db
e:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Info.ini
e:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource.ini
e:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\iexplorer.bmp
e:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\resource.bmp
e:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\resource.xml
e:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\search.bmp
e:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\subscribe.bmp
e:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\Resource\Thumbs.db
e:\programme\FlashGet Network\FlashGet universal\modules\SearchTop\SearchTop.dll
e:\programme\FlashGet Network\FlashGet universal\modules\Security\FunctionalRepair.bmp
e:\programme\FlashGet Network\FlashGet universal\modules\Security\Info.ini
e:\programme\FlashGet Network\FlashGet universal\modules\Security\Scanning.bmp
e:\programme\FlashGet Network\FlashGet universal\modules\Security\Security.bmp
e:\programme\FlashGet Network\FlashGet universal\modules\Security\SECURITY.dll
e:\programme\FlashGet Network\FlashGet universal\modules\Security\Security.xml
e:\programme\FlashGet Network\FlashGet universal\modules\Security\SystemFix.bmp
e:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\Info.ini
e:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\SamplerCli.dll
e:\programme\FlashGet Network\FlashGet universal\modules\SnapShot\SnapShot.dll
e:\programme\FlashGet Network\FlashGet universal\modules\tasknotifier\Info.ini
e:\programme\FlashGet Network\FlashGet universal\modules\tasknotifier\tasknotifier.dll
e:\programme\FlashGet Network\FlashGet universal\P2PCfg.ini
e:\programme\FlashGet Network\FlashGet universal\P2PCore.dll
e:\programme\FlashGet Network\FlashGet universal\p2pprot.dll
e:\programme\FlashGet Network\FlashGet universal\p2snetio.dll
e:\programme\FlashGet Network\FlashGet universal\p2spmgr.dll
e:\programme\FlashGet Network\FlashGet universal\p2spmgr.ini
e:\programme\FlashGet Network\FlashGet universal\p2sprot.dll
e:\programme\FlashGet Network\FlashGet universal\p2spwrap.dll
e:\programme\FlashGet Network\FlashGet universal\p4spmgr.ini
e:\programme\FlashGet Network\FlashGet universal\Profiles\config.dat
e:\programme\FlashGet Network\FlashGet universal\Profiles\tasks.dat
e:\programme\FlashGet Network\FlashGet universal\Skins\close_default.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\close_press.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\close_select.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\max_default.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\max_press.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\max_select.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\min_default.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\min_press.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\min_select.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\notify.wav
e:\programme\FlashGet Network\FlashGet universal\Skins\notify_board.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\notify_icon.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Back.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Backward.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\BrowserBarCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\FlashgetResource.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Forward.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarCT\Home.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Backward.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\BrowserBarDisableCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Forward.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Home.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\BrowserBarDisableCT\Resource.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Available.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\CategoryTreeCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Downloaded.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Downloading.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Favorite.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Flashget.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Release.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Rubbish.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\CategoryTreeCT\Search.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\Expbar.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\garage.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\resource.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\ExpBar\transfer.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\BT.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\EM.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\GlobalOptionCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\HpFp.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Monitor.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Normal.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Notify.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\Proxy.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\GlobalOptionCT\TaskDef.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\Info.ini
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\About.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\DeleteTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\folder.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\MainMenuCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\MoveDownTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\MoveUpTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\NewTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\open.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\Option.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\PauseTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\Resource.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\StartTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainMenuCT\TaskProperties.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\About.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\DeleteTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Folder.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\MainToolbarCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\NewTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Open.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Option.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\PauseTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\Resource.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\StartTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarCT\TaskProperties.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\About.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\DeleteTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Folder.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\MainToolbarDisableCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\NewTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Open.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Option.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\PauseTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\Resource.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\StartTask.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\MainToolbarDisableCT\TaskProperties.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\Monitor\InfoBkg.Bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\Monitor\MonitorBkg.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Down.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Error.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Normal.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\OutpuLogCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\OutpuLogCT\Up.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\All.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Book.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Bt.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Game.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Movie.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Music.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Phone.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Picture.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\SobarIconCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\SobarIconCT\Software.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Error.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\hashing.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\OK.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Pause.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Pin.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Schedule.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Start.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\TaskListCT.xml
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Upload.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\ShadowGrayBlue\TaskListCT\Wait.bmp
e:\programme\FlashGet Network\FlashGet universal\Skins\Thumbs.db
e:\programme\FlashGet Network\FlashGet universal\storage.dll
e:\programme\FlashGet Network\FlashGet universal\SysOpt.exe
e:\programme\FlashGet Network\FlashGet universal\transaction.log
e:\programme\FlashGet Network\FlashGet universal\uninst.exe
e:\programme\FlashGet Network\FlashGet universal\zlib.dll
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
((((((((((((((((((((((( Dateien erstellt von 2010-08-21 bis 2010-09-21 ))))))))))))))))))))))))))))))
.
2010-09-20 13:22 . 2010-09-20 13:22 46592 ---ha-w- e:\windows\system32\findcell.dll
2010-09-20 12:29 . 2010-09-20 12:29 101376 ----a-w- e:\windows\system32\drivers\ACEDRV07.sys
2010-09-20 12:22 . 2010-09-20 12:22 80896 ----a-w- e:\windows\cadkasdeinst01.exe
2010-09-20 11:09 . 2010-09-20 11:09 -------- d-----w- e:\dokumente und einstellungen\XxX\Anwendungsdaten\Malwarebytes
2010-09-18 15:35 . 2010-09-18 15:35 -------- d-----w- e:\dokumente und einstellungen\XxX2\Anwendungsdaten\Malwarebytes
2010-09-18 15:35 . 2010-04-29 10:19 38224 ----a-w- e:\windows\system32\drivers\mbamswissarmy.sys
2010-09-18 15:35 . 2010-09-18 15:35 -------- d-----w- e:\programme\Malwarebytes' Anti-Malware
2010-09-18 15:35 . 2010-09-18 15:35 -------- d-----w- e:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-18 15:35 . 2010-04-29 10:19 20952 ----a-w- e:\windows\system32\drivers\mbam.sys
2010-09-17 22:31 . 2010-09-17 22:31 79872 --sha-r- e:\windows\system32\ieencode0.dll
2010-09-15 12:59 . 2010-09-15 12:59 -------- d-----w- e:\programme\Gitarre
2010-09-15 12:55 . 2010-09-15 12:55 -------- d-----w- e:\dokumente und einstellungen\XxX\Anwendungsdaten\GitarreroBeginner
2010-09-10 09:07 . 2010-09-10 09:07 -------- d-----w- e:\dokumente und einstellungen\XxX\Lokale Einstellungen\Anwendungsdaten\DOSBox
2010-09-08 18:14 . 2010-09-08 18:14 -------- d-----w- e:\dokumente und einstellungen\XxX2\Lokale Einstellungen\Anwendungsdaten\Help
2010-08-31 21:07 . 2010-08-31 21:07 -------- d-----w- e:\dokumente und einstellungen\XxX2\.thumbnails
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-21 20:27 . 2010-03-28 20:20 -------- d---a-w- e:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-09-21 18:50 . 2010-07-15 12:59 -------- d-----w- e:\programme\Spyware Doctor
2010-09-20 19:59 . 2008-04-14 12:00 98188 ----a-w- e:\windows\system32\perfc007.dat
2010-09-20 19:59 . 2008-04-14 12:00 495752 ----a-w- e:\windows\system32\perfh007.dat
2010-09-20 07:37 . 2009-05-21 10:21 1 ----a-w- e:\dokumente und einstellungen\XxX\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-20 00:04 . 2009-07-01 13:30 -------- d-----w- e:\programme\DOSBox-0.73
2010-09-20 00:01 . 2009-06-05 23:21 -------- d-----w- e:\dokumente und einstellungen\XxX\Anwendungsdaten\gtk-2.0
2010-09-18 16:22 . 2009-05-10 19:56 1 ----a-w- e:\dokumente und einstellungen\XxX2\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-16 17:47 . 2009-05-10 15:37 -------- d--h--w- e:\programme\InstallShield Installation Information
2010-09-14 19:20 . 2009-05-28 11:16 -------- d-----w- e:\dokumente und einstellungen\XxX2\Anwendungsdaten\dvdcss
2010-09-11 09:34 . 2009-05-24 20:10 -------- d-----w- e:\dokumente und einstellungen\XxX\Anwendungsdaten\Skype
2010-09-11 09:33 . 2009-08-03 18:26 -------- d-----w- e:\dokumente und einstellungen\XxX\Anwendungsdaten\skypePM
2010-09-10 21:17 . 2009-05-11 22:17 -------- d-----w- e:\dokumente und einstellungen\XxX2\Anwendungsdaten\Skype
2010-09-10 14:01 . 2009-05-12 19:26 -------- d-----w- e:\dokumente und einstellungen\XxX2\Anwendungsdaten\skypePM
2010-09-02 19:47 . 2009-12-13 10:58 -------- d-----w- e:\dokumente und einstellungen\XxX2\Anwendungsdaten\gtk-2.0
2010-08-30 19:58 . 2010-04-17 18:27 -------- d-----w- e:\dokumente und einstellungen\All Users\Anwendungsdaten\Rosetta Stone
2010-08-17 13:17 . 2008-04-14 12:00 58880 ----a-w- e:\windows\system32\spoolsv.exe
2010-08-14 11:33 . 2010-08-14 11:33 -------- d-----w- e:\dokumente und einstellungen\XxX2\Anwendungsdaten\Avira
2010-08-11 12:22 . 2009-08-02 00:48 -------- d-----w- e:\dokumente und einstellungen\XxX\Anwendungsdaten\Emiv
2010-08-09 19:28 . 2009-05-10 14:05 23688 ----a-w- e:\dokumente und einstellungen\XxX2\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-08 20:11 . 2009-05-10 16:18 23688 ----a-w- e:\dokumente und einstellungen\XxX\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-08 20:08 . 2010-08-08 20:08 -------- d-----w- e:\programme\Guitar Pro 5
2010-08-01 15:07 . 2009-05-24 18:53 -------- d-----w- e:\dokumente und einstellungen\XxX\Anwendungsdaten\dvdcss
2010-07-28 14:48 . 2010-07-28 14:48 -------- d-----w- e:\programme\OpenAL
2010-07-28 14:48 . 2010-07-28 14:48 444952 ----a-w- e:\windows\system32\wrap_oal.dll
2010-07-28 14:48 . 2010-07-28 14:48 109080 ----a-w- e:\windows\system32\OpenAL32.dll
2010-07-22 15:48 . 2008-04-14 12:00 590848 ----a-w- e:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- e:\windows\system32\xpsp4res.dll
2010-06-30 12:28 . 2008-04-14 12:00 149504 ----a-w- e:\windows\system32\schannel.dll
2010-06-24 12:10 . 2008-04-14 12:00 672768 ----a-w- e:\windows\system32\wininet.dll
2010-06-24 12:10 . 2008-04-14 12:00 81920 ----a-w- e:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- e:\windows\system32\win32k.sys
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w- e:\programme\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w- e:\programme\mozilla firefox\plugins\ssldivx.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="e:\windows\system32\igfxtray.exe" [2009-01-21 134656]
"HotKeysCmds"="e:\windows\system32\hkcmd.exe" [2009-01-21 166912]
"Persistence"="e:\windows\system32\igfxpers.exe" [2009-01-21 134656]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
e:\dokumente und einstellungen\XxX2\Startmen\Programme\Autostart\
Martykel V1-0.lnk - e:\programme\Martykel v1.0 - 13.06.2010\Martykel V1-0.exe [2010-6-13 1113311]
OpenOffice.org 3.1.lnk - e:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
[HKLM\~\startupfolder\E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=e:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=e:\windows\pss\VPN Client.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- e:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- e:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-03-02 08:28 282792 ----a-w- e:\programme\Avira\AntiVir Desktop\avgnt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 12:00 110592 ----a-w- e:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ----a-w- e:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-03-05 15:32 1135912 ----a-w- e:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX510W Series]
2008-11-20 06:00 199680 ----a-w- e:\windows\system32\spool\drivers\w32x86\3\E_FATIFIE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-01-21 10:20 166912 ----a-w- e:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-01-21 10:20 134656 ----a-w- e:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-01-21 10:18 134656 ----a-w- e:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-05-10 16:08 16342528 ----a-w- e:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2006-11-23 23:06 487424 ----a-r- e:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-05-10 19:44 148888 ----a-w- e:\programme\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2007-05-10 17:22 864256 ----a-w- e:\programme\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\ICQ6.5\\ICQ.exe"=
"e:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\support\\bin\\win\\RosettaStoneLtdServices.exe"=
"e:\\Programme\\Rosetta Stone\\Rosetta Stone Version 3\\RosettaStoneVersion3.exe"=
"e:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 PCTCore;PCTools KDS;e:\windows\system32\drivers\PCTCore.sys [15.07.2010 15:00 207792]
R0 TfFsMon;TfFsMon;e:\windows\system32\drivers\TfFsMon.sys [15.07.2010 16:49 51984]
R0 TfSysMon;TfSysMon;e:\windows\system32\drivers\TfSysMon.sys [15.07.2010 16:49 59664]
R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\Avira\AntiVir Desktop\sched.exe [16.07.2010 17:44 135336]
R2 Browser Defender Update Service;Browser Defender Update Service;e:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [15.07.2010 15:04 112592]
R3 RRNetCapMP;RRNetCapMP;e:\windows\system32\drivers\rrnetcap.sys [10.12.2009 16:45 27168]
S2 nlsX86cc;NLS Service;e:\windows\system32\NLSSRV32.EXE --> e:\windows\system32\NLSSRV32.EXE [?]
S3 DOSMEMIO;MEMIO;\??\d:\memio.sys --> d:\MEMIO.SYS [?]
S3 MSSQL$SONY_MEDIAMGR2;SQL Server (SONY_MEDIAMGR2);e:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [27.05.2009 03:27 29262680]
S3 RRNetCap;RRNetCap Service;e:\windows\system32\drivers\rrnetcap.sys [10.12.2009 16:45 27168]
S3 sdAuxService;PC Tools Auxiliary Service;e:\programme\Spyware Doctor\pctsAuxs.exe [15.07.2010 15:00 359624]
S3 TfNetMon;TfNetMon;e:\windows\system32\drivers\TfNetMon.sys [15.07.2010 16:49 33552]
S4 pctgntdi;pctgntdi;e:\windows\system32\drivers\pctgntdi.sys [15.07.2010 15:00 233136]
S4 pctplsg;pctplsg;e:\windows\system32\drivers\pctplsg.sys [15.07.2010 15:00 70408]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- e:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = "e:\programme\Outlook Express\msimn.exe" //mailurl:mailto:hostelge@iol.it
IE: &Download All by FlashGet - e:\programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
IE: &Download by FlashGet - e:\programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
FF - ProfilePath - e:\dokumente und einstellungen\XxX\Anwendungsdaten\Mozilla\Firefox\Profiles\wlend9r0.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - http://www.trojaner-board.de/90969-n...-phishing.html
FF - component: e:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: e:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
e:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-AAK8K3J4FL - e:\dokume~1\XxX~1\LOKALE~1\Temp\c.exe
MSConfigStartUp-EPSON Stylus DX4400 Series - e:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
MSConfigStartUp-{46D61C33-AF37-377C-D57D-79567BF8F375} - e:\dokumente und einstellungen\XxX\Anwendungsdaten\Rybe\epog.exe
AddRemove-Adobe Flash Player ActiveX - e:\windows\system32\Macromed\Flash\uninstall_activeX.exe
AddRemove-Earthworm Jim - H:\Wormload.exe
AddRemove-EPSON Printer and Utilities - e:\windows\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE
AddRemove-FlashGet 2.0 - e:\programme\FlashGet Network\FlashGet universal\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-21 22:28
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
------------------------ Weitere laufende Prozesse ------------------------
.
e:\programme\Avira\AntiVir Desktop\avguard.exe
e:\programme\Avira\AntiVir Desktop\avshadow.exe
e:\windows\system32\rundll32.exe
e:\programme\Cisco Systems\VPN Client\cvpnd.exe
e:\programme\Java\jre6\bin\jqs.exe
e:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
e:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
e:\windows\system32\wbem\wmiapsrv.exe
e:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-21 22:34:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-21 20:34
Vor Suchlauf: 6 Verzeichnis(se), 23.507.775.488 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 25.692.901.376 Bytes frei
- - End Of File - - 69641F8C6C7149E6B69A1F572921CC0C
|
|
23.09.2010, 18:54
| #3 |
| | Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHING Und - - - wie gehts weiter?
__________________Kann keiner mehr helfen? Ansonstne wird eben formatiert, hab keine Lust mehr mich lange damit rumzuschlagen, der lahme und verseuchte rechner nervt. Kann ich beim neu aufsetzten was falsch machen - also wie man das macht weiß ich, ich meine im sinne, dass von der verseuchung noch was übrig bleibt obwohl ich formatiere und neu aufsetze? irgendwas beachten? |
|
| Themen zu Nach "Security Tools" mega verseucht, tausend PROZESSE und PHISHING |
| adobe, antivir, antivir guard, avira, bho, browser guard, cpu-last, defender, desktop, dll, e-banking, einstellungen, exe, firefox.exe, hijack, hkus\s-1-5-18, internet, internet explorer, mozilla, neustart, nlssrv32.exe, phishing, plug-in, prozesse, rkill.com, rundll, security, security tools, server, software, system, taskmanager, viele prozesse, viele prozessse phishing bank security tool, windows |
Hybrid-Darstellung
