| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Gozi-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
15.01.2011, 21:05
| #1 |
 |  Gozi-Trojaner Hallo, der Laptop meinem Neffen soll mit dem Gozi-Trojaner (zumindest sagte dies seine Bank und sperrte das Konto) infiziert worden sein. Konnte einige Sachen auch löschen. Bin mir aber nicht sicher, ob wirklich alles sauber hier. Hier der scan von Malware Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5484 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 15.01.2011 21:00:53 mbam-log-2011-01-15 (21-00-53).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 147710 Laufzeit: 5 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) was kann man noch machen, um wirklich sicher zu sein. Danke im voraus |
|
16.01.2011, 10:28
| #2 | |||||
| /// Helfer-Team    | Gozi-Trojaner Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
3. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
16.01.2011, 13:54
| #3 |
| | Gozi-TrojanerCode:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-16 13:49:11
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.04.0
Running: uuvx9kyt.exe; Driver: C:\Users\sweety\AppData\Local\Temp\kxtoqpow.sys
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [8DF354B6] \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [8DF35590] \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [8DF35416] \SystemRoot\system32\DRIVERS\vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [749D7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74A2A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [749DBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [749CF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [749D75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [749CE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74A08395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [749DDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [749CFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [749CFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [749C71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [74A5CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [749FC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [749CD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [749C6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [749C687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3128] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [749D2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\System32\ZoneLabs\vsmon.exe[3864] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [01CC2B79] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\Windows\System32\ZoneLabs\vsmon.exe[3864] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [01CC2C9A] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\Windows\System32\ZoneLabs\vsmon.exe[3864] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [01CC2C69] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT C:\Windows\System32\ZoneLabs\vsmon.exe[3864] @ C:\Windows\system32\Crypt32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [01CC2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe[5064] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [01CC2B79] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe[5064] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [01CC2C9A] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe[5064] @ C:\Windows\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [01CC2C69] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
IAT D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe[5064] @ C:\Windows\system32\Crypt32.dll [KERNEL32.dll!RegisterWaitForSingleObject] [01CC2C32] C:\Windows\system32\VSINIT.dll (TrueVector Service/Check Point Software Technologies LTD)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{104fdd9e-777d-4030-ba2c-065c18ac7630}@Dhcpv6Iaid 151126100
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{104fdd9e-777d-4030-ba2c-065c18ac7630}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{2bddf4b5-499b-495a-baed-3a53ab120dfa}@Dhcpv6Iaid 201332247
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{2bddf4b5-499b-495a-baed-3a53ab120dfa}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{3eeb3f93-1a6b-4276-9415-3a65c1dc3cf9}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{3eeb3f93-1a6b-4276-9415-3a65c1dc3cf9}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{543d88e0-c4d1-4bb2-aa9f-22121837e8c1}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{543d88e0-c4d1-4bb2-aa9f-22121837e8c1}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}@Dhcpv6Iaid 117445666
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{ccd213f1-878a-492a-b886-cef093d5cd23}@Dhcpv6Iaid 184555219
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{ccd213f1-878a-492a-b886-cef093d5cd23}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{db860ad1-b5b6-479d-9ed6-ec3c5c0a8083}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{db860ad1-b5b6-479d-9ed6-ec3c5c0a8083}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{e2538822-8fa8-4fb7-babd-7a7e81d14206}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{e2538822-8fa8-4fb7-babd-7a7e81d14206}@Dhcpv6State 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}@Dhcpv6Iaid 100668450
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{104fdd9e-777d-4030-ba2c-065c18ac7630}@Dhcpv6Iaid 151126100
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{104fdd9e-777d-4030-ba2c-065c18ac7630}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{2bddf4b5-499b-495a-baed-3a53ab120dfa}@Dhcpv6Iaid 201332247
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{2bddf4b5-499b-495a-baed-3a53ab120dfa}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{3eeb3f93-1a6b-4276-9415-3a65c1dc3cf9}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{3eeb3f93-1a6b-4276-9415-3a65c1dc3cf9}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{543d88e0-c4d1-4bb2-aa9f-22121837e8c1}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{543d88e0-c4d1-4bb2-aa9f-22121837e8c1}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}@Dhcpv6Iaid 117445666
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{ccd213f1-878a-492a-b886-cef093d5cd23}@Dhcpv6Iaid 184555219
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{ccd213f1-878a-492a-b886-cef093d5cd23}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{db860ad1-b5b6-479d-9ed6-ec3c5c0a8083}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{db860ad1-b5b6-479d-9ed6-ec3c5c0a8083}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{e2538822-8fa8-4fb7-babd-7a7e81d14206}@Dhcpv6Iaid 234883018
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{e2538822-8fa8-4fb7-babd-7a7e81d14206}@Dhcpv6State 0
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}@Dhcpv6Iaid 100668450
Reg HKLM\SYSTEM\ControlSet003\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}@Dhcpv6State 0
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!f!`!j!`!m!`!\22!t!t!r!j!r!s!f! 19583823
---- EOF - GMER 1.0.15 ----
|
|
16.01.2011, 19:51
| #4 |
| | Gozi-TrojanerCode:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5531
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999
16.01.2011 19:50:52
mbam-log-2011-01-16 (19-50-52).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 284020
Laufzeit: 1 Stunde(n), 24 Minute(n), 28 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\sweety\AppData\Local\Temp\temp1_wirelesskeyview134.zip\wirelesskeyview.exe (PUP.WirelessKeyView) -> Quarantined and deleted successfully.
|
|
16.01.2011, 20:00
| #5 |
| | Gozi-Trojaner [code]Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:59:10, on 16.01.2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18999) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\WButton.exe D:\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Winamp\winampa.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\WindowsMobile\wmdSync.exe D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Samsung\Kies\KiesTrayAgent.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\FDM\FUM\fumoei.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Users\sweety\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\taskeng.exe C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.f95.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TVBroadcast] C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [GrooveMonitor] "D:\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Sicherheit\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Program Files\FDM\FUM\fumoei.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\sweety\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4 (file missing) O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - (no file) O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4 (file missing) (HKCU) O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - hxxp://www.ipix.com/viewers/ipixx.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183949065925 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 11095 bytes [\code] |
|
16.01.2011, 20:18
| #6 |
| | Gozi-TrojanerCode:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6002]
C:
16.01.2011 16:04 C:\System Volume Information --------- 20480
16.01.2011 13:57 C:\Config.Msi --------- 0
16.01.2011 12:37 C:\kxtoqpow.sys --------- 94848
16.01.2011 12:31 C:\Windows --------- 32768
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
05.01.2011 18:02 C:\found.000 --------- 0
24.12.2010 09:21 C:\Program Files --------- 24576
11.12.2010 17:02 C:\ProgramData --------- 12288
11.09.2010 15:52 C:\aqua_bitmap.cpp --------- 2006
07.06.2010 18:40 C:\mbam-error.txt --------- 158
28.05.2010 13:06 C:\dell --------- 0
20.01.2010 20:42 C:\Boot --------- 4096
11.04.2009 07:36 C:\bootmgr --------- 333257
07.02.2009 19:35 C:\log.txt --------- 13287
07.02.2009 19:30 C:\ComboFix --------- 0
07.02.2009 19:30 C:\Qoobox --------- 4096
07.02.2009 19:30 C:\ComboFix.txt --------- 13287
30.09.2008 21:41 C:\PerfLogs --------- 0
05.11.2007 19:45 C:\Intel --------- 0
17.09.2007 19:52 C:\Downloads --------- 0
06.09.2007 14:44 C:\$RECYCLE.BIN --------- 4096
06.09.2007 14:43 C:\Users --------- 4096
06.09.2007 14:39 C:\Programme --------- 0
06.09.2007 14:39 C:\Dokumente und Einstellungen --------- 0
06.07.2007 08:29 C:\RECYCLER --------- 0
06.07.2007 06:41 C:\MSDOS.SYS --------- 0
06.07.2007 06:41 C:\IO.SYS --------- 0
20.06.2007 12:27 C:\vcredist_x86.log --------- 475988
19.06.2007 13:02 C:\BOOTSECT.BAK --------- 8192
02.11.2006 14:02 C:\Documents and Settings --------- 0
18.09.2006 22:43 C:\config.sys --------- 10
18.09.2006 22:43 C:\autoexec.bat --------- 24
----------------------------------------
C:\Windows
16.01.2011 13:51 C:\Windows\WindowsUpdate.log --------- 1652544
16.01.2011 12:30 C:\Windows\bootstat.dat --------- 67584
05.11.2010 12:22 C:\Windows\hpoins18.dat --------- 130805
05.11.2010 12:17 C:\Windows\win.ini --------- 548
11.04.2009 07:27 C:\Windows\explorer.exe --------- 2926592
07.02.2009 19:28 C:\Windows\system.ini --------- 215
30.09.2008 21:53 C:\Windows\WindowsShell.Manifest --------- 749
18.04.2008 20:59 C:\Windows\QTFont.for --------- 1409
18.04.2008 20:59 C:\Windows\QTFont.qfn --------- 54156
19.01.2008 08:33 C:\Windows\regedit.exe --------- 134656
19.01.2008 08:33 C:\Windows\notepad.exe --------- 151040
19.01.2008 08:33 C:\Windows\HelpPane.exe --------- 498176
19.01.2008 08:33 C:\Windows\fveupdate.exe --------- 13312
19.01.2008 08:33 C:\Windows\bfsvc.exe --------- 58880
11.07.2007 02:42 C:\Windows\mgxoschk.ini --------- 6642
11.07.2007 02:39 C:\Windows\NeroDigital.ini --------- 49
09.07.2007 21:05 C:\Windows\mws.exe --------- 87312
20.06.2007 12:44 C:\Windows\fpuninst.exe --------- 632320
19.06.2007 14:16 C:\Windows\DIFxAPI.dll --------- 319456
19.06.2007 14:16 C:\Windows\HideWin.exe --------- 315392
19.03.2007 10:01 C:\Windows\oemlogo.png --------- 9328
19.03.2007 09:56 C:\Windows\oemlogo.bmp --------- 43256
01.03.2007 01:32 C:\Windows\hpomdl18.dat --------- 6600
15.02.2007 16:07 C:\Windows\RtHDVCpl.exe --------- 4390912
16.01.2007 09:39 C:\Windows\RtlUpd.exe --------- 1191936
12.01.2007 15:54 C:\Windows\RtlExUpd.dll --------- 520192
02.01.2007 16:27 C:\Windows\Twunk_32.dll --------- 12288
02.01.2007 16:27 C:\Windows\Twunk_16.dll --------- 12288
18.12.2006 09:43 C:\Windows\oemlogo2.png --------- 5405
02.11.2006 13:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 13:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 13:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 13:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 13:34 C:\Windows\twain.dll --------- 94784
02.11.2006 10:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 10:45 C:\Windows\hh.exe --------- 14848
02.11.2006 08:46 C:\Windows\mib.bin --------- 43131
20.09.2006 06:34 C:\Windows\Buhl.ini --------- 0
19.09.2006 12:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 22:43 C:\Windows\_default.pif --------- 707
18.09.2006 22:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 22:30 C:\Windows\msdfmap.ini --------- 1405
14.07.2006 15:29 C:\Windows\UNRecode.exe --------- 966656
14.07.2006 15:29 C:\Windows\UNNeroMediaHome.exe --------- 966656
14.07.2006 15:29 C:\Windows\UNNeroBackItUp.exe --------- 966656
14.07.2006 15:29 C:\Windows\UNNeroShowTime.exe --------- 966656
14.07.2006 15:29 C:\Windows\UNNeroVision.exe --------- 966656
03.07.2006 15:31 C:\Windows\tm.ini --------- 74
15.09.2005 12:35 C:\Windows\UNNeroMediaHome.cfg --------- 50
30.08.2005 19:37 C:\Windows\UNNeroVision.cfg --------- 50
30.08.2005 19:37 C:\Windows\UNNeroShowTime.cfg --------- 50
30.08.2005 19:36 C:\Windows\UNRecode.cfg --------- 50
30.08.2005 19:33 C:\Windows\UNNeroBackItUp.cfg --------- 50
09.08.2004 16:43 C:\Windows\amcap.exe --------- 94208
31.08.2000 08:00 C:\Windows\VFIND.exe --------- 49152
31.08.2000 08:00 C:\Windows\SWREG.exe --------- 161792
31.08.2000 08:00 C:\Windows\NIRCMD.exe --------- 29696
31.08.2000 08:00 C:\Windows\SWSC.exe --------- 136704
31.08.2000 08:00 C:\Windows\SWXCACLS.exe --------- 212480
31.08.2000 08:00 C:\Windows\grep.exe --------- 80412
31.08.2000 08:00 C:\Windows\fdsv.exe --------- 89504
31.08.2000 08:00 C:\Windows\zip.exe --------- 68096
31.08.2000 08:00 C:\Windows\sed.exe --------- 98816
----------------------------------------
C:\Windows\System
02.11.2006 13:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 13:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 13:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 13:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 13:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 13:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 08:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 08:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 08:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 08:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 08:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 08:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 08:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 08:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 08:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 08:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 08:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 08:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 22:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 22:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 22:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 22:35 C:\Windows\System\stdole.tlb --------- 5532
----------------------------------------
C:\Windows\System32
16.01.2011 20:17 C:\Windows\system32\hjtscanlist.txt --------- 8110
16.01.2011 20:02 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3568
16.01.2011 20:02 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3568
16.01.2011 19:52 C:\Windows\system32\drivers --------- 57344
16.01.2011 12:36 C:\Windows\system32\perfh009.dat --------- 604324
16.01.2011 12:36 C:\Windows\system32\perfc009.dat --------- 107760
16.01.2011 12:36 C:\Windows\system32\perfh007.dat --------- 638748
16.01.2011 12:36 C:\Windows\system32\perfc007.dat --------- 130668
16.01.2011 12:36 C:\Windows\system32\PerfStringBackup.INI --------- 1472290
15.01.2011 15:36 C:\Windows\system32\catroot2 --------- 8192
13.01.2011 21:26 C:\Windows\system32\mrt.exe --------- 37403080
12.01.2011 20:45 C:\Windows\system32\catroot --------- 4096
28.12.2010 16:55 C:\Windows\system32\odbc32.dll --------- 413696
17.12.2010 10:19 C:\Windows\system32\FNTCACHE.DAT --------- 430720
17.12.2010 10:16 C:\Windows\system32\migration --------- 0
17.12.2010 08:05 C:\Windows\system32\de-DE --------- 262144
14.12.2010 15:49 C:\Windows\system32\sdclt.exe --------- 1169408
11.12.2010 10:32 C:\Windows\system32\Tasks --------- 4096
29.11.2010 17:38 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
29.11.2010 17:38 C:\Windows\system32\QuickTime.qts --------- 69632
04.11.2010 19:56 C:\Windows\system32\wmicmiplugin.dll --------- 345600
04.11.2010 19:55 C:\Windows\system32\taskschd.dll --------- 352768
04.11.2010 19:55 C:\Windows\system32\taskcomp.dll --------- 270336
04.11.2010 19:55 C:\Windows\system32\schedsvc.dll --------- 601600
04.11.2010 17:34 C:\Windows\system32\taskeng.exe --------- 171520
02.11.2010 07:01 C:\Windows\system32\wininet.dll --------- 916480
02.11.2010 07:01 C:\Windows\system32\urlmon.dll --------- 1210880
02.11.2010 07:00 C:\Windows\system32\occache.dll --------- 206848
02.11.2010 06:58 C:\Windows\system32\mstime.dll --------- 611840
02.11.2010 06:58 C:\Windows\system32\mshtmled.dll --------- 66560
02.11.2010 06:58 C:\Windows\system32\mshtml.dll --------- 5959168
02.11.2010 06:58 C:\Windows\system32\msfeedsbs.dll --------- 55296
02.11.2010 06:58 C:\Windows\system32\msfeeds.dll --------- 602112
02.11.2010 06:57 C:\Windows\system32\licmgr10.dll --------- 43520
02.11.2010 06:57 C:\Windows\system32\jsproxy.dll --------- 25600
02.11.2010 06:57 C:\Windows\system32\inetcpl.cpl --------- 1469440
02.11.2010 06:57 C:\Windows\system32\ieui.dll --------- 164352
02.11.2010 06:57 C:\Windows\system32\iesysprep.dll --------- 109056
02.11.2010 06:57 C:\Windows\system32\iertutil.dll --------- 1991680
02.11.2010 06:57 C:\Windows\system32\iesetup.dll --------- 71680
02.11.2010 06:57 C:\Windows\system32\iernonce.dll --------- 55808
02.11.2010 06:57 C:\Windows\system32\iepeers.dll --------- 184320
02.11.2010 06:57 C:\Windows\system32\ieframe.dll --------- 11080704
02.11.2010 06:57 C:\Windows\system32\iedkcs32.dll --------- 387584
02.11.2010 06:01 C:\Windows\system32\html.iec --------- 385024
02.11.2010 05:26 C:\Windows\system32\ieUnatt.exe --------- 133632
02.11.2010 05:25 C:\Windows\system32\ie4uinit.exe --------- 173568
02.11.2010 05:25 C:\Windows\system32\msfeedssync.exe --------- 13312
02.11.2010 05:24 C:\Windows\system32\mshtml.tlb --------- 1638912
28.10.2010 16:44 C:\Windows\system32\atmlib.dll --------- 34304
28.10.2010 14:27 C:\Windows\system32\atmfd.dll --------- 292352
28.10.2010 14:20 C:\Windows\system32\tzres.dll --------- 2048
22.10.2010 14:54 C:\Windows\system32\jupdate-1.6.0_22-b04.log --------- 5942
19.10.2010 10:41 C:\Windows\system32\MpSigStub.exe --------- 222080
18.10.2010 14:37 C:\Windows\system32\consent.exe --------- 81920
18.10.2010 14:31 C:\Windows\system32\win32k.sys --------- 2038272
07.10.2010 12:23 C:\Windows\system32\dnssdX.dll --------- 197920
07.10.2010 12:23 C:\Windows\system32\dnssd.dll --------- 91424
07.10.2010 12:23 C:\Windows\system32\dns-sd.exe --------- 107808
06.10.2010 16:57 C:\Windows\system32\WDI --------- 4096
15.09.2010 03:50 C:\Windows\system32\javaws.exe --------- 153376
15.09.2010 03:50 C:\Windows\system32\javaw.exe --------- 145184
15.09.2010 03:50 C:\Windows\system32\java.exe --------- 145184
15.09.2010 03:50 C:\Windows\system32\deployJava1.dll --------- 472808
13.09.2010 16:46 C:\Windows\system32\wmp.dll --------- 10628096
13.09.2010 14:56 C:\Windows\system32\wmploc.DLL --------- 8147456
06.09.2010 17:20 C:\Windows\system32\srvsvc.dll --------- 125952
06.09.2010 17:19 C:\Windows\system32\netevent.dll --------- 17920
31.08.2010 16:46 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 16:46 C:\Windows\system32\mfc40.dll --------- 954752
31.08.2010 16:44 C:\Windows\system32\comctl32.dll --------- 531968
26.08.2010 17:37 C:\Windows\system32\t2embed.dll --------- 157184
26.08.2010 17:34 C:\Windows\system32\gameux.dll --------- 1696256
26.08.2010 17:33 C:\Windows\system32\Apphlpdm.dll --------- 28672
26.08.2010 15:23 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
20.08.2010 17:05 C:\Windows\system32\wmpmde.dll --------- 867328
17.08.2010 15:11 C:\Windows\system32\spoolsv.exe --------- 128000
10.08.2010 16:53 C:\Windows\system32\schannel.dll --------- 274944
26.07.2010 16:51 C:\Windows\system32\shell32.dll --------- 11584512
26.07.2010 14:18 C:\Windows\system32\MK_Lyric.dll --------- 57344
26.07.2010 14:18 C:\Windows\system32\MaDRM.dll --------- 118784
26.07.2010 14:18 C:\Windows\system32\muzwmts.dll --------- 200704
26.07.2010 14:18 C:\Windows\system32\MSFLib.dll --------- 155648
26.07.2010 14:18 C:\Windows\system32\MAMACExtract.dll --------- 40960
26.07.2010 14:18 C:\Windows\system32\MSCLib.dll --------- 245760
26.07.2010 14:18 C:\Windows\system32\muzoggsp.ax --------- 258048
26.07.2010 14:18 C:\Windows\system32\MASetupCleaner.exe --------- 24576
26.07.2010 14:18 C:\Windows\system32\MSLUR71.dll --------- 352256
26.07.2010 14:18 C:\Windows\system32\MASetupCaller.dll --------- 243576
26.07.2010 14:18 C:\Windows\system32\issacapi_pe-2.3.dll --------- 65536
26.07.2010 14:18 C:\Windows\system32\issacapi_se-2.3.dll --------- 57344
26.07.2010 14:18 C:\Windows\system32\MaXMLProto.dll --------- 45056
26.07.2010 14:18 C:\Windows\system32\cis-2.4.dll --------- 974848
26.07.2010 14:18 C:\Windows\system32\issacapi_bs-2.3.dll --------- 81920
26.07.2010 14:18 C:\Windows\system32\MTTELECHIP.dll --------- 40960
26.07.2010 14:18 C:\Windows\system32\MTXSYNCICON.dll --------- 57344
26.07.2010 14:18 C:\Windows\system32\muzaf1.dll --------- 135168
26.07.2010 14:18 C:\Windows\system32\MaJGUILib.dll --------- 49152
26.07.2010 14:18 C:\Windows\system32\muzapp.dll --------- 491520
26.07.2010 14:18 C:\Windows\system32\muzapp.exe --------- 172032
----------------------------------------
C:\Windows\Prefetch
16.01.2011 20:17 C:\Windows\Prefetch\CMD.EXE-89305D47.pf --------- 6404
16.01.2011 20:16 C:\Windows\Prefetch\CONIME.EXE-B273009A.pf --------- 11076
16.01.2011 20:16 C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf --------- 17274
16.01.2011 20:16 C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf --------- 71982
16.01.2011 20:16 C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf --------- 17594
16.01.2011 20:16 C:\Windows\Prefetch\7ZG.EXE-2A7D43BC.pf --------- 16996
16.01.2011 20:15 C:\Windows\Prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf --------- 26942
16.01.2011 20:14 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf --------- 17492
16.01.2011 20:14 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf --------- 23304
16.01.2011 20:13 C:\Windows\Prefetch\RUNDLL32.EXE-CC74A1C3.pf --------- 14014
16.01.2011 20:13 C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf --------- 15964
16.01.2011 20:12 C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf --------- 31740
16.01.2011 20:06 C:\Windows\Prefetch\ACRORD32INFO.EXE-1800ABA8.pf --------- 72836
16.01.2011 20:05 C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf --------- 164108
16.01.2011 20:02 C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf --------- 34416
16.01.2011 20:02 C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf --------- 35920
16.01.2011 19:59 C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf --------- 24172
16.01.2011 19:58 C:\Windows\Prefetch\HIJACKTHIS.EXE-4187566C.pf --------- 37078
16.01.2011 19:58 C:\Windows\Prefetch\TASKMGR.EXE-72398DC0.pf --------- 224116
16.01.2011 19:58 C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf --------- 96954
16.01.2011 19:50 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-4191780963-2002099150-675310161-1003.db --------- 1084598
16.01.2011 19:50 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-4191780963-2002099150-675310161-1003.db --------- 1660282
16.01.2011 19:46 C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf --------- 20588
16.01.2011 19:36 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1289148
16.01.2011 19:36 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 823219
16.01.2011 19:36 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3213925
16.01.2011 19:36 C:\Windows\Prefetch\AgRobust.db --------- 336488
16.01.2011 19:15 C:\Windows\Prefetch\IELOWUTIL.EXE-79D45B69.pf --------- 23434
16.01.2011 17:48 C:\Windows\Prefetch\Layout.ini --------- 1200674
16.01.2011 17:33 C:\Windows\Prefetch\RUNDLL32.EXE-1D46985C.pf --------- 19884
16.01.2011 17:33 C:\Windows\Prefetch\RUNDLL32.EXE-37228F3C.pf --------- 33808
16.01.2011 17:25 C:\Windows\Prefetch\NSS.EXE-323B7592.pf --------- 77476
16.01.2011 16:04 C:\Windows\Prefetch\DFRGNTFS.EXE-4F838A89.pf --------- 65944
16.01.2011 16:04 C:\Windows\Prefetch\DEFRAG.EXE-738093E8.pf --------- 16538
16.01.2011 16:02 C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf --------- 17106
16.01.2011 16:02 C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf --------- 23912
16.01.2011 16:02 C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf --------- 3240
16.01.2011 14:16 C:\Windows\Prefetch\WIRELESSKEYVIEW.EXE-9E90D5A4.pf --------- 18958
16.01.2011 14:05 C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-1D5F6C6B.pf --------- 53952
16.01.2011 14:00 C:\Windows\Prefetch\RUNDLL32.EXE-33ACBB8E.pf --------- 38698
16.01.2011 13:59 C:\Windows\Prefetch\CCLEANER.EXE-CC440CDB.pf --------- 24528
16.01.2011 13:57 C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf --------- 36418
16.01.2011 13:55 C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf --------- 70260
16.01.2011 13:52 C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf --------- 126788
16.01.2011 13:51 C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf --------- 186162
16.01.2011 13:51 C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf --------- 135516
16.01.2011 13:51 C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf --------- 22234
16.01.2011 12:44 C:\Windows\Prefetch\UUVX9KYT.EXE-C22B5AB4.pf --------- 208432
16.01.2011 12:43 C:\Windows\Prefetch\DLLHOST.EXE-A1CD8B86.pf --------- 14872
16.01.2011 12:43 C:\Windows\Prefetch\VSMON.EXE-096586B4.pf --------- 37210
16.01.2011 12:42 C:\Windows\Prefetch\IGFXSRVC.EXE-67E7A62F.pf --------- 15080
16.01.2011 12:42 C:\Windows\Prefetch\SYNTPENH.EXE-4361DC86.pf --------- 19296
16.01.2011 12:42 C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf --------- 22822
16.01.2011 12:42 C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf --------- 11116
16.01.2011 12:42 C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf --------- 28660
16.01.2011 12:42 C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf --------- 31734
16.01.2011 12:42 C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-EEE1E016.pf --------- 16720
16.01.2011 12:42 C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf --------- 8838
16.01.2011 12:42 C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf --------- 3202
16.01.2011 12:39 C:\Windows\Prefetch\RUNDLL32.EXE-AC32A13D.pf --------- 33984
16.01.2011 12:38 C:\Windows\Prefetch\CONTROL.EXE-9459D5A0.pf --------- 32416
16.01.2011 12:35 C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf --------- 18412
16.01.2011 12:35 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf --------- 54326
16.01.2011 12:34 C:\Windows\Prefetch\RUNDLL32.EXE-E31921C0.pf --------- 36600
16.01.2011 12:33 C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf --------- 25322
16.01.2011 12:32 C:\Windows\Prefetch\ReadyBoot --------- 4096
16.01.2011 12:31 C:\Windows\Prefetch\IPODSERVICE.EXE-FE1A6FF7.pf --------- 31282
16.01.2011 12:31 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1560778
16.01.2011 09:55 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508
16.01.2011 09:55 C:\Windows\Prefetch\WINWORD.EXE-EAF362DE.pf --------- 79312
16.01.2011 09:55 C:\Windows\Prefetch\EXCEL.EXE-9646FE29.pf --------- 77382
16.01.2011 09:54 C:\Windows\Prefetch\CLEARPROG.EXE-25BF1147.pf --------- 49376
16.01.2011 09:32 C:\Windows\Prefetch\SNDVOL.EXE-783DCB11.pf --------- 25514
16.01.2011 09:05 C:\Windows\Prefetch\NMIndexStoreSvr.exe-57A64E06.pf --------- 65164
16.01.2011 00:37 C:\Windows\Prefetch\DISTNOTED.EXE-6676BA54.pf --------- 19510
16.01.2011 00:37 C:\Windows\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-B651274A.pf --------- 44932
16.01.2011 00:37 C:\Windows\Prefetch\ITUNES.EXE-049DB451.pf --------- 279308
15.01.2011 23:39 C:\Windows\Prefetch\ACRORD32.EXE-89736734.pf --------- 116740
15.01.2011 22:56 C:\Windows\Prefetch\DLLHOST.EXE-91B07125.pf --------- 18204
15.01.2011 22:56 C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-2B0C49F7.pf --------- 3884
15.01.2011 21:00 C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf --------- 2318
15.01.2011 20:03 C:\Windows\Prefetch\RUNDLL32.EXE-9B3A8A2A.pf --------- 36012
15.01.2011 20:02 C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf --------- 27432
15.01.2011 20:02 C:\Windows\Prefetch\RUNDLL32.EXE-0A9A9D47.pf --------- 40210
15.01.2011 15:37 C:\Windows\Prefetch\NMINDEXINGSERVICE.EXE-F0985361.pf --------- 29266
15.01.2011 09:14 C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf --------- 38952
14.01.2011 19:29 C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf --------- 39466
12.01.2011 22:53 C:\Windows\Prefetch\AgCx_SC2.db --------- 753889
25.10.2010 21:21 C:\Windows\Prefetch\AgCx_SC3_E9972C64.db --------- 385729
25.10.2010 21:20 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-4191780963-2002099150-675310161-1003.snp.db --------- 1132849
06.10.2010 16:57 C:\Windows\Prefetch\AgCx_SC1.db --------- 675966
06.10.2010 16:57 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 75702
15.11.2007 19:06 C:\Windows\Prefetch\AgCx_Hibernate.snp.db --------- 1243425
06.09.2007 12:00 C:\Windows\Prefetch\AgAppLaunch.db --------- 332116
----------------------------------------
C:\Windows\Tasks
16.01.2011 20:15 C:\Windows\Tasks\User_Feed_Synchronization-{C081BDA8-0F7B-4E09-BF72-07B403B1BCB5}.job --------- 420
16.01.2011 20:02 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096
16.01.2011 19:46 C:\Windows\Tasks\Norton Security Scan for sweety.job --------- 560
16.01.2011 12:42 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092
16.01.2011 12:31 C:\Windows\Tasks\SA.DAT --------- 6
16.01.2011 09:55 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32514
----------------------------------------
C:\Windows\Temp
16.01.2011 20:06 C:\Windows\Temp\coinlog.log --------- 604
16.01.2011 16:04 C:\Windows\Temp\hpqddsvc.log --------- 278014
16.01.2011 12:43 C:\Windows\Temp\ZLT027c5.TMP --------- 256
16.01.2011 12:43 C:\Windows\Temp\ZLT027c2.TMP --------- 256
16.01.2011 12:31 C:\Windows\Temp\JETE1A7.tmp --------- 0
16.01.2011 12:31 C:\Windows\Temp\JETBB04.tmp --------- 0
16.01.2011 09:55 C:\Windows\Temp\JETD2BA.tmp --------- 0
16.01.2011 09:04 C:\Windows\Temp\JETD049.tmp --------- 0
16.01.2011 00:36 C:\Windows\Temp\JETCD1D.tmp --------- 0
16.01.2011 00:35 C:\Windows\Temp\ZLT07b1b.TMP --------- 256
16.01.2011 00:35 C:\Windows\Temp\ZLT07b17.TMP --------- 256
15.01.2011 21:00 C:\Windows\Temp\MpCmdRun.log --------- 5606
15.01.2011 15:36 C:\Windows\Temp\JETCDF8.tmp --------- 0
15.01.2011 10:25 C:\Windows\Temp\JETEB95.tmp --------- 0
15.01.2011 09:13 C:\Windows\Temp\ZLT03903.TMP --------- 256
15.01.2011 09:13 C:\Windows\Temp\ZLT03900.TMP --------- 256
14.01.2011 19:30 C:\Windows\Temp\MpSigStub.log --------- 6458
----------------------------------------
C:\Users\sweety\AppData\Local\Temp
16.01.2011 20:03 C:\Users\sweety\AppData\Local\Temp\sweety.bmp --------- 31832
16.01.2011 19:53 C:\Users\sweety\AppData\Local\Temp\~DF7D0A.tmp --------- 114688
16.01.2011 19:47 C:\Users\sweety\AppData\Local\Temp\plugtmp --------- 0
16.01.2011 19:46 C:\Users\sweety\AppData\Local\Temp\Temp1_wirelesskeyview134.zip --------- 0
16.01.2011 14:15 C:\Users\sweety\AppData\Local\Temp\wirelesskeyview134.zip --------- 53521
16.01.2011 13:58 C:\Users\sweety\AppData\Local\Temp\~DF1B55.tmp --------- 114688
16.01.2011 12:47 C:\Users\sweety\AppData\Local\Temp\jusched.log --------- 734
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\STS3B1D.tmp --------- 116
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\~DF6202.tmp --------- 16384
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\hpqddusr.log --------- 622
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\MAR1DAE.tmp --------- 1285
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\MAR1CB3.tmp --------- 1342
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\divFF35.tmp --------- 0
16.01.2011 12:42 C:\Users\sweety\AppData\Local\Temp\WPDNSE --------- 0
16.01.2011 12:32 C:\Users\sweety\AppData\Local\Temp\STS9E32.tmp --------- 116
16.01.2011 12:32 C:\Users\sweety\AppData\Local\Temp\~DF1C90.tmp --------- 16384
16.01.2011 12:31 C:\Users\sweety\AppData\Local\Temp\MAR510D.tmp --------- 1285
16.01.2011 12:31 C:\Users\sweety\AppData\Local\Temp\MAR4FF3.tmp --------- 1342
16.01.2011 12:31 C:\Users\sweety\AppData\Local\Temp\div26A2.tmp --------- 0
16.01.2011 09:55 C:\Users\sweety\AppData\Local\Temp\divD0A.tmp --------- 0
16.01.2011 09:05 C:\Users\sweety\AppData\Local\Temp\~DFFCFA.tmp --------- 16384
----------------------------------------
C:\Program Files
16.01.2011 19:49 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
24.12.2010 09:22 C:\Program Files\iTunes --------- 8192
24.12.2010 09:21 C:\Program Files\iPod --------- 0
24.12.2010 09:19 C:\Program Files\QuickTime --------- 4096
19.12.2010 15:43 C:\Program Files\Microsoft Silverlight --------- 4096
17.12.2010 10:16 C:\Program Files\Windows Mail --------- 4096
17.12.2010 10:16 C:\Program Files\Internet Explorer --------- 4096
12.12.2010 14:45 C:\Program Files\Mozilla Firefox --------- 32768
11.12.2010 12:57 C:\Program Files\Common Files --------- 8192
11.12.2010 10:31 C:\Program Files\Enigma Software Group --------- 0
28.11.2010 15:09 C:\Program Files\Bonjour --------- 4096
21.11.2010 20:39 C:\Program Files\CCleaner --------- 0
21.11.2010 11:02 C:\Program Files\DivX --------- 8192
05.11.2010 22:25 C:\Program Files\Secunia --------- 0
05.11.2010 19:11 C:\Program Files\TuneUp Utilities 2009 --------- 49152
22.10.2010 14:54 C:\Program Files\Java --------- 4096
16.10.2010 18:28 C:\Program Files\Windows Media Player --------- 4096
11.09.2010 16:15 C:\Program Files\InstallShield Installation Information --------- 8192
11.09.2010 16:01 C:\Program Files\Samsung --------- 0
11.09.2010 15:59 C:\Program Files\PC Connectivity Solution --------- 0
11.09.2010 15:59 C:\Program Files\MarkAny --------- 0
11.09.2010 15:58 C:\Program Files\Microsoft Office --------- 4096
10.09.2010 21:00 C:\Program Files\AVS4YOU --------- 4096
13.08.2010 22:25 C:\Program Files\Movie Maker --------- 4096
26.06.2010 17:05 C:\Program Files\Google --------- 4096
26.06.2010 07:48 C:\Program Files\Microsoft.NET --------- 0
18.06.2010 22:09 C:\Program Files\Yahoo --------- 0
21.05.2010 17:01 C:\Program Files\Norton Security Scan --------- 0
17.05.2010 09:10 C:\Program Files\Akademische Arbeitsgemeinschaft --------- 0
14.04.2010 20:47 C:\Program Files\Amazon --------- 0
16.02.2010 20:50 C:\Program Files\NortonInstaller --------- 0
28.01.2010 22:29 C:\Program Files\Medion GoPal Assistant --------- 4096
22.01.2010 16:37 C:\Program Files\Windows Portable Devices --------- 0
20.01.2010 20:34 C:\Program Files\Windows Calendar --------- 0
20.01.2010 20:34 C:\Program Files\Windows Sidebar --------- 4096
20.01.2010 20:34 C:\Program Files\Windows Collaboration --------- 4096
20.01.2010 20:34 C:\Program Files\Windows Journal --------- 4096
20.01.2010 20:34 C:\Program Files\Windows Photo Gallery --------- 4096
20.01.2010 20:34 C:\Program Files\Windows Defender --------- 4096
17.10.2009 08:35 C:\Program Files\Microsoft Works --------- 24576
18.03.2009 21:10 C:\Program Files\Avira --------- 0
08.02.2009 10:22 C:\Program Files\Spybot - Search & Destroy --------- 8192
16.01.2009 18:14 C:\Program Files\Trend Micro --------- 0
03.12.2008 21:02 C:\Program Files\Winamp --------- 4096
18.11.2008 21:49 C:\Program Files\Adobe --------- 0
30.09.2008 21:53 C:\Program Files\desktop.ini --------- 174
13.09.2008 08:49 C:\Program Files\Apple Software Update --------- 4096
01.08.2008 07:59 C:\Program Files\Safari --------- 8192
22.05.2008 20:48 C:\Program Files\Hp --------- 0
22.05.2008 20:47 C:\Program Files\Hewlett-Packard --------- 0
01.04.2008 20:42 C:\Program Files\7-Zip --------- 4096
16.03.2008 21:42 C:\Program Files\ICQToolbar --------- 4096
02.01.2008 21:23 C:\Program Files\ClearProg --------- 4096
08.12.2007 19:02 C:\Program Files\MSBuild --------- 0
08.12.2007 19:02 C:\Program Files\Microsoft Visual Studio --------- 0
08.12.2007 18:59 C:\Program Files\Microsoft Visual Studio 8 --------- 0
09.10.2007 19:40 C:\Program Files\Real --------- 0
01.10.2007 21:35 C:\Program Files\ALDI Sued Foto Service --------- 4096
17.09.2007 20:16 C:\Program Files\FDM --------- 8192
06.09.2007 14:48 C:\Program Files\Skype --------- 0
06.09.2007 14:39 C:\Program Files\Gemeinsame Dateien --------- 0
06.09.2007 14:39 C:\Program Files\Windows NT --------- 4096
16.07.2007 19:27 C:\Program Files\REALTEK RTL8187B Wireless LAN Driver --------- 0
14.07.2007 10:34 C:\Program Files\SUYIN --------- 0
12.07.2007 03:57 C:\Program Files\Suyin OPTO --------- 0
09.07.2007 16:32 C:\Program Files\InterVideo --------- 0
09.07.2007 16:28 C:\Program Files\Ulead Systems --------- 0
06.07.2007 06:32 C:\Program Files\Medion --------- 0
06.07.2007 06:23 C:\Program Files\ShotOnline --------- 4096
06.07.2007 06:12 C:\Program Files\Launch Manager --------- 4096
03.07.2007 12:24 C:\Program Files\Intel --------- 0
20.06.2007 12:44 C:\Program Files\letstrade --------- 4096
20.06.2007 12:42 C:\Program Files\Sonavis --------- 0
20.06.2007 12:39 C:\Program Files\Sceneo --------- 0
20.06.2007 12:25 C:\Program Files\Windows Media-Komponenten --------- 0
20.06.2007 12:06 C:\Program Files\Nero --------- 0
19.06.2007 14:31 C:\Program Files\MSXML 4.0 --------- 0
19.06.2007 14:26 C:\Program Files\Synaptics --------- 0
19.06.2007 14:23 C:\Program Files\Motorola --------- 0
19.06.2007 14:22 C:\Program Files\Realtek --------- 0
02.11.2006 14:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 13:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 13:37 C:\Program Files\Reference Assemblies --------- 0
----------------------------------------
C:\ProgramData\..
sweety
Public
desktop.ini
Default
Default User
All Users
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stsearchportal.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 www.2006ooo.com
127.0.0.1 2007-download.com
127.0.0.1 www.2007-download.com
127.0.0.1 2020search.com
127.0.0.1 www.2020search.com
127.0.0.1 20x2p.com
127.0.0.1 24.365soft.info
127.0.0.1 www.24.365soft.info
127.0.0.1 24-7pharmacy.info
127.0.0.1 www.24-7pharmacy.info
127.0.0.1 24-7searching-and-more.com
127.0.0.1 www.24-7searching-and-more.com
127.0.0.1 24teen.com
127.0.0.1 www.24teen.com
127.0.0.1 2ndpower.com
127.0.0.1 2search.com
127.0.0.1 www.2search.com
127.0.0.1 2search.org
127.0.0.1 www.2search.org
127.0.0.1 2squared.com
127.0.0.1 www.2squared.com
127.0.0.1 3322.org
127.0.0.1 www.3322.org
127.0.0.1 365soft.info
127.0.0.1 36site.com
127.0.0.1 www.36site.com
127.0.0.1 3721.com
127.0.0.1 39-93.com
127.0.0.1 3bay.it
127.0.0.1 www.3bay.it
127.0.0.1 404dns.com
127.0.0.1 www.404dns.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 12 K
SYSTEM 4 Services 0 16.716 K
smss.exe 480 Services 0 832 K
csrss.exe 608 Services 0 5.752 K
wininit.exe 652 Services 0 4.804 K
services.exe 696 Services 0 8.172 K
lsass.exe 708 Services 0 2.540 K
lsm.exe 716 Services 0 5.100 K
svchost.exe 920 Services 0 8.032 K
svchost.exe 1000 Services 0 8.908 K
svchost.exe 1056 Services 0 27.080 K
svchost.exe 1132 Services 0 11.132 K
svchost.exe 1176 Services 0 79.472 K
svchost.exe 1216 Services 0 24.080 K
audiodg.exe 1316 Services 0 15.184 K
svchost.exe 1336 Services 0 6.008 K
SLsvc.exe 1356 Services 0 15.296 K
svchost.exe 1400 Services 0 9.768 K
svchost.exe 1568 Services 0 18.428 K
spoolsv.exe 420 Services 0 12.436 K
sched.exe 580 Services 0 8.368 K
svchost.exe 572 Services 0 10.120 K
taskeng.exe 612 Services 0 11.076 K
aavus.exe 2196 Services 0 8.996 K
avguard.exe 2236 Services 0 13.568 K
AppleMobileDeviceService. 2252 Services 0 9.852 K
mDNSResponder.exe 2272 Services 0 9.100 K
dgdersvc.exe 2292 Services 0 8.568 K
FsUsbExService.Exe 2324 Services 0 8.096 K
avshadow.exe 2380 Services 0 5.480 K
ServiceController.exe 2388 Services 0 9.716 K
svchost.exe 2428 Services 0 12.000 K
IAANTmon.exe 2440 Services 0 4.544 K
iviRegMgr.exe 2456 Services 0 4.788 K
LSSrvc.exe 2476 Services 0 7.244 K
GCS.exe 2484 Services 0 19.184 K
svchost.exe 2500 Services 0 4.864 K
svchost.exe 2556 Services 0 6.068 K
pvrservice.exe 2600 Services 0 11.856 K
svchost.exe 2648 Services 0 10.208 K
ULCDRSvr.exe 2692 Services 0 2.676 K
svchost.exe 2756 Services 0 3.280 K
SearchIndexer.exe 2784 Services 0 29.520 K
WisLMSvc.exe 3240 Services 0 9.116 K
svchost.exe 3932 Services 0 7.336 K
WmiPrvSE.exe 3560 Services 0 6.468 K
NMIndexingService.exe 4364 Services 0 9.744 K
iPodService.exe 4460 Services 0 6.724 K
csrss.exe 5528 Console 2 11.596 K
winlogon.exe 5116 Console 2 6.924 K
dwm.exe 2492 Console 2 47.948 K
explorer.exe 3128 Console 2 77.128 K
taskeng.exe 5736 Console 2 15.676 K
RtHDVCpl.exe 4972 Console 2 10.588 K
sm56hlpr.exe 2100 Console 2 9.276 K
SynTPEnh.exe 1916 Console 2 10.584 K
ODSBCApp.exe 156 Console 2 11.536 K
IAAnotif.exe 2980 Console 2 9.904 K
LaunchAp.exe 1348 Console 2 10.252 K
HotkeyApp.exe 5364 Console 2 11.508 K
OSD.exe 1528 Console 2 9.544 K
WButton.exe 5800 Console 2 10.500 K
GrooveMonitor.exe 5804 Console 2 12.600 K
winampa.exe 4028 Console 2 8.288 K
igfxtray.exe 6096 Console 2 8.760 K
hkcmd.exe 2956 Console 2 9.164 K
igfxpers.exe 3236 Console 2 5.968 K
wmdSync.exe 6048 Console 2 9.700 K
zlclient.exe 5064 Console 2 12.628 K
avgnt.exe 3952 Console 2 2.740 K
KiesTrayAgent.exe 4304 Console 2 10.428 K
DivXUpdate.exe 3816 Console 2 14.340 K
jusched.exe 4148 Console 2 8.920 K
iTunesHelper.exe 4268 Console 2 12.924 K
sidebar.exe 5492 Console 2 29.160 K
fumoei.exe 6044 Console 2 1.636 K
NMBgMonitor.exe 6112 Console 2 10.248 K
OctoshapeClient.exe 2060 Console 2 9.872 K
NMIndexStoreSvr.exe 5752 Console 2 10.928 K
hpqste08.exe 4360 Console 2 16.920 K
igfxsrvc.exe 5320 Console 2 7.392 K
vsmon.exe 3864 Services 0 20.136 K
firefox.exe 4548 Console 2 113.884 K
notepad.exe 4608 Console 2 4.932 K
plugin-container.exe 5408 Console 2 21.208 K
taskeng.exe 488 Console 2 4.204 K
SearchProtocolHost.exe 5756 Services 0 8.892 K
SearchFilterHost.exe 5852 Services 0 7.036 K
cmd.exe 5500 Console 2 3.104 K
conime.exe 3764 Console 2 3.696 K
tasklist.exe 5180 Console 2 4.852 K
WmiPrvSE.exe 5856 Services 0 5.840 K
***** Ende des Scans 16.01.2011 um 20:17:17,14 ***
|
|
| Themen zu Gozi-Trojaner |
| anti-malware, bösartige, dateien, explorer, gefunde, infiziert, konnte, konto, laptop, minute, nicht sicher, objekte, sache, sachen, sauber, scan, service, version, verzeichnisse, wirklich |
Hybrid-Darstellung
