Falsche Email ?? Löscht sich von alleine |
||
---|---|---|
#0
| ||
13.02.2009, 12:03
Member
Beiträge: 14 |
||
|
||
13.02.2009, 12:13
Moderator
Beiträge: 7805 |
#2
Waren irgendwelche Anaehnge in den Mails? Oder irgendwelche Links zu angeblichen Seiten, die auf ein Bild oder aehnliches verwiesen haben?
Ich denke da hat euch einfach jemand einen Trojaner o.ae. untergeschoben.... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.02.2009, 12:17
Member
Themenstarter Beiträge: 14 |
#3
HALLO
keine anhänge und so!! Woher wissen die wo mein mann arbeitet und meine mailadresse und warum löschen sich diese mails von alleine?? Lieben gruss sorry aber mich macht das verrückt vielleicht zu wissen das mein mann ein verhältniss hat,aber irgendwie die dinge rundherum stimmern irgendwie nicht. |
|
|
||
13.02.2009, 12:26
Moderator
Beiträge: 7805 |
#4
Das ganze komt auf den Inhalt der Emails an. Du solltetst als erstes einmal sehen, das du wieder Zugang zu deinem Emailpoastfach bekommst. Falls das Passwort geaendert wurde, rufe bei denem Provider an und lasse dir ein neues geben. Sofern dein Email und Internetanbieter der selbe ist.
Vorsorglich arbeite bitte einmel die Punkte 1,3 und 5 von http://board.protecus.de/t23187.htm ab und poste die Reporte __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.02.2009, 12:29
Member
Themenstarter Beiträge: 14 |
#5
hallo nochmal
wie kann das sein,das sich die mails von alleine löschen? sie hatte geschrieben sie arbeite in dem stadtteil wo mein mann arbeitet und hat mir die strasse genannt. wie kann das sein? |
|
|
||
13.02.2009, 12:32
Moderator
Beiträge: 7805 |
#6
Kann ich dir nicht sagen, wuerd mir darueber aber erstmal keinen Kopf machen. Ich kann auch alles moegliche behaupten, was keiner kontrollieren kann....
Achso Emails loeschen sich normalerweise nicht von alleine... Arbeite bitte oben genannte Punkte ab. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.02.2009, 12:39
Member
Themenstarter Beiträge: 14 |
#7
ok mach ich,aber die mails wollte ich unbedingt meinem mann zeigen,aber weg waren sie!!!
ich verstehe es nicht,also muss ja jemand zugriff auf mein mailaccount haben. Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1757 Windows 5.1.2600 Service Pack 3 13.02.2009 12:44:36 mbam-log-2009-02-13 (12-44-31).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 56225 Laufzeit: 4 minute(s), 10 second(s) Infizierte Speicherprozesse: 3 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 12 Infizierte Speicherprozesse: C:\programme\relevantknowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe (Trojan.Agent) -> No action taken. C:\Programme\Seekeen\seekeen.exe (Trojan.Agent) -> No action taken. Infizierte Speichermodule: C:\Programme\Seekeen\seekeen.dll (Trojan.Agent) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Spyware.Marketscore) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekeen (Trojan.Agent) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\relevantknowledge (Spyware.Marketscore) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\RelevantKnowledge (Spyware.Marketscore) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekeen (Trojan.Agent) -> No action taken. C:\Programme\Seekeen (Trojan.Agent) -> No action taken. Infizierte Dateien: C:\Programme\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken. C:\Programme\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> No action taken. C:\Programme\RelevantKnowledge\rlph.dll (Spyware.Marketscore) -> No action taken. C:\Programme\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> No action taken. C:\Programme\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken. C:\Programme\RelevantKnowledge\rlxf.dll (Spyware.Marketscore) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe (Trojan.Agent) -> No action taken. C:\Programme\Seekeen\home.js (Trojan.Agent) -> No action taken. C:\Programme\Seekeen\readme.html (Trojan.Agent) -> No action taken. C:\Programme\Seekeen\seekeen.dll (Trojan.Agent) -> No action taken. C:\Programme\Seekeen\seekeen.exe (Trojan.Agent) -> No action taken. C:\Programme\Seekeen\uninstall.exe (Trojan.Agent) -> No action taken. Dieser Beitrag wurde am 13.02.2009 um 12:47 Uhr von mama5 editiert.
|
|
|
||
13.02.2009, 12:49
Member
Beiträge: 3716 |
#8
hast du löschen am ende gewählt? wenn nein nachholen
|
|
|
||
13.02.2009, 12:50
Member
Themenstarter Beiträge: 14 |
#9
habe ich
aber was genau da los ist habe ich keine ahnung von?!! was soll ich davon halten von diesen mails?? |
|
|
||
13.02.2009, 12:54
Member
Beiträge: 3716 |
#10
kannst du mal die anleitung weiter abarbeiten?
infiziert ist dein rechner auf jeen fall, wie du ja an den logs siehst... |
|
|
||
13.02.2009, 12:57
Member
Themenstarter Beiträge: 14 |
#11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:54, on 13.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ASUS\ASUS Easy Update\ALU.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\RALINK\Common\RaUI.exe C:\Programme\Sun\StarOffice 8\program\soffice.exe C:\Programme\Sun\StarOffice 8\program\soffice.BIN C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\RALINK\Common\RalinkRegistryWriter.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\programme\relevantknowledge\rlvknlg.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programme\My.Freeze.com Toolbar\NetAssistant.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programme\My.Freeze.com Toolbar\NetAssistant.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\My.Freeze.com Toolbar\freeze_int.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Programme\My.Freeze.com Toolbar\freeze_int.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ALaunch] c:\sysprep\ALaunch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ASUS Easy Update] C:\Programme\ASUS\ASUS Easy Update\ALU.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [RelevantKnowledge] C:\programme\relevantknowledge\rlvknlg.exe -boot O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DriverCure] C:\Programme\ParetoLogic\DriverCure\DriverCure.exe -scan O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{5DC915F0-916B-419B-B249-4533E43DD04A}: NameServer = 213.191.74.11 213.191.92.82 O17 - HKLM\System\CS1\Services\Tcpip\..\{5DC915F0-916B-419B-B249-4533E43DD04A}: NameServer = 213.191.74.11 213.191.92.82 O20 - Winlogon Notify: RelevantKnowledge - C:\programme\relevantknowledge\rlls.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\RALINK\Common\RalinkRegistryWriter.exe O23 - Service: Seekeen Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe (file missing) O24 - Desktop Component 0: (no name) - http://www.bilderpilot.de/bilder/music/vorschau/music_85.jpg O24 - Desktop Component 1: (no name) - http://www.bilderpilot.de/bilder/3d/vorschau/3d_351.jpg -- End of file - 8791 bytes |
|
|
||
13.02.2009, 13:06
Member
Beiträge: 3716 |
#12
du hast einiges an spyware auf deinem system, bitte noch combofix
|
|
|
||
13.02.2009, 13:24
Member
Themenstarter Beiträge: 14 |
#13
ComboFix 09-02-12.03 - mama 2009-02-13 13:12:58.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1015.414 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\mama\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2009-01-13 bis 2009-02-13 )))))))))))))))))))))))))))))) . 2009-02-13 12:56 . 2009-02-13 12:56 <DIR> d-------- c:\programme\Trend Micro 2009-02-13 12:45 . 2009-02-13 12:45 61,440 --a------ c:\windows\system32\drivers\fqobij.sys 2009-02-13 12:38 . 2009-02-13 12:38 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-02-13 12:38 . 2009-02-13 12:38 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Malwarebytes 2009-02-13 12:38 . 2009-02-13 12:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-13 12:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-13 12:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-13 12:32 . 2009-02-13 12:31 64,160 --a------ c:\windows\system32\drivers\Lbd.sys 2009-02-13 12:31 . 2009-02-13 12:31 <DIR> d-------- c:\programme\Lavasoft 2009-02-13 12:31 . 2009-02-13 12:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-02-13 12:31 . 2009-02-13 12:53 <DIR> d--h-c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800} 2009-02-10 19:15 . 2009-02-10 19:15 <DIR> d-------- c:\programme\Windows Media Connect 2 2009-02-10 19:13 . 2009-02-10 19:13 <DIR> d-------- c:\windows\system32\LogFiles 2009-02-10 19:13 . 2009-02-10 19:14 <DIR> d-------- c:\windows\system32\drivers\UMDF 2009-02-09 23:06 . 2009-02-13 01:24 <DIR> d-------- c:\programme\Youda Farmer 2009-02-08 23:18 . 2009-02-11 20:56 <DIR> d-------- c:\programme\Farm Frenzy 2 Deluxe 2009-02-08 21:33 . 2009-02-08 21:33 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Pogo Games 2009-02-08 01:43 . 2009-02-08 01:43 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\World-LooM 2009-02-07 21:57 . 2009-02-07 21:57 <DIR> d-------- c:\programme\ICQ6Toolbar 2009-02-07 21:57 . 2009-02-11 11:40 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\ICQ 2009-02-07 21:57 . 2009-02-07 21:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2009-02-07 21:55 . 2009-02-07 22:02 <DIR> d-------- c:\programme\ICQ6.5 2009-02-07 00:58 . 2009-02-07 00:58 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\AlterLab 2009-02-06 23:57 . 2009-02-06 23:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FireGlow 2009-02-06 22:47 . 2009-02-06 22:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fitn17 2009-02-06 12:53 . 2009-02-06 12:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SugarGames 2009-02-06 12:52 . 2009-02-06 12:52 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\blg 2009-02-06 12:52 . 2009-02-06 12:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\blg 2009-02-06 10:38 . 2009-02-06 11:13 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Playfirst Ashtons Family Resort 2009-02-06 10:38 . 2009-02-06 10:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Playfirst Ashtons Family Resort 2009-02-06 09:16 . 2009-02-06 09:16 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Valusoft 2009-02-06 09:16 . 2009-02-06 09:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Valusoft 2009-02-06 09:09 . 2009-02-06 09:09 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\YoudaGames 2009-02-06 07:56 . 2009-02-06 07:56 <DIR> d-------- c:\programme\AskSBar 2009-02-06 07:49 . 2009-02-13 01:24 <DIR> d-------- c:\programme\PlayFirst 2009-02-04 04:01 . 2009-02-06 20:04 5,242,934 --ah----- c:\windows\system32\toyhide.bmp 2009-02-04 00:12 . 2009-02-04 00:15 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\BeachPartyCraze 2009-02-03 22:49 . 2009-02-05 21:35 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\GameInvest 2009-02-03 21:23 . 2009-02-03 21:24 <DIR> d-------- c:\programme\Pets Fun House 2009-02-03 18:46 . 2009-02-03 18:46 <DIR> d-------- c:\programme\ParetoLogic 2009-02-03 18:46 . 2009-02-03 18:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\ParetoLogic 2009-02-03 18:46 . 2009-02-03 18:46 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\DriverCure 2009-02-03 18:46 . 2009-02-03 18:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic 2009-02-03 18:46 . 2009-02-08 00:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure 2009-02-03 18:41 . 2009-02-10 08:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition) 2009-02-03 02:35 . 2009-02-03 02:35 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2 2009-02-03 01:18 . 2009-02-06 12:46 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\iWin 2009-02-03 01:18 . 2009-02-06 12:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\iWin 2009-02-02 00:15 . 2009-02-02 00:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Aliasworlds 2009-02-01 20:58 . 2009-02-01 20:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winferno 2009-02-01 20:53 . 2009-02-13 13:09 <DIR> d-------- c:\programme\RelevantKnowledge 2009-02-01 20:53 . 2007-03-16 22:10 499,712 --a------ c:\windows\system32\MSVCP71.DLL 2009-02-01 20:53 . 2007-03-16 22:10 348,160 --a------ c:\windows\system32\MSVCR71.DLL 2009-02-01 20:52 . 2009-02-13 12:45 <DIR> d-------- c:\programme\Seekeen 2009-02-01 20:52 . 2009-02-01 20:53 <DIR> d-------- c:\programme\My.Freeze.com Toolbar 2009-01-31 23:31 . 2009-01-31 23:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Gogii 2009-01-31 21:23 . 2009-01-31 22:10 14 --a------ c:\windows\popcinfo.dat 2009-01-31 19:04 . 2009-01-31 19:04 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Gaijin Ent 2009-01-31 00:14 . 2009-01-31 00:14 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\My Games 2009-01-30 23:09 . 2009-01-30 23:09 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Farm Frenzy 2009-01-29 21:47 . 2009-01-29 21:48 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\7Wonders 2009-01-29 16:15 . 2009-01-29 16:15 <DIR> d-------- c:\programme\Realtek Semiconductor Corp 2009-01-29 16:15 . 2008-08-27 11:47 6,963,200 --a------ c:\windows\system32\rts5121icon.dll 2009-01-29 16:15 . 2008-06-27 11:20 266,240 --a------ c:\windows\system32\Rts5121.dll 2009-01-29 16:15 . 2008-08-26 18:57 157,696 --a------ c:\windows\system32\drivers\RTS5121.sys 2009-01-29 16:01 . 2008-09-04 19:45 45,056 --------- c:\windows\selfupdt.exe 2009-01-25 23:44 . 2009-01-26 00:28 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Playrix Entertainment 2009-01-25 21:24 . 2009-01-26 22:13 <DIR> d-------- c:\programme\Fashion Craze 2009-01-24 22:44 . 2009-01-24 22:44 <DIR> d-------- c:\programme\Gemeinsame Dateien\Sandlot Shared 2009-01-24 21:12 . 2009-01-24 21:12 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Jane s Hotel Family Hero 2009-01-24 20:12 . 2009-02-06 09:29 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HipSoft 2009-01-23 16:35 . 2009-01-23 16:35 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\vlc 2009-01-23 12:10 . 2009-01-23 12:10 <DIR> d-------- c:\programme\VideoLAN 2009-01-23 12:10 . 2009-01-23 12:10 <DIR> d-------- c:\programme\Verimount 2009-01-23 12:10 . 2009-01-23 12:10 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Verimount 2009-01-22 20:30 . 2009-02-07 23:26 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Boomzap 2009-01-22 19:30 . 2009-01-22 19:30 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Skunk Studios 2009-01-22 19:30 . 2009-01-22 19:30 4,096 --a------ c:\windows\d3dx.dat 2009-01-21 23:32 . 2009-01-21 23:32 <DIR> d--hs---- c:\windows\ftpcache 2009-01-21 20:30 . 2009-01-21 20:30 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\FarmerJane 2009-01-20 22:23 . 2009-01-20 22:23 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Playrix Entertainment 2009-01-20 21:22 . 2009-01-20 21:22 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Meridian93 2009-01-20 08:57 . 2009-01-20 08:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealArcade 2009-01-19 22:33 . 2009-02-08 00:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PlayFirst 2009-01-19 11:14 . 2009-01-19 11:14 <DIR> d-------- c:\windows\Sun 2009-01-18 22:43 . 2009-01-18 22:43 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\EleFun Games 2009-01-18 21:42 . 2009-01-18 21:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Awem 2009-01-17 23:47 . 2009-01-17 23:47 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\ViquaSoft 2009-01-17 18:06 . 2009-01-17 18:06 0 --a------ c:\windows\nsreg.dat 2009-01-17 17:57 . 2009-01-17 17:57 <DIR> d-------- c:\programme\AskSearch 2009-01-17 17:57 . 2009-01-17 18:55 <DIR> d-------- c:\programme\AskBarDis 2009-01-16 22:51 . 2009-01-24 22:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sandlot Games 2009-01-16 21:46 . 2009-01-16 21:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VirtualFarm 2009-01-16 21:35 . 2009-02-08 23:05 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\PlayFirst 2009-01-16 18:27 . 2009-01-16 18:27 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Legacy Interactive 2009-01-16 14:15 . 2009-02-07 01:07 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Oberon Games 2009-01-16 14:15 . 2009-02-07 01:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Oberon Games 2009-01-16 13:14 . 2009-01-16 13:14 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Alawar 2009-01-16 13:00 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2009-01-16 13:00 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2009-01-16 13:00 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2009-01-16 11:21 . 2009-01-16 11:21 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Template 2009-01-16 11:21 . 2009-01-19 10:33 428 --a------ c:\dokumente und einstellungen\mama\Anwendungsdaten\wklnhst.dat 2009-01-16 07:12 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2009-01-16 07:12 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2009-01-16 07:12 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2009-01-16 07:12 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2009-01-16 07:10 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2009-01-16 00:39 . 2006-09-25 17:58 23,856 --a------ c:\windows\system32\spupdsvc.exe 2009-01-15 22:10 . 2009-02-09 13:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy2 2009-01-15 21:10 . 2009-01-15 21:10 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NevoSoft Games 2009-01-15 21:04 . 2009-02-07 16:57 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-01-15 21:00 . 2009-01-15 21:00 <DIR> d-------- c:\programme\bfgclient 2009-01-15 19:59 . 2009-01-15 19:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreshGames 2009-01-15 19:59 . 2009-02-07 16:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BigFishGamesCache 2009-01-15 17:35 . 2009-02-13 12:37 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\StarOffice8 2009-01-15 14:56 . 2009-02-13 01:23 <DIR> d-------- c:\programme\Zylom Games 2009-01-15 14:56 . 2009-01-15 14:56 <DIR> d-------- c:\programme\Google 2009-01-15 14:56 . 2009-02-06 21:11 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\Zylom 2009-01-15 14:56 . 2009-01-29 00:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom 2009-01-15 14:56 . 2009-02-03 21:46 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fugazo 2009-01-15 14:51 . 2009-01-15 14:51 <DIR> d-------- c:\programme\GMX 2009-01-15 14:51 . 2009-01-15 14:51 <DIR> d-------- c:\dokumente und einstellungen\mama\Anwendungsdaten\GMX 2009-01-15 14:51 . 2009-01-15 14:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GMX 2009-01-15 14:17 . 2009-01-15 14:17 <DIR> d---s---- c:\dokumente und einstellungen\mama\UserData . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-13 11:45 2,742 ----a-w c:\programme\llwj.txt 2009-02-07 20:57 --------- d--h--w c:\programme\InstallShield Installation Information 2009-01-29 15:01 --------- d-----w c:\programme\ASUS 2009-01-15 13:15 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-01-15 13:10 --------- d-----w c:\programme\Java 2006-06-23 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}"= "c:\programme\My.Freeze.com Toolbar\NetAssistant.dll" [2008-11-26 253048] [HKEY_CLASSES_ROOT\clsid\{e38fa08e-f56a-4169-abf5-5c71e3c153a1}] [HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO.1] [HKEY_CLASSES_ROOT\TypeLib\{1E8FC16F-4C51-49C4-BC9B-4FC24BDDCEE7}] [HKEY_CLASSES_ROOT\NetAssistant.NetAssistantBHO] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-09-29 17:24 325000 --a------ c:\programme\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E38FA08E-F56A-4169-ABF5-5C71E3C153A1}] 2008-11-26 19:40 253048 --a------ c:\programme\My.Freeze.com Toolbar\NetAssistant.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000] "{D0523BB4-21E7-11DD-9AB7-415B56D89593}"= "c:\programme\My.Freeze.com Toolbar\freeze_int.dll" [2008-11-26 1916024] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CLASSES_ROOT\clsid\{d0523bb4-21e7-11dd-9ab7-415b56d89593}] [HKEY_CLASSES_ROOT\TBSB00001.TBSB00001.3] [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] [HKEY_CLASSES_ROOT\TBSB00001.TBSB00001] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000] "{D0523BB4-21E7-11DD-9AB7-415B56D89593}"= "c:\programme\My.Freeze.com Toolbar\freeze_int.dll" [2008-11-26 1916024] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CLASSES_ROOT\clsid\{d0523bb4-21e7-11dd-9ab7-415b56d89593}] [HKEY_CLASSES_ROOT\TBSB00001.TBSB00001.3] [HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}] [HKEY_CLASSES_ROOT\TBSB00001.TBSB00001] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "GMX_GMX MultiMessenger"="c:\programme\GMX\GMX MultiMessenger\MESSENGR.EXE" [2009-01-28 4982184] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-05 68856] "DriverCure"="c:\programme\ParetoLogic\DriverCure\DriverCure.exe" [2009-01-21 2896976] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-12-17 172792] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-11-08 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-11-08 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-11-08 137752] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-15 136600] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "ASUS Easy Update"="c:\programme\ASUS\ASUS Easy Update\ALU.exe" [2008-10-16 188416] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-02-13 509784] "RTHDCPL"="RTHDCPL.EXE" [2008-07-03 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\mama\Startmen\Programme\Autostart\ StarOffice 8.lnk - c:\programme\Sun\StarOffice 8\program\quickstart.exe [2008-01-21 122880] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2008-08-20 1585152] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\GMX\\GMX MultiMessenger\\MESSENGR.EXE"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\programme\\relevantknowledge\\rlvknlg.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-13 64160] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2009-02-07 222456] R2 RalinkRegistryWriter;Ralink Registry Writer;c:\programme\RALINK\Common\RalinkRegistryWriter.exe [2008-08-20 69632] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [2009-01-29 157696] R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2008-08-20 637824] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 950096] S2 Seekeen Service;Seekeen Service;"c:\dokumente und einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe" "c:\programme\Seekeen\seekeen.dll" Service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Seekeen\seekeen140.exe [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d543f0f0-6e9b-11dd-9938-806d6172696f}] \Shell\AutoRun\command - e:\.\Bin\Assetup.exe . Inhalt des "geplante Tasks" Ordners 2009-02-13 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-02-13 12:31] 2009-02-11 c:\windows\Tasks\DriverCure.job - c:\programme\ParetoLogic\DriverCure\DriverCure.exe [2009-01-21 06:38] 2009-02-12 c:\windows\Tasks\ParetoLogic Registration.job - c:\programme\Gemeinsame Dateien\ParetoLogic\UUS2\UUS.dll [2009-01-21 06:36] 2009-02-12 c:\windows\Tasks\ParetoLogic Update Version2.job - c:\programme\Gemeinsame Dateien\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-21 06:36] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-ALaunch - c:\sysprep\ALaunch.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s TCP: {5DC915F0-916B-419B-B249-4533E43DD04A} = 213.191.74.11 213.191.92.82 FF - ProfilePath - c:\dokumente und einstellungen\mama\Anwendungsdaten\Mozilla\Firefox\Profiles\4wcwvd0i.default\ FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAskSBr.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-13 13:15:07 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(732) c:\programme\relevantknowledge\rlls.dll . Zeit der Fertigstellung: 2009-02-13 13:16:45 ComboFix-quarantined-files.txt 2009-02-13 12:16:41 Vor Suchlauf: 12 Verzeichnis(se), 29.978.951.680 Bytes frei Nach Suchlauf: 12 Verzeichnis(se), 31,333,617,664 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 271 --- E O F --- 2009-02-12 05:22:29 da ich ein totaler laie bin weiss ih nicht was das alles bedeutet und auch nicht ob das was mit den mails zutun hat ??? Kann mich einer aufklären? |
|
|
||
13.02.2009, 13:32
Member
Beiträge: 3716 |
||
|
||
13.02.2009, 13:42
Member
Beiträge: 3716 |
||
|
||
ich habe ein groosses Problem.
Ich habe am Anfang der woche eine mail bekommen,das mein mann sich bei einer frau melden soll.
Gut,ich gleich daran gedacht,das er ein verhältniss hat.
nun hat die wieder geschrieben und mir auch gesagt woher sie ihn kennen würde und so,ich bin natürlich voll drauf eingestiegen um zu wissen was da los ist.
Nun das kuriose,
die Mails wollte ich meinem Mann zeigen und da waren alle weg!!!!!!
Ohne sie gelöscht zu haben??!!!!
DANN WUSSTE SIE AUCH GENAU WO MEIN MANN arbeitet.???Sie sagt sie hätte ein verhältniss mit ihm.
Obwohl mein mann da erst seit 2 wochen ist.
sie hätte die mailadresse angeblich von ihm,er hätte gesagt die gehöre seiner schwester.
mein mann schwört das er die nicht kennt und auch bis jetzt niemanden auf der arbeit kennengelernt hätte.
ich meine angenommen er hat ein verhältnis,dann ist er doch nicht sooo blöde und gibt der meine mailadresse.
Was kann das sein?
machen menschen soetwas??
ach ja,seitdem komme ich auch nicht mehr an mein mailaccount!!!
Ich hoffe es kann mir einer hier erklären.???