Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.07.2009, 10:19   #1
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



Hallo zusammen,

würde gerne wissen ob jemanden dieses Problem bekannt ist!?
Hatte es schonmal auf der Platte habe es auch weg bekommen jedoch trifft es nach einer gewissen zeit immer wieder auf jemand eine Idee wie man dieses Problem dauerhaft wegbekommt?!

Verursacht hat dieses Problem die datei:

autorun.inf

und der ordner:

System\Volume Information\_restore{D889BF8E-4025-477C-BE79-B888538CD794}\RP135\A0057873.inf

System\Volume Information\_restore{D889BF8E-4025-477C-BE79-B888538CD794}\RP136\A0058874.exe

System\Volume Information\_restore{BF3949A7-2CFF-4A3C-8D34-7052B02BAAE3}\A0002945.inf

Die Probleme wurden mit nem Virenscanner Trend Micro in quarantene verschoben!

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2402
Windows 5.1.2600 Service Pack 2

10.07.2009 11:21:58
mbam-log-2009-07-10 (11-21-58).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 111713
Laufzeit: 5 minute(s), 11 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 10.07.2009, 23:35   #2
kira
/// Helfer-Team
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



Hallo Rupharell

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier*
HijackThis starten--> "Do a system scan and save a logfile" klicken--> das erhaltene Logfile "markieren" --> "kopieren"--> hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen::
- Klicke unter Start auf Arbeitsplatz.
- Klicke im Menü Extras auf Ordneroptionen.
- Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
- Geschützte und Systemdateien ausblenden --> Haken entfernen
- Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.
- Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
- lade Dir das filelist.zip auf deinen Desktop herunter
- entpacke die Zip-Datei auf deinen Desktop
- starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
- kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]


gruß
Coverflow
__________________


Alt 13.07.2009, 07:50   #3
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



Hallo....schonmal danke für die anweisung hier mal die Logs:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:50, on 13.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\umonit.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SAP\FrontEnd\SAPgui\saplogon.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Programme\Trend Micro\OfficeScan Client\TmPfw.exe
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programme\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\WINDOWS\TEMP\GDF38.EXE
E:\Firefox3\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.205.158.4:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;10.*.*.*;schenker-hafen.local;<local>
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.de
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1237973396978
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***-Hafen.local
O17 - HKLM\Software\..\Telephony: DomainName = ***-Hafen.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***-Hafen.local
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScan NT Firewall (TmPfw) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\TmPfw.exe
O23 - Service: OfficeScan NT Proxy-Dienst (TmProxy) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\TmProxy.exe

--
End of file - 7406 bytes
         

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\

13.07.2009  08:50                43 filelist.txt
08.07.2009  10:39               211 boot.ini
29.06.2009  09:22                88 sapfewdll_23546124_59.err.trc
25.06.2009  11:56                21 tmuninst.ini
26.05.2009  15:51               177 sapfewdll_36784396_59.err.trc
19.01.2009  14:56           655.728 KB958644.exe
         

Code:
ATTFilter
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
Adobe Shockwave Player 11
CCleaner (remove only)
CheckDrive
Citrix Program Neighborhood ( Citrix-ICA-Client )
Client für die Windows-Rechteverwaltung mit Service Pack 2
Client für vorherige Versionen
Duplicate Music Files Finder 1.5.5
Folder Size for Windows
Hama USB Mass Storage Device
High Definition Audio - KB888111
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver
JAP
Java 2 Runtime Environment, SE v1.4.2_13
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6
Java(TM) SE Runtime Environment 6 Update 1
KaLoMa 4.65
Malwarebytes' Anti-Malware
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access 2.0 Converter
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.0.11)
Mp3tag v2.42
Nokia Connectivity Cable Driver
NVIDIA Drivers
PDFCreator
pdfforge Toolbar v1.0
Realtek High Definition Audio Driver
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
Sanse Playlister Ver1.4
SAP Front End
Trend Micro OfficeScan Client
Tweak UI
VideoLAN VLC media player 0.8.6
WD Diagnostics
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
         
so Gmer-Log folgt gleich muss mich mal vom Inet trennen!
__________________

Alt 13.07.2009, 16:31   #4
kira
/// Helfer-Team
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



hi

filelist.bat nicht vollständig, fehlen noch weitere Verzeichnisse:
Code:
ATTFilter

C:\WINDOWS\System32
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp
         

Alt 14.07.2009, 07:03   #5
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



so jetzt aber:

Code:
ATTFilter
----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\

14.07.2009  08:03                43 filelist.txt
08.07.2009  10:39               211 boot.ini
29.06.2009  09:22                88 sapfewdll_23546124_59.err.trc
25.06.2009  11:56                21 tmuninst.ini
26.05.2009  15:51               177 sapfewdll_36784396_59.err.trc
19.01.2009  14:56           655.728 KB958644.exe
13.08.2008  15:52                89 sapfewdll_36522252_59.err.trc
15.04.2008  09:36                88 sapfewdll_36456748_59.err.trc
13.03.2007  15:25                32 WFCNAME.INI
13.03.2007  11:41             1.577 lang.txt
20.08.2004  21:33                 0 MSDOS.SYS
20.08.2004  21:33                 0 IO.SYS
20.08.2004  21:33                 0 CONFIG.SYS
20.08.2004  21:33                 0 AUTOEXEC.BAT
04.08.2004  14:00             4.952 bootfont.bin
04.08.2004  14:00            47.564 NTDETECT.COM
04.08.2004  14:00           251.184 ntldr
              17 Datei(en)        961.754 Bytes
               0 Verzeichnis(se),    970.416.128 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS

14.07.2009  07:47         1.714.494 WindowsUpdate.log
14.07.2009  07:36             1.212 saplogon.ini
14.07.2009  07:34                 0 0.log
14.07.2009  07:33             2.048 bootstat.dat
13.07.2009  16:55            32.438 SchedLgU.Txt
13.07.2009  09:38               795 setupapi.log
10.07.2009  12:34               216 wiadebug.log
10.07.2009  08:52               120 setupact.log
10.07.2009  08:52                 0 setuperr.log
10.07.2009  08:34                50 wiaservc.log
10.07.2009  08:34                 0 Sti_Trace.log
08.07.2009  10:39               227 system.ini
08.07.2009  10:39               603 win.ini
08.07.2009  07:46            13.782 cfgall.ini
25.06.2009  14:08             7.928 cfgrs_ex.ini
25.06.2009  14:08             8.859 cfgrs.ini
08.05.2009  10:34               138 SAPGRAPH.INI
20.03.2009  10:17                43 gswin32.ini
21.01.2009  12:14                32 weitere.INI
30.07.2008  14:37               201 sapgrph.ini
29.02.2008  08:54             1.142 mozver.dat
25.09.2007  07:21                 0 nsreg.dat
13.06.2007  15:21         1.036.288 explorer.exe
10.04.2007  07:45               400 ODBC.INI
02.04.2007  12:18               849 orun32.ini
13.03.2007  16:18               232 hpbafd.ini
13.03.2007  15:29                65 vbaddin.ini
13.03.2007  11:07             8.192 REGLOCS.OLD
28.06.2006  14:54        16.248.320 RTHDCPL.EXE
28.06.2006  14:00         2.158.592 MicCal.exe
16.05.2006  18:04         2.879.488 SkyTel.exe
04.05.2006  16:35         9.709.568 RTLCPL.EXE
04.05.2006  16:26         2.808.832 ALCWZRD.EXE
04.05.2006  16:22            86.016 SOUNDMAN.EXE
09.03.2006  17:45           364.544 RtlUpd.exe
26.10.2005  11:11                61 smscfg.ini
27.05.2005  01:22            10.752 hh.exe
03.05.2005  18:43            69.632 ALCMTR.EXE
20.08.2004  21:46           210.415 orun32.isu
20.08.2004  21:33                 0 control.ini
20.08.2004  21:33           316.640 WMSysPr9.prx
20.08.2004  21:32             4.161 ODBCINST.INI
20.08.2004  21:30               749 WindowsShell.Manifest
20.08.2004  21:28                36 vb.ini
04.08.2004  14:00            65.832 Santa Fe-Stuck.bmp
04.08.2004  14:00            17.062 Kaffeetasse.bmp
04.08.2004  14:00            34.818 wmprfDEU.prx
04.08.2004  14:00            48.680 winnt256.bmp
04.08.2004  14:00            48.680 winnt.bmp
04.08.2004  14:00            70.144 NOTEPAD.EXE
04.08.2004  14:00           288.768 winhlp32.exe
04.08.2004  14:00           257.568 winhelp.exe
04.08.2004  14:00            26.582 Granit.bmp
04.08.2004  14:00            65.978 Seifenblase.bmp
04.08.2004  14:00           153.600 regedit.exe
04.08.2004  14:00            26.680 F„cher.bmp
04.08.2004  14:00             1.405 msdfmap.ini
04.08.2004  14:00            17.336 Angler.bmp
04.08.2004  14:00             1.272 Blaue Spitzen 16.bmp
04.08.2004  14:00            65.954 Pr„riewind.bmp
04.08.2004  14:00               707 _default.pif
04.08.2004  14:00            16.730 Feder.bmp
04.08.2004  14:00                80 explorer.scf
04.08.2004  14:00            15.872 TASKMAN.EXE
04.08.2004  14:00            94.800 twain.dll
04.08.2004  14:00            50.688 twain_32.dll
04.08.2004  14:00            49.680 twunk_16.exe
04.08.2004  14:00            25.600 twunk_32.exe
04.08.2004  14:00            82.944 clock.avi
04.08.2004  14:00             9.522 Zapotek.bmp
04.08.2004  14:00                 2 desktop.ini
04.08.2004  14:00            18.944 vmmreg32.dll
04.08.2004  14:00            17.362 Rhododendron.bmp
23.05.2004  15:11           315.904 IsUninst.exe
28.03.2003  12:50             1.676 saplogon-alt.ini
28.03.2003  12:37                99 saproute.ini
28.03.2003  12:37                86 sapmsg.ini
28.02.2003  19:26            46.352 setdebug.exe
28.02.2003  17:35             6.550 jautoexp.dat
06.06.2002  10:34               104 sapdoccd.ini
13.12.2001  17:45           665.826 FSC Message.exe
13.12.2001  17:45            40.960 FSC Message.dll
13.12.2001  17:45            18.192 FSC Message.dat
13.12.2001  17:45           348.732 FSC Message.scr
17.11.1998  13:44           328.704 IsUn0407.exe
06.11.1996  15:05           302.592 unin0407.exe
              86 Datei(en)     41.347.227 Bytes
               0 Verzeichnis(se),    970.399.744 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS\system

04.08.2004  14:00            70.368 AVICAP.DLL
04.08.2004  14:00           109.504 AVIFILE.DLL
04.08.2004  14:00            33.744 COMMDLG.DLL
04.08.2004  14:00             2.000 KEYBOARD.DRV
04.08.2004  14:00             9.936 LZEXPAND.DLL
04.08.2004  14:00            73.760 MCIAVI.DRV
04.08.2004  14:00            25.296 MCISEQ.DRV
04.08.2004  14:00            28.160 MCIWAVE.DRV
04.08.2004  14:00            69.632 MMSYSTEM.DLL
04.08.2004  14:00             1.152 MMTASK.TSK
04.08.2004  14:00             2.032 MOUSE.DRV
04.08.2004  14:00           127.104 MSVIDEO.DLL
04.08.2004  14:00            82.944 OLECLI.DLL
04.08.2004  14:00            24.064 OLESVR.DLL
04.08.2004  14:00            59.167 setup.inf
04.08.2004  14:00             5.120 SHELL.DLL
04.08.2004  14:00             1.744 SOUND.DRV
04.08.2004  14:00             5.532 stdole.tlb
04.08.2004  14:00             3.360 SYSTEM.DRV
04.08.2004  14:00            19.200 TAPI.DLL
04.08.2004  14:00             4.048 TIMER.DRV
04.08.2004  14:00             9.200 VER.DLL
04.08.2004  14:00             2.176 VGA.DRV
04.08.2004  14:00            13.600 WFWNET.DRV
04.08.2004  14:00           146.944 WINSPOOL.DRV
              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se),    970.399.744 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D
         


Geändert von Rupharell (14.07.2009 um 07:30 Uhr)

Alt 14.07.2009, 07:05   #6
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



part II:

Code:
ATTFilter
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS\system32

14.07.2009  07:34             1.158 wpa.dbl
07.07.2009  13:05               908 BIN_STRSBW.SPT
07.05.2009  00:16        24.699.336 MRT.exe
27.03.2009  08:46             3.774 jupdate-1.6.0_13-b03.log
09.03.2009  06:19           144.792 javaw.exe
09.03.2009  06:19           148.888 javaws.exe
09.03.2009  06:19           144.792 java.exe
09.03.2009  06:19           410.984 deploytk.dll
09.03.2009  03:53            73.728 javacpl.cpl
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  14:09           391.536 iedkcs32.dll
08.03.2009  04:41         5.937.152 mshtml.dll
08.03.2009  04:39        11.063.808 ieframe.dll
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           914.944 wininet.dll
08.03.2009  04:34         1.206.784 urlmon.dll
08.03.2009  04:34         1.469.440 inetcpl.cpl
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:34           109.568 occache.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33            25.600 jsproxy.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32           173.056 ie4uinit.exe
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           594.432 msfeeds.dll
08.03.2009  04:32         1.985.024 iertutil.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31           183.808 iepeers.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31            55.296 msfeedsbs.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:15            57.667 ieuinit.inf
08.03.2009  04:11           445.952 ieapfltr.dll
12.02.2009  22:20             6.873 IE8Eula.rtf
09.02.2009  09:01           837.174 TZLog.log
06.02.2009  21:07         3.698.584 ieapfltr.dat
22.01.2009  14:15           404.548 perfh009.dat
22.01.2009  14:15            63.576 perfc009.dat
22.01.2009  14:15            76.530 perfc007.dat
22.01.2009  14:15           419.978 perfh007.dat
22.01.2009  14:15           937.960 PerfStringBackup.INI
16.01.2009  09:27            18.816 SAVRKBootTasks.sys
07.01.2009  18:21           121.856 xmllite.dll
07.01.2009  18:20            24.576 nlsdl.dll
07.01.2009  18:20            23.552 normaliz.dll
07.01.2009  18:20            60.294 normnfkd.nls
07.01.2009  18:20            66.384 normnfkc.nls
07.01.2009  18:20            26.112 idndl.dll
07.01.2009  18:20            59.342 normidna.nls
07.01.2009  18:20            39.284 normnfd.nls
07.01.2009  18:20            45.794 normnfc.nls
07.01.2009  18:20            26.144 spupdsvc.exe
07.01.2009  18:20            18.464 spmsg.dll
07.01.2009  18:20             8.798 icrav03.rat
07.01.2009  18:20           265.720 msdbg2.dll
21.12.2008  00:30           133.120 extmgr.dll
17.11.2008  11:40           243.920 FNTCACHE.DAT
23.10.2008  14:59           283.648 gdi32.dll
22.10.2008  11:47            62.976 tzchange.exe
16.10.2008  15:13         1.809.944 wuaueng.dll
16.10.2008  15:12           202.776 wuweb.dll
16.10.2008  15:12           323.608 wucltui.dll
16.10.2008  15:12           213.528 wuaucpl.cpl
16.10.2008  15:12           561.688 wuapi.dll
16.10.2008  15:09            43.544 wups2.dll
16.10.2008  15:09            92.696 cdm.dll
16.10.2008  15:09            51.224 wuauclt.exe
16.10.2008  15:08            34.328 wups.dll
16.10.2008  15:08            31.768 wucltui.dll.mui
16.10.2008  15:08            27.672 wuapi.dll.mui
16.10.2008  15:08            27.672 wuaucpl.cpl.mui
16.10.2008  15:07            18.968 wuaueng.dll.mui
15.10.2008  18:57           332.800 netapi32.dll
03.10.2008  12:15           247.326 strmdll.dll
15.09.2008  17:37         1.846.144 win32k.sys
04.09.2008  18:43         1.106.944 msxml3.dll
14.08.2008  15:35         2.145.280 ntoskrnl.exe
14.08.2008  15:35         2.023.424 ntkrnlpa.exe
21.07.2008  07:29             6.945 jupdate-1.6.0_07-b06.log
07.07.2008  22:30           253.952 es.dll
24.06.2008  18:22            74.240 mscms.dll
24.06.2008  18:12           295.936 wmpeffects.dll
20.06.2008  19:39           148.992 dnsapi.dll
20.06.2008  19:39           247.296 mswsock.dll
18.06.2008  06:03         2.458.112 WMVCore.dll
18.06.2008  06:03           938.496 WMNetmgr.dll
18.06.2008  02:09           100.864 logagent.exe
07.05.2008  07:14         1.293.312 quartz.dll
02.05.2008  10:59         1.419.232 wdfcoinstaller01005.dll
02.05.2008  10:58           733.696 nmwcdcocls.dll
02.05.2008  10:58           148.992 nsesetup.dll
02.05.2008  10:58            90.624 nmwcdcls.dll
11.04.2008  20:50           683.520 inetcomm.dll
25.03.2008  06:51           187.168 msjint40.dll
25.03.2008  06:51           621.344 mswstr10.dll
25.03.2008  06:50           355.104 msxbde40.dll
25.03.2008  06:50           838.432 mswdat10.dll
25.03.2008  06:50           264.992 mstext40.dll
25.03.2008  06:50           559.904 msrepl40.dll
25.03.2008  06:50           322.336 msrd3x40.dll
25.03.2008  06:50           432.928 msrd2x40.dll
25.03.2008  06:50           355.104 mspbde40.dll
25.03.2008  06:50           219.936 msltus40.dll
25.03.2008  06:50           248.608 msjtes40.dll
25.03.2008  06:50            60.192 msjter40.dll
25.03.2008  06:50           355.112 msjetoledb40.dll
25.03.2008  06:50         1.516.568 msjet40.dll
25.03.2008  06:50           326.432 msexcl40.dll
25.03.2008  06:50           518.944 msexch40.dll
20.03.2008  19:06         1.480.232 LegitCheckControl.dll
13.03.2008  08:46             6.641 jupdate-1.6.0_05-b13.log
26.02.2008  13:59           294.912 msctf.dll
20.02.2008  07:33            45.568 dnsrslvr.dll
04.12.2007  20:40           550.912 oleaut32.dll
07.11.2007  11:27           729.600 lsasrv.dll
29.10.2007  16:07           373.760 xpsp3res.dll
25.10.2007  18:42         8.501.248 shell32.dll
25.10.2007  09:28           222.720 wmasf.dll
12.10.2007  08:14             5.686 jupdate-1.6.0_03-b05.log
12.09.2007  09:03             5.214 jupdate-1.6.0_02-b06.log
02.08.2007  09:03             9.320 jupdate-1.4.2_13-b06.log
09.07.2007  15:16           582.656 rpcrt4.dll
06.07.2007  14:49           138.240 mqad.dll
06.07.2007  14:49            16.896 mqise.dll
06.07.2007  14:49            95.744 mqsec.dll
06.07.2007  14:49           177.152 mqrt.dll
06.07.2007  14:49           660.992 mqqm.dll
06.07.2007  14:49           533.504 mqutil.dll
06.07.2007  14:49            48.640 mqupgrd.dll
06.07.2007  14:49            47.104 mqdscli.dll
12.06.2007  00:51        10.834.944 wmp.dll
25.04.2007  16:22           144.896 schannel.dll
25.04.2007  07:51            16.832 amcompat.tlb
25.04.2007  07:51            23.392 nscompat.tlb
18.04.2007  18:13         2.854.400 msi.dll
18.04.2007  10:45             4.254 jupdate-1.6.0_01-b06.log
16.04.2007  17:53         1.058.304 kernel32.dll
14.04.2007  17:52            65.536 HcAnch32.ocx
13.04.2007  04:21           271.360 mscoree.dll
02.04.2007  07:58           546.304 hhctrl.ocx
27.03.2007  15:33            81.191 nvapps.xml
18.03.2007  21:16           147.456 HcStatusbar.ocx
17.03.2007  15:44           293.376 winsrv.dll
13.03.2007  11:41           146.650 BuzzingBee.wav
13.03.2007  11:41           940.794 LoopyMusic.wav
13.03.2007  11:39            36.969 $winnt$.inf
08.03.2007  17:36           579.072 user32.dll
08.03.2007  17:36            40.960 mf3216.dll
05.03.2007  13:34           676.224 OGACheckControl.DLL
27.02.2007  18:31           544.256 janGraphics.dll
15.02.2007  19:01           337.280 WgaTray.exe
15.02.2007  19:00           236.928 WgaLogon.dll
05.02.2007  22:18           185.856 upnphost.dll
04.01.2007  16:02           474.624 shlwapi.dll
04.01.2007  16:02         1.498.112 shdocvw.dll
04.01.2007  16:01         1.056.256 danim.dll
04.01.2007  16:01           152.064 cdfview.dll
04.01.2007  16:01         1.022.976 browseui.dll
19.12.2006  23:49           135.168 shsvcs.dll
19.12.2006  20:17           334.336 wiaservc.dll
11.12.2006  15:45           116.736 aaclient.dll
11.12.2006  15:45            36.352 tsgqec.dll
11.12.2006  15:45         1.866.240 mstscax.dll
11.12.2006  15:45           288.768 rhttpaa.dll
04.12.2006  17:21           414.720 msscp.dll
29.11.2006  16:58           209.408 DWRCS.EXE
29.11.2006  15:18            71.680 DWRCST.EXE
29.11.2006  15:16            75.776 DWRCShell64.dll
29.11.2006  15:16           229.376 DWRCSET.DLL
29.11.2006  15:16            69.632 DWRCShell.dll
29.11.2006  15:16            53.248 DWRCK.DLL
27.11.2006  16:54           539.136 msftedit.dll
27.11.2006  16:54           433.152 riched20.dll
20.11.2006  23:23            45.056 HcMaxMin.ocx
07.11.2006  10:06           600.576 mstsc.exe
06.11.2006  11:35           531.568 RmActivate_isv.exe
06.11.2006  11:35           523.376 RmActivate.exe
06.11.2006  11:35           518.768 SecProc.dll
06.11.2006  11:35           519.280 SecProc_isv.dll
06.11.2006  11:35           358.000 RmActivate_ssp.exe
06.11.2006  11:35           354.416 RmActivate_ssp_isv.exe
06.11.2006  11:35           192.624 SecProc_ssp_isv.dll
06.11.2006  11:35           323.696 msdrm.dll
06.11.2006  11:35           192.624 SecProc_ssp.dll
03.11.2006  10:02         8.282.112 wmploc.dll
03.11.2006  09:56            99.840 wmpshell.dll
03.11.2006  09:55           275.968 wmerror.dll
03.11.2006  09:54             8.192 asferror.dll
02.11.2006  11:51            43.008 wpdshextres.dll
01.11.2006  21:17           927.504 mfc40u.dll
20.10.2006  03:39           715.776 sxs.dll
18.10.2006  21:58             8.704 uwdf.exe
18.10.2006  21:58             8.704 wdfmgr.exe
18.10.2006  21:47             4.096 WMVADVE.DLL
18.10.2006  21:47            35.840 wpdconns.dll
18.10.2006  21:47           154.624 wpdmtp.dll
18.10.2006  21:47         1.329.152 WMSPDMOE.dll
18.10.2006  21:47            63.488 wpdmtpus.dll
18.10.2006  21:47         2.603.008 WpdShext.dll
18.10.2006  21:47           656.896 WMVXENCD.dll
18.10.2006  21:47           133.632 WPDShServiceObj.dll
18.10.2006  21:47           356.352 wpdsp.dll
18.10.2006  21:47           629.760 wpd_ci.dll
18.10.2006  21:47           603.648 WMSPDMOD.dll
18.10.2006  21:47             4.096 wmsdmoe2.dll
18.10.2006  21:47         1.543.680 WMVDECOD.dll
18.10.2006  21:47             4.096 wmsdmod.dll
18.10.2006  21:47             4.096 wmvdmod.dll
18.10.2006  21:47             4.096 wmvdmoe2.dll
18.10.2006  21:47           767.488 WMVSENCD.dll
18.10.2006  21:47         1.382.912 WMVSDECD.dll
18.10.2006  21:47             4.096 WMVADVD.dll
18.10.2006  21:47         1.574.912 WMVENCOD.dll
18.10.2006  21:47           613.376 wmpmde.dll
18.10.2006  21:47           204.288 wmpsrcwp.dll
18.10.2006  21:47         1.661.440 wmpencen.dll
18.10.2006  21:47           348.672 wmdrmnet.dll
18.10.2006  21:47           535.040 wmdrmsdk.dll
18.10.2006  21:47           314.880 wmpdxm.dll
18.10.2006  21:47           157.184 wmidx.dll
18.10.2006  21:47           242.688 wmpasf.dll
18.10.2006  21:47           130.048 wmpps.dll
18.10.2006  21:47           429.056 wmdrmdev.dll
18.10.2006  21:47            33.792 wmdmlog.dll
18.10.2006  21:47         1.117.696 WMADMOE.dll
18.10.2006  21:47           757.248 WMADMOD.dll
18.10.2006  21:47             4.096 wdfapi.dll
18.10.2006  21:47           211.456 qasf.dll
18.10.2006  21:47           199.168 PortableDeviceWMDRM.dll
18.10.2006  21:47           132.096 PortableDeviceWiaCompat.dll
18.10.2006  21:47           166.912 PortableDeviceTypes.dll
18.10.2006  21:47           101.888 PortableDeviceClassExtension.dll
18.10.2006  21:47           284.160 PortableDeviceApi.dll
18.10.2006  21:47            37.376 wmdmps.dll
18.10.2006  21:47            27.136 mspmsnsv.dll
18.10.2006  21:47           175.616 mspmsp.dll
18.10.2006  21:47           179.712 msnetobj.dll
18.10.2006  21:47           321.536 mswmdm.dll
18.10.2006  21:47             4.096 MP4SDMOD.dll
18.10.2006  21:47           259.072 MP43DECD.dll
18.10.2006  21:47           212.992 MFPLAT.dll
18.10.2006  21:47           259.072 MPG4DECD.dll
18.10.2006  21:47             4.096 MPG4DMOD.dll
18.10.2006  21:47             4.096 MP43DMOD.dll
18.10.2006  21:47           317.440 MP4SDECD.dll
18.10.2006  21:47            11.264 LAPRXY.dll
18.10.2006  21:47           991.744 drmv2clt.dll
18.10.2006  21:47           542.720 blackbox.dll
18.10.2006  21:47           229.376 cewmdm.dll
18.10.2006  21:47           276.992 audiodev.dll
18.10.2006  20:05           232.448 l3codecp.acm
18.10.2006  20:00           249.856 drmupgds.exe
18.10.2006  20:00            17.408 wpdshextautoplay.exe
16.10.2006  18:15           126.976 oledlg.dll
14.10.2006  10:13           981.760 mfc42u.dll
13.10.2006  14:35           146.432 nwprovau.dll
13.10.2006  14:35            65.536 nwwks.dll
13.10.2006  14:35            64.000 nwapi32.dll
11.10.2006  18:24           313.344 p2pgraph.dll
11.10.2006  18:24           116.224 p2pnetsh.dll
11.10.2006  18:24           104.960 p2pgasvc.dll
11.10.2006  18:24           153.088 p2p.dll
11.10.2006  18:24            58.880 pnrpnsp.dll
11.10.2006  18:24           553.984 p2psvc.dll
02.10.2006  15:28           312.128 msdelta.dll
28.09.2006  20:13            95.344 WUDFCoinstaller.dll
28.09.2006  18:56           146.432 WudfHost.exe
28.09.2006  18:56           316.416 WUDFx.dll
28.09.2006  18:56           165.376 WudfPlatform.dll
28.09.2006  18:56            55.808 WudfSvc.dll
23.09.2006  13:12            82.428 IE7Eula.rtf
08.09.2006  13:16           503.808 AudioGenie2.ocx
01.09.2006  08:44             1.988 ticrf.rat
25.08.2006  17:46           617.472 comctl32.dll
24.08.2006  14:17           500.278 dxmasf.dll
21.08.2006  14:26            16.896 fltlib.dll
21.08.2006  11:14            23.040 fltmc.exe
17.08.2006  14:28           132.096 wkssvc.dll
16.08.2006  13:58           100.352 6to4svc.dll
11.08.2006  22:45         2.953.216 nvvitvsr.dll
11.08.2006  22:45         2.904.064 nvvitvs.dll
11.08.2006  22:45         2.859.008 nvmoblsr.dll
11.08.2006  22:45           888.832 nvmobls.dll
11.08.2006  22:45           458.752 nvmccssr.dll
11.08.2006  22:45           188.416 nvmccss.dll
11.08.2006  22:45         1.236.992 nvwss.dll
11.08.2006  22:45         2.928.640 nvgamesr.dll
11.08.2006  22:45         3.039.232 nvgames.dll
11.08.2006  22:45         5.251.072 nvdispsr.dll
11.08.2006  22:45         5.611.520 nvdisps.dll
11.08.2006  22:45            45.056 nvmccsrs.dll
11.08.2006  22:45           229.376 nvmccs.dll
11.08.2006  22:45           581.632 nvhwvid.dll
11.08.2006  22:44           147.456 nvcolor.exe
11.08.2006  22:43           196.608 nvapi.dll
11.08.2006  22:43            81.920 nvwddi.dll
11.08.2006  22:43            86.016 nvmctray.dll
11.08.2006  22:43         7.630.848 nvcpl.dll
11.08.2006  22:43         1.470.464 nview.dll
11.08.2006  22:43         1.519.616 nwiz.exe
11.08.2006  22:43           442.368 nvappbar.exe
11.08.2006  22:43           466.944 nvshell.dll
11.08.2006  22:43            73.728 nvtuicpl.cpl
11.08.2006  22:43         1.339.392 nvdspsch.exe
11.08.2006  22:43           286.720 nvnt4cpl.dll
11.08.2006  22:43           425.984 keystone.exe
11.08.2006  22:43         1.662.976 nvwdmcpl.dll
11.08.2006  22:43         1.019.904 nvwimg.dll
11.08.2006  22:42         5.636.096 nvoglnt.dll
11.08.2006  22:42         4.496.128 nv4_disp.dll
11.08.2006  22:42           155.715 nvsvc32.exe
11.08.2006  22:42            16.960 nvdisp.nvu
11.08.2006  22:42           208.896 nvudisp.exe
11.08.2006  22:42            35.840 nvcodins.dll
11.08.2006  22:42            35.840 nvcod.dll
21.07.2006  15:38            22.160 igxpxs32.vp
21.07.2006  15:16           192.512 igfxCoIn_v4642.dll
21.07.2006  15:16           397.312 igxpun.exe
21.07.2006  14:12         2.053.120 igxpdx32.dll
21.07.2006  14:12           348.880 igmedkrn.dll
21.07.2006  14:11            48.128 igxprd32.dll
21.07.2006  14:11           140.800 igxpgd32.dll
21.07.2006  14:11         1.294.784 igxpdv32.dll
21.07.2006  12:21         1.204.224 ig4dev32.dll
21.07.2006  12:18         2.416.640 ig4icd32.dll
21.07.2006  11:50           147.456 igfxrtha.lrc
21.07.2006  11:50           155.648 igfxrtrk.lrc
21.07.2006  11:50           163.840 igfxrrus.lrc
21.07.2006  11:50           155.648 igfxrsve.lrc
21.07.2006  11:50           155.648 igfxrnor.lrc
21.07.2006  11:50           159.744 igfxrplk.lrc
21.07.2006  11:50           163.840 igfxrptg.lrc
21.07.2006  11:50           163.840 igfxrptb.lrc
21.07.2006  11:50           114.688 igfxrkor.lrc
21.07.2006  11:50           114.688 igfxrjpn.lrc
21.07.2006  11:50           172.032 igfxrita.lrc
21.07.2006  11:50           172.032 igfxrnld.lrc
21.07.2006  11:50           167.936 igfxrfra.lrc
21.07.2006  11:50           139.264 igfxrheb.lrc
21.07.2006  11:50           163.840 igfxrhun.lrc
21.07.2006  11:50           172.032 igfxresp.lrc
21.07.2006  11:50           159.744 igfxrfin.lrc
21.07.2006  11:50           176.128 igfxrell.lrc
21.07.2006  11:50           176.128 igfxrdeu.lrc
21.07.2006  11:50           159.744 igfxrcsy.lrc
21.07.2006  11:50           176.128 igfxres.dll
21.07.2006  11:50           155.648 igfxrdan.lrc
21.07.2006  11:50            98.304 igfxrchs.lrc
21.07.2006  11:50            94.208 igfxrcht.lrc
21.07.2006  11:50           143.360 igfxrara.lrc
21.07.2006  11:50            23.552 igfxexps.dll
21.07.2006  11:50           118.784 igfxext.exe
21.07.2006  11:50            86.016 hkcmd.exe
21.07.2006  11:49           450.560 igfxcfg.exe
21.07.2006  11:48            94.208 igfxcpl.cpl
21.07.2006  11:48            98.304 igfxtray.exe
21.07.2006  11:47           106.496 igfxzoom.exe
21.07.2006  11:47         3.276.800 igfxress.dll
21.07.2006  11:47            81.920 igfxpers.exe
21.07.2006  11:46            98.304 igfxdo.dll
21.07.2006  11:46           155.648 igfxpph.dll
21.07.2006  11:46            41.984 igfxsrvc.dll
21.07.2006  11:46           188.416 igfxsrvc.exe
21.07.2006  11:46           155.648 igfxrenu.lrc
21.07.2006  11:45            81.920 hccutils.dll
21.07.2006  11:45           147.456 igfxdev.dll
21.07.2006  11:35            58.704 igxpxk32.vp
21.07.2006  11:35               929 igxpxa32.vp
21.07.2006  11:35           524.850 igxpxa32.cpa
21.07.2006  10:29            72.704 hlink.dll
26.06.2006  19:40             8.192 rasadhlp.dll
22.06.2006  12:47           181.248 rasmans.dll
22.06.2006  07:06         1.441.792 query.dll
22.06.2006  07:06            69.120 ciodm.dll
         

Alt 14.07.2009, 07:13   #7
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



part III:

Code:
ATTFilter
01.06.2006  20:47           163.840 jgdw400.dll
01.06.2006  20:47            27.648 jgpl400.dll
19.05.2006  15:09            95.744 iphlpapi.dll
19.05.2006  15:09           112.128 dhcpcsvc.dll
21.04.2006  10:13           309.760 difxapi.dll
21.04.2006  10:13           309.760 difx32.dll
24.03.2006  06:37            49.152 wdigest.dll
17.03.2006  02:38            28.672 verclsid.exe
01.03.2006  21:43           426.496 msdtcprx.dll
01.03.2006  21:43            66.560 mtxclu.dll
01.03.2006  21:43            11.776 xolehlp.dll
01.03.2006  21:43           956.416 msdtctm.dll
01.03.2006  21:43           161.280 msdtcuiu.dll
01.03.2006  21:43            91.136 mtxoci.dll
23.01.2006  11:29           121.232 IScrNBR.bmp
23.01.2006  11:29           121.232 IScrNB.bmp
10.01.2006  13:58           266.240 RTSndMgr.CPL
04.01.2006  05:35            68.096 webclnt.dll
23.11.2005  07:39           389.632 themeui.dll
29.10.2005  01:50            86.016 pintool.exe
29.10.2005  01:50            26.112 bcsprsrc.dll
29.10.2005  01:25           133.120 axaltocm.dll
29.10.2005  01:25           151.552 ifxcardm.dll
28.10.2005  17:40            96.792 basecsp.dll
21.10.2005  00:25         1.094.144 esent.dll
17.10.2005  23:20           118.272 t2embed.dll
17.10.2005  23:20            80.896 fontsub.dll
29.09.2005  01:35           134.272 HAL.DLL
23.09.2005  08:28            32.768 netfxperf.dll
23.09.2005  08:28           150.016 mscorier.dll
23.09.2005  08:28            74.240 mscories.dll
23.09.2005  08:28            83.456 dfshim.dll
21.09.2005  10:25           299.008 ALSNDMGR.CPL
10.09.2005  03:54         2.067.968 cdosys.dll
01.09.2005  03:44            19.968 linkinfo.dll
23.08.2005  05:39           124.416 umpnpmgr.dll
22.08.2005  20:31           197.632 netman.dll
06.08.2005  03:31            53.248 umonit.exe
06.08.2005  03:31           139.264 geneicon.dll
06.08.2005  03:31               703 iconcfg.ini
27.07.2005  11:40         1.572.925 SAPbtmp.dll
27.07.2005  11:40         7.839.814 librfc32.dll
27.07.2005  09:27            24.638 sapcacpl.cpl
27.07.2005  07:57           213.053 sapfcpl.cpl
26.07.2005  06:39           101.376 txflog.dll
26.07.2005  06:39            37.888 olecnv32.dll
26.07.2005  06:39           397.824 rpcss.dll
26.07.2005  06:39            74.752 olecli32.dll
26.07.2005  06:39         1.285.120 ole32.dll
26.07.2005  06:39           540.160 comuid.dll
26.07.2005  06:39         1.267.200 comsvcs.dll
26.07.2005  06:39            97.792 comrepl.dll
26.07.2005  06:39           498.688 clbcatq.dll
26.07.2005  06:39            60.416 colbact.dll
26.07.2005  06:39           110.080 clbcatex.dll
26.07.2005  06:39           625.152 catsrvut.dll
26.07.2005  06:39           225.792 catsrv.dll
08.07.2005  18:28            76.800 remotesp.tsp
08.07.2005  18:28           249.344 tapisrv.dll
29.06.2005  03:49           254.976 icm32.dll
15.06.2005  19:49           295.936 kerberos.dll
11.06.2005  01:53            57.856 spoolsv.exe
27.05.2005  04:04           155.136 itircl.dll
27.05.2005  04:04            41.472 hhsetup.dll
27.05.2005  04:04           137.216 itss.dll
26.05.2005  05:16           198.424 iuengine.dll
26.05.2005  05:16           174.872 wuauclt1.exe
26.05.2005  05:16           194.840 wuaueng1.dll
11.05.2005  04:30            78.336 telnet.exe
04.05.2005  14:45            15.360 msisip.dll
04.05.2005  14:45           271.360 msihnd.dll
04.05.2005  14:45           884.736 msimsg.dll
04.05.2005  14:45            78.848 msiexec.exe
28.04.2005  14:42               554 OemLink.lnk
15.04.2005  19:58         1.071.088 Mscomctl.ocx
17.03.2005  15:39         1.146.320 FM20.DLL
02.03.2005  20:09            56.832 authz.dll
07.01.2005  17:08             5.632 HdAudRes.dll
07.01.2005  17:07            25.088 HdAProp.dll
07.01.2005  17:07            61.952 HdAShCut.exe
29.12.2004  12:51             1.124 oeminfo.ini
07.12.2004  21:33            96.768 srvsvc.dll
06.12.2004  09:27           231.139 BtnPlus1.ocx
17.11.2004  19:42           356.352 hypertrm.dll
20.08.2004  22:26                 0 h323log.txt
20.08.2004  21:33             2.951 CONFIG.NT
20.08.2004  21:30               488 WindowsLogon.manifest
20.08.2004  21:30               488 logonui.exe.manifest
20.08.2004  21:30               749 sapi.cpl.manifest
20.08.2004  21:30               749 ncpa.cpl.manifest
20.08.2004  21:30               749 nwc.cpl.manifest
20.08.2004  21:30               749 cdplayer.exe.manifest
20.08.2004  21:30               749 wuaucpl.cpl.manifest
20.08.2004  21:28            21.740 emptyregdb.dat
12.08.2004  19:56           250.880 newdev.dll
04.08.2004  14:00           177.152 ftsrch.dll
04.08.2004  14:00            60.416 fwcfg.dll
04.08.2004  14:00            41.472 g711codc.ax
04.08.2004  14:00             2.233 12520850.cpx
04.08.2004  14:00            24.006 gb2312.uce
04.08.2004  14:00            78.336 gcdef.dll
04.08.2004  14:00            24.576 gdi.exe
04.08.2004  14:00            51.712 cnbjmon.dll
04.08.2004  14:00            25.600 format.com
04.08.2004  14:00            24.772 geo.nls
04.08.2004  14:00            56.832 getmac.exe
04.08.2004  14:00           683.520 getuname.dll
04.08.2004  14:00           285.184 glmf32.dll
04.08.2004  14:00           122.880 glu32.dll
04.08.2004  14:00           577.024 gpedit.dll
04.08.2004  14:00            34.349 gpedit.msc
04.08.2004  14:00           101.888 gpkcsp.dll
04.08.2004  14:00            10.752 gpkrsrc.dll
04.08.2004  14:00           122.368 gpresult.exe
04.08.2004  14:00           201.216 gptext.dll
04.08.2004  14:00            59.392 gpupdate.exe
04.08.2004  14:00            26.112 graftabl.com
04.08.2004  14:00            19.726 graphics.com
04.08.2004  14:00            21.232 graphics.pro
04.08.2004  14:00           176.248 xenroll.dll
04.08.2004  14:00            30.720 xcopy.exe
04.08.2004  14:00            39.424 grpconv.exe
04.08.2004  14:00            91.648 xactsrv.dll
04.08.2004  14:00           266.240 h323.tsp
04.08.2004  14:00             7.168 forcedos.exe
04.08.2004  14:00           614.912 h323msp.dll
04.08.2004  14:00           359.936 wzcsvc.dll
04.08.2004  14:00            51.712 wzcsapi.dll
04.08.2004  14:00           379.904 wzcdlg.dll
04.08.2004  14:00            21.504 fontview.exe
04.08.2004  14:00            26.624 aaaamon.dll
04.08.2004  14:00            66.082 c_28591.nls
04.08.2004  14:00           386.560 fontext.dll
04.08.2004  14:00            40.960 cmutil.dll
04.08.2004  14:00            32.256 wupdmgr.exe
04.08.2004  14:00            32.768 cnetcfg.dll
04.08.2004  14:00            66.082 c_21866.nls
04.08.2004  14:00            65.536 cmstp.exe
04.08.2004  14:00            16.384 fmifs.dll
04.08.2004  14:00           129.536 xmlprov.dll
04.08.2004  14:00            88.576 fldrclnr.dll
04.08.2004  14:00           157.184 hdwwiz.cpl
04.08.2004  14:00            16.384 help.exe
04.08.2004  14:00            13.824 cmsetACL.dll
04.08.2004  14:00             3.072 fixmapi.exe
04.08.2004  14:00            20.992 hid.dll
04.08.2004  14:00            29.696 hidphone.tsp
04.08.2004  14:00            80.384 firewall.cpl
04.08.2004  14:00             4.992 himem.sys
04.08.2004  14:00             9.728 finger.exe
04.08.2004  14:00            28.160 findstr.exe
04.08.2004  14:00           348.672 hnetcfg.dll
04.08.2004  14:00            15.360 hnetmon.dll
04.08.2004  14:00           338.432 hnetwiz.dll
04.08.2004  14:00               929 homepage.inf
04.08.2004  14:00             8.704 hostname.exe
04.08.2004  14:00           146.432 hotplug.dll
04.08.2004  14:00            44.544 hticons.dll
04.08.2004  14:00           189.440 cmprops.dll
04.08.2004  14:00            24.576 httpapi.dll
04.08.2004  14:00            43.008 htui.dll
04.08.2004  14:00             9.216 find.exe
04.08.2004  14:00           199.680 iac25_32.ax
04.08.2004  14:00            23.552 iasacct.dll
04.08.2004  14:00            45.056 ftp.exe
04.08.2004  14:00            32.256 iashlpr.dll
04.08.2004  14:00            62.464 iasnap.dll
04.08.2004  14:00            17.920 iaspolcy.dll
04.08.2004  14:00           119.808 iasrad.dll
04.08.2004  14:00           141.312 iasrecst.dll
04.08.2004  14:00            86.528 iassam.dll
04.08.2004  14:00           252.416 iassdo.dll
04.08.2004  14:00            61.952 iassvcs.dll
04.08.2004  14:00            11.264 icaapi.dll
04.08.2004  14:00            14.336 cmpbk32.dll
04.08.2004  14:00            80.384 iccvid.dll
04.08.2004  14:00            16.384 icfgnt5.dll
04.08.2004  14:00           345.600 filemgmt.dll
04.08.2004  14:00             3.584 icmp.dll
04.08.2004  14:00            55.296 icmui.dll
04.08.2004  14:00            21.504 feclient.dll
04.08.2004  14:00                64 cmos.ram
04.08.2004  14:00            76.800 fdeploy.dll
04.08.2004  14:00           118.784 fde.dll
04.08.2004  14:00            14.848 fc.exe
04.08.2004  14:00            73.728 icwdial.dll
04.08.2004  14:00            65.536 icwphbk.dll
04.08.2004  14:00            60.458 ideograf.uce
04.08.2004  14:00            40.960 cmmon32.exe
04.08.2004  14:00           121.344 idq.dll
04.08.2004  14:00            64.193 cmmgr32.hlp
04.08.2004  14:00            40.691 cmdlib.wsc
04.08.2004  14:00            80.896 faultrep.dll
04.08.2004  14:00            47.104 cmdl32.exe
04.08.2004  14:00           353.792 cmdial32.dll
04.08.2004  14:00           401.408 cmd.exe
04.08.2004  14:00            15.872 cmcfg32.dll
04.08.2004  14:00            57.856 clusapi.dll
04.08.2004  14:00               882 fastopen.exe
04.08.2004  14:00            33.280 clipsrv.exe
04.08.2004  14:00           104.448 clipbrd.exe
04.08.2004  14:00            28.672 cliconfg.rll
04.08.2004  14:00            20.480 cliconfg.exe
04.08.2004  14:00            77.824 cliconfg.dll
04.08.2004  14:00            59.811 cliconf.chm
04.08.2004  14:00            66.048 cleanmgr.exe
04.08.2004  14:00           121.856 exts.dll
04.08.2004  14:00            45.568 extrac32.exe
04.08.2004  14:00            11.264 clb.dll
04.08.2004  14:00             7.680 ckcnv.exe
04.08.2004  14:00           114.688 iexpress.exe
04.08.2004  14:00           135.680 ifmon.dll
04.08.2004  14:00            70.656 ifsutil.dll
04.08.2004  14:00            26.624 cnvfat.dll
04.08.2004  14:00           380.957 expsrv.dll
04.08.2004  14:00            16.896 expand.exe
04.08.2004  14:00             8.584 exe2bin.exe
04.08.2004  14:00            56.254 eventvwr.msc
04.08.2004  14:00             9.216 eventvwr.exe
04.08.2004  14:00            80.384 eventtriggers.exe
04.08.2004  14:00            98.604 eventquery.vbs
04.08.2004  14:00            55.808 eventlog.dll
04.08.2004  14:00            52.224 eventcreate.exe
04.08.2004  14:00            33.280 eventcls.dll
04.08.2004  14:00            35.735 eula.txt
04.08.2004  14:00           195.584 eudcedit.exe
04.08.2004  14:00            39.424 esentutl.exe
04.08.2004  14:00         1.015.477 esentprf.ini
04.08.2004  14:00             6.708 esentprf.hxx
04.08.2004  14:00            17.408 esentprf.dll
04.08.2004  14:00         1.114.896 esent97.dll
04.08.2004  14:00            23.040 ersvc.dll
04.08.2004  14:00           103.936 EqnClass.Dll
04.08.2004  14:00           186.368 encdec.dll
04.08.2004  14:00            20.480 encapi.dll
04.08.2004  14:00            41.472 iasads.dll
04.08.2004  14:00           186.880 els.dll
04.08.2004  14:00           127.213 ega.cpi
04.08.2004  14:00            27.136 efsadu.dll
04.08.2004  14:00            13.026 edlin.exe
04.08.2004  14:00            12.783 edit.hlp
04.08.2004  14:00            71.022 edit.com
04.08.2004  14:00            50.176 xmlprovi.dll
04.08.2004  14:00            25.600 comaddin.dll
04.08.2004  14:00             3.584 comcat.dll
04.08.2004  14:00         2.113.536 dxdiagn.dll
04.08.2004  14:00         1.298.432 dxdiag.exe
04.08.2004  14:00         1.227.264 dx8vb.dll
04.08.2004  14:00           619.008 dx7vb.dll
04.08.2004  14:00           180.224 dwwin.exe
04.08.2004  14:00           438.784 xpob2res.dll
04.08.2004  14:00            66.082 c_28592.nls
04.08.2004  14:00            66.082 c_28593.nls
04.08.2004  14:00            66.082 C_28594.NLS
04.08.2004  14:00            66.082 C_28595.NLS
04.08.2004  14:00            66.082 C_28597.NLS
04.08.2004  14:00            66.082 c_28598.nls
         

Alt 14.07.2009, 07:15   #8
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



Code:
ATTFilter
04.08.2004  14:00             8.192 igmpagnt.dll
04.08.2004  14:00            17.920 dvdupgrd.exe
04.08.2004  14:00            57.856 dvdplay.exe
04.08.2004  14:00           304.128 duser.dll
04.08.2004  14:00           199.680 xpsp1res.dll
04.08.2004  14:00            10.752 dumprep.exe
04.08.2004  14:00            19.456 dswave.dll
04.08.2004  14:00           113.664 dsuiext.dll
04.08.2004  14:00           137.216 dssenh.dll
04.08.2004  14:00            52.224 dssec.dll
04.08.2004  14:00             9.216 iissuba.dll
04.08.2004  14:00            81.920 ils.dll
04.08.2004  14:00            16.384 imaadp32.acm
04.08.2004  14:00           144.384 imagehlp.dll
04.08.2004  14:00           150.016 imapi.exe
04.08.2004  14:00            36.921 imeshare.dll
04.08.2004  14:00             5.632 cisvc.exe
04.08.2004  14:00           110.080 imm32.dll
04.08.2004  14:00           282.624 inetcfg.dll
04.08.2004  14:00            58.368 cipher.exe
04.08.2004  14:00           218.003 dssec.dat
04.08.2004  14:00           120.320 inetcplc.dll
04.08.2004  14:00            33.280 inetmib1.dll
04.08.2004  14:00            75.264 inetpp.dll
04.08.2004  14:00            16.384 inetppui.dll
04.08.2004  14:00            51.712 inetres.dll
04.08.2004  14:00           450.560 infosoft.dll
04.08.2004  14:00           147.456 initpki.dll
04.08.2004  14:00            70.656 access.cpl
04.08.2004  14:00           127.488 input.dll
04.08.2004  14:00             8.192 cidaemon.exe
04.08.2004  14:00           956.990 instcat.sql
04.08.2004  14:00           133.120 intl.cpl
04.08.2004  14:00            37.888 iologmsg.dll
04.08.2004  14:00            17.408 ipconf.tsp
04.08.2004  14:00            58.368 ipconfig.exe
04.08.2004  14:00           240.128 dsquery.dll
04.08.2004  14:00           154.112 ipmontr.dll
04.08.2004  14:00           334.336 ipnathlp.dll
04.08.2004  14:00           345.600 ippromon.dll
04.08.2004  14:00             3.584 iprop.dll
04.08.2004  14:00             4.096 iprtprio.dll
04.08.2004  14:00           169.984 iprtrmgr.dll
04.08.2004  14:00            46.080 ipsec6.exe
04.08.2004  14:00           361.472 ipsecsnp.dll
04.08.2004  14:00           184.320 ipsecsvc.dll
04.08.2004  14:00           387.584 ipsmsnap.dll
04.08.2004  14:00            53.248 ipv6.exe
04.08.2004  14:00            59.904 ipv6mon.dll
04.08.2004  14:00            91.136 ipxmontr.dll
04.08.2004  14:00            71.168 ipxpromn.dll
04.08.2004  14:00            21.504 ipxrip.dll
04.08.2004  14:00            24.064 ipxroute.exe
04.08.2004  14:00            39.936 ipxrtmgr.dll
04.08.2004  14:00            66.560 ipxsap.dll
04.08.2004  14:00            20.992 ipxwan.dll
04.08.2004  14:00           199.168 ir32_32.dll
04.08.2004  14:00           848.384 ir41_32.ax
04.08.2004  14:00           120.320 ir41_qc.dll
04.08.2004  14:00           338.432 ir41_qcx.dll
04.08.2004  14:00           755.200 ir50_32.dll
04.08.2004  14:00           200.192 ir50_qc.dll
04.08.2004  14:00           183.808 ir50_qcx.dll
04.08.2004  14:00            13.824 irclass.dll
04.08.2004  14:00           381.440 irprops.cpl
04.08.2004  14:00             4.096 dsprpres.dll
04.08.2004  14:00           146.432 dsprop.dll
04.08.2004  14:00            86.016 isign32.dll
04.08.2004  14:00            32.768 isrdbg32.dll
04.08.2004  14:00         1.294.336 dsound3d.dll
04.08.2004  14:00                81 dsound.vxd
04.08.2004  14:00           367.616 dsound.dll
04.08.2004  14:00           154.624 ivfsrc.ax
04.08.2004  14:00            54.784 ixsso.dll
04.08.2004  14:00            47.616 iyuv_32.dll
04.08.2004  14:00            66.082 c_20905.nls
04.08.2004  14:00           109.568 cic.dll
04.08.2004  14:00            41.436 ciadv.msc
04.08.2004  14:00            70.144 acctres.dll
04.08.2004  14:00             6.656 wuauserv.dll
04.08.2004  14:00           149.504 dskquoui.dll
04.08.2004  14:00           188.416 accwiz.exe
04.08.2004  14:00            61.952 acelpdec.ax
04.08.2004  14:00           165.888 ciadmin.dll
04.08.2004  14:00            11.264 chkntfs.exe
04.08.2004  14:00           136.704 acledit.dll
04.08.2004  14:00           362.496 jet500.dll
04.08.2004  14:00            44.544 jgaw400.dll
04.08.2004  14:00            93.184 dskquota.dll
04.08.2004  14:00            35.840 jgmd400.dll
04.08.2004  14:00            74.240 dsdmoprp.dll
04.08.2004  14:00            45.568 jgsd400.dll
04.08.2004  14:00            65.536 jgsh400.dll
04.08.2004  14:00            81.920 fsusd.dll
04.08.2004  14:00            48.976 jobexec.dll
04.08.2004  14:00            69.632 joy.cpl
04.08.2004  14:00            11.776 chkdsk.exe
04.08.2004  14:00            28.719 jsde.dll
04.08.2004  14:00             7.680 chcp.com
04.08.2004  14:00            80.896 charmap.exe
04.08.2004  14:00                75 Channels anzeigen.scf
04.08.2004  14:00            16.896 cfgmgr32.dll
04.08.2004  14:00            39.424 cfgbkend.dll
04.08.2004  14:00           181.760 dsdmo.dll
04.08.2004  14:00            41.985 certmgr.msc
04.08.2004  14:00           466.432 certmgr.dll
04.08.2004  14:00           120.320 aclui.dll
04.08.2004  14:00             6.948 kanji_1.uce
04.08.2004  14:00             8.484 kanji_2.uce
04.08.2004  14:00            14.816 kb16.com
04.08.2004  14:00             6.656 KBDAL.DLL
04.08.2004  14:00             5.632 kbdaze.dll
04.08.2004  14:00             5.632 kbdazel.dll
04.08.2004  14:00             6.144 kbdbe.dll
04.08.2004  14:00             6.144 kbdbene.dll
04.08.2004  14:00             5.632 kbdblr.dll
04.08.2004  14:00             6.144 kbdbr.dll
04.08.2004  14:00             5.632 kbdbu.dll
04.08.2004  14:00             6.144 kbdca.dll
04.08.2004  14:00             7.680 kbdcan.dll
04.08.2004  14:00             6.656 kbdcr.dll
04.08.2004  14:00             7.168 kbdcz.dll
04.08.2004  14:00             6.656 kbdcz1.dll
04.08.2004  14:00             6.656 kbdcz2.dll
04.08.2004  14:00             6.144 kbdda.dll
04.08.2004  14:00             5.120 kbddv.dll
04.08.2004  14:00             6.144 kbdes.dll
04.08.2004  14:00             6.144 kbdest.dll
04.08.2004  14:00             6.144 kbdfc.dll
04.08.2004  14:00             6.144 kbdfi.dll
04.08.2004  14:00             7.168 kbdfi1.dll
04.08.2004  14:00             6.144 kbdfo.dll
04.08.2004  14:00             6.144 kbdfr.dll
04.08.2004  14:00             5.632 kbdgae.dll
04.08.2004  14:00             6.144 kbdgkl.dll
04.08.2004  14:00             6.144 kbdgr.dll
04.08.2004  14:00             6.144 kbdgr1.dll
04.08.2004  14:00             5.632 kbdhe.dll
04.08.2004  14:00             5.632 kbdhe220.dll
04.08.2004  14:00             5.632 kbdhe319.dll
04.08.2004  14:00             6.144 kbdhela2.dll
04.08.2004  14:00             6.656 kbdhela3.dll
04.08.2004  14:00             8.192 kbdhept.dll
04.08.2004  14:00             6.656 kbdhu.dll
04.08.2004  14:00             5.632 kbdhu1.dll
04.08.2004  14:00             6.144 kbdic.dll
04.08.2004  14:00             6.144 kbdinbe1.dll
04.08.2004  14:00             6.656 kbdinben.dll
04.08.2004  14:00             6.656 kbdinmal.dll
04.08.2004  14:00             5.632 kbdir.dll
04.08.2004  14:00             5.632 kbdit.dll
04.08.2004  14:00             5.632 kbdit142.dll
04.08.2004  14:00             5.632 kbdkaz.dll
04.08.2004  14:00             5.632 kbdkyr.dll
04.08.2004  14:00             6.656 kbdla.dll
04.08.2004  14:00             5.632 kbdlt.dll
04.08.2004  14:00             5.632 kbdlt1.dll
04.08.2004  14:00             6.144 kbdlv.dll
04.08.2004  14:00             6.144 kbdlv1.dll
04.08.2004  14:00             6.144 kbdmac.dll
04.08.2004  14:00             5.632 kbdmaori.dll
04.08.2004  14:00             6.144 kbdmlt47.dll
04.08.2004  14:00             6.144 kbdmlt48.dll
04.08.2004  14:00             5.632 kbdmon.dll
04.08.2004  14:00             6.144 kbdne.dll
04.08.2004  14:00             7.168 kbdnec.dll
04.08.2004  14:00             6.144 kbdno.dll
04.08.2004  14:00             7.168 kbdno1.dll
04.08.2004  14:00             6.656 kbdpl.dll
04.08.2004  14:00             5.632 kbdpl1.dll
04.08.2004  14:00             6.144 kbdpo.dll
04.08.2004  14:00             5.632 kbdro.dll
04.08.2004  14:00             5.632 kbdru.dll
04.08.2004  14:00             5.632 kbdru1.dll
04.08.2004  14:00             6.144 kbdsf.dll
04.08.2004  14:00             6.656 kbdsg.dll
04.08.2004  14:00             6.656 kbdsl.dll
04.08.2004  14:00             6.656 kbdsl1.dll
04.08.2004  14:00             7.680 kbdsmsfi.dll
04.08.2004  14:00             7.680 kbdsmsno.dll
04.08.2004  14:00             6.144 kbdsp.dll
04.08.2004  14:00             6.144 kbdsw.dll
04.08.2004  14:00             5.632 kbdtat.dll
04.08.2004  14:00             6.144 kbdtuf.dll
04.08.2004  14:00             6.144 kbdtuq.dll
04.08.2004  14:00             5.632 kbduk.dll
04.08.2004  14:00             7.168 kbdukx.dll
04.08.2004  14:00             5.632 kbdur.dll
04.08.2004  14:00             5.632 kbdus.dll
04.08.2004  14:00             6.144 kbdusl.dll
04.08.2004  14:00             6.144 kbdusr.dll
04.08.2004  14:00             6.144 kbdusx.dll
04.08.2004  14:00             5.632 kbduzb.dll
04.08.2004  14:00             5.632 kbdycc.dll
04.08.2004  14:00             6.656 kbdycl.dll
04.08.2004  14:00             7.424 kd1394.dll
04.08.2004  14:00             7.040 kdcom.dll
04.08.2004  14:00            62.976 dsauth.dll
04.08.2004  14:00           198.144 certcli.dll
04.08.2004  14:00            42.809 key01.sys
04.08.2004  14:00             2.000 keyboard.drv
04.08.2004  14:00            42.537 keyboard.sys
04.08.2004  14:00           156.160 keymgr.dll
04.08.2004  14:00            16.384 ds32gt.dll
04.08.2004  14:00            33.280 kmddsp.tsp
04.08.2004  14:00            12.876 korean.uce
04.08.2004  14:00            92.640 krnl386.exe
04.08.2004  14:00             4.656 ds16gt.dLL
04.08.2004  14:00           194.560 activeds.dll
04.08.2004  14:00           290.816 l3codeca.acm
04.08.2004  14:00            47.104 drwtsn32.exe
04.08.2004  14:00            83.456 l3codecx.ax
04.08.2004  14:00             9.728 label.exe
04.08.2004  14:00            89.600 langwrbk.dll
04.08.2004  14:00           226.064 lanman.drv
04.08.2004  14:00            28.304 drwatson.exe
04.08.2004  14:00           111.104 activeds.tlb
04.08.2004  14:00           193.024 fsquirt.exe
04.08.2004  14:00            14.336 drprov.dll
04.08.2004  14:00             4.096 actmovie.exe
04.08.2004  14:00            18.432 wtsapi32.dll
04.08.2004  14:00           425.472 licdll.dll
04.08.2004  14:00            87.040 drmstor.dll
04.08.2004  14:00            58.880 licwmi.dll
04.08.2004  14:00            30.208 lights.exe
04.08.2004  14:00           299.520 drmclien.dll
04.08.2004  14:00            13.824 lmhsvc.dll
04.08.2004  14:00           399.872 lmrt.dll
04.08.2004  14:00            27.136 lnkstub.exe
04.08.2004  14:00             1.273 loadfix.com
04.08.2004  14:00            99.840 loadperf.dll
04.08.2004  14:00           249.270 locale.nls
04.08.2004  14:00           226.304 localsec.dll
04.08.2004  14:00           344.064 localspl.dll
04.08.2004  14:00            12.288 localui.dll
04.08.2004  14:00            75.264 locator.exe
04.08.2004  14:00             5.120 lodctr.exe
04.08.2004  14:00            15.872 cdmodem.dll
04.08.2004  14:00            50.688 loghours.dll
04.08.2004  14:00               496 login.cmd
04.08.2004  14:00            61.440 logman.exe
04.08.2004  14:00            15.872 logoff.exe
04.08.2004  14:00           220.672 logon.scr
04.08.2004  14:00           515.072 logonui.exe
04.08.2004  14:00            60.928 driverquery.exe
04.08.2004  14:00            66.082 c_20866.nls
04.08.2004  14:00            22.016 lpk.dll
04.08.2004  14:00             6.144 lpq.exe
04.08.2004  14:00             8.704 lpr.exe
04.08.2004  14:00            10.240 lprhelp.dll
04.08.2004  14:00             9.728 lprmonui.dll
04.08.2004  14:00            27.648 ccfgnt.dll
04.08.2004  14:00            13.312 lsass.exe
04.08.2004  14:00            41.836 lusrmgr.msc
04.08.2004  14:00             2.560 lz32.dll
04.08.2004  14:00             9.936 lzexpand.dll
04.08.2004  14:00               168 l_except.nls
04.08.2004  14:00             7.046 l_intl.nls
04.08.2004  14:00            73.216 magnify.exe
04.08.2004  14:00             8.192 mag_hook.dll
04.08.2004  14:00           189.440 main.cpl
04.08.2004  14:00            32.406 fsmgmt.msc
04.08.2004  14:00           112.128 mapi32.dll
04.08.2004  14:00           112.128 mapistub.dll
04.08.2004  14:00            14.848 mcastmib.dll
04.08.2004  14:00            10.240 mcd32.dll
04.08.2004  14:00            10.496 mcdsrv32.dll
04.08.2004  14:00             4.608 mchgrcoi.dll
04.08.2004  14:00            73.760 mciavi.drv
04.08.2004  14:00            85.504 mciavi32.dll
04.08.2004  14:00            17.408 mcicda.dll
04.08.2004  14:00             8.192 mciole16.dll
04.08.2004  14:00             7.680 mciole32.dll
04.08.2004  14:00            35.328 mciqtz32.dll
04.08.2004  14:00            23.040 mciseq.dll
04.08.2004  14:00            25.296 mciseq.drv
04.08.2004  14:00            23.552 mciwave.dll
04.08.2004  14:00            28.160 mciwave.drv
04.08.2004  14:00            50.176 mdhcp.dll
04.08.2004  14:00           239.616 wstrenderer.ax
04.08.2004  14:00           121.344 mdminst.dll
04.08.2004  14:00           147.968 mdwmdmsp.dll
04.08.2004  14:00            39.546 mem.exe
04.08.2004  14:00           139.810 c_20261.nls
04.08.2004  14:00           924.432 mfc40.dll
04.08.2004  14:00            46.592 mfc40loc.dll
04.08.2004  14:00            66.082 c_20127.nls
04.08.2004  14:00         1.028.096 mfc42.dll
04.08.2004  14:00           164.352 wstpager.ax
04.08.2004  14:00            57.344 mfc42loc.dll
04.08.2004  14:00            57.856 dpwsockx.dll
04.08.2004  14:00            51.200 wstdecod.dll
04.08.2004  14:00            22.528 mfcsubs.dll
04.08.2004  14:00            24.576 wsock32.dll
04.08.2004  14:00            42.496 wsnmp32.dll
04.08.2004  14:00            42.768 dpwsock.dll
04.08.2004  14:00            14.848 mgmtapi.dll
04.08.2004  14:00            46.258 mib.bin
04.08.2004  14:00            18.944 midimap.dll
04.08.2004  14:00            60.928 miglibnt.dll
04.08.2004  14:00            52.736 migpwd.exe
04.08.2004  14:00            18.944 mimefilt.dll
04.08.2004  14:00           673.088 mlang.dat
04.08.2004  14:00           586.240 mlang.dll
04.08.2004  14:00             3.584 mll_hp.dll
04.08.2004  14:00             7.680 mll_mtf.dll
04.08.2004  14:00             5.632 mll_qic.dll
04.08.2004  14:00           815.616 mmc.exe
04.08.2004  14:00            77.824 mmcbase.dll
04.08.2004  14:00         1.197.568 mmcndmgr.dll
04.08.2004  14:00            50.688 mmcshext.dll
04.08.2004  14:00             1.492 mmdriver.inf
04.08.2004  14:00            12.288 mmdrv.dll
04.08.2004  14:00            17.920 mmfutil.dll
04.08.2004  14:00           625.152 mmsys.cpl
04.08.2004  14:00            69.632 mmsystem.dll
04.08.2004  14:00             1.152 mmtask.tsk
04.08.2004  14:00           119.808 mmutilse.dll
04.08.2004  14:00            34.560 mnmdd.dll
04.08.2004  14:00            32.768 mnmsrvc.exe
04.08.2004  14:00           209.408 mobsync.dll
04.08.2004  14:00           144.384 mobsync.exe
04.08.2004  14:00            19.456 mode.com
04.08.2004  14:00           156.672 modemui.dll
04.08.2004  14:00            10.112 modex.dll
04.08.2004  14:00            15.872 more.com
04.08.2004  14:00           216.064 moricons.dll
04.08.2004  14:00             8.192 mountvol.exe
04.08.2004  14:00             2.032 mouse.drv
04.08.2004  14:00           116.736 dpvvox.dll
04.08.2004  14:00            83.456 dpvsetup.exe
04.08.2004  14:00           214.016 dpvoice.dll
04.08.2004  14:00            21.504 dpvacm.dll
04.08.2004  14:00           118.272 mpeg2data.ax
04.08.2004  14:00           148.992 mpg2splt.ax
04.08.2004  14:00            54.032 dpserial.dll
04.08.2004  14:00            61.952 dpnwsock.dll
04.08.2004  14:00           262.144 mpg4ds32.ax
04.08.2004  14:00           124.928 mplay32.exe
04.08.2004  14:00            22.016 mpnotify.exe
04.08.2004  14:00            59.904 mpr.dll
04.08.2004  14:00            87.040 mprapi.dll
04.08.2004  14:00            69.120 mprddm.dll
04.08.2004  14:00            49.152 mprdim.dll
04.08.2004  14:00           113.152 mprmsg.dll
04.08.2004  14:00            48.128 mprui.dll
04.08.2004  14:00            18.432 dpnsvr.exe
04.08.2004  14:00            19.968 mqbkup.exe
04.08.2004  14:00            10.752 mqcertui.dll
04.08.2004  14:00            85.504 catsrvps.dll
04.08.2004  14:00            60.928 mqgentr.dll
04.08.2004  14:00            62.464 dpnmodem.dll
04.08.2004  14:00            89.088 mqlogmgr.dll
04.08.2004  14:00           225.280 mqoa.dll
04.08.2004  14:00            81.408 mqoa.tlb
04.08.2004  14:00            36.864 mqoa10.tlb
04.08.2004  14:00            55.296 mqoa20.tlb
04.08.2004  14:00             8.192 mqperf.dll
04.08.2004  14:00            21.542 mqperf.ini
04.08.2004  14:00             2.755 mqprfsym.h
04.08.2004  14:00           359.936 cards.dll
04.08.2004  14:00           146.432 capesnpn.dll
04.08.2004  14:00           123.392 mqrtdep.dll
04.08.2004  14:00            50.688 camocx.dll
04.08.2004  14:00           517.632 mqsnap.dll
04.08.2004  14:00             4.608 mqsvc.exe
04.08.2004  14:00           117.248 mqtgsvc.exe
04.08.2004  14:00           186.880 mqtrig.dll
04.08.2004  14:00           114.688 calc.exe
04.08.2004  14:00            18.944 cacls.exe
04.08.2004  14:00            13.824 mrinfo.exe
04.08.2004  14:00            84.992 cabview.dll
04.08.2004  14:00           102.912 msaatext.dll
04.08.2004  14:00            61.280 msacm.dll
04.08.2004  14:00            72.192 msacm32.dll
04.08.2004  14:00            20.992 msacm32.drv
04.08.2004  14:00           221.184 msadds32.ax
04.08.2004  14:00            14.848 msadp32.acm
04.08.2004  14:00             3.584 msafd.dll
04.08.2004  14:00            86.016 msapsspc.dll
04.08.2004  14:00            57.344 msasn1.dll
04.08.2004  14:00           294.912 msaud32.acm
04.08.2004  14:00            72.192 msaudite.dll
04.08.2004  14:00            19.968 wshtcpip.dll
04.08.2004  14:00             7.168 mscat32.dll
04.08.2004  14:00            11.776 WshRm.dll
04.08.2004  14:00               817 mscdexnt.exe
04.08.2004  14:00            98.304 wshom.ocx
04.08.2004  14:00            59.904 cabinet.dll
04.08.2004  14:00             7.168 wshnetbs.dll
04.08.2004  14:00             3.584 dpnlobby.dll
04.08.2004  14:00            69.632 msconf.dll
04.08.2004  14:00            50.688 btpanui.dll
04.08.2004  14:00            60.928 dpnhupnp.dll
04.08.2004  14:00            35.328 dpnhpast.dll
04.08.2004  14:00            12.288 mscpx32r.dLL
04.08.2004  14:00            36.864 mscpxl32.dLL
04.08.2004  14:00           375.296 dpnet.dll
04.08.2004  14:00           177.152 MSCTFIME.IME
04.08.2004  14:00            69.120 MSCTFP.dll
04.08.2004  14:00           118.784 msdadiag.dll
04.08.2004  14:00           151.552 msdart.dll
04.08.2004  14:00            11.776 wshisn.dll
04.08.2004  14:00            12.288 msdatsrc.tlb
04.08.2004  14:00            30.208 bthserv.dll
04.08.2004  14:00             3.584 dpnaddr.dll
04.08.2004  14:00            14.336 msdmo.dll
04.08.2004  14:00            66.082 c_1258.nls
04.08.2004  14:00             6.144 msdtc.exe
04.08.2004  14:00            58.880 msdtclog.dll
04.08.2004  14:00               768 msdtcprf.h
04.08.2004  14:00             3.999 msdtcprf.ini
04.08.2004  14:00            24.064 dpmodemx.dll
04.08.2004  14:00           229.888 dplayx.dll
04.08.2004  14:00            30.208 dplaysvr.exe
         

Alt 14.07.2009, 07:16   #9
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



Code:
ATTFilter
04.08.2004  14:00           847.898 msdxm.ocx
04.08.2004  14:00             4.126 msdxmlc.dll
04.08.2004  14:00            94.282 msencode.dll
04.08.2004  14:00           110.592 bthprops.cpl
04.08.2004  14:00            20.992 bthci.dll
04.08.2004  14:00            78.336 browsewm.dll
04.08.2004  14:00            66.082 c_1257.nls
04.08.2004  14:00            77.312 browser.dll
04.08.2004  14:00            14.336 wship6.dll
04.08.2004  14:00            66.082 c_1256.nls
04.08.2004  14:00            22.528 msg.exe
04.08.2004  14:00             9.216 msg711.acm
04.08.2004  14:00           118.784 msg723.acm
04.08.2004  14:00         1.002.496 msgina.dll
04.08.2004  14:00            19.968 msgsm32.acm
04.08.2004  14:00            33.792 msgsvc.dll
04.08.2004  14:00           192.512 msh261.drv
04.08.2004  14:00           299.008 msh263.drv
04.08.2004  14:00           128.000 mshearts.exe
04.08.2004  14:00            65.536 wshext.dll
04.08.2004  14:00            68.096 browselc.dll
04.08.2004  14:00            22.984 bopomofo.uce
04.08.2004  14:00             5.120 bootvrfy.exe
04.08.2004  14:00            12.288 bootvid.dll
04.08.2004  14:00             4.608 bootok.exe
04.08.2004  14:00           147.456 bootcfg.exe
04.08.2004  14:00            71.680 blastcln.exe
04.08.2004  14:00            51.712 msident.dll
04.08.2004  14:00             6.656 msidle.dll
04.08.2004  14:00            16.896 msidntld.dll
04.08.2004  14:00           252.928 msieftp.dll
04.08.2004  14:00            33.040 dplay.dll
04.08.2004  14:00            96.768 dpcdll.dll
04.08.2004  14:00             4.608 msimg32.dll
04.08.2004  14:00            54.128 dosx.exe
04.08.2004  14:00           159.232 MSIMTF.dll
04.08.2004  14:00            10.752 doskey.exe
04.08.2004  14:00            66.082 c_1255.nls
04.08.2004  14:00            28.672 wshcon.dll
04.08.2004  14:00            48.640 docprop2.dll
04.08.2004  14:00             7.168 bitsprx3.dll
04.08.2004  14:00             8.192 bitsprx2.dll
04.08.2004  14:00             8.191 bios4.rom
04.08.2004  14:00            28.420 bios1.rom
04.08.2004  14:00            25.600 mslbui.dll
04.08.2004  14:00            17.408 bidispl.dll
04.08.2004  14:00            47.616 docprop.dll
04.08.2004  14:00           108.032 wshbth.dll
04.08.2004  14:00             9.216 wshatm.dll
04.08.2004  14:00         2.981.888 xpsp2res.dll
04.08.2004  14:00           290.816 msnsspc.dll
04.08.2004  14:00            40.960 msobjs.dll
04.08.2004  14:00           252.928 msoeacct.dll
04.08.2004  14:00           105.984 msoert2.dll
04.08.2004  14:00            24.576 msorc32r.dll
04.08.2004  14:00             2.151 12520437.cpx
04.08.2004  14:00           346.624 mspaint.exe
04.08.2004  14:00            30.208 mspatcha.dll
04.08.2004  14:00             8.704 batt.dll
04.08.2004  14:00            61.440 dmview.ocx
04.08.2004  14:00            59.392 dmutil.dll
04.08.2004  14:00            43.008 msports.dll
04.08.2004  14:00            48.128 msprivs.dll
04.08.2004  14:00           610.304 wsecedit.dll
04.08.2004  14:00            69.632 msr2c.dll
04.08.2004  14:00             7.168 msr2cenu.dll
04.08.2004  14:00            66.594 c_861.nls
04.08.2004  14:00            28.672 batmeter.dll
04.08.2004  14:00            52.736 basesrv.dll
04.08.2004  14:00            73.802 msrclr40.dll
04.08.2004  14:00           104.448 dmusic.dll
04.08.2004  14:00           103.424 dmsynth.dll
04.08.2004  14:00           148.480 wscui.cpl
04.08.2004  14:00            28.746 msrecr40.dll
04.08.2004  14:00            73.216 avwav.dll
04.08.2004  14:00            11.264 msrle32.dll
04.08.2004  14:00           134.656 mssap.dll
04.08.2004  14:00            69.632 msscds32.ax
04.08.2004  14:00            66.082 c_1254.nls
04.08.2004  14:00           102.400 msscript.ocx
04.08.2004  14:00            36.352 mssign32.dll
04.08.2004  14:00             4.608 mssip32.dll
04.08.2004  14:00            81.408 wscsvc.dll
04.08.2004  14:00           114.688 wscript.exe
04.08.2004  14:00            13.312 msswch.dll
04.08.2004  14:00             6.656 msswchx.exe
04.08.2004  14:00           280.064 mstask.dll
04.08.2004  14:00           232.960 avtapi.dll
04.08.2004  14:00            16.384 avmeter.dll
04.08.2004  14:00            12.288 mstinit.exe
04.08.2004  14:00           115.712 mstlsapi.dll
04.08.2004  14:00            10.544 comm.drv
04.08.2004  14:00            66.082 c_1253.nls
04.08.2004  14:00           196.096 msutb.dll
04.08.2004  14:00           129.536 msv1_0.dll
04.08.2004  14:00         1.355.776 msvbvm50.dll
04.08.2004  14:00            13.824 wscntfy.exe
04.08.2004  14:00            54.784 msvcirt.dll
04.08.2004  14:00           565.760 msvcp50.dll
04.08.2004  14:00           413.696 msvcp60.dll
04.08.2004  14:00            82.944 ws2_32.dll
04.08.2004  14:00            19.968 ws2help.dll
04.08.2004  14:00           343.040 msvcrt.dll
04.08.2004  14:00           253.952 msvcrt20.dll
04.08.2004  14:00            61.440 msvcrt40.dll
04.08.2004  14:00           121.856 msvfw32.dll
04.08.2004  14:00            25.600 msvidc32.dll
04.08.2004  14:00         1.432.576 msvidctl.dll
04.08.2004  14:00           127.104 msvideo.dll
04.08.2004  14:00            72.704 msw3prt.dll
04.08.2004  14:00           109.504 avifile.dll
04.08.2004  14:00           205.312 mswebdvd.dll
04.08.2004  14:00           105.984 dmstyle.dll
04.08.2004  14:00            85.504 avifil32.dll
04.08.2004  14:00            66.048 avicap32.dll
04.08.2004  14:00            70.368 avicap.dll
04.08.2004  14:00           506.368 msxml.dll
04.08.2004  14:00           701.440 msxml2.dll
04.08.2004  14:00            43.792 msxml2r.dll
04.08.2004  14:00            11.264 autolfn.exe
04.08.2004  14:00            51.200 msxml3r.dll
04.08.2004  14:00            30.720 msxmlr.dll
04.08.2004  14:00            17.408 msyuv.dll
04.08.2004  14:00            24.064 dmserver.dll
04.08.2004  14:00            20.480 mtxdm.dll
04.08.2004  14:00             4.096 mtxex.dll
04.08.2004  14:00            25.088 mtxlegih.dll
04.08.2004  14:00            82.432 dmscript.dll
04.08.2004  14:00            90.624 mycomput.dll
04.08.2004  14:00            91.136 mydocs.dll
04.08.2004  14:00            55.296 narrator.exe
04.08.2004  14:00            36.352 narrhook.dll
04.08.2004  14:00            21.504 nbtstat.exe
04.08.2004  14:00            36.352 ncobjapi.dll
04.08.2004  14:00            35.840 ncpa.cpl
04.08.2004  14:00            55.808 freecell.exe
04.08.2004  14:00             7.680 ncxpnt.dll
04.08.2004  14:00            18.432 nddeapi.dll
04.08.2004  14:00             4.096 nddeapir.exe
04.08.2004  14:00            19.456 nddenb32.dll
04.08.2004  14:00            57.344 ndptsp.tsp
04.08.2004  14:00            42.496 net.exe
04.08.2004  14:00           120.838 net.hlp
04.08.2004  14:00           124.928 net1.exe
04.08.2004  14:00           108.480 netapi.dll
04.08.2004  14:00           617.984 autofmt.exe
04.08.2004  14:00           633.344 netcfgx.dll
04.08.2004  14:00           114.176 netdde.exe
04.08.2004  14:00           248.320 netevent.dll
04.08.2004  14:00            15.872 dmremote.exe
04.08.2004  14:00           304.128 neth.dll
04.08.2004  14:00           144.896 netid.dll
04.08.2004  14:00           407.040 netlogon.dll
04.08.2004  14:00            19.456 dmocx.dll
04.08.2004  14:00           199.680 netmsg.dll
04.08.2004  14:00           883.712 netplwiz.dll
04.08.2004  14:00            12.288 netrap.dll
04.08.2004  14:00            25.600 netsetup.cpl
04.08.2004  14:00           333.312 netsetup.exe
04.08.2004  14:00            88.064 netsh.exe
04.08.2004  14:00         1.726.976 netshell.dll
04.08.2004  14:00            37.376 netstat.exe
04.08.2004  14:00            81.920 netui0.dll
04.08.2004  14:00           245.760 netui1.dll
04.08.2004  14:00           312.320 netui2.dll
04.08.2004  14:00             2.656 netware.drv
04.08.2004  14:00            59.904 fsutil.exe
04.08.2004  14:00           103.936 nlhtml.dll
04.08.2004  14:00             1.806 AUTOEXEC.NT
04.08.2004  14:00             7.084 nlsfunc.exe
04.08.2004  14:00             5.632 write.exe
04.08.2004  14:00            32.256 wpnpinst.exe
04.08.2004  14:00            12.288 nmevtmsg.dll
04.08.2004  14:00            28.672 nmmkcert.dll
04.08.2004  14:00            80.896 autodisc.dll
04.08.2004  14:00           640.000 autoconv.exe
04.08.2004  14:00             1.696 noise.chs
04.08.2004  14:00             1.696 noise.cht
04.08.2004  14:00               741 noise.dat
04.08.2004  14:00           149.848 noise.deu
04.08.2004  14:00               751 noise.eng
04.08.2004  14:00               751 noise.enu
04.08.2004  14:00            19.684 noise.esn
04.08.2004  14:00            49.196 noise.fra
04.08.2004  14:00            19.618 noise.ita
04.08.2004  14:00            13.256 noise.nld
04.08.2004  14:00            13.730 noise.sve
04.08.2004  14:00               697 noise.tha
04.08.2004  14:00           626.176 autochk.exe
04.08.2004  14:00            35.840 dmloader.dll
04.08.2004  14:00            14.336 auditusr.exe
04.08.2004  14:00            42.496 audiosrv.dll
04.08.2004  14:00            18.432 dmintf.dll
04.08.2004  14:00           181.248 dmime.dll
04.08.2004  14:00            70.144 notepad.exe
04.08.2004  14:00            66.082 c_1252.nls
04.08.2004  14:00            55.296 npptools.dll
04.08.2004  14:00            11.264 attrib.exe
04.08.2004  14:00            11.264 atrace.dll
04.08.2004  14:00            80.896 nslookup.exe
04.08.2004  14:00         1.228.800 ntbackup.exe
04.08.2004  14:00           733.696 ntdll.dll
04.08.2004  14:00            27.914 ntdos.sys
04.08.2004  14:00            29.146 ntdos404.sys
04.08.2004  14:00            29.370 ntdos411.sys
04.08.2004  14:00            29.274 ntdos412.sys
04.08.2004  14:00            29.146 ntdos804.sys
04.08.2004  14:00            67.072 ntdsapi.dll
04.08.2004  14:00            26.112 ntdsbcli.dll
04.08.2004  14:00            48.794 ntimage.gif
04.08.2004  14:00            34.032 ntio.sys
04.08.2004  14:00            34.560 ntio404.sys
04.08.2004  14:00            35.648 ntio411.sys
04.08.2004  14:00            35.424 ntio412.sys
04.08.2004  14:00            34.560 ntio804.sys
04.08.2004  14:00            34.816 atmpvcno.dll
04.08.2004  14:00            43.520 ntlanman.dll
04.08.2004  14:00            59.904 ntlanui.dll
04.08.2004  14:00            14.848 ntlanui2.dll
04.08.2004  14:00             8.192 ntlsapi.dll
04.08.2004  14:00           119.296 ntmarta.dll
04.08.2004  14:00            40.960 ntmsapi.dll
04.08.2004  14:00           180.224 ntmsdba.dll
04.08.2004  14:00            47.104 ntmsevt.dll
04.08.2004  14:00           497.664 ntmsmgr.dll
04.08.2004  14:00            25.888 ntmsmgr.msc
04.08.2004  14:00            32.576 ntmsoprq.msc
04.08.2004  14:00           438.272 ntmssvc.dll
04.08.2004  14:00            30.208 atmlib.dll
04.08.2004  14:00            92.160 ntprint.dll
04.08.2004  14:00            31.744 ntsd.exe
04.08.2004  14:00            36.864 ntsdexts.dll
04.08.2004  14:00           145.920 ntshrui.dll
04.08.2004  14:00           421.376 ntvdm.exe
04.08.2004  14:00            13.312 ntvdmd.dll
04.08.2004  14:00           260.096 nusrmgr.cpl
04.08.2004  14:00           138.752 dmdskres.dll
04.08.2004  14:00           200.704 dmdskmgr.dll
04.08.2004  14:00           273.920 dmdlgs.dll
04.08.2004  14:00           285.696 atmfd.dll
04.08.2004  14:00           330.752 dmconfig.dll
04.08.2004  14:00            61.440 dmcompos.dll
04.08.2004  14:00            28.672 dmband.dll
04.08.2004  14:00           225.280 dmadmin.exe
04.08.2004  14:00             4.608 dllhst3g.exe
04.08.2004  14:00             5.120 dllhost.exe
04.08.2004  14:00            45.083 dispex.dll
04.08.2004  14:00            18.432 diskperf.exe
04.08.2004  14:00           169.984 diskpart.exe
04.08.2004  14:00            33.309 diskmgmt.msc
04.08.2004  14:00         1.502.208 diskcopy.dll
04.08.2004  14:00             7.168 diskcopy.com
04.08.2004  14:00             9.216 diskcomp.com
04.08.2004  14:00           186.368 dinput8.dll
04.08.2004  14:00           163.328 dinput.dll
04.08.2004  14:00            44.032 dimap.dll
04.08.2004  14:00            68.608 digest.dll
04.08.2004  14:00            85.504 diantz.exe
04.08.2004  14:00           395.264 diactfrm.dll
04.08.2004  14:00            79.360 dhcpsapi.dll
04.08.2004  14:00           398.848 dhcpmon.dll
04.08.2004  14:00            86.556 dgsetup.dll
04.08.2004  14:00           176.157 dgrpsetu.dll
04.08.2004  14:00           113.152 dgnet.dll
04.08.2004  14:00            28.672 dfsshlex.dll
04.08.2004  14:00           123.904 dfrgui.dll
04.08.2004  14:00            38.912 dfrgsnap.dll
04.08.2004  14:00            54.784 dfrgres.dll
04.08.2004  14:00           104.960 dfrgntfs.exe
04.08.2004  14:00            82.432 dfrgfat.exe
04.08.2004  14:00            41.118 dfrg.msc
04.08.2004  14:00             3.262 nw16.exe
04.08.2004  14:00            17.408 nwapi16.dll
04.08.2004  14:00           288.256 devmgr.dll
04.08.2004  14:00            38.400 nwc.cpl
04.08.2004  14:00            85.504 makecab.exe
04.08.2004  14:00            20.480 nwcfg.dll
04.08.2004  14:00             6.656 nwevent.dll
04.08.2004  14:00            32.699 devmgmt.msc
04.08.2004  14:00            59.904 devenum.dll
04.08.2004  14:00           129.024 nwscript.exe
04.08.2004  14:00                 2 desktop.ini
04.08.2004  14:00           267.776 oakley.dll
04.08.2004  14:00           288.768 objsel.dll
04.08.2004  14:00            66.082 c_1251.nls
04.08.2004  14:00            11.264 atmadm.exe
04.08.2004  14:00            62.976 ocmanage.dll
04.08.2004  14:00            26.224 odbc16gt.dll
04.08.2004  14:00           249.856 odbc32.dll
04.08.2004  14:00            16.384 odbc32gt.dll
04.08.2004  14:00            32.768 odbcad32.exe
04.08.2004  14:00            24.576 odbcbcp.dll
04.08.2004  14:00           135.168 odbcconf.dll
04.08.2004  14:00            69.632 odbcconf.exe
04.08.2004  14:00             4.310 odbcconf.rsp
04.08.2004  14:00            32.768 odbccp32.cpl
04.08.2004  14:00           106.496 odbccp32.dll
04.08.2004  14:00            65.536 odbccr32.dll
04.08.2004  14:00            65.536 odbccu32.dll
04.08.2004  14:00           102.400 odbcint.dll
04.08.2004  14:00            57.616 odbcji32.dll
04.08.2004  14:00           278.559 odbcjt32.dll
04.08.2004  14:00            12.288 odbcp32r.dll
04.08.2004  14:00           147.456 odbctrac.dll
04.08.2004  14:00            20.511 oddbse32.dll
04.08.2004  14:00            20.510 odexl32.dll
04.08.2004  14:00            20.510 odfox32.dll
04.08.2004  14:00            20.510 odpdx32.dll
04.08.2004  14:00            20.511 odtext32.dll
04.08.2004  14:00            66.082 c_1250.nls
04.08.2004  14:00            66.082 c_1026.nls
04.08.2004  14:00            18.432 deskperf.dll
04.08.2004  14:00            16.896 deskmon.dll
04.08.2004  14:00            16.896 deskadp.dll
04.08.2004  14:00            66.082 c_10082.nls
04.08.2004  14:00            66.082 c_10081.nls
04.08.2004  14:00           120.832 offfilt.dll
04.08.2004  14:00            66.082 c_10079.nls
04.08.2004  14:00            39.744 ole2.dll
04.08.2004  14:00           169.520 ole2disp.dll
04.08.2004  14:00           153.008 ole2nls.dll
04.08.2004  14:00            66.082 c_10029.nls
04.08.2004  14:00           138.240 desk.cpl
04.08.2004  14:00           163.328 oleacc.dll
04.08.2004  14:00            19.456 oleaccrc.dll
04.08.2004  14:00            66.082 c_10017.nls
04.08.2004  14:00            82.944 olecli.dll
04.08.2004  14:00            25.088 defrag.exe
04.08.2004  14:00            21.210 debug.exe
04.08.2004  14:00            27.136 ddrawex.dll
04.08.2004  14:00           108.544 oleprn.dll
04.08.2004  14:00            83.456 olepro32.dll
04.08.2004  14:00            24.064 olesvr.dll
04.08.2004  14:00            22.016 olesvr32.dll
04.08.2004  14:00            69.120 olethk32.dll
04.08.2004  14:00            70.656 openfiles.exe
04.08.2004  14:00           713.728 opengl32.dll
04.08.2004  14:00           216.576 osk.exe
04.08.2004  14:00            68.096 osuninst.dll
04.08.2004  14:00            41.984 osuninst.exe
04.08.2004  14:00            32.256 wpabaln.exe
04.08.2004  14:00           101.888 actxprxy.dll
04.08.2004  14:00           266.240 ddraw.dll
04.08.2004  14:00            31.744 ddeshare.exe
04.08.2004  14:00            39.424 ddeml.dll
04.08.2004  14:00             5.120 dcomcnfg.exe
04.08.2004  14:00             8.704 dciman32.dll
04.08.2004  14:00            59.904 packager.exe
04.08.2004  14:00           168.720 pagefileconfig.vbs
04.08.2004  14:00            10.240 panmap.dll
04.08.2004  14:00           157.696 paqsp.dll
04.08.2004  14:00            22.528 pathping.exe
04.08.2004  14:00            65.536 pautoenr.dll
04.08.2004  14:00               114 pcl.sep
04.08.2004  14:00            14.336 wowfaxui.dll
04.08.2004  14:00           286.208 pdh.dll
04.08.2004  14:00            15.360 pentnt.exe
04.08.2004  14:00            58.880 atl.dll
04.08.2004  14:00            14.336 atkctrs.dll
04.08.2004  14:00               427 perfci.h
04.08.2004  14:00             4.438 perfci.ini
04.08.2004  14:00            41.984 perfctrs.dll
04.08.2004  14:00            34.478 perfd007.dat
04.08.2004  14:00            28.626 perfd009.dat
04.08.2004  14:00            27.136 perfdisk.dll
04.08.2004  14:00               140 perffilt.h
04.08.2004  14:00             1.783 perffilt.ini
04.08.2004  14:00            25.600 at.exe
04.08.2004  14:00            65.024 asycfilt.dll
04.08.2004  14:00           269.480 perfi007.dat
04.08.2004  14:00           272.128 perfi009.dat
04.08.2004  14:00            15.872 perfmon.exe
04.08.2004  14:00            57.838 perfmon.msc
04.08.2004  14:00            17.408 perfnet.dll
04.08.2004  14:00             5.632 perfnw.dll
04.08.2004  14:00            26.112 perfos.dll
04.08.2004  14:00            35.328 perfproc.dll
04.08.2004  14:00            32.768 asr_pfu.exe
04.08.2004  14:00            12.288 perfts.dll
04.08.2004  14:00               435 perfwci.h
04.08.2004  14:00             4.233 perfwci.ini
04.08.2004  14:00           172.032 photowiz.dll
04.08.2004  14:00            35.328 pid.dll
04.08.2004  14:00            24.064 pidgen.dll
04.08.2004  14:00            35.328 pifmgr.dll
04.08.2004  14:00            18.944 ping.exe
04.08.2004  14:00            33.792 ping6.exe
04.08.2004  14:00             1.788 Dcache.bin
04.08.2004  14:00            15.360 pjlmon.dll
04.08.2004  14:00            30.720 plustab.dll
04.08.2004  14:00            46.592 pmspl.dll
04.08.2004  14:00            38.400 asr_ldm.exe
04.08.2004  14:00            28.672 dbnmpntw.dll
04.08.2004  14:00           105.984 polstore.dll
04.08.2004  14:00            66.594 c_860.nls
04.08.2004  14:00            66.594 c_857.nls
04.08.2004  14:00            66.594 c_855.nls
04.08.2004  14:00            66.594 c_852.nls
04.08.2004  14:00            66.594 c_850.nls
04.08.2004  14:00           117.248 powercfg.cpl
04.08.2004  14:00            49.152 powercfg.exe
04.08.2004  14:00             3.200 wowfax.dll
04.08.2004  14:00            17.408 powrprof.dll
04.08.2004  14:00            17.408 prflbmsg.dll
04.08.2004  14:00             9.216 print.exe
04.08.2004  14:00           577.024 printui.dll
04.08.2004  14:00            36.045 prncnfg.vbs
04.08.2004  14:00            25.679 prndrvr.vbs
04.08.2004  14:00            21.806 prnjobs.vbs
04.08.2004  14:00            32.871 prnmngr.vbs
04.08.2004  14:00            29.878 prnport.vbs
04.08.2004  14:00            16.046 prnqctl.vbs
04.08.2004  14:00            81.920 proctexe.ocx
04.08.2004  14:00               369 prodspec.ini
04.08.2004  14:00            27.648 profmap.dll
04.08.2004  14:00           109.568 progman.exe
04.08.2004  14:00            50.688 proquota.exe
04.08.2004  14:00             9.728 proxycfg.exe
04.08.2004  14:00            23.040 psapi.dll
04.08.2004  14:00            99.328 psbase.dll
04.08.2004  14:00             3.010 pschdcnt.h
04.08.2004  14:00            10.752 pschdprf.dll
04.08.2004  14:00            14.060 pschdprf.ini
04.08.2004  14:00                51 pscript.sep
04.08.2004  14:00             8.192 psnppagn.dll
04.08.2004  14:00            43.520 pstorec.dll
04.08.2004  14:00            34.816 pstorsvc.dll
04.08.2004  14:00             3.758 pubprn.vbs
04.08.2004  14:00            17.408 qappsrv.exe
04.08.2004  14:00            66.594 c_775.nls
04.08.2004  14:00           192.512 qcap.dll
04.08.2004  14:00           279.040 qdv.dll
04.08.2004  14:00           386.048 qdvd.dll
04.08.2004  14:00           563.200 qedit.dll
04.08.2004  14:00           733.696 qedwipes.dll
04.08.2004  14:00           382.464 qmgr.dll
04.08.2004  14:00            18.944 qmgrprxy.dll
04.08.2004  14:00             8.192 qosname.dll
04.08.2004  14:00            20.480 qprocess.exe
04.08.2004  14:00            30.208 asr_fmt.exe
04.08.2004  14:00           110.592 dbnetlib.dll
         

Alt 14.07.2009, 07:18   #10
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



Code:
ATTFilter
04.08.2004  14:00            22.528 qwinsta.exe
04.08.2004  14:00            44.032 racpldlg.dll
04.08.2004  14:00            24.576 dbmsrpcn.dll
04.08.2004  14:00           236.544 rasapi32.dll
04.08.2004  14:00            89.088 rasauto.dll
04.08.2004  14:00            11.776 rasautou.exe
04.08.2004  14:00            69.632 raschap.dll
04.08.2004  14:00             1.818 rasctrnm.h
04.08.2004  14:00            12.288 rasctrs.dll
04.08.2004  14:00             6.287 rasctrs.ini
04.08.2004  14:00            11.776 rasdial.exe
04.08.2004  14:00           686.592 rasdlg.dll
04.08.2004  14:00            61.440 rasman.dll
04.08.2004  14:00           640.000 dbghelp.dll
04.08.2004  14:00           143.360 rasmontr.dll
04.08.2004  14:00            22.528 rasmxs.dll
04.08.2004  14:00            57.344 rasphone.exe
04.08.2004  14:00           206.336 rasppp.dll
04.08.2004  14:00            23.552 rasrad.dll
04.08.2004  14:00            16.896 rassapi.dll
04.08.2004  14:00            12.800 rasser.dll
04.08.2004  14:00            58.880 rastapi.dll
04.08.2004  14:00           113.152 rastls.dll
04.08.2004  14:00           102.912 rcbdyctl.dll
04.08.2004  14:00            35.840 rcimlby.exe
04.08.2004  14:00            22.528 rcp.exe
04.08.2004  14:00           147.968 rdchost.dll
04.08.2004  14:00            10.544 wowexec.exe
04.08.2004  14:00             4.608 rdpcfgex.dll
04.08.2004  14:00            62.464 rdpclip.exe
04.08.2004  14:00            92.168 rdpdd.dll
04.08.2004  14:00            19.968 rdpsnd.dll
04.08.2004  14:00            87.176 rdpwsx.dll
04.08.2004  14:00            13.824 rdsaddin.exe
04.08.2004  14:00            67.072 rdshost.exe
04.08.2004  14:00             7.168 recover.exe
04.08.2004  14:00             3.358 redir.exe
04.08.2004  14:00            53.248 reg.exe
04.08.2004  14:00            49.664 regapi.dll
04.08.2004  14:00             3.584 regedt32.exe
04.08.2004  14:00            33.792 regini.exe
04.08.2004  14:00            59.904 regsvc.dll
04.08.2004  14:00            12.288 regsvr32.exe
04.08.2004  14:00             4.608 regwiz.exe
04.08.2004  14:00           399.872 regwizc.dll
04.08.2004  14:00            33.792 relog.exe
04.08.2004  14:00            61.440 remotepg.dll
04.08.2004  14:00           847.872 dbgeng.dll
04.08.2004  14:00           107.520 rend.dll
04.08.2004  14:00            12.800 replace.exe
04.08.2004  14:00            10.240 reset.exe
04.08.2004  14:00            58.880 resutils.dll
04.08.2004  14:00            14.848 rexec.exe
04.08.2004  14:00            66.082 c_10010.nls
04.08.2004  14:00            66.082 c_10007.nls
04.08.2004  14:00             3.584 riched32.dll
04.08.2004  14:00             2.736 wowdeb.exe
04.08.2004  14:00            66.082 c_10006.nls
04.08.2004  14:00            66.082 c_10000.nls
04.08.2004  14:00            66.082 c_037.nls
04.08.2004  14:00             8.386 ctype.nls
04.08.2004  14:00             3.072 rnr20.dll
04.08.2004  14:00            21.504 route.exe
04.08.2004  14:00            25.600 routemon.exe
04.08.2004  14:00             6.656 routetab.dll
04.08.2004  14:00            22.016 rpcns4.dll
04.08.2004  14:00            27.200 ctl3dv2.dll
04.08.2004  14:00           153.088 daxctle.ocx
04.08.2004  14:00             3.394 rsaci.rat
04.08.2004  14:00           152.576 rsaenh.dll
04.08.2004  14:00            28.672 rsfsaps.dll
04.08.2004  14:00            15.360 rsh.exe
04.08.2004  14:00            40.448 rshx32.dll
04.08.2004  14:00            54.784 rsm.exe
04.08.2004  14:00            18.944 rsmps.dll
04.08.2004  14:00            24.576 rsmsink.exe
04.08.2004  14:00            49.664 rsmui.exe
04.08.2004  14:00           107.520 rsnotify.exe
04.08.2004  14:00            43.976 rsop.msc
04.08.2004  14:00            62.976 rsopprov.exe
04.08.2004  14:00           132.608 rsvp.exe
04.08.2004  14:00            17.241 rsvp.ini
04.08.2004  14:00             3.178 rsvpcnts.h
04.08.2004  14:00            29.696 rsvpmsg.dll
04.08.2004  14:00             9.728 rsvpperf.dll
04.08.2004  14:00            90.112 rsvpsp.dll
04.08.2004  14:00            78.848 rtcshare.exe
04.08.2004  14:00            31.744 rtipxmib.dll
04.08.2004  14:00            98.304 rtm.dll
04.08.2004  14:00            25.088 davclnt.dll
04.08.2004  14:00            44.032 rtutils.dll
04.08.2004  14:00            16.896 runas.exe
04.08.2004  14:00            33.792 rundll32.exe
04.08.2004  14:00            14.336 runonce.exe
04.08.2004  14:00            16.384 rwinsta.exe
04.08.2004  14:00            43.520 safrcdlg.dll
04.08.2004  14:00            29.696 safrdm.dll
04.08.2004  14:00            45.568 safrslv.dll
04.08.2004  14:00            64.000 samlib.dll
04.08.2004  14:00           429.568 samsrv.dll
04.08.2004  14:00           152.064 datime.dll
04.08.2004  14:00            54.784 dataclen.dll
04.08.2004  14:00            66.082 c_28599.nls
04.08.2004  14:00             9.344 framebuf.dll
04.08.2004  14:00           264.704 wow32.dll
04.08.2004  14:00            13.312 savedump.exe
04.08.2004  14:00           116.224 asctrls.ocx
04.08.2004  14:00           270.848 sbe.dll
04.08.2004  14:00           159.232 sbeio.dll
04.08.2004  14:00            31.232 sc.exe
04.08.2004  14:00            70.656 scarddlg.dll
04.08.2004  14:00           118.784 scardssp.dll
04.08.2004  14:00            99.840 scardsvr.exe
04.08.2004  14:00           169.984 sccbase.dll
04.08.2004  14:00           171.520 sccsccp.dll
04.08.2004  14:00           186.880 scecli.dll
04.08.2004  14:00           327.168 scesrv.dll
04.08.2004  14:00            19.968 arp.exe
04.08.2004  14:00           192.000 schedsvc.dll
04.08.2004  14:00           127.488 schtasks.exe
04.08.2004  14:00            23.040 sclgntfy.dll
04.08.2004  14:00            24.624 scode.dll
04.08.2004  14:00            27.136 ctl3d32.dll
04.08.2004  14:00            26.624 scredir.dll
04.08.2004  14:00            10.240 scriptpw.dll
04.08.2004  14:00             9.216 scrnsave.scr
04.08.2004  14:00           159.744 scrobj.dll
04.08.2004  14:00            24.626 scrrnde.dll
04.08.2004  14:00           151.552 scrrun.dll
04.08.2004  14:00            78.336 sdbinst.exe
04.08.2004  14:00            29.184 sdhcinst.dll
04.08.2004  14:00           130.048 sdpblb.dll
04.08.2004  14:00            19.456 secedit.exe
04.08.2004  14:00            18.944 seclogon.dll
04.08.2004  14:00            35.715 secpol.msc
04.08.2004  14:00            15.360 ctfmon.exe
04.08.2004  14:00            73.728 csseqchk.dll
04.08.2004  14:00             6.144 csrss.exe
04.08.2004  14:00            32.768 csrsrv.dll
04.08.2004  14:00             4.569 secupd.dat
04.08.2004  14:00             7.208 secupd.sig
04.08.2004  14:00            55.808 secur32.dll
04.08.2004  14:00             5.632 security.dll
04.08.2004  14:00            29.696 sendcmsg.dll
04.08.2004  14:00            55.296 sendmail.dll
04.08.2004  14:00            38.912 sens.dll
04.08.2004  14:00             6.656 sensapi.dll
04.08.2004  14:00            13.824 senscfg.dll
04.08.2004  14:00            14.848 serialui.dll
04.08.2004  14:00            56.320 servdeps.dll
04.08.2004  14:00           108.544 services.exe
04.08.2004  14:00            33.068 services.msc
04.08.2004  14:00            14.848 serwvdrv.dll
04.08.2004  14:00           142.848 sessmgr.exe
04.08.2004  14:00            32.768 sethc.exe
04.08.2004  14:00           240.120 setup.bmp
04.08.2004  14:00            23.040 setup.exe
04.08.2004  14:00           988.672 setupapi.dll
04.08.2004  14:00           423.936 setupdll.dll
04.08.2004  14:00            11.903 setver.exe
04.08.2004  14:00             5.120 sfc.dll
04.08.2004  14:00             9.728 sfc.exe
04.08.2004  14:00         1.548.288 sfcfiles.dll
04.08.2004  14:00           142.336 sfc_os.dll
04.08.2004  14:00            23.552 sfmapi.dll
04.08.2004  14:00            15.360 shadow.exe
04.08.2004  14:00               882 share.exe
04.08.2004  14:00           572.928 shdoclc.dll
04.08.2004  14:00           334.848 cscui.dll
04.08.2004  14:00             5.120 shell.dll
04.08.2004  14:00           555.008 appwiz.cpl
04.08.2004  14:00           435.712 shellstyle.dll
04.08.2004  14:00            25.088 shfolder.dll
04.08.2004  14:00            68.096 shgina.dll
04.08.2004  14:00            16.740 shiftjis.uce
04.08.2004  14:00            65.536 shimeng.dll
04.08.2004  14:00           439.808 shimgvw.dll
04.08.2004  14:00            98.304 cscript.exe
04.08.2004  14:00           153.600 shmedia.dll
04.08.2004  14:00            42.496 shmgrate.exe
04.08.2004  14:00            78.336 shrpubw.exe
04.08.2004  14:00            28.160 shscrap.dll
04.08.2004  14:00           102.912 cscdll.dll
04.08.2004  14:00            20.992 shutdown.exe
04.08.2004  14:00            13.312 sigtab.dll
04.08.2004  14:00            71.168 sigverif.exe
04.08.2004  14:00            16.384 simpdata.tlb
04.08.2004  14:00            13.824 sisbkup.dll
04.08.2004  14:00             5.632 skdll.dll
04.08.2004  14:00            26.112 skeys.exe
04.08.2004  14:00            25.600 slayerxp.dll
04.08.2004  14:00           306.176 slbcsp.dll
04.08.2004  14:00            98.304 slbiop.dll
04.08.2004  14:00            16.384 slbrccsp.dll
04.08.2004  14:00            86.016 sl_anet.acm
04.08.2004  14:00             8.192 smbinst.exe
04.08.2004  14:00           368.640 smlogcfg.dll
04.08.2004  14:00            94.208 smlogsvc.exe
04.08.2004  14:00            50.688 smss.exe
04.08.2004  14:00           133.120 sndrec32.exe
04.08.2004  14:00           139.776 sndvol32.exe
04.08.2004  14:00            18.944 snmpapi.dll
04.08.2004  14:00           183.808 snmpsnap.dll
04.08.2004  14:00             5.632 softpub.dll
04.08.2004  14:00            57.344 sol.exe
04.08.2004  14:00            24.576 sort.exe
04.08.2004  14:00           262.148 sortkey.nls
04.08.2004  14:00            22.040 sorttbls.nls
04.08.2004  14:00             1.744 sound.drv
04.08.2004  14:00           539.136 spider.exe
04.08.2004  14:00            12.800 spiisupd.exe
04.08.2004  14:00           301.568 appmgr.dll
04.08.2004  14:00            69.632 spnike.dll
04.08.2004  14:00            11.776 spnpinst.exe
04.08.2004  14:00            74.752 spoolss.dll
04.08.2004  14:00            47.616 d3dxof.dll
04.08.2004  14:00             9.728 sprestrt.exe
04.08.2004  14:00            70.656 sprio600.dll
04.08.2004  14:00            72.192 sprio800.dll
04.08.2004  14:00           175.616 appmgmts.dll
04.08.2004  14:00            24.661 spxcoins.dll
04.08.2004  14:00            48.401 sqlsodbc.chm
04.08.2004  14:00           442.368 sqlsrv32.dll
04.08.2004  14:00            98.304 sqlsrv32.rll
04.08.2004  14:00           180.800 sqlunirl.dll
04.08.2004  14:00            24.603 sqlwid.dll
04.08.2004  14:00            49.179 sqlwoa.dll
04.08.2004  14:00            67.584 srclient.dll
04.08.2004  14:00           242.176 srrstr.dll
04.08.2004  14:00           171.008 srsvc.dll
04.08.2004  14:00           350.208 d3drm.dll
04.08.2004  14:00           708.608 ss3dfo.scr
04.08.2004  14:00            19.968 ssbezier.scr
04.08.2004  14:00            34.816 ssdpapi.dll
04.08.2004  14:00            71.680 ssdpsrv.dll
04.08.2004  14:00           393.216 ssflwbox.scr
04.08.2004  14:00            20.992 ssmarque.scr
04.08.2004  14:00            47.104 ssmypics.scr
04.08.2004  14:00            18.944 ssmyst.scr
04.08.2004  14:00           610.304 sspipes.scr
04.08.2004  14:00            14.848 ssstars.scr
04.08.2004  14:00           684.032 sstext3d.scr
04.08.2004  14:00            54.272 stclient.dll
04.08.2004  14:00            17.920 stdole2.tlb
04.08.2004  14:00             7.168 stdole32.tlb
04.08.2004  14:00            68.096 sti.dll
04.08.2004  14:00            14.848 stimon.exe
04.08.2004  14:00           137.216 sti_ci.dll
04.08.2004  14:00           122.368 stobject.dll
04.08.2004  14:00             4.208 storage.dll
04.08.2004  14:00           530.944 cryptui.dll
04.08.2004  14:00            60.416 cryptsvc.dll
04.08.2004  14:00           126.976 apphelp.dll
04.08.2004  14:00            75.776 strmfilt.dll
04.08.2004  14:00            93.702 subrange.uce
04.08.2004  14:00             9.216 subst.exe
04.08.2004  14:00            14.336 svchost.exe
04.08.2004  14:00             6.144 svcpack.dll
04.08.2004  14:00           138.752 swprv.dll
04.08.2004  14:00            63.488 cryptnet.dll
04.08.2004  14:00            51.200 syncapp.exe
04.08.2004  14:00            57.856 synceng.dll
04.08.2004  14:00           198.656 syncui.dll
04.08.2004  14:00           303.104 sysdm.cpl
04.08.2004  14:00            19.232 sysedit.exe
04.08.2004  14:00            54.784 cryptext.dll
04.08.2004  14:00            15.872 sysinv.dll
04.08.2004  14:00            38.400 syskey.exe
04.08.2004  14:00           220.672 sysmon.ocx
04.08.2004  14:00           108.032 sysocmgr.exe
04.08.2004  14:00             3.214 sysprint.sep
04.08.2004  14:00             3.577 sysprtj.sep
04.08.2004  14:00           998.912 syssetup.dll
04.08.2004  14:00             3.360 system.drv
04.08.2004  14:00            70.144 systeminfo.exe
04.08.2004  14:00             3.072 systray.exe
04.08.2004  14:00           590.336 d3dramp.dll
04.08.2004  14:00           258.048 wmvds32.ax
04.08.2004  14:00            19.200 tapi.dll
04.08.2004  14:00           860.672 tapi3.dll
04.08.2004  14:00           181.760 tapi32.dll
04.08.2004  14:00             5.632 tapiperf.dll
04.08.2004  14:00            34.816 d3dpmesh.dll
04.08.2004  14:00            82.944 tapiui.dll
04.08.2004  14:00            74.240 taskkill.exe
04.08.2004  14:00            73.728 tasklist.exe
04.08.2004  14:00            15.872 taskman.exe
04.08.2004  14:00           140.800 taskmgr.exe
04.08.2004  14:00            13.312 tcmsetup.exe
04.08.2004  14:00            14.848 tcpmib.dll
04.08.2004  14:00            47.104 tcpmon.dll
04.08.2004  14:00            53.478 tcpmon.ini
04.08.2004  14:00            47.104 tcpmonui.dll
04.08.2004  14:00            19.456 tcpsvcs.exe
04.08.2004  14:00            12.610 append.exe
04.08.2004  14:00            28.160 telephon.cpl
04.08.2004  14:00           825.344 d3dim700.dll
04.08.2004  14:00               862 termcap
04.08.2004  14:00           358.400 termmgr.dll
04.08.2004  14:00           297.472 termsrv.dll
04.08.2004  14:00            17.408 tftp.exe
04.08.2004  14:00           436.224 d3dim.dll
04.08.2004  14:00         1.689.088 d3d9.dll
04.08.2004  14:00            94.208 timedate.cpl
04.08.2004  14:00             4.048 timer.drv
04.08.2004  14:00            33.280 cryptdll.dll
04.08.2004  14:00            64.000 tlntadmn.exe
04.08.2004  14:00            80.384 tlntsess.exe
04.08.2004  14:00            75.264 tlntsvr.exe
04.08.2004  14:00             7.168 tlntsvrp.dll
04.08.2004  14:00            13.888 toolhelp.dll
04.08.2004  14:00           347.136 tourstart.exe
04.08.2004  14:00           260.096 tracerpt.exe
04.08.2004  14:00            12.800 tracert.exe
04.08.2004  14:00            32.256 tracert6.exe
04.08.2004  14:00            31.232 traffic.dll
04.08.2004  14:00            11.264 tree.com
04.08.2004  14:00            90.624 trkwks.dll
04.08.2004  14:00            52.224 tsappcmp.dll
04.08.2004  14:00             8.192 tsbyuv.dll
04.08.2004  14:00            94.720 tscfgwmi.dll
04.08.2004  14:00            15.360 tscon.exe
04.08.2004  14:00            44.544 tscupgrd.exe
04.08.2004  14:00            15.360 tsd32.dll
04.08.2004  14:00            12.168 tsddd.dll
04.08.2004  14:00            15.360 tsdiscon.exe
04.08.2004  14:00            76.800 cryptdlg.dll
04.08.2004  14:00            16.384 tskill.exe
04.08.2004  14:00             3.286 tslabels.h
04.08.2004  14:00            27.055 tslabels.ini
04.08.2004  14:00            17.920 tsshutdn.exe
04.08.2004  14:00             8.192 tssoft32.acm
04.08.2004  14:00           602.624 crypt32.dll
04.08.2004  14:00            44.032 twext.dll
04.08.2004  14:00             8.192 d3d8thk.dll
04.08.2004  14:00           177.856 typelib.dll
04.08.2004  14:00            37.376 typeperf.exe
04.08.2004  14:00           102.912 apcups.dll
04.08.2004  14:00             9.032 ansi.sys
04.08.2004  14:00            25.600 udhisapi.dll
04.08.2004  14:00            82.432 ufat.dll
04.08.2004  14:00           312.832 ulib.dll
04.08.2004  14:00            36.352 umandlg.dll
04.08.2004  14:00            13.312 umdmxfrm.dll
04.08.2004  14:00         1.179.648 d3d8.dll
04.08.2004  14:00           196.642 c_950.nls
04.08.2004  14:00            89.588 unicode.nls
04.08.2004  14:00           207.360 unimdm.tsp
04.08.2004  14:00            78.848 unimdmat.dll
04.08.2004  14:00            13.824 uniplat.dll
04.08.2004  14:00             4.096 unlodctr.exe
04.08.2004  14:00           316.416 untfs.dll
04.08.2004  14:00           132.608 upnp.dll
04.08.2004  14:00            16.896 upnpcont.exe
04.08.2004  14:00           149.019 crtdll.dll
04.08.2004  14:00           240.128 upnpui.dll
04.08.2004  14:00            18.432 ups.exe
04.08.2004  14:00            17.920 ureg.dll
04.08.2004  14:00            70.656 amstream.dll
04.08.2004  14:00           196.642 c_949.nls
04.08.2004  14:00            16.896 usbmon.dll
04.08.2004  14:00           165.376 credui.dll
04.08.2004  14:00            47.872 user.exe
04.08.2004  14:00            27.097 country.sys
04.08.2004  14:00           733.184 userenv.dll
04.08.2004  14:00            25.088 userinit.exe
04.08.2004  14:00           406.528 usp10.dll
04.08.2004  14:00            61.500 usrcntra.dll
04.08.2004  14:00            69.699 usrcoina.dll
04.08.2004  14:00            77.890 usrdpa.dll
04.08.2004  14:00           323.641 usrdtea.dll
04.08.2004  14:00            86.073 usrfaxa.dll
04.08.2004  14:00            53.305 usrlbva.dll
04.08.2004  14:00             1.237 usrlogon.cmd
04.08.2004  14:00            77.891 usrmlnka.exe
04.08.2004  14:00            61.508 usrprbda.exe
04.08.2004  14:00            77.883 usrrtosa.dll
04.08.2004  14:00            49.211 usrsdpia.dll
04.08.2004  14:00            69.700 usrshuta.exe
04.08.2004  14:00            41.019 usrsvpia.dll
04.08.2004  14:00           102.457 usrv42a.dll
04.08.2004  14:00            49.209 usrv80a.dll
04.08.2004  14:00            45.116 usrvoica.dll
04.08.2004  14:00            49.211 usrvpa.dll
04.08.2004  14:00            26.112 utildll.dll
04.08.2004  14:00            50.176 utilman.exe
04.08.2004  14:00           281.088 comdlg32.dll
04.08.2004  14:00           219.648 uxtheme.dll
04.08.2004  14:00            18.832 v7vga.rom
04.08.2004  14:00            26.112 adptif.dll
04.08.2004  14:00           340.992 zipfldr.dll
04.08.2004  14:00            13.824 convert.exe
04.08.2004  14:00           278.559 wmv8ds32.ax
04.08.2004  14:00           303.616 wmstream.dll
04.08.2004  14:00            30.749 vbajet32.dll
04.08.2004  14:00             8.192 control.exe
04.08.2004  14:00            53.248 vbicodec.ax
04.08.2004  14:00            30.720 vbisurf.ax
04.08.2004  14:00            17.408 alrsvc.dll
04.08.2004  14:00            24.624 vbsde.dll
04.08.2004  14:00             7.680 vcdex.dll
04.08.2004  14:00            67.584 console.dll
04.08.2004  14:00            26.112 vdmdbg.dll
04.08.2004  14:00            51.712 vdmredir.dll
04.08.2004  14:00            27.648 conime.exe
04.08.2004  14:00             9.200 ver.dll
04.08.2004  14:00           196.642 c_936.nls
04.08.2004  14:00            13.312 verifier.dll
04.08.2004  14:00           102.912 verifier.exe
04.08.2004  14:00            18.944 version.dll
04.08.2004  14:00            20.535 vfpodbc.dll
04.08.2004  14:00             9.344 vga.dll
04.08.2004  14:00             2.176 vga.drv
04.08.2004  14:00            51.456 vga256.dll
04.08.2004  14:00            18.176 vga64k.dll
04.08.2004  14:00             4.608 vjoy.dll
04.08.2004  14:00           115.200 wmsdmoe.dll
04.08.2004  14:00           345.600 confmsp.dll
04.08.2004  14:00            33.792 vssadmin.exe
04.08.2004  14:00           430.592 vssapi.dll
04.08.2004  14:00           292.864 vssvc.exe
04.08.2004  14:00            16.896 vss_ps.dll
04.08.2004  14:00            20.480 wmpui.dll
04.08.2004  14:00             2.951 CONFIG.TMP
04.08.2004  14:00            19.456 vwipxspx.dll
04.08.2004  14:00             1.157 vwipxspx.exe
04.08.2004  14:00           176.640 w32time.dll
04.08.2004  14:00            51.712 w32tm.exe
04.08.2004  14:00            22.016 w32topl.dll
04.08.2004  14:00            15.872 w3ssl.dll
04.08.2004  14:00            17.664 watchdog.sys
04.08.2004  14:00           208.896 wavemsp.dll
04.08.2004  14:00            65.489 wbcache.deu
04.08.2004  14:00            65.489 wbcache.enu
04.08.2004  14:00            65.489 wbcache.esn
04.08.2004  14:00            65.489 wbcache.fra
04.08.2004  14:00            65.489 wbcache.ita
04.08.2004  14:00            65.489 wbcache.nld
04.08.2004  14:00            65.489 wbcache.sve
         

Alt 14.07.2009, 07:19   #11
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



Code:
ATTFilter
04.08.2004  14:00         1.356.288 webfldrs.msi
04.08.2004  14:00            40.960 webhits.dll
04.08.2004  14:00           136.192 webvw.dll
04.08.2004  14:00            67.072 wextract.exe
04.08.2004  14:00            13.600 wfwnet.drv
04.08.2004  14:00           147.456 comsnap.dll
04.08.2004  14:00           846.848 comres.dll
04.08.2004  14:00           437.760 wiaacmgr.exe
04.08.2004  14:00           464.384 wiadefui.dll
04.08.2004  14:00           124.928 wiadss.dll
04.08.2004  14:00            75.776 wiascr.dll
04.08.2004  14:00            66.594 c_865.nls
04.08.2004  14:00            40.448 wiasf.ax
04.08.2004  14:00           592.896 wiashext.dll
04.08.2004  14:00           111.104 wiavideo.dll
04.08.2004  14:00           145.408 wiavusd.dll
04.08.2004  14:00             9.216 wifeman.dll
04.08.2004  14:00            18.432 win.com
04.08.2004  14:00           230.912 compstui.dll
04.08.2004  14:00           101.888 win32spl.dll
04.08.2004  14:00            13.312 win87em.dll
04.08.2004  14:00           937.984 winbrand.dll
04.08.2004  14:00            35.840 winchat.exe
04.08.2004  14:00           143.360 msorcl32.dll
04.08.2004  14:00             9.216 winfax.dll
04.08.2004  14:00           677.888 advapi32.dll
04.08.2004  14:00            38.122 winhelp.hlp
04.08.2004  14:00             8.192 winhlp32.exe
04.08.2004  14:00           351.232 winhttp.dll
04.08.2004  14:00           109.568 adsnw.dll
04.08.2004  14:00            32.768 winipsec.dll
04.08.2004  14:00           507.392 winlogon.exe
04.08.2004  14:00           120.320 winmine.exe
04.08.2004  14:00           178.176 winmm.dll
04.08.2004  14:00            11.776 winmsd.exe
04.08.2004  14:00             5.120 winnls.dll
04.08.2004  14:00           772.096 winntbbu.dll
04.08.2004  14:00             2.080 winoldap.mod
04.08.2004  14:00            16.896 winrnr.dll
04.08.2004  14:00           100.352 winscard.dll
04.08.2004  14:00            17.408 winshfhc.dll
04.08.2004  14:00             2.864 winsock.dll
04.08.2004  14:00           146.944 winspool.drv
04.08.2004  14:00             2.112 winspool.exe
04.08.2004  14:00           263.680 adsnt.dll
04.08.2004  14:00            53.760 winsta.dll
04.08.2004  14:00            20.992 winstrm.dll
04.08.2004  14:00           176.640 wintrust.dll
04.08.2004  14:00             5.632 winver.exe
04.08.2004  14:00            30.160 compobj.dll
04.08.2004  14:00            37.342 compmgmt.msc
04.08.2004  14:00            66.594 c_863.nls
04.08.2004  14:00           173.056 wldap32.dll
04.08.2004  14:00            93.696 wlnotify.dll
04.08.2004  14:00            66.082 c_500.nls
04.08.2004  14:00            66.594 c_437.nls
04.08.2004  14:00           163.840 adsnds.dll
04.08.2004  14:00            66.082 c_28605.nls
04.08.2004  14:00            65.024 msratelc.dll
04.08.2004  14:00            66.082 c_28603.nls
04.08.2004  14:00           253.440 compatUI.dll
04.08.2004  14:00            18.432 compact.exe
04.08.2004  14:00            60.928 wmerrDEU.dll
04.08.2004  14:00            15.872 comp.exe
04.08.2004  14:00             5.632 wmi.dll
04.08.2004  14:00            33.744 commdlg.dll
04.08.2004  14:00            63.488 wmimgmt.msc
04.08.2004  14:00            18.944 wmiprop.dll
04.08.2004  14:00            56.832 wmiscmgr.dll
04.08.2004  14:00            68.096 adsmsext.dll
04.08.2004  14:00           143.360 adsldpc.dll
04.08.2004  14:00            20.480 wmp.ocx
04.08.2004  14:00            52.777 command.com
04.08.2004  14:00            20.480 wmpcd.dll
04.08.2004  14:00            20.480 wmpcore.dll
04.08.2004  14:00            57.392 wshde.dll
04.08.2004  14:00           175.616 adsldp.dll
04.08.2004  01:58           130.048 ksproxy.ax
04.08.2004  01:57            77.312 usbui.dll
04.08.2004  01:57             4.096 ksuser.dll
04.08.2004  01:57             7.168 hccoin.dll
04.08.2004  01:57            21.504 hidserv.dll
04.08.2004  00:57            76.288 storprop.dll
01.07.2004  09:22               714 DWRCST.exe.manifest
22.03.2004  16:17            24.816 mdimon.dll
10.03.2004  02:53            57.431 sapregsv.exe
09.03.2004  10:49           118.784 msstdfmt.dll
09.03.2004  10:48            81.920 nlsxdsgn.dll
09.03.2004  10:48         3.203.072 lcppn201.dll
09.03.2004  10:03           983.105 wdba.dll
09.03.2004  09:49         8.134.728 librfc32u.dll
09.03.2004  09:49            45.132 libsapu16.dll
09.03.2004  09:49           348.160 icuuc20.dll
09.03.2004  09:49         8.224.768 icudt20.dll
09.03.2004  09:49           602.112 icuin20.dll
09.03.2004  01:00           662.288 MSCOMCT2.OCX
23.02.2004  01:00         1.386.496 MSVBVM60.DLL
02.10.2003  18:00         1.564.672 agas.dll
30.07.2003  11:49        13.107.200 oembios.bin
30.07.2003  11:48             4.711 oembios.dat
30.07.2003  11:48             7.208 oembios.sig
23.07.2003  23:39            36.680 FM20DEU.DLL
25.06.2003  16:05           266.360 TweakUI.exe
18.03.2003  22:14           499.712 msvcp71.dll
18.03.2003  21:05            89.088 atl71.dll
28.02.2003  19:26           171.792 wjview.exe
28.02.2003  19:26           172.304 jview.exe
28.02.2003  19:26            15.120 jdbgmgr.exe
28.02.2003  19:26           286.992 vmhelper.dll
28.02.2003  19:26            21.264 msjdbc10.dll
28.02.2003  19:26           947.472 msjava.dll
28.02.2003  19:26            49.424 clspack.exe
28.02.2003  19:26           171.280 jit.dll
28.02.2003  19:26           154.384 msawt.dll
28.02.2003  19:26           404.752 javart.dll
28.02.2003  19:26            63.248 javaprxy.dll
28.02.2003  19:26           139.536 javaee.dll
28.02.2003  19:26           187.152 javacypt.dll
28.02.2003  17:54             7.315 javasup.vxd
28.02.2003  17:38               113 zonedoff.reg
28.02.2003  17:38               113 zonedon.reg
28.02.2003  17:34           313.856 dx3j.dll
21.02.2003  04:42           348.160 msvcr71.dll
20.02.2003  18:53             5.702 OUTLPERF.INI
07.01.2003  16:05               551 OUTLPERF.H
07.10.2002  16:09         1.248.768 VCFI32.OCX
21.08.2002  06:13           189.952 WISPTIS.EXE
21.08.2002  06:10           204.800 INKED.DLL
21.06.2002  15:09           160.217 PowerToysLicense.rtf
14.06.2002  11:19            51.200 h5tool32.dll
14.06.2002  11:19            95.744 h5rtf32.dll
14.06.2002  11:19           175.616 h5menu32.dll
14.06.2002  11:19         1.064.960 h5krnl32.dll
14.06.2002  11:19           188.928 h5icon32.dll
14.06.2002  11:19           114.688 h5dlg32.dll
14.06.2002  11:07           124.416 DZIP32.DLL
14.06.2002  11:07            96.768 DUNZIP32.DLL
23.01.2002  21:33            31.060 wdpdvba.olb
23.01.2002  21:33           229.376 wdpdxl50.olb
23.01.2002  21:21            56.832 grfcxl32.dll
23.01.2002  21:21            34.816 grsapx32.dll
28.10.2001  17:42           116.224 pdfcmnnt.dll
14.09.2001  02:59             5.632 Copy of Thumbs.db
18.08.2001  04:54             8.192 streamci.dll
16.05.2001  11:37           139.264 nlsxrfc.dll
13.01.2001  11:36             3.262 OemLinkIcon.ico
06.12.2000  01:00           209.608 TABCTL32.OCX
22.05.2000  17:58           203.976 richtx32.ocx
11.05.2000  14:06           397.312 MSRDO20.DLL
03.04.2000  18:52           151.552 RDOCURS.DLL
23.03.2000  15:54            10.335 notes.txt
24.11.1999  19:40            40.960 VBAME.DLL
20.10.1999  08:12            17.638 OEMLOGO.BMP
07.05.1999  12:24           438.800 mshflxgd.ocx
07.05.1999  12:24           244.232 msflxgrd.ocx
07.05.1999  12:24           262.152 msdatgrd.ocx
07.05.1999  12:24           414.944 comct332.ocx
26.01.1999  17:26            57.344 MFC42DEU.DLL
21.01.1999  20:56            15.872 vtssm32.dll
21.01.1999  20:56           533.504 vtssdl32.dll
05.01.1999  18:30           225.280 VSFLEX3.OCX
18.08.1998  03:01             8.192 MSPRPDE.DLL
06.07.1998  18:56           125.712 VB6DE.DLL
06.07.1998  18:55           158.208 MSCMCDE.DLL
06.07.1998  18:55            64.512 MSCC2DE.DLL
06.07.1998  01:00            23.552 MSMPIDE.DLL
26.06.1998  20:22            94.744 grid32.ocx
26.06.1998  20:22            68.640 Gauge32.OCX
24.06.1998  10:57            67.376 sysinfo.ocx
24.06.1998  10:55           164.144 comct232.ocx
24.06.1998  01:00           137.000 MSMAPI32.OCX
18.06.1998  11:58            94.208 msstkprp.dll
18.06.1998  05:49           153.600 tlbinf32.dll
24.03.1998  22:54            15.872 SCP32.DLL
24.03.1998  14:44            24.848 VBAEND32.OLB
24.03.1998  14:44            24.848 VBAEN32.OLB
22.10.1997  10:37            27.612 VBADE32.OLB
03.12.1996  15:50            37.376 VEN2232.OLB
09.01.1996  12:07            51.712 ole2prox.dll
15.08.1995  23:38           721.168 vb40032.dll
21.06.1995  08:15           640.512 oc30.dll
22.05.1995  08:15           108.032 mfcuia32.dll
22.05.1995  08:15           109.056 mfcuiw32.dll
19.05.1995  08:15           133.904 mfcans32.dll
            2157 Datei(en)    522.896.044 Bytes
               0 Verzeichnis(se),    970.211.328 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS\Prefetch

14.07.2009  08:03            11.184 FIND.EXE-0EC32F1E.pf
14.07.2009  08:03            18.070 CMD.EXE-087B4001.pf
14.07.2009  08:03            16.092 WINRAR.EXE-3588DFE8.pf
14.07.2009  08:01             7.828 JQSNOTIFY.EXE-1E60A522.pf
14.07.2009  08:01           128.222 FIREFOX.EXE-2FA4B093.pf
14.07.2009  07:57            39.728 WUAUCLT.EXE-399A8E72.pf
14.07.2009  07:56            26.402 DEFRAG.EXE-273F131E.pf
14.07.2009  07:56            61.300 DFRGNTFS.EXE-269967DF.pf
14.07.2009  07:56           272.970 Layout.ini
14.07.2009  07:53             7.170 SCRNSAVE.SCR-017F06EB.pf
14.07.2009  07:45            73.750 TSC.EXE-0F757F6E.pf
14.07.2009  07:39             7.986 JAVA.EXE-2167859B.pf
14.07.2009  07:38            19.232 SAPLPD.EXE-0D6467E7.pf
14.07.2009  07:36            86.244 SAPLOGON.EXE-2CC05191.pf
14.07.2009  07:36             8.306 NX735F.EXE-2A6AE6FD.pf
14.07.2009  07:36            26.610 NTRTSCAN.EXE-2C02610A.pf
14.07.2009  07:35            57.300 TMPFW.EXE-24F26ADE.pf
14.07.2009  07:35             6.508 NCFG.EXE-32CEA1EA.pf
14.07.2009  07:35            30.906 TMLISTEN.EXE-0600D0D5.pf
14.07.2009  07:35            18.250 PCCNTMON.EXE-0C4E0572.pf
14.07.2009  07:35            34.374 KB958644.EXE-3338F238.pf
14.07.2009  07:35            11.348 UPDATE.EXE-2536A795.pf
14.07.2009  07:35            25.670 WMIADAP.EXE-2DF425B2.pf
14.07.2009  07:35            43.754 PCCNTUPD.EXE-2D2942ED.pf
14.07.2009  07:35            26.662 XPUPG.EXE-07E776E8.pf
14.07.2009  07:35            14.026 IGFXTRAY.EXE-3391579A.pf
14.07.2009  07:35            11.068 JUSCHED.EXE-336229D9.pf
14.07.2009  07:35            10.832 IGFXPERS.EXE-2C07C174.pf
14.07.2009  07:35            14.544 UMONIT.EXE-07102CB9.pf
14.07.2009  07:35            11.420 HKCMD.EXE-1D05234B.pf
14.07.2009  07:35            40.496 CNTAOSMGR.EXE-32371E7B.pf
14.07.2009  07:34            19.010 MOBSYNC.EXE-173EDCEF.pf
14.07.2009  07:34            16.990 SKYTEL.EXE-12751D3A.pf
14.07.2009  07:34            27.888 ALCMTR.EXE-235F9538.pf
14.07.2009  07:34            22.734 RTHDCPL.EXE-06918CFA.pf
14.07.2009  07:34            46.588 NWIZ.EXE-2D0F9FBC.pf
14.07.2009  07:34            26.336 RUNDLL32.EXE-1340EF7F.pf
14.07.2009  07:34            36.892 RUNDLL32.EXE-415F88EC.pf
14.07.2009  07:34            59.072 USERINIT.EXE-30B18140.pf
14.07.2009  07:34            27.606 VERCLSID.EXE-3667BD89.pf
14.07.2009  07:34             7.054 AUTOPCC.EXE-212E6FDA.pf
14.07.2009  07:34            28.766 NET.EXE-01A53C2F.pf
14.07.2009  07:34            13.804 NET1.EXE-029B9DB4.pf
13.07.2009  16:54           138.434 IGFXSRVC.EXE-2FB63FE8.pf
13.07.2009  16:22            29.096 WINWORD.EXE-3395695A.pf
13.07.2009  16:18            65.734 OUTLOOK.EXE-21C6162B.pf
13.07.2009  14:02            57.922 ACRORD32.EXE-2E761392.pf
13.07.2009  14:02            54.452 ACRORD32INFO.EXE-19B1D743.pf
13.07.2009  13:42            15.152 NOTEPAD.EXE-336351A9.pf
13.07.2009  13:18            70.486 EXCEL.EXE-08001481.pf
13.07.2009  12:01            52.098 VLC.EXE-29851A71.pf
13.07.2009  11:31            21.252 RUNDLL32.EXE-1578581F.pf
13.07.2009  10:37            16.644 OSA.EXE-000C604A.pf
13.07.2009  08:43            14.606 RUNDLL32.EXE-451FC2C0.pf
13.07.2009  07:40            57.112 MSFEEDSSYNC.EXE-25E13438.pf
26.10.2005  11:03           498.484 NTOSBOOT-B00DFAAD.pf
              56 Datei(en)      2.592.464 Bytes
               0 Verzeichnis(se),    970.289.152 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS\tasks

14.07.2009  07:33                 6 SA.DAT
13.07.2009  07:40               442 User_Feed_Synchronization-{01A78037-7271-4285-9C83-D6E60A91C4A7}.job
04.08.2004  14:00                65 desktop.ini
               3 Datei(en)            513 Bytes
               0 Verzeichnis(se),    970.289.152 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\WINDOWS\Temp

14.07.2009  08:00               255 WGAErrLog.txt
14.07.2009  07:34               409 WGANotify.settings
14.07.2009  07:33            16.384 Perflib_Perfdata_1ec.dat
13.07.2009  09:28            16.384 Perflib_Perfdata_114.dat
10.07.2009  08:07            16.384 Perflib_Perfdata_110.dat
07.07.2009  08:03            16.384 Perflib_Perfdata_108.dat
14.05.2009  13:10           296.224 NX735F.EXE
               7 Datei(en)        362.424 Bytes
               0 Verzeichnis(se),    970.289.152 Bytes frei
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk C: ist WIN XP
 Volumeseriennummer: AC3F-3E9D

 Verzeichnis von C:\DOKUME~1\RAFAEL~1.KUC\LOKALE~1\Temp

14.07.2009  08:02                 0 etilqs_vz45lNfGQPfAfsqjtG1L
14.07.2009  07:39            81.678 jusched.log
14.07.2009  07:32               602 sarclean.cfg
13.07.2009  16:54             2.504 ExchangePerflog_8484fa3152fb403146271155.dat
13.07.2009  13:00                 0 ukh121.tmp
13.07.2009  13:00                 0 64d120.tmp
13.07.2009  12:59                 0 iqf11F.tmp
13.07.2009  11:09                 0 tv5FC.tmp
13.07.2009  09:47             1.420 wmplog01.sqm
10.07.2009  08:43         1.486.392 fsonlinescanner.exe
10.07.2009  08:43           121.856 xmllite.dll
10.07.2009  08:17               790 java_install_reg.log
08.07.2009  15:55             1.440 wmplog00.sqm
08.07.2009  09:16                 0 nniC6.tmp
08.07.2009  08:38                 0 9fdA7.tmp
07.07.2009  10:00           311.296 ~DFACEB.tmp
07.07.2009  10:00           311.296 ~DFA123.tmp
03.07.2009  11:31            16.384 ~DF64A9.tmp
03.07.2009  11:31           688.128 ~WRF0002.tmp
29.06.2009  08:35           147.456 ~DFB948.tmp
24.06.2009  07:35            13.362 5QN8KHH9.htm
18.06.2009  07:38           311.296 ~DF8777.tmp
18.06.2009  07:38           311.296 ~DF7D2C.tmp
18.06.2009  07:14            16.384 ~DFCC54.tmp
17.06.2009  07:35            16.384 ~DFCB61.tmp
16.06.2009  09:38           131.072 ~DFC4E3.tmp
16.06.2009  07:45            16.384 ~DFD6FB.tmp
26.05.2009  10:05           158.960 SSUPDATE.EXE
24.07.2008  07:59            25.684 German.bin
              29 Datei(en)      4.172.064 Bytes
               0 Verzeichnis(se),    970.285.056 Bytes frei
         

Alt 14.07.2009, 07:29   #12
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



Code:
ATTFilter
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-14 08:29:38
Windows 5.1.2600 Service Pack 2


---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                 TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                               tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                              tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                              tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                            tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                               TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                      [AUTO] emgvaciv                                                                                             <-- ROOTKIT !!!
Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                      [AUTO] xmlhc                                                                                                <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@DisplayName            Image Shell
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Type                   32
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Start                  2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ErrorControl           0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ImagePath              %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ObjectName             LocalSystem
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Description            Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters@ServiceDll  C:\WINDOWS\system32\mlcehtu.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@DisplayName               Universal Installer
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Type                      32
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Start                     2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ErrorControl              0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ImagePath                 %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ObjectName                LocalSystem
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Description               Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters@ServiceDll     C:\WINDOWS\system32\mlcehtu.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@DisplayName                Image Shell
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Type                       32
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Start                      2
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ErrorControl               0
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ImagePath                  %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ObjectName                 LocalSystem
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Description                Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters                 
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters@ServiceDll      C:\WINDOWS\system32\mlcehtu.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@DisplayName                   Universal Installer
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@Type                          32
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@Start                         2
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@ErrorControl                  0
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@ImagePath                     %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@ObjectName                    LocalSystem
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@Description                   Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters                    
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters@ServiceDll         C:\WINDOWS\system32\mlcehtu.dll

---- EOF - GMER 1.0.15 ----
         

Alt 14.07.2009, 18:05   #13
kira
/// Helfer-Team
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



hi

1.
Wichtig!:
Zitat:
  • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
  • nichts am Rechner getan werden
Starte jetzt "gmer" nochmal und verneine die Frage nach einem Scan.
Geh auf den Reiter "Services".
Dort sollte das gefundene Rootkit dann rot erscheinen. Klicke mit der rechten Maustaste drauf und wähle "delete".
Falls eine Sicherheitsabfrage kommt, bejahe sie bitte ► 'Anleitung' visuell

2.
Dann lass` "gmer" erneut scannen
Scanner wieder einschalten, bevor Du ins Netz gehst!
und poste den Bericht.

Alt 15.07.2009, 07:43   #14
Rupharell
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



so hier die neue logfile! Die anderen Logs sind OK?
Den scanner krieg ich leider nicht ausgeschaltet! Auf dem Reiter Services konnte ich nur DISABLE machen aber das hat er bei AUTO gelassen!
SVCHOST...darf man diese datei überhaupt löschen?



Code:
ATTFilter
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-15 08:39:30
Windows 5.1.2600 Service Pack 2


---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                 TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Ip                                               tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                              tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                              tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                            tmtdi.sys (Trend Micro TDI Driver (i386-fre)/Trend Micro Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                               TmPreFlt.sys (Pre-Filter For XP/Trend Micro Inc.)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                      [AUTO] emgvaciv                                                                                             <-- ROOTKIT !!!
Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                      [AUTO] xmlhc                                                                                                <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@DisplayName            Image Shell
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Type                   32
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Start                  2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ErrorControl           0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ImagePath              %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@ObjectName             LocalSystem
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv@Description            Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\emgvaciv\Parameters@ServiceDll  C:\WINDOWS\system32\mlcehtu.dll
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@DisplayName               Universal Installer
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Type                      32
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Start                     2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ErrorControl              0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ImagePath                 %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@ObjectName                LocalSystem
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc@Description               Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\xmlhc\Parameters@ServiceDll     C:\WINDOWS\system32\mlcehtu.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@DisplayName                Image Shell
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Type                       32
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Start                      2
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ErrorControl               0
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ImagePath                  %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@ObjectName                 LocalSystem
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv@Description                Unterst?tzt Durchsatzauthentifizierung von Kontoanmeldungsereignissen f?r Computer in einer Dom?ne.
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters                 
Reg             HKLM\SYSTEM\ControlSet003\Services\emgvaciv\Parameters@ServiceDll      C:\WINDOWS\system32\mlcehtu.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@DisplayName                   Universal Installer
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@Type                          32
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@Start                         2
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@ErrorControl                  0
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@ImagePath                     %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@ObjectName                    LocalSystem
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc@Description                   Verwaltet die Netzwerkkonfiguration, indem IP-Adressen und DNS-Namen registriert und aktualisiert werden.
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters                    
Reg             HKLM\SYSTEM\ControlSet003\Services\xmlhc\Parameters@ServiceDll         C:\WINDOWS\system32\mlcehtu.dll

---- EOF - GMER 1.0.15 ----
         

Alt 15.07.2009, 16:17   #15
kira
/// Helfer-Team
 
Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Standard

Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1



hi

Zitat:
Zitat von Rupharell Beitrag anzeigen
SVCHOST...darf man diese datei überhaupt löschen?
1.
- C:\Windows\System32\svchost.exe - nein!
Code:
ATTFilter
Prozess Name: Host Process for Services
Produkt: Windows
Firma: Microsoft
Datei: svchost.exe
         
"svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden.
Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm!
Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden

2.
- Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\
Code:
ATTFilter
Drivers to disable:
emgvaciv
xmlhc 

Drivers to delete:
emgvaciv
xmlhc
         
→ Lade den Avenger herunter und entzippe ihn auf den Desktop. (direkt als `EXE` *hier* erhältlich )
→ die avenger.exe per Doppelklick starten
→ füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein
→ dann klicke auf "Execute"
→ wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja".
→ auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch
→ nach Neustart wird ein Dos Fenster aufgehen.
→ wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt
→ kopiere und füge den Inhalt direkt aus der Textdatei hier rein

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
Zitat:
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
4.
poste erneut:
Trend Micro HijackThis-Logfile

Antwort

Themen zu Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1
anti-malware, autorun.inf, datei, dateien, externe festplatte, festplatte, hallo zusammen, immer wieder, infiziert, information, micro, ordner, platte, problem, probleme, registrierungsschlüssel, scan, scanner, service, system, trend, version, virenscan, virenscanner, worm, _restore



Ähnliche Themen: Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1


  1. Externe Festplatte infiziert?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (16)
  2. “TR/Dropper.Gen” auf Externe Festplatte
    Log-Analyse und Auswertung - 19.08.2014 (5)
  3. Externe Festplatte
    Alles rund um Windows - 04.01.2014 (45)
  4. Externe Festplatte infiziert? wscript.exe
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (17)
  5. Dubiose Exe ausgeführt -> System neu aufgesetzt. Externe Festplatte Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (9)
  6. externe Festplatte crc-Ptüfung ?
    Netzwerk und Hardware - 15.11.2012 (1)
  7. [Kaufempfehlung] Externe Festplatte
    Netzwerk und Hardware - 09.10.2012 (1)
  8. Datensicherung auf externe Festplatte...
    Diskussionsforum - 10.08.2012 (1)
  9. Externe Festplatte formatieren
    Alles rund um Windows - 20.06.2009 (3)
  10. Externe Festplatte
    Netzwerk und Hardware - 14.12.2008 (1)
  11. Externe Festplatte
    Netzwerk und Hardware - 21.05.2008 (2)
  12. Externe Festplatte Pocet bei win 98
    Alles rund um Windows - 21.03.2007 (1)
  13. Externe Festplatte
    Netzwerk und Hardware - 26.11.2006 (3)
  14. Externe Festplatte für XP und 98
    Netzwerk und Hardware - 04.12.2005 (1)
  15. externe Festplatte
    Netzwerk und Hardware - 06.08.2005 (1)
  16. Externe Festplatte?
    Netzwerk und Hardware - 19.06.2005 (1)
  17. externe festplatte
    Netzwerk und Hardware - 17.03.2005 (2)

Zum Thema Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 - Hallo zusammen, würde gerne wissen ob jemanden dieses Problem bekannt ist!? Hatte es schonmal auf der Platte habe es auch weg bekommen jedoch trifft es nach einer gewissen zeit immer - Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1...
Archiv
Du betrachtest: Externe Festplatte infiziert WORM_VB.DTL / MAL_OTORUN1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.