| |
| |||||||
Log-Analyse und Auswertung: REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
13.08.2009, 12:43
| #1 |
 |  REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe Hallo zusammen, Habe meinen PC Scannen lassen, und frage mich nun ob die Datein UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\twext.exe Viren oder trojaner sind ?? Die Datei habe ich nicht gefunden nur eine twext.dll Desweiteren habe ich im Task Mangaer 7* svchost.exe drin stehn, eine davon ist 31,456K groß ist das normal ?? und mit dem eintrag.: O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe kann ich nichts anfangen. Hier der log.: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:01:48 PM, on 8/13/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\WINXP\Mixer.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\TaskSwitchXP\TaskSwitchXP.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINXP\system32\PSIService.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINXP\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe G:\-( Tools )-\virus\HJT.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\twext.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\RegistryBooster\RegistryBooster.exe /S O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINXP\system32\GameMon.des.exe (file missing) O23 - Service: ProtexisLicensing - Unknown owner - C:\WINXP\system32\PSIService.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe -- End of file Mfg Geändert von oOTopsyOo (13.08.2009 um 13:17 Uhr) |
|
13.08.2009, 13:48
| #2 | |||
| /// Helfer-Team    | REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe Hallo und Herzlich Willkommen!
__________________ Zitat:
- wie hast Du sie beseitigt? Norton? oder... Zitat:
Code:
ATTFilter Prozess Name: Host Process for Services
Produkt: Windows
Firma: Microsoft
Datei: svchost.exe
"svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden. Dienste sind Funktionen, die z.B. automatische USB-Geräten erkennen oder die Druck-Funktionen ermöglichen. Dienste können gestartet oder gestoppt werden. Nicht alle Dienste benötigen Svchost.exe (nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird. Svchost.exe fasst mehrere Dienste zusammen, d.h. es können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden. Wichtig: Die Datei "svchost.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei svchost.exe um einen Virus, Spyware, Trojaner oder Worm! Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden Zitat:
|
|
13.08.2009, 14:23
| #3 | |
| | REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe Danke für die schnelle Antwort
__________________Zitat:
Die Datei Userinit.exe ist allerdings vorhanden.. SDFix habe ich auch laufen lassen nach Anleitung, dieser hat mir dann noch 2 dateien entfernt.. Hier der log von SDFix.: Code:
ATTFilter SDFix: Version 1.240
Run by Administrator on 13.08.2009 at 14:32
Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINXP\system32\twain_32\local.ds - Deleted
C:\WINXP\system32\twain_32\user.ds - Deleted
Folder C:\WINXP\system32\twain_32 - Removed
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 14:45:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:51,c2,10,32,1d,9d,bd,46,8c,f6,05,0b,2d,c3,28,1a,23,cb,26,b5,0a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:51,c2,10,32,1d,9d,bd,46,8c,f6,05,0b,2d,c3,28,1a,23,cb,26,b5,0a,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000169
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Sony\\EverQuest II (DE)\\EQ2VoiceService.exe"="E:\\Program Files\\Sony\\EverQuest II (DE)\\EQ2VoiceService.exe:*:Enabled:EQ2VoiceService"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sat 4 Apr 2009 207 ...H. --- "C:\Boot.BAK"
Fri 1 May 2009 8,192 A.SHR --- "C:\BOOTSECT.BAK"
Thu 13 Aug 2009 848 A.SH. --- "C:\WINXP\system32\KGyGaAvL.sys"
Finished!
Die KGyGaAvL.sys Datei habe ich auch gekillt nachdem ich im Netz gelesen habe das sie schädlich ist. Aber fehlt halt noch der schlimme Backdoor kandidat twext.exe Mfg |
|
13.08.2009, 14:56
| #4 | |||
| /// Helfer-Team | REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exeZitat:
warum hast Du sie gelöscht? ** Vorsicht!: - wenn man nie genau weiß, welche Auswirkungen eine unüberlegte Löschaktion hat? - Dateien, Programme usw, die Dir komisch vorkommen immer zuerst unter Eigenschaften nach Herkunft schauen, dann bei virustotal prüfen lassen um eine zweite Meinung einzuholen - danach bei Fachleuten erfragen! - Weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedautet nicht, dass sie so harmlos sind, wie (oft) dargestellt wird Zitat:
die Eintrag userinit.exe ist Ok, voraussetzung befindet sich im System32 Ordner. "C:\Windows\userinit.exe" wäre ein Problem... C:\WINDOWS\system32\twext.exe" ist ein Trojaner wie ich oben beschrieben habe. "UserInit..." das heißt, die Datei wird bei jeder Anmeldung sofort geladen! Zitat:
Code:
ATTFilter twext.dll
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): sollte die Datei in ordnung sein - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 5.
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw |
|
13.08.2009, 17:02
| #5 |
| | REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe So.. Log von der Datei Userinit.exe (Da die Datei mit in der Zeile stand habe ich sie direkt mitgescannt) wurde als win32.Banker erkannt. Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.13 -
AhnLab-V3 5.0.0.2 2009.08.13 -
AntiVir 7.9.1.1 2009.08.13 -
Antiy-AVL 2.0.3.7 2009.08.13 -
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.12 -
AVG 8.5.0.406 2009.08.13 -
BitDefender 7.2 2009.08.13 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.13 -
Comodo 1965 2009.08.13 -
DrWeb 5.0.0.12182 2009.08.13 -
eSafe 7.0.17.0 2009.08.11 Win32.Banker
eTrust-Vet 31.6.6675 2009.08.13 -
F-Prot 4.4.4.56 2009.08.13 -
F-Secure 8.0.14470.0 2009.08.13 -
Fortinet 3.120.0.0 2009.08.13 -
GData 19 2009.08.13 -
Ikarus T3.1.1.64.0 2009.08.13 -
Jiangmin 11.0.800 2009.08.13 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.13 -
McAfee 5707 2009.08.12 -
McAfee+Artemis 5707 2009.08.12 -
McAfee-GW-Edition 6.8.5 2009.08.13 -
Microsoft 1.4903 2009.08.13 -
NOD32 4332 2009.08.13 -
Norman 6.01.09 2009.08.13 -
nProtect 2009.1.8.0 2009.08.13 -
Panda 10.0.0.14 2009.08.12 -
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.13 -
Rising 21.42.34.00 2009.08.13 -
Sophos 4.44.0 2009.08.13 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.13 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.13 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.13.1883 2009.08.13 -
VirusBuster 4.6.5.0 2009.08.13 -
weitere Informationen
File size: 26624 bytes
MD5...: 788f95312e26389d596c0fa55834e106
SHA1..: 82189a1477487e7f679c4fa5cb19b1b74d9b73ac
SHA256: f7090c739cfc4aa6280bfedc1551118f05a098b0ad71bb9541e21e6fdfed3040
ssdeep: 768:riBJi8jDLIDSAaQFxfftjaLacmkLGKO4Ru8Zk:rmJbDMDSA7FxffJaLaSLG7
408Zk
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x54ad
timedatestamp.....: 0x480251a8 (Sun Apr 13 18:32:08 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x520e 0x5400 5.95 289d6a5513176f26e7a7128ce7de1dc1
.data 0x7000 0x14c 0x200 1.86 0bb948f267e82975313a03d8c0e8a1cf
.rsrc 0x8000 0xcd0 0xe00 3.78 ca6ef217502d20513696667bd5be08c3
( 9 imports )
> USER32.dll: CreateWindowExW, DestroyWindow, RegisterClassExW, DefWindowProcW, LoadRemoteFonts, wsprintfW, GetSystemMetrics, GetKeyboardLayout, SystemParametersInfoW, GetDesktopWindow, LoadStringW, MessageBoxW, ExitWindowsEx, CharNextW
> ADVAPI32.dll: RegOpenKeyExA, ReportEventW, RegisterEventSourceW, DeregisterEventSource, OpenProcessToken, RegCreateKeyExW, RegSetValueExW, GetUserNameW, RegQueryValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegCloseKey, RegQueryValueExA
> CRYPT32.dll: CryptProtectData
> WINSPOOL.DRV: SpoolerInit
> ntdll.dll: RtlLengthSid, RtlCopySid, _itow, RtlFreeUnicodeString, DbgPrint, wcslen, wcscpy, wcscat, wcscmp, RtlInitUnicodeString, NtOpenKey, NtClose, _wcsicmp, memmove, RtlConvertSidToUnicodeString, NtQueryInformationToken
> NETAPI32.dll: DsGetDcNameW, NetApiBufferFree
> WLDAP32.dll: -, -, -, -, -, -
> msvcrt.dll: __setusermatherr, _initterm, __getmainargs, _acmdln, _adjust_fdiv, _XcptFilter, _exit, _c_exit, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _cexit, exit
> KERNEL32.dll: CompareFileTime, LoadLibraryW, GetProcAddress, FreeLibrary, lstrcpyW, CreateProcessW, lstrlenW, GetVersionExW, LocalFree, LocalAlloc, GetEnvironmentVariableW, CloseHandle, lstrcatW, WaitForSingleObject, DelayLoadFailureHook, GetStartupInfoA, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, LocalReAlloc, GetSystemTime, lstrcmpW, GetCurrentThread, SetThreadPriority, ExpandEnvironmentStringsW, SearchPathW, GetLastError, CreateThread, GetFileAttributesExW, GetSystemDirectoryW, SetCurrentDirectoryW, FormatMessageW, lstrcmpiW, GetCurrentProcess, GetUserDefaultLangID, GetCurrentProcessId, SetEvent, OpenEventW, Sleep, SetEnvironmentVariableW
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Log von der Datei twext.dll Code:
ATTFilter Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.13 -
AhnLab-V3 5.0.0.2 2009.08.13 -
AntiVir 7.9.1.1 2009.08.13 -
Antiy-AVL 2.0.3.7 2009.08.13 -
Authentium 5.1.2.4 2009.08.13 -
Avast 4.8.1335.0 2009.08.12 -
AVG 8.5.0.406 2009.08.13 -
BitDefender 7.2 2009.08.13 -
CAT-QuickHeal 10.00 2009.08.13 -
ClamAV 0.94.1 2009.08.13 -
Comodo 1965 2009.08.13 -
DrWeb 5.0.0.12182 2009.08.13 -
eSafe 7.0.17.0 2009.08.13 -
eTrust-Vet 31.6.6675 2009.08.13 -
F-Prot 4.4.4.56 2009.08.13 -
F-Secure 8.0.14470.0 2009.08.13 -
Fortinet 3.120.0.0 2009.08.13 -
GData 19 2009.08.13 -
Ikarus T3.1.1.64.0 2009.08.13 -
Jiangmin 11.0.800 2009.08.13 -
K7AntiVirus 7.10.817 2009.08.12 -
Kaspersky 7.0.0.125 2009.08.13 -
McAfee 5707 2009.08.12 -
McAfee+Artemis 5707 2009.08.12 -
McAfee-GW-Edition 6.8.5 2009.08.13 -
Microsoft 1.4903 2009.08.13 -
NOD32 4332 2009.08.13 -
Norman 6.01.09 2009.08.13 -
nProtect 2009.1.8.0 2009.08.13 -
Panda 10.0.0.14 2009.08.12 -
PCTools 4.4.2.0 2009.08.12 -
Prevx 3.0 2009.08.13 -
Rising 21.42.34.00 2009.08.13 -
Sophos 4.44.0 2009.08.13 -
Sunbelt 3.2.1858.2 2009.08.13 -
Symantec 1.4.4.12 2009.08.13 -
TheHacker 6.3.4.3.383 2009.08.13 -
TrendMicro 8.950.0.1094 2009.08.13 -
VBA32 3.12.10.9 2009.08.13 -
ViRobot 2009.8.13.1883 2009.08.13 -
VirusBuster 4.6.5.0 2009.08.13 -
weitere Informationen
File size: 57856 bytes
MD5...: 632a666d9cdf23641c47c0c6f0f70978
SHA1..: 4140347af73808f6c9e91cdc6f3146743dc673a9
SHA256: 9f356dfc6ca75c546ef9642f6bd087fec988ee1e62ea853626eca2a63d5cdabe
ssdeep: 768:svfS3EsAa/Qc+Au6DL0zB7UkLTeCxD1LlVAg6T1o8AdwUREH2EYON:svgEmY
c75EXZ1LlWg6T8BWH2Eb
PEiD..: -
TrID..: File type identification
DirectShow filter (65.5%)
Win64 Executable Generic (27.8%)
Win32 Executable Generic (2.7%)
Win32 Dynamic Link Library (generic) (2.4%)
Generic Win/DOS Executable (0.6%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x46a4
timedatestamp.....: 0x4802bfd0 (Mon Apr 14 02:22:08 2008)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xb712 0xb800 6.52 25ee32f4e2c11874e535285b7173d34a
.data 0xd000 0x394 0x400 1.86 70ea386203e5fbf2865f14fdce9cb567
.rsrc 0xe000 0xfc0 0x1000 5.52 6d4ccb03572fdd6848bb0a71835e65c1
.reloc 0xf000 0x1086 0x1200 4.02 504c1239dcf48c5fee5f564ee362560d
( 6 imports )
> ntdll.dll: RtlUnwind, NtQueryVirtualMemory, wcsrchr, _wcsicmp, wcscmp, iswalpha, _wcsnicmp, wcschr, wcslen, memmove, wcsstr, RtlTimeFieldsToTime, RtlNtStatusToDosError, NtCreateEvent, NtFsControlFile, NtWaitForSingleObject, NtClose, _vsnwprintf
> KERNEL32.dll: GlobalLock, GlobalUnlock, LocalAlloc, LocalFree, GetLastError, CreateFileW, lstrlenW, GetVolumePathNameW, lstrcmpiW, GetFileAttributesExW, CompareFileTime, CloseHandle, InterlockedIncrement, InterlockedDecrement, FreeLibrary, GetProcAddress, LoadLibraryW, DisableThreadLibraryCalls, lstrcpynW, LoadLibraryExA, InitializeCriticalSection, DeleteCriticalSection, CompareStringW, LeaveCriticalSection, GetTickCount, EnterCriticalSection, GetFileAttributesW, RemoveDirectoryW, WaitForSingleObject, CreateThread, LockResource, LoadResource, FindResourceW, FormatMessageW, GetComputerNameW, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleFileNameW, GetWindowsDirectoryW, GetModuleHandleW, DelayLoadFailureHook, GetCurrentProcessId
> USER32.dll: DeleteMenu, GetMenuItemCount, RegisterClipboardFormatW, SetMenuItemInfoW, GetMenuItemInfoW, MoveWindow, GetClientRect, GetWindowLongW, SetWindowLongW, WinHelpW, LoadIconW, SendDlgItemMessageW, LoadCursorW, SetCursor, GetFocus, SetFocus, EnableWindow, LoadStringW, SetWindowTextW, SendMessageW, GetDlgItem, GetWindowRect, MapWindowPoints
> SHELL32.dll: -, -, -, -, -, -, ShellExecuteExW, -, -, -, -, -, -, -, SHFileOperationW, SHGetFolderLocation, SHGetSpecialFolderLocation, SHBindToParent, -, SHParseDisplayName, -, SHBrowseForFolderW, -, -, SHChangeNotify, -, -, SHGetDesktopFolder
> SHLWAPI.dll: -, -, StrCpyNW, StrChrW, -, -, -, StrRetToBufW, StrCmpIW, AssocCreate, PathAppendW, StrDupW, PathIsUNCServerW, PathIsNetworkPathW, PathRemoveBackslashW, PathIsRootW, PathFindFileNameW, -, PathIsUNCW, SHStrDupW, -, -, -, -, StrRetToStrW, -
> ACTIVEDS.dll: -
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
PDFiD.: -
RDS...: NSRL Reference Data Set
-
|
|
13.08.2009, 17:06
| #6 |
| | REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe Filelist: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: 481A-9504
Verzeichnis von G:\-( Tools )-\virus\filelist
11/08/2006 08:21 PM 2,270 filelist.bat
1 Datei(en) 2,270 Bytes
0 Verzeichnis(se), 126,196,334,592 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4ED-2FD5
Verzeichnis von C:\WINXP
08/13/2009 02:51 PM 1,912,398 WindowsUpdate.log
08/13/2009 02:50 PM 0 0.log
08/13/2009 02:50 PM 2,048 bootstat.dat
08/13/2009 02:48 PM 32,412 SchedLgU.Txt
08/13/2009 02:31 PM 118,140 ntbtlog.txt
08/13/2009 02:25 PM 50 wiaservc.log
08/13/2009 02:25 PM 215 wiadebug.log
08/13/2009 11:52 AM 899,754 setupapi.log
08/13/2009 10:12 AM 0 vpc32.INI
08/13/2009 09:15 AM 14,851 spupdsvc.log
08/13/2009 08:35 AM 349,986 iis6.log
08/13/2009 08:35 AM 140,640 tsoc.log
08/13/2009 08:35 AM 64,756 ntdtcsetup.log
08/13/2009 08:35 AM 15,558 tabletoc.log
08/13/2009 08:35 AM 16,617 ocmsn.log
08/13/2009 08:35 AM 1,374 imsins.log
08/13/2009 08:35 AM 109,494 comsetup.log
08/13/2009 08:35 AM 15,671 KB960859.log
08/13/2009 08:35 AM 52,608 netfxocm.log
08/13/2009 08:35 AM 21,037 MedCtrOC.log
08/13/2009 08:35 AM 170,849 ocgen.log
08/13/2009 08:35 AM 14,947 msgsocm.log
08/13/2009 08:35 AM 295,784 FaxSetup.log
08/13/2009 08:35 AM 95,120 msmqinst.log
08/13/2009 08:35 AM 1,374 imsins.BAK
08/13/2009 08:35 AM 15,618 KB971657.log
08/13/2009 08:35 AM 15,127 KB971557.log
08/13/2009 08:35 AM 10,725 KB956744.log
08/13/2009 08:34 AM 10,343 KB973869.log
08/13/2009 08:34 AM 15,245 KB973507.log
08/13/2009 08:34 AM 68,559 updspapi.log
08/13/2009 08:34 AM 9,946 KB973354.log
08/13/2009 08:34 AM 9,728 KB973540.log
08/13/2009 08:34 AM 8,298 wmsetup.log
08/13/2009 08:32 AM 14,887 KB973815.log
08/13/2009 08:32 AM 18,611 KB968389.log
07/28/2009 09:19 PM 12,942 KB972260-IE8.log
07/28/2009 05:29 PM 17,047 KB971633.log
07/28/2009 05:29 PM 12,195 KB973346.log
07/28/2009 05:28 PM 17,815 KB961371.log
07/19/2009 09:05 PM 101 CMMIXER.INI
07/16/2009 12:26 AM 46,857 ie8_main.log
07/16/2009 12:26 AM 74,192 KB971930-IE8.log
07/16/2009 12:26 AM 88,624 KB969897-IE8.log
07/16/2009 12:26 AM 84,193 ie8.log
06/25/2009 10:20 AM 820 setupact.log
06/19/2009 03:00 AM 307,892 msxml4-KB954430-enu.LOG
06/17/2009 09:53 AM 18,333 atiogl.xml
06/12/2009 12:17 PM 3,800 Ascd_tmp.ini
06/11/2009 09:47 AM 19,245 KB961501.log
06/11/2009 09:47 AM 13,832 KB969898.log
06/11/2009 09:45 AM 19,058 KB970238.log
06/11/2009 09:45 AM 92,869 KB969897-IE7.log
06/11/2009 09:45 AM 14,904 KB968537.log
06/03/2009 03:00 AM 4,933 KB961118.log
05/31/2009 09:45 AM 2,850 regopt.log
05/20/2009 07:28 AM 592 chgkey.vbs
05/20/2009 06:47 AM 853,840 setuplog.txt
05/06/2009 02:03 PM 555 win.ini
05/02/2009 11:30 AM 25 mixerdef.ini
05/01/2009 07:04 PM 199 CMISETUP.INI
05/01/2009 07:04 PM 26 CMCDPLAY.INI
05/01/2009 01:12 PM 1,890 diagwrn.xml
05/01/2009 01:12 PM 1,890 diagerr.xml
05/01/2009 01:12 PM 0 setuperr.log
05/01/2009 12:59 PM 740 chipset.log
04/30/2009 05:17 PM 187 spupdsvc.log.1.log
04/30/2009 09:30 AM 14,370 WgaNotify.log
04/23/2009 10:54 AM 329 nsw.log
04/19/2009 02:44 PM 131,396 KB963027-IE7.log
04/19/2009 02:34 PM 788 KB963027.log
04/19/2009 02:33 PM 31,344 KB961373.log
04/19/2009 02:33 PM 19,653 KB923561.log
04/17/2009 03:05 AM 27,511 KB959426.log
04/17/2009 03:01 AM 15,585 KB956572.log
04/17/2009 03:01 AM 15,492 KB952004.log
04/17/2009 03:01 AM 13,146 KB960803.log
04/05/2009 12:33 AM 34,858 KB955839.log
04/05/2009 12:33 AM 19,487 KB960225.log
04/05/2009 12:33 AM 15,065 KB957097.log
04/05/2009 12:32 AM 14,358 KB960715.log
04/05/2009 12:32 AM 13,746 KB958687.log
04/05/2009 12:32 AM 19,211 KB967715.log
04/05/2009 12:32 AM 20,138 KB958690.log
04/05/2009 12:32 AM 11,624 KB959772.log
04/05/2009 12:31 AM 17,926 KB954459.log
04/05/2009 12:31 AM 18,136 KB952069.log
04/05/2009 12:31 AM 19,319 KB961260-IE7.log
04/05/2009 12:31 AM 8,164 KB954600.log
04/05/2009 12:30 AM 8,486 KB958644.log
04/05/2009 12:30 AM 7,981 KB955069.log
04/05/2009 12:30 AM 11,956 KB956802.log
04/04/2009 11:44 PM 0 nsreg.dat
04/04/2009 11:30 PM 151,526 DirectX.log
04/04/2009 11:25 PM 1,328 KB893803v2.log
04/04/2009 11:22 PM 0 ativpsrm.bin
04/04/2009 11:19 PM 12,468 ydi.log
04/04/2009 11:17 PM 0 Sti_Trace.log
04/04/2009 11:14 PM 231 system.ini
04/04/2009 10:31 PM 829 OEWABLog.txt
04/04/2009 10:30 PM 8,192 REGLOCS.OLD
04/04/2009 10:27 PM 8,315 KB956391.log
04/04/2009 10:27 PM 17,698 KB956390-IE7.log
04/04/2009 10:24 PM 5,853 KB954154.log
04/04/2009 10:24 PM 7,617 KB938127-v2-IE7.log
04/04/2009 10:24 PM 7,571 KB946648.log
04/04/2009 10:24 PM 16,959 KB953838-IE7.log
04/04/2009 10:24 PM 6,885 KB953839.log
04/04/2009 10:24 PM 16,288 KB950759-IE7.log
04/04/2009 10:24 PM 8,451 KB898461.log
04/04/2009 10:23 PM 7,402 KB941569.log
04/04/2009 10:23 PM 991 KB942763.log
04/04/2009 10:23 PM 6,829 KB950760.log
04/04/2009 10:23 PM 7,029 KB950762.log
04/04/2009 10:23 PM 7,531 KB951376-v2.log
04/04/2009 10:23 PM 7,141 KB951698.log
04/04/2009 10:23 PM 8,239 KB951748.log
04/04/2009 10:23 PM 9,152 KB951978.log
04/04/2009 10:23 PM 0 control.ini
04/04/2009 10:22 PM 316,640 WMSysPr9.prx
04/04/2009 10:22 PM 4,073 ODBCINST.INI
04/04/2009 10:20 PM 749 WindowsShell.Manifest
04/04/2009 10:19 PM 1,023 sessmgr.setup.log
04/04/2009 10:18 PM 36 vb.ini
04/04/2009 10:18 PM 37 vbaddin.ini
04/04/2009 10:18 PM 130 DtcInstall.log
04/04/2009 10:17 PM 200 cmsetacl.log
172 Datei(en) 16,438,728 Bytes
0 Verzeichnis(se), 36,447,506,432 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4ED-2FD5
Verzeichnis von C:\WINXP\system
47 Datei(en) 6,329,250 Bytes
0 Verzeichnis(se), 36,447,506,432 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C4ED-2FD5
Verzeichnis von C:\WINXP\system32
08/13/2009 09:14 AM 2,300 wpa.dbl
08/08/2009 08:28 PM 3,745 jupdate-1.6.0_15-b03.log
08/08/2009 05:37 AM 18,349 CCCInstall_200908080537421250.log
08/05/2009 10:59 AM 206,336 mswebdvd.dll
07/30/2009 02:49 AM 24,281,536 MRT.exe
07/25/2009 05:23 AM 145,184 javaw.exe
07/25/2009 05:23 AM 149,280 javaws.exe
07/25/2009 05:23 AM 145,184 java.exe
07/25/2009 05:23 AM 411,368 deploytk.dll
07/25/2009 03:00 AM 73,728 javacpl.cpl
07/19/2009 06:48 PM 11,067,392 ieframe.dll
07/19/2009 03:18 PM 5,937,152 mshtml.dll
07/17/2009 09:01 PM 58,880 atl.dll
07/13/2009 11:43 PM 10,841,088 wmp.dll
07/13/2009 11:43 PM 286,208 wmpdxm.dll
07/03/2009 07:09 PM 915,456 wininet.dll
07/03/2009 07:09 PM 1,208,832 urlmon.dll
07/03/2009 07:09 PM 206,848 occache.dll
07/03/2009 07:09 PM 55,296 msfeedsbs.dll
07/03/2009 07:09 PM 594,432 msfeeds.dll
07/03/2009 07:09 PM 1,985,536 iertutil.dll
07/03/2009 07:09 PM 25,600 jsproxy.dll
07/03/2009 07:09 PM 1,469,440 inetcpl.cpl
07/03/2009 07:09 PM 184,320 iepeers.dll
07/03/2009 07:09 PM 386,048 iedkcs32.dll
07/03/2009 01:01 PM 173,056 ie4uinit.exe
07/02/2009 07:25 PM 442,368 ATIDEMGX.dll
07/02/2009 07:24 PM 335,872 ati2dvag.dll
07/02/2009 07:07 PM 311,296 atiiiexx.dll
07/02/2009 07:06 PM 204,800 atipdlxx.dll
07/02/2009 07:05 PM 155,648 Oemdspif.dll
07/02/2009 07:05 PM 26,112 Ati2mdxx.exe
07/02/2009 07:05 PM 43,520 ati2edxx.dll
07/02/2009 07:05 PM 155,648 ati2evxx.dll
07/02/2009 07:04 PM 602,112 ati2evxx.exe
07/02/2009 07:02 PM 53,248 ATIDDC.DLL
07/02/2009 06:56 PM 3,014,272 ati3duag.dll
07/02/2009 06:54 PM 11,698,176 atioglxx.dll
07/02/2009 06:44 PM 2,139,904 ativvaxx.dll
07/02/2009 06:44 PM 219,120 ativvaxx.cap
07/02/2009 06:44 PM 887,724 ativva6x.dat
07/02/2009 06:44 PM 3 ativva5x.dat
07/02/2009 06:31 PM 49,664 amdpcom32.dll
07/02/2009 06:31 PM 49,664 atimpc32.dll
07/02/2009 06:28 PM 487,424 atikvmag.dll
07/02/2009 06:27 PM 45,056 aticalrt.dll
07/02/2009 06:26 PM 45,056 aticalcl.dll
07/02/2009 06:26 PM 151,552 atiadlxx.dll
07/02/2009 06:26 PM 17,408 atitvo32.dll
07/02/2009 06:25 PM 3,248,128 aticaldd.dll
07/02/2009 06:24 PM 376,832 atiok3x2.dll
07/02/2009 06:20 PM 651,264 ati2cqag.dll
07/02/2009 12:12 PM 593,920 ati2sgag.exe
06/29/2009 10:40 AM 57,667 ieuinit.inf
06/26/2009 11:41 AM 737,792 lsasrv.dll
06/25/2009 10:41 AM 147,456 schannel.dll
06/25/2009 10:41 AM 56,832 secur32.dll
06/25/2009 10:41 AM 136,704 msv1_0.dll
06/25/2009 10:41 AM 54,272 wdigest.dll
06/25/2009 10:41 AM 301,568 kerberos.dll
06/18/2009 09:29 PM 197,654 atiicdxx.dat
06/16/2009 04:36 PM 81,920 fontsub.dll
06/16/2009 04:36 PM 119,808 t2embed.dll
06/15/2009 12:43 PM 78,848 telnet.exe
06/15/2009 12:43 PM 82,944 tlntsess.exe
06/11/2009 09:52 AM 161,936 FNTCACHE.DAT
06/11/2009 08:14 AM 3,953 jupdate-1.6.0_14-b08.log
06/10/2009 04:13 PM 85,504 avifil32.dll
06/10/2009 09:19 AM 2,066,432 mstscax.dll
06/10/2009 08:14 AM 132,096 wkssvc.dll
06/03/2009 09:09 PM 1,296,896 quartz.dll
06/02/2009 07:28 AM 68,332 perfc009.dat
06/02/2009 07:28 AM 435,416 perfh009.dat
06/02/2009 07:28 AM 448,470 perfh007.dat
06/02/2009 07:28 AM 79,910 perfc007.dat
06/02/2009 07:28 AM 1,046,422 PerfStringBackup.INI
06/01/2009 08:48 AM 15,688 lsdelete.exe
05/27/2009 09:33 PM 4,096 crash
05/24/2009 10:38 AM 81,984 bdod.bin
05/20/2009 06:49 AM 34,308 BASSMOD.dll
05/20/2009 06:43 AM 4,444 pid.PNF
05/19/2009 03:40 AM 96 HsInfo.dat
05/17/2009 04:17 AM 36,864 ctfmon.exe
05/14/2009 07:57 PM 18,620 CCCInstall_200905141957142656.log
05/11/2009 11:35 PM 118,784 atibtmon.exe
05/07/2009 05:32 PM 348,160 localspl.dll
05/06/2009 01:58 PM 36,864 DivXAF.ax
05/04/2009 01:55 PM 2,368 SVKP.sys
05/01/2009 11:02 PM 823,296 divx_xx07.dll
05/01/2009 11:02 PM 685,056 DivX.dll
05/01/2009 11:02 PM 823,296 divx_xx0c.dll
05/01/2009 11:02 PM 811,008 divx_xx16.dll
05/01/2009 11:02 PM 802,816 divx_xx11.dll
05/01/2009 11:02 PM 815,104 divx_xx0a.dll
04/29/2009 06:41 AM 133,120 extmgr.dll
04/29/2009 05:09 AM 562 BDUpdateV1.xml
04/19/2009 09:39 PM 1,847,936 win32k.sys
04/16/2009 09:16 AM 850 ProductTweaks.xml
04/16/2009 09:16 AM 385 user_gensett.xml
04/15/2009 04:51 PM 585,216 rpcrt4.dll
04/15/2009 01:15 AM 2,722,845 GameMon.des
04/06/2009 11:33 AM 18,325 CCCInstall_200904061403531406.log
04/05/2009 12:33 AM 211,910 TZLog.log
04/04/2009 11:50 PM 4,862 jupdate-1.6.0_13-b03.log
04/04/2009 11:17 PM 0 h323log.txt
04/04/2009 11:04 PM 34,064 lhacm.acm
04/04/2009 10:29 PM 1,130 $winnt$.inf
04/04/2009 10:23 PM 2,951 CONFIG.NT
04/04/2009 10:23 PM 16,832 amcompat.tlb
04/04/2009 10:23 PM 23,392 nscompat.tlb
04/04/2009 10:20 PM 488 logonui.exe.manifest
04/04/2009 10:20 PM 488 WindowsLogon.manifest
04/04/2009 10:20 PM 749 sapi.cpl.manifest
04/04/2009 10:20 PM 749 nwc.cpl.manifest
04/04/2009 10:20 PM 749 wuaucpl.cpl.manifest
04/04/2009 10:20 PM 749 ncpa.cpl.manifest
04/04/2009 10:20 PM 749 cdplayer.exe.manifest
04/04/2009 10:19 PM 21,740 emptyregdb.dat
03/21/2009 04:06 PM 1,063,424 kernel32.dll
03/16/2009 11:48 AM 235,352 xactengine3_4.dll
03/16/2009 11:48 AM 69,448 XAPOFX1_3.dll
03/16/2009 11:48 AM 22,360 X3DAudio1_6.dll
03/16/2009 11:48 AM 517,448 XAudio2_4.dll
03/10/2009 10:18 PM 1,482,112 LegitCheckControl.dll
03/10/2009 10:18 PM 970,632 WgaTray.exe
03/10/2009 10:18 PM 265,096 WgaLogon.dll
03/09/2009 12:57 PM 1,846,632 D3DCompiler_41.dll
03/09/2009 12:57 PM 453,456 d3dx10_41.dll
03/09/2009 12:57 PM 4,178,264 D3DX9_41.dll
03/08/2009 02:29 PM 1,302,528 ieframe.dll.mui
03/08/2009 02:29 PM 57,344 msrating.dll.mui
03/08/2009 02:28 PM 2,560 mshta.exe.mui
03/08/2009 02:27 PM 4,096 ie4uinit.exe.mui
03/08/2009 02:27 PM 12,288 advpack.dll.mui
03/08/2009 02:27 PM 81,920 iedkcs32.dll.mui
03/08/2009 04:35 AM 385,024 html.iec
03/08/2009 04:34 AM 236,544 webcheck.dll
03/08/2009 04:34 AM 208,384 WinFXDocObj.exe
03/08/2009 04:34 AM 43,008 licmgr10.dll
03/08/2009 04:34 AM 105,984 url.dll
03/08/2009 04:34 AM 193,536 msrating.dll
03/08/2009 04:33 AM 18,944 corpol.dll
03/08/2009 04:33 AM 726,528 jscript.dll
03/08/2009 04:33 AM 229,376 ieaksie.dll
03/08/2009 04:33 AM 420,352 vbscript.dll
03/08/2009 04:33 AM 125,952 ieakeng.dll
03/08/2009 04:32 AM 72,704 admparse.dll
03/08/2009 04:32 AM 36,864 ieudinit.exe
03/08/2009 04:32 AM 163,840 ieakui.dll
03/08/2009 04:32 AM 55,808 iernonce.dll
03/08/2009 04:32 AM 71,680 iesetup.dll
03/08/2009 04:32 AM 128,512 advpack.dll
03/08/2009 04:32 AM 94,720 inseng.dll
03/08/2009 04:32 AM 611,840 mstime.dll
03/08/2009 04:31 AM 13,312 msfeedssync.exe
03/08/2009 04:31 AM 59,904 icardie.dll
03/08/2009 04:31 AM 348,160 dxtmsft.dll
03/08/2009 04:31 AM 216,064 dxtrans.dll
03/08/2009 04:31 AM 34,816 imgutil.dll
03/08/2009 04:31 AM 46,592 pngfilt.dll
03/08/2009 04:31 AM 66,560 mshtmled.dll
03/08/2009 04:31 AM 48,128 mshtmler.dll
03/08/2009 04:31 AM 45,568 mshta.exe
03/08/2009 04:31 AM 1,638,912 mshtml.tlb
03/08/2009 04:30 AM 66,560 tdc.ocx
03/08/2009 04:22 AM 164,352 ieui.dll
03/08/2009 04:22 AM 156,160 msls31.dll
03/08/2009 04:11 AM 445,952 ieapfltr.dll
03/06/2009 03:50 PM 286,720 pdh.dll
03/06/2009 11:24 AM 180,224 Ncs2Setp.dll
03/04/2009 01:12 PM 760,368 ncs2dmix.dll
03/04/2009 01:11 PM 530,992 accesor.dll
03/04/2009 12:56 PM 141,872 ncs2instutility.dll
03/04/2009 12:47 PM 1,522,224 ncscolib.dll
02/24/2009 09:34 PM 90,112 dpl100.dll
02/18/2009 07:55 PM 294,912 ATIODE.exe
02/13/2009 10:53 AM 256,640 Prounstl.exe
02/12/2009 10:20 PM 6,873 IE8Eula.rtf
02/10/2009 07:24 PM 678,400 advapi32.dll
02/09/2009 01:14 PM 2,026,496 ntkrnlpa.exe
02/09/2009 01:14 PM 2,147,840 ntoskrnl.exe
02/09/2009 01:14 PM 111,104 services.exe
02/09/2009 12:54 PM 401,408 rpcss.dll
02/09/2009 12:54 PM 740,864 ntdll.dll
02/06/2009 09:07 PM 3,698,584 ieapfltr.dat
02/06/2009 12:36 PM 35,328 sc.exe
02/03/2009 10:52 PM 45,056 ATIODCLI.exe
01/30/2009 03:56 PM 236,120 PRONtObj.dll
01/07/2009 06:21 PM 121,856 xmllite.dll
01/07/2009 06:20 PM 24,576 nlsdl.dll
01/07/2009 06:20 PM 60,294 normnfkd.nls
01/07/2009 06:20 PM 23,552 normaliz.dll
01/07/2009 06:20 PM 66,384 normnfkc.nls
01/07/2009 06:20 PM 39,284 normnfd.nls
01/07/2009 06:20 PM 45,794 normnfc.nls
01/07/2009 06:20 PM 26,112 idndl.dll
01/07/2009 06:20 PM 59,342 normidna.nls
01/07/2009 06:20 PM 26,144 spupdsvc.exe
01/07/2009 06:20 PM 18,464 spmsg.dll
01/07/2009 06:20 PM 8,798 icrav03.rat
01/07/2009 06:20 PM 265,720 msdbg2.dll
2338 Datei(en) 618,699,574 Bytes
0 Verzeichnis(se), 36,447,326,208 Bytes frei
|
|
| Themen zu REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe |
| .dll, ad-aware, ad-watch, adobe, antivirus, bho, explorer, firefox, frage, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, mozilla, nicht gefunden, plug-in, programme, scan, software, svchost.exe, symantec, system, trojaner, userinit.exe, viren, windows, windows xp |
Hybrid-Darstellung
