| |
| |||||||
Log-Analyse und Auswertung: AntiVir findet "TR/FraudPack.qgt"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
18.08.2009, 09:56
| #1 |
 |  AntiVir findet "TR/FraudPack.qgt" Hallo, hab seit einigen Tagen zwei fragwürdige Prozesse laufen (msa.exe & b.exe) AntiVir meldet mir einen fund in der msa.exe ( TR/FraudPack.qgt ). Hab hier leider noch nichts zu diesem Trojaner gefunden und bitte daher um Hilfe. LG Martin Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:48:11, on 18.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\explorer.exe C:\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe E:\Programme\Mozilla Firefox\firefox.exe c:\avira\antivir desktop\avcenter.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\Mcfly\LOKALE~1\Temp\b.exe O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msa.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = E:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1250004694812 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1250005028687 O17 - HKLM\System\CCS\Services\Tcpip\..\{BC8601C2-C31C-49CE-9364-0FDD72884AEB}: NameServer = 217.0.43.97 217.0.43.113 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4841 bytes Es ist vielleicht noch hinzuzufügen das der Suchlauf von AniVir nach dem Fund dieses Trojaners dem völligen stillstand erliegt also nicht weitergeführt wird! Geändert von mcfly0783 (18.08.2009 um 10:05 Uhr) |
|
18.08.2009, 10:35
| #2 | ||
| /// Helfer-Team    | AntiVir findet "TR/FraudPack.qgt" Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 2. Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
18.08.2009, 10:36
| #3 |
| | AntiVir findet "TR/FraudPack.qgt" Edit: War einer schneller :P
__________________ |
|
18.08.2009, 11:47
| #4 |
| | AntiVir findet "TR/FraudPack.qgt" Vielen Dank schonmal für die schnelle Hilfe hab jetzt mal alles durchlaufen lassen allerdings funktioniert RootRepeal nicht! Bekomme ein Fehlermeldung beim ausführen ("Attempt to read from address: 0x01167000") Hier die anderen Logfiles Code:
ATTFilter GMER 1.0.15.15077 [gej1n89s.exe] - http://www.gmer.net
Rootkit scan 2009-08-18 12:25:42
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xAA396040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xAA392930]
SSDT F7A85766 ZwCreateKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xAA396510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xAA39C870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xAA39CAA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xAA39FFD0]
SSDT F7A8575C ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xAA396600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xAA392F20]
SSDT F7A8576B ZwDeleteKey
SSDT F7A85775 ZwDeleteValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xAA39C580]
SSDT F7A8577A ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xAA392D70]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xAA39C350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xAA39C150]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xAA39F250]
SSDT F7A85784 ZwReplaceKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xAA395C00]
SSDT F7A8577F ZwRestoreKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xAA396220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xAA393120]
SSDT F7A85770 ZwSetValueKey
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xAA39CCD0]
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_abnormal_termination + 104 804E2760 12 Bytes [10, 65, 39, AA, 70, C8, 39, ...] {ADC [EBP+0x39], AH; STOSB ; JO 0xffffffffffffffce; CMP [EDX-0x55c63560], EBP}
? srescan.sys Das System kann die angegebene Datei nicht finden. !
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [AA39ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [AA39B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [AA39B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [AA39AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [AA39AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [AA39ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [AA39B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [AA39B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [AA39ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [AA39AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [AA39B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [AA39B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [AA39B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [AA39B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [AA39ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [AA3A8330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [AA39AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [AA39ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [AA39B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [AA39B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [AA39B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [AA39B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [AA39AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [AA39ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [AA39ACA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [AA39AE10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [AA39B320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [AA39B1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [AA3935C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [AA393770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [AA3932D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [AA393670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
---- Devices - GMER 1.0.15 ----
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Adobe Flash Player 10 Plugin
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
BitTorrent
Bonjour
CCleaner (remove only)
Cross Demo 1.2.5
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Free YouTube to Mp3 Converter version 3.2
HijackThis 2.0.2
iTunes
Java(TM) 6 Update 15
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
MixVibes PRODUCER DEMO uninstall
Mozilla Firefox (3.5.2)
No23 Recorder
ObjectDock
PunkBuster Services
Quake Live Mozilla Plugin
QuickTime
Realtek AC'97 Audio
SiSAGP driver
Uninstall 1.0.0.1
Winamp
Windows XP Service Pack 3
WinRAR
ZoneAlarm
Gibt es eine alternative zu Rootrepeal oder eine ander ausführungsmöglichkeit? lg mcfly |
|
18.08.2009, 11:48
| #5 |
| | AntiVir findet "TR/FraudPack.qgt" Filelist: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\
18.08.2009 12:33 43 filelist.txt
11.08.2009 20:26 251.712 ntldr
11.08.2009 17:15 0 CONFIG.SYS
11.08.2009 17:15 0 MSDOS.SYS
11.08.2009 17:15 0 IO.SYS
11.08.2009 17:15 0 AUTOEXEC.BAT
11.08.2009 17:07 211 boot.ini
9 Datei(en) 304.482 Bytes
0 Verzeichnis(se), 7.571.910.656 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS
18.08.2009 11:00 32.340 SchedLgU.Txt
18.08.2009 10:59 1.647.904 WindowsUpdate.log
18.08.2009 10:58 1.177 ie7_main.log
18.08.2009 10:36 2.048 bootstat.dat
16.08.2009 04:00 363.850 setupapi.log
14.08.2009 23:14 148.480 msa.exe
14.08.2009 18:01 412.680 iis6.log
14.08.2009 18:01 73.566 ntdtcsetup.log
14.08.2009 18:01 121.901 comsetup.log
14.08.2009 18:01 17.311 tabletoc.log
14.08.2009 18:01 19.233 ocmsn.log
14.08.2009 18:01 160.205 tsoc.log
14.08.2009 18:01 1.374 imsins.log
14.08.2009 18:01 4.599 KB961118.log
14.08.2009 18:01 61.171 netfxocm.log
14.08.2009 18:01 26.134 MedCtrOC.log
14.08.2009 18:01 184.624 ocgen.log
14.08.2009 18:01 17.346 msgsocm.log
14.08.2009 18:01 338.396 FaxSetup.log
14.08.2009 18:01 112.854 msmqinst.log
14.08.2009 10:50 73.158 spupdsvc.log
14.08.2009 10:36 1.755 ie8_main.log
13.08.2009 18:00 1.374 imsins.BAK
13.08.2009 18:00 6.573 KB941569.log
12.08.2009 18:07 25.470 KB951376-v2.log
12.08.2009 18:07 33.995 KB952954.log
12.08.2009 18:07 96.109 updspapi.log
12.08.2009 18:07 33.526 KB959426.log
12.08.2009 18:07 24.573 KB946648.log
12.08.2009 18:06 24.656 KB956803.log
12.08.2009 18:06 32.029 KB960859.log
12.08.2009 18:06 46.297 KB955839.log
12.08.2009 18:06 33.611 KB951978.log
12.08.2009 18:06 32.444 KB961371-v2.log
12.08.2009 18:06 33.314 KB972260.log
12.08.2009 18:05 31.012 KB950974.log
12.08.2009 18:05 29.248 KB971657.log
12.08.2009 18:05 29.146 KB971557.log
12.08.2009 18:05 30.034 KB960225.log
12.08.2009 18:05 22.177 KB956744.log
12.08.2009 18:05 21.549 KB973346.log
12.08.2009 18:04 24.918 KB956572.log
12.08.2009 18:04 26.414 KB961501.log
12.08.2009 18:04 15.473 KB938464-v2.log
12.08.2009 18:04 25.517 KB971633.log
12.08.2009 18:04 17.855 KB973869.log
12.08.2009 18:04 27.110 KB952004.log
12.08.2009 18:03 24.499 KB973507.log
12.08.2009 18:03 16.249 KB950762.log
12.08.2009 18:03 16.316 KB957097.log
12.08.2009 18:03 16.239 KB958687.log
12.08.2009 18:03 15.936 KB952287.log
12.08.2009 18:03 15.918 KB973354.log
12.08.2009 18:03 24.409 KB967715.log
12.08.2009 18:02 15.000 KB973540.log
12.08.2009 18:02 18.655 wmsetup.log
12.08.2009 18:02 15.504 KB951066.log
12.08.2009 18:02 22.609 KB954459.log
12.08.2009 18:02 18.616 KB952069.log
12.08.2009 18:02 23.974 KB951748.log
12.08.2009 18:02 21.883 KB970238.log
12.08.2009 18:01 21.372 KB960803.log
12.08.2009 18:01 20.668 KB973815.log
12.08.2009 18:01 20.697 KB968537.log
12.08.2009 18:01 13.677 KB954600.log
12.08.2009 18:01 13.989 KB958644.log
12.08.2009 18:01 13.484 KB955069.log
12.08.2009 18:01 19.471 KB956802.log
12.08.2009 18:00 13.099 KB923561.log
12.08.2009 18:00 19.859 KB968389.log
12.08.2009 11:43 122 APSetup.log
12.08.2009 11:31 316.640 WMSysPr9.prx
12.08.2009 09:51 9.154 KB898461.log
12.08.2009 01:13 169 RtlRack.ini
11.08.2009 21:42 359 DtcInstall.log
11.08.2009 21:41 1.174 OEWABLog.txt
11.08.2009 21:41 187 spupdsvc.log.1.log
11.08.2009 21:39 831.917 setuplog.txt
11.08.2009 21:37 491.892 svcpack.log
11.08.2009 20:35 373 cmsetacl.log
11.08.2009 20:35 1.334 sessmgr.setup.log
11.08.2009 17:56 0 0.log
11.08.2009 17:38 0 nsreg.dat
11.08.2009 17:23 509 wiadebug.log
11.08.2009 17:23 50 wiaservc.log
11.08.2009 17:23 0 Sti_Trace.log
11.08.2009 17:20 1.348 regopt.log
11.08.2009 17:20 231 system.ini
11.08.2009 17:19 8.192 REGLOCS.OLD
11.08.2009 17:18 0 setuperr.log
11.08.2009 17:18 180.720 setupact.log
11.08.2009 17:15 0 control.ini
11.08.2009 17:15 477 win.ini
11.08.2009 17:15 4.161 ODBCINST.INI
11.08.2009 17:14 749 WindowsShell.Manifest
11.08.2009 17:10 36 vb.ini
11.08.2009 17:10 37 vbaddin.ini
129 Datei(en) 12.809.691 Bytes
0 Verzeichnis(se), 7.571.902.464 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 7.571.898.368 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\system32
18.08.2009 12:31 358.382 vsconfig.xml
18.08.2009 10:36 13.680 wpa.dbl
15.08.2009 18:03 432.356 perfh009.dat
15.08.2009 18:03 448.470 perfh007.dat
15.08.2009 18:03 67.312 perfc009.dat
15.08.2009 18:03 79.910 perfc007.dat
15.08.2009 18:03 996.254 PerfStringBackup.INI
14.08.2009 10:48 95.072 FNTCACHE.DAT
12.08.2009 18:06 211.660 TZLog.log
12.08.2009 17:55 111.928 PnkBstrB.exe
12.08.2009 17:54 75.064 PnkBstrA.exe
12.08.2009 17:54 2.373.712 pbsvc.exe
12.08.2009 12:33 149.280 javaws.exe
12.08.2009 12:33 145.184 javaw.exe
12.08.2009 12:33 73.728 javacpl.cpl
12.08.2009 12:33 145.184 java.exe
12.08.2009 12:33 411.368 deploytk.dll
11.08.2009 21:40 253 spupdwxp.log
11.08.2009 18:07 0 h323log.txt
11.08.2009 18:00 13.680 wpa.bak
11.08.2009 17:47 4.212 zllictbl.dat
11.08.2009 17:18 261 $winnt$.inf
11.08.2009 17:15 2.951 CONFIG.NT
11.08.2009 17:15 16.832 amcompat.tlb
11.08.2009 17:15 23.392 nscompat.tlb
11.08.2009 17:14 488 WindowsLogon.manifest
11.08.2009 17:14 488 logonui.exe.manifest
11.08.2009 17:14 749 sapi.cpl.manifest
11.08.2009 17:14 749 cdplayer.exe.manifest
11.08.2009 17:14 749 wuaucpl.cpl.manifest
11.08.2009 17:14 749 ncpa.cpl.manifest
11.08.2009 17:14 749 nwc.cpl.manifest
11.08.2009 17:10 21.740 emptyregdb.dat
05.08.2009 10:59 206.336 mswebdvd.dll
29.07.2009 17:49 24.281.536 MRT.exe
29.07.2009 06:34 81.920 fontsub.dll
29.07.2009 06:34 119.808 t2embed.dll
18.07.2009 18:03 1.509.888 shdocvw.dll
18.07.2009 18:03 3.090.432 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
12.07.2009 12:21 4.874.240 wmp.dll
12.07.2009 12:21 233.472 wmpdxm.dll
26.06.2009 18:49 672.256 wininet.dll
26.06.2009 18:49 621.056 urlmon.dll
26.06.2009 18:49 81.920 ieencode.dll
26.06.2009 18:36 371.200 html.iec
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 301.568 kerberos.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
07.05.2009 17:32 348.160 localspl.dll
01.05.2009 23:03 118.520 pxinsi64.exe
01.05.2009 23:03 120.056 pxcpyi64.exe
01.05.2009 23:02 90.112 dpl100.dll
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 823.296 divx_xx07.dll
01.05.2009 23:02 685.056 DivX.dll
01.05.2009 23:02 802.816 divx_xx11.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
28.04.2009 22:20 96.752 vxblock.dll
28.04.2009 22:20 66.544 pxcpya64.exe
28.04.2009 22:20 551.408 pxdrv.dll
28.04.2009 22:20 72.176 pxhpinst.exe
28.04.2009 22:20 219.632 pxmas.dll
28.04.2009 22:20 66.032 pxinsa64.exe
28.04.2009 22:20 670.192 px.dll
28.04.2009 22:20 129.520 pxafs.dll
28.04.2009 22:20 436.720 pxwave.dll
28.04.2009 22:20 1.858.032 pxsfs.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
06.03.2009 16:19 286.720 pdh.dll
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 12:39 35.328 sc.exe
1986 Datei(en) 424.270.491 Bytes
0 Verzeichnis(se), 7.571.714.048 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\Prefetch
15.08.2009 02:26 153.210 Layout.ini
14.08.2009 16:43 16.370 LOGONUI.EXE-0AF22957.pf
14.08.2009 16:43 18.472 VERCLSID.EXE-3667BD89.pf
14.08.2009 16:42 23.802 RASAUTOU.EXE-18B88A68.pf
14.08.2009 16:41 8.218 JQSNOTIFY.EXE-1E60A522.pf
14.08.2009 16:41 76.452 FIREFOX.EXE-28BE8AE1.pf
14.08.2009 16:39 107.880 CLI.EXE-02B0DB56.pf
14.08.2009 16:39 33.456 WMIPRVSE.EXE-28F301A9.pf
14.08.2009 16:38 36.530 OBJECTDOCK.EXE-14155D1F.pf
14.08.2009 16:38 14.206 CTFMON.EXE-0E17969B.pf
14.08.2009 16:38 10.286 JUSCHED.EXE-336229D9.pf
14.08.2009 16:38 12.358 ITUNESHELPER.EXE-1CC2818B.pf
14.08.2009 16:38 10.720 SOUNDMAN.EXE-19745A34.pf
14.08.2009 16:38 63.196 AVGNT.EXE-1EFD6181.pf
14.08.2009 16:38 6.452 CLISTART.EXE-1EE1D5BF.pf
14.08.2009 16:38 59.180 EXPLORER.EXE-082F38A9.pf
14.08.2009 16:38 13.858 USERINIT.EXE-30B18140.pf
14.08.2009 16:38 17.638 ATI2EVXX.EXE-19D16EB9.pf
14.08.2009 16:38 34.100 AVWSC.EXE-0396879C.pf
14.08.2009 16:38 8.104 QTTASK.EXE-2D7EEF34.pf
14.08.2009 16:38 19.162 WGASETUP.EXE-060A30C0.pf
14.08.2009 16:38 37.508 ZLCLIENT.EXE-0120F620.pf
14.08.2009 16:38 14.282 TASKMGR.EXE-20256C55.pf
14.08.2009 16:35 92.380 MSCORSVW.EXE-1BF30400.pf
12.08.2009 11:50 47.014 WINAMP.EXE-065B55C4.pf
12.08.2009 11:48 21.758 WUAUCLT.EXE-399A8E72.pf
12.08.2009 11:48 654.182 NTOSBOOT-B00DFAAD.pf
11.08.2009 21:41 4.546 SPUPDWXP.EXE-3B384931.pf
11.08.2009 21:41 9.490 MEDCTRRO.EXE-1E02D069.pf
11.08.2009 21:41 15.036 REGSVR32.EXE-25EEFE2F.pf
30 Datei(en) 1.639.846 Bytes
0 Verzeichnis(se), 7.571.800.064 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\tasks
18.08.2009 12:00 278 {BB65B0FB-5712-401b-B616-E69AC55E2757}.job
18.08.2009 12:00 240 {7B02EF0B-A410-4938-8480-9BA26420A627}.job
18.08.2009 10:36 258 WGASetup.job
18.08.2009 10:36 6 SA.DAT
16.08.2009 08:23 438 Driver Robot.job
6 Datei(en) 1.285 Bytes
0 Verzeichnis(se), 7.571.800.064 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\Temp
18.08.2009 12:31 256 ZLT0763e.TMP
18.08.2009 12:31 256 ZLT07453.TMP
18.08.2009 10:37 16.384 Perflib_Perfdata_2c4.dat
15.08.2009 18:04 4.374 dd_wcf_retCA42A9.txt
15.08.2009 18:03 5.158 ASPNETSetup_00000.log
12.08.2009 19:36 16.384 Perflib_Perfdata_80.dat
12.08.2009 19:34 256 ZLT063a5.TMP
12.08.2009 19:34 256 ZLT063a2.TMP
12.08.2009 18:02 25.184 dd_ATL90SP1_KB973924UI1C95.txt
12.08.2009 18:02 235.308 dd_ATL90SP1_KB973924MSI1C95.txt
12.08.2009 12:08 256 ZLT064b1.TMP
12.08.2009 12:08 256 ZLT00de9.TMP
12.08.2009 11:45 256 ZLT027ac.TMP
12.08.2009 11:45 256 ZLT07ca9.TMP
11.08.2009 21:39 256 ZLT07518.TMP
11.08.2009 21:39 256 ZLT0750b.TMP
11.08.2009 17:55 256 ZLT0496f.TMP
11.08.2009 17:55 256 ZLT04969.TMP
62 Datei(en) 37.410.827 Bytes
0 Verzeichnis(se), 7.571.795.968 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\DOKUME~1\Mcfly\LOKALE~1\Temp
15.08.2009 13:51 680 MSI43eac.LOG
14.08.2009 23:14 148.480 c.exe
14.08.2009 23:14 142.848 b.exe
14.08.2009 23:14 270.852 a.exe
14.08.2009 20:39 18.604.032 francobiancoanimatek_planchetelateraloriginalmix_dilekrecor.mp3
14.08.2009 17:47 4.403 java_install_reg.log
14.08.2009 10:55 139 dw.log
14.08.2009 10:46 447.470 Microsoft .NET Framework 2.0-KB958481_20090814_084417578.html
14.08.2009 10:46 9.101.886 Microsoft .NET Framework 2.0-KB958481_20090814_084417578-Msi0.txt
14.08.2009 10:44 248.112 dd_dotnetfx35install.txt
14.08.2009 10:44 11.240 uxeventlog.txt
14.08.2009 10:44 1.443.896 dd_NET_Framework35_MSI6907.txt
14.08.2009 10:43 3.210.402 dd_NET_Framework30_Setup6802.txt
14.08.2009 10:42 4.509 dd_wcf_retCA1CB3.txt
14.08.2009 10:41 204.916 dd_depcheck_NETFX_EXP_35.txt
14.08.2009 10:41 9.551 dd_XPS.txt
14.08.2009 10:41 10.055.732 dd_NET_Framework20_Setup6469.txt
14.08.2009 10:40 5.158 ASPNETSetup_00001.log
14.08.2009 10:37 134.504 dd_RGB9RAST_x86.msi6452.txt
14.08.2009 10:37 7.944 dd_clwireg.txt
14.08.2009 10:36 2 dd_dotnetfx35error.txt
13.08.2009 21:13 7.002.016 fla25.tmp
13.08.2009 21:13 7.273.998 fla24.tmp
13.08.2009 21:05 47.086.240 fla14.tmp
13.08.2009 21:00 27.852.064 flaE.tmp
13.08.2009 20:56 0 etilqs_dcWk7MmCiXGwYqaIIXIw
13.08.2009 15:07 4.385 jusched.log
12.08.2009 18:53 9.934 repconfig.cfg-2.txt
12.08.2009 18:51 9.934 repconfig.cfg-1.txt
12.08.2009 18:51 0 repconfig.cfg.txt
12.08.2009 12:33 1.174 MSI62c59.LOG
12.08.2009 12:33 26.948 java_install.log
12.08.2009 12:32 1.114 java_install_sp.log
12.08.2009 12:32 1.852.928 162c55.mst
12.08.2009 12:31 2.871.324 SetupAdminE80.log
12.08.2009 12:31 2.025 QTInstallCode.log
12.08.2009 12:31 3.884 qtplugin.log
12.08.2009 12:31 934 jinstall.cfg
12.08.2009 11:50 383.804 WT3.tmp
12.08.2009 11:50 367.112 WT2.tmp
12.08.2009 11:32 383.804 WT175.tmp
12.08.2009 11:32 367.112 WT174.tmp
12.08.2009 11:32 0 Winamp.tmp
11.08.2009 19:28 21.298.272 fla353.tmp
11.08.2009 19:24 19.135.008 fla34D.tmp
11.08.2009 19:22 14.680.064 fla34A.tmp
11.08.2009 19:21 26.083.232 fla348.tmp
11.08.2009 19:21 83.894.211 fla346.tmp
11.08.2009 18:59 1.925.560 FP_PL_PFS_INSTALLER.exe
11.08.2009 18:49 16.148 dd_netfx20UI6CF0.txt
11.08.2009 18:47 5.072.606 dd_netfx20MSI6CF0.txt
11.08.2009 18:45 4.562 ASPNETSetup_00000.log
11.08.2009 17:59 16.384 ~DFF224.tmp
11.08.2009 17:35 11.458 dd_vcredistUI39BC.txt
11.08.2009 17:35 509.640 dd_vcredistMSI39BC.txt
56 Datei(en) 312.262.291 Bytes
0 Verzeichnis(se), 7.571.791.872 Bytes frei
|
|
18.08.2009, 12:56
| #6 |
| | AntiVir findet "TR/FraudPack.qgt" Zu der Filelist ist hinzuzufügen das ich meinen rechner vor etwa einer woche neu aufgesetzt habe. Es sind einträge von vor 3 jahren vorhanden aber von den letzten sechs monaten nicht wirklich viele. mfg mcfly |
|
19.08.2009, 16:19
| #7 |
| | AntiVir findet "TR/FraudPack.qgt" Hallo nochmal, könnte sich vielleicht jemand die logfiles anschauen und mir helfen bin ziemlich aufgeschmissen...danke schonmal lg mcfly |
|
19.08.2009, 16:52
| #8 |
| /// Helfer-Team | AntiVir findet "TR/FraudPack.qgt" hi 1. - Kopiere den Text aus der Code-Box in ein Notepad-Dokument und speichere ihn als remove.txt auf deiner Festplatte C:\ Code:
ATTFilter Files to delete:
C:\WINDOWS\msa.exe
C:\DOKUME~1\Mcfly\LOKALE~1\Temp\b.exe
C:\WINDOWS\system32\msxml71.dll
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
→ die avenger.exe per Doppelklick starten → füge den Inhalt aus der Codebox vollständig und unverändert in das leere Textfeld bei "Input script here" ein → dann klicke auf "Execute" → wirst Du gefragt, ob Du das Script ausführen willst. Beantworte die Frage "Ja". → auf die Fragae ob dein Rechner jetzt neu starten soll "Rebot now" bejahe bitte auch → nach Neustart wird ein Dos Fenster aufgehen. → wenn wieder geschlossen ist, es öffnet sich der Editor mit die Scanergebnisse : C:\avenger.txt → kopiere und füge den Inhalt direkt aus der Textdatei hier rein 2. - Poste erneut: ein neues HijackThis-Logfile filelist.bat |
|
20.08.2009, 11:14
| #9 |
| | AntiVir findet "TR/FraudPack.qgt" so alles gescannt hier die logfiles Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File "C:\WINDOWS\msa.exe" deleted successfully.
File "C:\DOKUME~1\Mcfly\LOKALE~1\Temp\b.exe" deleted successfully.
Error: file "C:\WINDOWS\system32\msxml71.dll" not found!
Deletion of file "C:\WINDOWS\system32\msxml71.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job" deleted successfully.
File "C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:11:13, on 20.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE E:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Monopod] C:\DOKUME~1\Mcfly\LOKALE~1\Temp\b.exe O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msa.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = E:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250004694812 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250005028687 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5005 bytes |
|
20.08.2009, 11:18
| #10 |
| | AntiVir findet "TR/FraudPack.qgt" filelist teil 1 von 4: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\
20.08.2009 12:08 43 filelist.txt
20.08.2009 12:06 1.894 avenger.txt
11.08.2009 20:26 251.712 ntldr
11.08.2009 17:15 0 CONFIG.SYS
11.08.2009 17:15 0 MSDOS.SYS
11.08.2009 17:15 0 IO.SYS
11.08.2009 17:15 0 AUTOEXEC.BAT
11.08.2009 17:07 211 boot.ini
10 Datei(en) 306.376 Bytes
0 Verzeichnis(se), 7.579.164.672 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS
20.08.2009 12:08 1.720.492 WindowsUpdate.log
20.08.2009 12:06 2.048 bootstat.dat
19.08.2009 13:00 32.138 SchedLgU.Txt
18.08.2009 10:58 1.177 ie7_main.log
16.08.2009 04:00 363.850 setupapi.log
14.08.2009 18:01 412.680 iis6.log
14.08.2009 18:01 1.374 imsins.log
14.08.2009 18:01 73.566 ntdtcsetup.log
14.08.2009 18:01 121.901 comsetup.log
14.08.2009 18:01 17.311 tabletoc.log
14.08.2009 18:01 160.205 tsoc.log
14.08.2009 18:01 19.233 ocmsn.log
14.08.2009 18:01 4.599 KB961118.log
14.08.2009 18:01 26.134 MedCtrOC.log
14.08.2009 18:01 61.171 netfxocm.log
14.08.2009 18:01 184.624 ocgen.log
14.08.2009 18:01 17.346 msgsocm.log
14.08.2009 18:01 338.396 FaxSetup.log
14.08.2009 18:01 112.854 msmqinst.log
14.08.2009 10:50 73.158 spupdsvc.log
14.08.2009 10:36 1.755 ie8_main.log
13.08.2009 18:00 1.374 imsins.BAK
13.08.2009 18:00 6.573 KB941569.log
12.08.2009 18:07 25.470 KB951376-v2.log
12.08.2009 18:07 33.995 KB952954.log
12.08.2009 18:07 96.109 updspapi.log
12.08.2009 18:07 33.526 KB959426.log
12.08.2009 18:07 24.573 KB946648.log
12.08.2009 18:06 24.656 KB956803.log
12.08.2009 18:06 32.029 KB960859.log
12.08.2009 18:06 46.297 KB955839.log
12.08.2009 18:06 33.611 KB951978.log
12.08.2009 18:06 32.444 KB961371-v2.log
12.08.2009 18:06 33.314 KB972260.log
12.08.2009 18:05 31.012 KB950974.log
12.08.2009 18:05 29.248 KB971657.log
12.08.2009 18:05 29.146 KB971557.log
12.08.2009 18:05 30.034 KB960225.log
12.08.2009 18:05 22.177 KB956744.log
12.08.2009 18:05 21.549 KB973346.log
12.08.2009 18:04 24.918 KB956572.log
12.08.2009 18:04 26.414 KB961501.log
12.08.2009 18:04 15.473 KB938464-v2.log
12.08.2009 18:04 25.517 KB971633.log
12.08.2009 18:04 17.855 KB973869.log
12.08.2009 18:04 27.110 KB952004.log
12.08.2009 18:03 24.499 KB973507.log
12.08.2009 18:03 16.249 KB950762.log
12.08.2009 18:03 16.316 KB957097.log
12.08.2009 18:03 16.239 KB958687.log
12.08.2009 18:03 15.936 KB952287.log
12.08.2009 18:03 15.918 KB973354.log
12.08.2009 18:03 24.409 KB967715.log
12.08.2009 18:02 15.000 KB973540.log
12.08.2009 18:02 18.655 wmsetup.log
12.08.2009 18:02 15.504 KB951066.log
12.08.2009 18:02 22.609 KB954459.log
12.08.2009 18:02 18.616 KB952069.log
12.08.2009 18:02 23.974 KB951748.log
12.08.2009 18:02 21.883 KB970238.log
12.08.2009 18:01 21.372 KB960803.log
12.08.2009 18:01 20.668 KB973815.log
12.08.2009 18:01 20.697 KB968537.log
12.08.2009 18:01 13.677 KB954600.log
12.08.2009 18:01 13.989 KB958644.log
12.08.2009 18:01 13.484 KB955069.log
12.08.2009 18:01 19.471 KB956802.log
12.08.2009 18:00 13.099 KB923561.log
12.08.2009 18:00 19.859 KB968389.log
12.08.2009 11:43 122 APSetup.log
12.08.2009 11:31 316.640 WMSysPr9.prx
12.08.2009 09:51 9.154 KB898461.log
12.08.2009 01:13 169 RtlRack.ini
11.08.2009 21:42 359 DtcInstall.log
11.08.2009 21:41 1.174 OEWABLog.txt
11.08.2009 21:41 187 spupdsvc.log.1.log
11.08.2009 21:39 831.917 setuplog.txt
11.08.2009 21:37 491.892 svcpack.log
11.08.2009 20:35 373 cmsetacl.log
11.08.2009 20:35 1.334 sessmgr.setup.log
11.08.2009 17:56 0 0.log
11.08.2009 17:38 0 nsreg.dat
11.08.2009 17:23 509 wiadebug.log
11.08.2009 17:23 50 wiaservc.log
11.08.2009 17:23 0 Sti_Trace.log
11.08.2009 17:20 1.348 regopt.log
11.08.2009 17:20 231 system.ini
11.08.2009 17:19 8.192 REGLOCS.OLD
11.08.2009 17:18 0 setuperr.log
11.08.2009 17:18 180.720 setupact.log
11.08.2009 17:15 0 control.ini
11.08.2009 17:15 477 win.ini
11.08.2009 17:15 4.161 ODBCINST.INI
11.08.2009 17:14 749 WindowsShell.Manifest
11.08.2009 17:10 36 vb.ini
11.08.2009 17:10 37 vbaddin.ini
09.07.2008 09:05 42.384 zllsputility_loc0407.dll
09.07.2008 09:05 75.248 zllsputility.exe
14.04.2008 07:53 288.768 winhlp32.exe
14.04.2008 07:53 32.866 slrundll.exe
14.04.2008 07:53 153.600 regedit.exe
14.04.2008 07:52 70.144 notepad.exe
14.04.2008 07:52 10.752 hh.exe
14.04.2008 07:52 1.036.800 explorer.exe
14.04.2008 07:52 50.688 twain_32.dll
128 Datei(en) 12.733.597 Bytes
0 Verzeichnis(se), 7.579.156.480 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\system
14.04.2008 07:53 146.944 winspool.drv
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 7.579.140.096 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\system32
20.08.2009 12:08 358.382 vsconfig.xml
20.08.2009 12:00 13.680 wpa.dbl
15.08.2009 18:03 432.356 perfh009.dat
15.08.2009 18:03 448.470 perfh007.dat
15.08.2009 18:03 67.312 perfc009.dat
15.08.2009 18:03 79.910 perfc007.dat
15.08.2009 18:03 996.254 PerfStringBackup.INI
14.08.2009 10:48 95.072 FNTCACHE.DAT
12.08.2009 18:06 211.660 TZLog.log
12.08.2009 17:55 111.928 PnkBstrB.exe
12.08.2009 17:54 75.064 PnkBstrA.exe
12.08.2009 17:54 2.373.712 pbsvc.exe
12.08.2009 12:33 149.280 javaws.exe
12.08.2009 12:33 145.184 javaw.exe
12.08.2009 12:33 73.728 javacpl.cpl
12.08.2009 12:33 145.184 java.exe
12.08.2009 12:33 411.368 deploytk.dll
11.08.2009 21:40 253 spupdwxp.log
11.08.2009 18:07 0 h323log.txt
11.08.2009 18:00 13.680 wpa.bak
11.08.2009 17:47 4.212 zllictbl.dat
11.08.2009 17:18 261 $winnt$.inf
11.08.2009 17:15 2.951 CONFIG.NT
11.08.2009 17:15 16.832 amcompat.tlb
11.08.2009 17:15 23.392 nscompat.tlb
11.08.2009 17:14 488 WindowsLogon.manifest
11.08.2009 17:14 488 logonui.exe.manifest
11.08.2009 17:14 749 sapi.cpl.manifest
11.08.2009 17:14 749 cdplayer.exe.manifest
11.08.2009 17:14 749 wuaucpl.cpl.manifest
11.08.2009 17:14 749 ncpa.cpl.manifest
11.08.2009 17:14 749 nwc.cpl.manifest
11.08.2009 17:10 21.740 emptyregdb.dat
05.08.2009 10:59 206.336 mswebdvd.dll
29.07.2009 17:49 24.281.536 MRT.exe
29.07.2009 06:34 81.920 fontsub.dll
29.07.2009 06:34 119.808 t2embed.dll
18.07.2009 18:03 1.509.888 shdocvw.dll
18.07.2009 18:03 3.090.432 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
12.07.2009 12:21 4.874.240 wmp.dll
12.07.2009 12:21 233.472 wmpdxm.dll
26.06.2009 18:49 672.256 wininet.dll
26.06.2009 18:49 621.056 urlmon.dll
26.06.2009 18:49 81.920 ieencode.dll
26.06.2009 18:36 371.200 html.iec
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 301.568 kerberos.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
07.05.2009 17:32 348.160 localspl.dll
01.05.2009 23:03 118.520 pxinsi64.exe
01.05.2009 23:03 120.056 pxcpyi64.exe
01.05.2009 23:02 90.112 dpl100.dll
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 823.296 divx_xx07.dll
01.05.2009 23:02 685.056 DivX.dll
01.05.2009 23:02 802.816 divx_xx11.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
28.04.2009 22:20 96.752 vxblock.dll
28.04.2009 22:20 66.544 pxcpya64.exe
28.04.2009 22:20 551.408 pxdrv.dll
28.04.2009 22:20 72.176 pxhpinst.exe
28.04.2009 22:20 219.632 pxmas.dll
28.04.2009 22:20 66.032 pxinsa64.exe
28.04.2009 22:20 670.192 px.dll
28.04.2009 22:20 129.520 pxafs.dll
28.04.2009 22:20 436.720 pxwave.dll
28.04.2009 22:20 1.858.032 pxsfs.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
06.03.2009 16:19 286.720 pdh.dll
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 12:39 35.328 sc.exe
16.12.2008 14:30 354.304 winhttp.dll
12.12.2008 11:18 87.336 dns-sd.exe
12.12.2008 11:11 61.440 dnssd.dll
23.10.2008 14:36 286.720 gdi32.dll
23.10.2008 12:06 62.976 tzchange.exe
16.10.2008 14:13 1.809.944 wuaueng.dll
16.10.2008 14:12 202.776 wuweb.dll
16.10.2008 14:12 323.608 wucltui.dll
16.10.2008 14:12 213.528 wuaucpl.cpl
16.10.2008 14:12 561.688 wuapi.dll
16.10.2008 14:09 92.696 cdm.dll
16.10.2008 14:09 51.224 wuauclt.exe
16.10.2008 14:09 43.544 wups2.dll
16.10.2008 14:08 34.328 wups.dll
16.10.2008 14:08 31.768 wucltui.dll.mui
16.10.2008 14:08 27.672 wuaucpl.cpl.mui
16.10.2008 14:08 27.672 wuapi.dll.mui
16.10.2008 14:07 208.744 muweb.dll
16.10.2008 14:07 18.968 wuaueng.dll.mui
16.10.2008 14:06 268.648 mucltui.dll
16.10.2008 14:06 27.496 mucltui.dll.mui
15.10.2008 18:35 337.408 netapi32.dll
03.10.2008 12:03 247.326 strmdll.dll
10.09.2008 03:13 1.307.648 msxml6.dll
04.09.2008 19:15 1.106.944 msxml3.dll
29.07.2008 21:10 493.048 evr.dll
29.07.2008 21:10 73.720 dxva2.dll
29.07.2008 21:10 26.112 TsWpfWrp.exe
29.07.2008 20:35 326.160 PresentationHost.exe
29.07.2008 19:59 105.016 PresentationCFFRasterizerNative_v0300.dll
29.07.2008 19:59 781.344 PresentationNative_v0300.dll
29.07.2008 19:59 161.296 UIAutomationCore.dll
29.07.2008 19:59 43.544 PresentationHostProxy.dll
29.07.2008 19:24 622.080 icardagt.exe
29.07.2008 19:24 11.264 icardres.dll
29.07.2008 19:24 97.800 infocardapi.dll
29.07.2008 19:24 37.384 infocardcpl.cpl
29.07.2008 05:49 586.240 icardres.dll.mui
25.07.2008 11:16 282.112 mscoree.dll
25.07.2008 11:16 158.720 mscorier.dll
25.07.2008 11:16 83.968 mscories.dll
25.07.2008 11:16 96.760 dfshim.dll
09.07.2008 09:05 54.672 vsutil_loc0407.dll
09.07.2008 09:05 17.808 imslsp_install_loc0407.dll
09.07.2008 09:05 21.904 imsinstall_loc0407.dll
09.07.2008 09:05 394.952 vsdatant.sys
09.07.2008 09:05 1.086.952 zpeng24.dll
09.07.2008 09:05 46.568 vswmi.dll
09.07.2008 09:05 472.552 vsutil.dll
09.07.2008 09:05 83.432 zlcomm.dll
09.07.2008 09:05 71.144 zlcommdb.dll
09.07.2008 09:05 99.816 vsxml.dll
09.07.2008 09:05 83.432 vsdata.dll
09.07.2008 09:05 157.160 vsinit.dll
09.07.2008 09:05 275.944 vspubapi.dll
09.07.2008 09:05 71.144 vsregexp.dll
09.07.2008 09:05 103.912 vsmonapi.dll
09.07.2008 09:05 796.048 libeay32_0.9.6l.dll
07.07.2008 22:26 253.952 es.dll
06.07.2008 14:06 117.760 prntvpt.dll
06.07.2008 14:06 575.488 xpsshhdr.dll
06.07.2008 14:06 1.676.288 xpssvcs.dll
24.06.2008 18:42 74.240 mscms.dll
20.06.2008 19:46 147.968 dnsapi.dll
20.06.2008 19:46 247.296 mswsock.dll
17.06.2008 21:00 8.502.272 shell32.dll
12.06.2008 16:20 956.928 msdtctm.dll
12.06.2008 16:20 91.648 mtxoci.dll
12.06.2008 16:20 428.032 msdtcprx.dll
12.06.2008 16:20 66.560 mtxclu.dll
12.06.2008 16:20 161.792 msdtcuiu.dll
12.06.2008 16:20 58.880 msdtclog.dll
10.06.2008 07:07 2.376.760 WMVCore.dll
10.06.2008 06:28 1.028.096 WMNetmgr.dll
10.06.2008 05:52 96.768 logagent.exe
10.05.2008 01:24 135.168 wshom.ocx
09.05.2008 12:54 180.224 scrobj.dll
09.05.2008 12:54 90.112 wshext.dll
09.05.2008 12:54 172.032 scrrun.dll
09.05.2008 12:54 430.080 vbscript.dll
09.05.2008 12:54 512.000 jscript.dll
08.05.2008 13:24 155.648 wscript.exe
07.05.2008 11:07 135.168 cscript.exe
05.05.2008 07:25 3.072 xpsp4res.dll
17.04.2008 12:12 107.368 GEARAspi.dll
14.04.2008 08:06 1.804 dcache.bin
14.04.2008 07:55 333.312 netsetup.exe
14.04.2008 07:53 87.176 rdpwsx.dll
14.04.2008 07:53 12.168 tsddd.dll
14.04.2008 07:53 92.424 rdpdd.dll
14.04.2008 07:53 23.552 wdmaud.drv
14.04.2008 07:53 57.344 ndptsp.tsp
14.04.2008 07:53 17.408 ipconf.tsp
14.04.2008 07:53 299.008 msh263.drv
14.04.2008 07:53 76.800 remotesp.tsp
14.04.2008 07:53 708.608 ss3dfo.scr
14.04.2008 07:53 146.944 winspool.drv
14.04.2008 07:53 192.512 msh261.drv
14.04.2008 07:53 207.360 unimdm.tsp
14.04.2008 07:53 19.968 ssbezier.scr
14.04.2008 07:53 393.216 ssflwbox.scr
14.04.2008 07:53 20.992 ssmarque.scr
14.04.2008 07:53 47.104 ssmypics.scr
Geändert von mcfly0783 (20.08.2009 um 11:28 Uhr) |
|
20.08.2009, 11:25
| #11 |
| | AntiVir findet "TR/FraudPack.qgt"Code:
ATTFilter 14.04.2008 07:53 18.944 ssmyst.scr
14.04.2008 07:53 610.304 sspipes.scr
14.04.2008 07:53 14.848 ssstars.scr
14.04.2008 07:53 684.032 sstext3d.scr
14.04.2008 07:53 29.696 hidphone.tsp
14.04.2008 07:53 266.240 h323.tsp
14.04.2008 07:53 9.216 scrnsave.scr
14.04.2008 07:53 33.280 kmddsp.tsp
14.04.2008 07:53 380.928 irprops.cpl
14.04.2008 07:53 848.384 ir41_32.ax
14.04.2008 07:53 118.272 mpeg2data.ax
14.04.2008 07:53 278.559 wmv8ds32.ax
14.04.2008 07:53 154.624 ivfsrc.ax
14.04.2008 07:53 305.152 sysdm.cpl
14.04.2008 07:53 258.048 wmvds32.ax
14.04.2008 07:53 221.184 msadds32.ax
14.04.2008 07:53 32.256 wpabaln.exe
14.04.2008 07:53 11.264 wpnpinst.exe
14.04.2008 07:53 69.632 joy.cpl
14.04.2008 07:53 625.152 mmsys.cpl
14.04.2008 07:53 138.240 desk.cpl
14.04.2008 07:53 53.248 vbicodec.ax
14.04.2008 07:53 30.208 vbisurf.ax
14.04.2008 07:53 13.824 wscntfy.exe
14.04.2008 07:53 148.480 wscui.cpl
14.04.2008 07:53 148.992 mpg2splt.ax
14.04.2008 07:53 16.896 more.com
14.04.2008 07:53 555.008 appwiz.cpl
14.04.2008 07:53 69.632 msscds32.ax
14.04.2008 07:53 94.208 timedate.cpl
14.04.2008 07:53 25.600 netsetup.cpl
14.04.2008 07:53 220.672 logon.scr
14.04.2008 07:53 133.120 intl.cpl
14.04.2008 07:53 361.984 inetcpl.cpl
14.04.2008 07:53 260.096 nusrmgr.cpl
14.04.2008 07:53 28.672 vidcap.ax
14.04.2008 07:53 32.768 odbccp32.cpl
14.04.2008 07:53 110.592 bthprops.cpl
14.04.2008 07:53 12.800 tree.com
14.04.2008 07:53 164.352 wstpager.ax
14.04.2008 07:53 199.680 iac25_32.ax
14.04.2008 07:53 239.616 wstrenderer.ax
14.04.2008 07:53 129.536 ksproxy.ax
14.04.2008 07:53 157.184 hdwwiz.cpl
14.04.2008 07:53 168.448 wuauclt1.exe
14.04.2008 07:53 23.040 ativmvxx.ax
14.04.2008 07:53 9.728 ativdaxx.ax
14.04.2008 07:53 117.248 powercfg.cpl
14.04.2008 07:53 29.696 format.com
14.04.2008 07:53 30.720 xcopy.exe
14.04.2008 07:53 80.896 firewall.cpl
14.04.2008 07:53 262.144 mpg4ds32.ax
14.04.2008 07:53 292.864 vssvc.exe
14.04.2008 07:53 50.176 utilman.exe
14.04.2008 07:53 513.024 winlogon.exe
14.04.2008 07:53 67.072 wextract.exe
14.04.2008 07:53 437.760 wiaacmgr.exe
14.04.2008 07:53 28.672 verclsid.exe
14.04.2008 07:53 5.632 winver.exe
14.04.2008 07:53 75.264 tlntsvr.exe
14.04.2008 07:53 64.000 tlntadmn.exe
14.04.2008 07:53 140.800 taskmgr.exe
14.04.2008 07:53 79.360 tasklist.exe
14.04.2008 07:53 78.336 taskkill.exe
14.04.2008 07:53 260.096 tracerpt.exe
14.04.2008 07:53 73.728 systeminfo.exe
14.04.2008 07:53 12.800 tracert.exe
14.04.2008 07:53 108.032 sysocmgr.exe
14.04.2008 07:53 26.624 userinit.exe
14.04.2008 07:53 14.336 svchost.exe
14.04.2008 07:53 14.848 stimon.exe
14.04.2008 07:53 20.992 spupdwxp.exe
14.04.2008 07:53 57.856 spoolsv.exe
14.04.2008 07:53 16.896 upnpcont.exe
14.04.2008 07:53 18.432 ups.exe
14.04.2008 07:53 11.264 spnpinst.exe
14.04.2008 07:53 347.136 tourstart.exe
14.04.2008 07:53 32.866 slrundll.exe
14.04.2008 07:53 26.112 skeys.exe
14.04.2008 07:53 71.168 sigverif.exe
14.04.2008 07:53 20.480 shutdown.exe
14.04.2008 07:53 23.040 setup.exe
14.04.2008 07:53 7.680 spdwnwxp.exe
14.04.2008 07:53 25.600 sort.exe
14.04.2008 07:53 50.688 smss.exe
14.04.2008 07:53 32.768 sethc.exe
14.04.2008 07:53 143.360 sessmgr.exe
14.04.2008 07:53 94.208 smlogsvc.exe
14.04.2008 07:53 45.056 shmgrate.exe
14.04.2008 07:53 78.336 shrpubw.exe
14.04.2008 07:53 73.796 slserv.exe
14.04.2008 07:53 8.192 smbinst.exe
14.04.2008 07:53 32.768 setupn.exe
14.04.2008 07:53 62.976 rdpclip.exe
14.04.2008 07:53 12.288 regsvr32.exe
14.04.2008 07:53 14.848 rexec.exe
14.04.2008 07:53 15.360 rsh.exe
14.04.2008 07:53 107.520 rsnotify.exe
14.04.2008 07:53 19.968 secedit.exe
14.04.2008 07:53 53.248 reg.exe
14.04.2008 07:53 78.336 sdbinst.exe
14.04.2008 07:53 33.792 rundll32.exe
14.04.2008 07:53 67.072 rdshost.exe
14.04.2008 07:53 13.824 rdsaddin.exe
14.04.2008 07:53 14.336 runonce.exe
14.04.2008 07:53 22.528 rcp.exe
14.04.2008 07:53 126.976 schtasks.exe
14.04.2008 07:53 78.848 rtcshare.exe
14.04.2008 07:53 13.312 savedump.exe
14.04.2008 07:53 99.840 scardsvr.exe
14.04.2008 07:52 18.944 ping.exe
14.04.2008 07:52 49.152 powercfg.exe
14.04.2008 07:52 109.568 progman.exe
14.04.2008 07:52 50.688 proquota.exe
14.04.2008 07:52 9.728 proxycfg.exe
14.04.2008 07:52 59.904 packager.exe
14.04.2008 07:52 216.576 osk.exe
14.04.2008 07:52 70.656 openfiles.exe
14.04.2008 07:52 35.840 rcimlby.exe
14.04.2008 07:52 57.344 rasphone.exe
14.04.2008 07:52 1.229.312 ntbackup.exe
14.04.2008 07:52 20.480 qprocess.exe
14.04.2008 07:52 69.632 odbcconf.exe
14.04.2008 07:52 32.768 odbcad32.exe
14.04.2008 07:52 422.400 ntvdm.exe
14.04.2008 07:52 15.872 perfmon.exe
14.04.2008 07:52 12.288 mstinit.exe
14.04.2008 07:52 114.176 netdde.exe
14.04.2008 07:52 124.928 net1.exe
14.04.2008 07:52 80.896 nslookup.exe
14.04.2008 07:52 55.296 narrator.exe
14.04.2008 07:52 42.496 net.exe
14.04.2008 07:52 177.664 napstat.exe
14.04.2008 07:52 37.376 netstat.exe
14.04.2008 07:52 88.064 netsh.exe
14.04.2008 07:52 70.144 notepad.exe
14.04.2008 07:52 4.096 nddeapir.exe
14.04.2008 07:52 78.848 msiexec.exe
14.04.2008 07:52 29.184 mshta.exe
14.04.2008 07:52 6.144 msdtc.exe
14.04.2008 07:52 117.248 mqtgsvc.exe
14.04.2008 07:52 4.608 mqsvc.exe
14.04.2008 07:52 1.415.168 mmc.exe
14.04.2008 07:52 19.968 mqbkup.exe
14.04.2008 07:52 124.928 mplay32.exe
14.04.2008 07:52 33.792 mmcperf.exe
14.04.2008 07:52 32.768 mnmsrvc.exe
14.04.2008 07:52 144.384 mobsync.exe
14.04.2008 07:52 677.888 mstsc.exe
14.04.2008 07:52 13.312 lsass.exe
14.04.2008 07:52 75.264 locator.exe
14.04.2008 07:52 61.440 logman.exe
14.04.2008 07:52 53.248 ipv6.exe
14.04.2008 07:52 57.344 makecab.exe
14.04.2008 07:52 24.064 ipxroute.exe
14.04.2008 07:52 73.216 magnify.exe
14.04.2008 07:52 515.072 logonui.exe
14.04.2008 07:52 150.528 imapi.exe
14.04.2008 07:52 114.688 iexpress.exe
14.04.2008 07:52 34.304 ie4uinit.exe
14.04.2008 07:52 58.368 ipconfig.exe
14.04.2008 07:52 193.024 fsquirt.exe
14.04.2008 07:52 7.680 forcedos.exe
14.04.2008 07:52 61.440 getmac.exe
14.04.2008 07:52 39.424 grpconv.exe
14.04.2008 07:52 45.056 ftp.exe
14.04.2008 07:52 21.504 fontview.exe
14.04.2008 07:52 17.408 help.exe
14.04.2008 07:52 23.040 fltmc.exe
14.04.2008 07:52 123.392 gpresult.exe
14.04.2008 07:52 20.992 faxpatch.exe
14.04.2008 07:52 24.064 extrac32.exe
14.04.2008 07:52 85.504 eventtriggers.exe
14.04.2008 07:52 52.736 eventcreate.exe
14.04.2008 07:52 28.160 findstr.exe
14.04.2008 07:52 195.584 eudcedit.exe
14.04.2008 07:52 17.920 dpnsvr.exe
14.04.2008 07:52 15.872 dmremote.exe
14.04.2008 07:52 1.298.432 dxdiag.exe
14.04.2008 07:52 83.456 dpvsetup.exe
14.04.2008 07:52 225.280 dmadmin.exe
14.04.2008 07:52 180.224 dwwin.exe
14.04.2008 07:52 17.920 dvdupgrd.exe
14.04.2008 07:52 29.696 dplaysvr.exe
14.04.2008 07:52 5.120 dllhost.exe
14.04.2008 07:52 10.752 dumprep.exe
14.04.2008 07:52 169.984 diskpart.exe
14.04.2008 07:52 65.536 driverquery.exe
14.04.2008 07:52 87.040 diantz.exe
14.04.2008 07:52 15.360 ctfmon.exe
14.04.2008 07:52 82.944 dfrgfat.exe
14.04.2008 07:52 25.088 defrag.exe
14.04.2008 07:52 105.472 dfrgntfs.exe
14.04.2008 07:52 31.744 ddeshare.exe
14.04.2008 07:52 27.648 conime.exe
14.04.2008 07:52 6.144 dcomcnfg.exe
14.04.2008 07:52 6.144 csrss.exe
14.04.2008 07:52 65.536 cmstp.exe
14.04.2008 07:52 5.632 cisvc.exe
14.04.2008 07:52 33.280 clipsrv.exe
14.04.2008 07:52 65.536 cleanmgr.exe
14.04.2008 07:52 40.960 cmmon32.exe
14.04.2008 07:52 25.600 cmdl32.exe
14.04.2008 07:52 58.880 cipher.exe
14.04.2008 07:52 401.920 cmd.exe
14.04.2008 07:52 20.480 cliconfg.exe
14.04.2008 07:52 20.480 cacls.exe
14.04.2008 07:52 153.600 bootcfg.exe
14.04.2008 07:52 71.680 blastcln.exe
14.04.2008 07:52 640.000 autoconv.exe
14.04.2008 07:52 25.600 at.exe
14.04.2008 07:52 14.336 auditusr.exe
14.04.2008 07:52 30.208 asr_fmt.exe
14.04.2008 07:52 44.544 alg.exe
14.04.2008 07:52 32.768 asr_pfu.exe
14.04.2008 07:52 617.984 autofmt.exe
14.04.2008 07:52 11.264 autolfn.exe
14.04.2008 07:52 626.176 autochk.exe
14.04.2008 07:52 11.264 atmadm.exe
14.04.2008 07:52 98.304 ahui.exe
14.04.2008 07:52 4.096 actmovie.exe
14.04.2008 07:52 12.288 attrib.exe
14.04.2008 07:52 183.808 wuaueng1.dll
14.04.2008 07:52 102.400 win32spl.dll
14.04.2008 07:52 712.704 windowscodecs.dll
14.04.2008 07:52 346.112 windowscodecsext.dll
14.04.2008 07:52 18.432 wtsapi32.dll
14.04.2008 07:52 32.256 winipsec.dll
14.04.2008 07:52 178.176 winmm.dll
14.04.2008 07:52 16.896 winrnr.dll
14.04.2008 07:52 6.656 wuauserv.dll
14.04.2008 07:52 100.352 winscard.dll
14.04.2008 07:52 384.512 wzcdlg.dll
14.04.2008 07:52 51.200 wstdecod.dll
14.04.2008 07:52 17.408 winshfhc.dll
14.04.2008 07:52 52.736 wzcsapi.dll
14.04.2008 07:52 483.840 wzcsvc.dll
14.04.2008 07:52 293.888 winsrv.dll
14.04.2008 07:52 24.576 wsock32.dll
14.04.2008 07:52 53.760 winsta.dll
14.04.2008 07:52 341.504 zipfldr.dll
14.04.2008 07:52 111.104 wiavideo.dll
14.04.2008 07:52 41.984 wsnmp32.dll
14.04.2008 07:52 176.640 wintrust.dll
14.04.2008 07:52 592.896 wiashext.dll
14.04.2008 07:52 19.456 wshtcpip.dll
14.04.2008 07:52 69.120 wlanapi.dll
14.04.2008 07:52 173.056 wldap32.dll
14.04.2008 07:52 334.336 wiaservc.dll
14.04.2008 07:52 93.696 wlnotify.dll
14.04.2008 07:52 75.776 wiascr.dll
14.04.2008 07:52 124.928 wiadss.dll
14.04.2008 07:52 464.384 wiadefui.dll
14.04.2008 07:52 11.264 wshrm.dll
14.04.2008 07:52 114.688 wmpasf.dll
14.04.2008 07:52 136.192 webvw.dll
14.04.2008 07:52 20.480 wmpcd.dll
14.04.2008 07:52 20.480 wmpcore.dll
14.04.2008 07:52 68.096 webclnt.dll
14.04.2008 07:52 276.992 wmphoto.dll
14.04.2008 07:52 91.648 xactsrv.dll
14.04.2008 07:52 121.856 xmllite.dll
14.04.2008 07:52 14.336 wship6.dll
14.04.2008 07:52 281.088 webcheck.dll
14.04.2008 07:52 36.864 wshcon.dll
14.04.2008 07:52 221.184 wmpns.dll
14.04.2008 07:52 215.552 wavemsp.dll
14.04.2008 07:52 102.400 wmpshell.dll
14.04.2008 07:52 108.032 wshbth.dll
14.04.2008 07:52 129.024 xmlprov.dll
14.04.2008 07:52 20.480 wmpui.dll
14.04.2008 07:52 50.176 xmlprovi.dll
14.04.2008 07:52 617.472 wsecedit.dll
14.04.2008 07:52 80.896 wscsvc.dll
14.04.2008 07:52 11.776 xolehlp.dll
14.04.2008 07:52 82.432 ws2_32.dll
14.04.2008 07:52 115.200 wmsdmoe.dll
14.04.2008 07:52 19.968 ws2help.dll
14.04.2008 07:52 303.616 wmstream.dll
14.04.2008 07:52 264.704 wow32.dll
14.04.2008 07:52 1.005.056 syssetup.dll
14.04.2008 07:52 198.144 syncui.dll
14.04.2008 07:52 57.856 synceng.dll
14.04.2008 07:52 715.776 sxs.dll
14.04.2008 07:52 181.760 tapi32.dll
14.04.2008 07:52 75.776 strmfilt.dll
14.04.2008 07:52 249.856 tapisrv.dll
14.04.2008 07:52 14.848 tcpmib.dll
14.04.2008 07:52 76.288 storprop.dll
14.04.2008 07:52 47.104 tcpmon.dll
14.04.2008 07:52 122.368 stobject.dll
14.04.2008 07:52 47.104 tcpmonui.dll
14.04.2008 07:52 137.216 sti_ci.dll
14.04.2008 07:52 358.400 termmgr.dll
14.04.2008 07:52 297.472 termsrv.dll
14.04.2008 07:52 68.608 sti.dll
14.04.2008 07:52 389.632 themeui.dll
14.04.2008 07:52 59.392 stclient.dll
14.04.2008 07:52 71.680 ssdpsrv.dll
14.04.2008 07:52 7.168 tlntsvrp.dll
14.04.2008 07:52 34.816 ssdpapi.dll
14.04.2008 07:52 96.768 srvsvc.dll
14.04.2008 07:52 90.112 trkwks.dll
14.04.2008 07:52 171.520 srsvc.dll
14.04.2008 07:52 94.720 tscfgwmi.dll
14.04.2008 07:52 242.176 srrstr.dll
14.04.2008 07:52 67.584 srclient.dll
14.04.2008 07:52 180.800 sqlunirl.dll
14.04.2008 07:52 442.368 sqlsrv32.dll
14.04.2008 07:52 53.248 tsgqec.dll
14.04.2008 07:52 50.688 tspkg.dll
14.04.2008 07:52 57.856 twext.dll
14.04.2008 07:52 101.376 txflog.dll
14.04.2008 07:52 26.624 udhisapi.dll
14.04.2008 07:52 312.832 ulib.dll
14.04.2008 07:52 36.352 umandlg.dll
14.04.2008 07:52 124.416 umpnpmgr.dll
14.04.2008 07:52 78.848 unimdmat.dll
14.04.2008 07:52 13.824 uniplat.dll
14.04.2008 07:52 316.416 untfs.dll
14.04.2008 07:52 133.632 upnp.dll
14.04.2008 07:52 186.880 upnphost.dll
14.04.2008 07:52 239.616 upnpui.dll
14.04.2008 07:52 37.888 url.dll
14.04.2008 07:52 16.896 usbmon.dll
14.04.2008 07:52 77.312 usbui.dll
14.04.2008 07:52 580.096 user32.dll
14.04.2008 07:52 736.768 userenv.dll
14.04.2008 07:52 406.016 usp10.dll
14.04.2008 07:52 219.136 uxtheme.dll
14.04.2008 07:52 30.749 vbajet32.dll
14.04.2008 07:52 26.112 vdmdbg.dll
14.04.2008 07:52 51.712 vdmredir.dll
14.04.2008 07:52 26.624 verifier.dll
14.04.2008 07:52 18.944 version.dll
14.04.2008 07:52 430.592 vssapi.dll
14.04.2008 07:52 177.152 w32time.dll
14.04.2008 07:52 15.872 w3ssl.dll
14.04.2008 07:52 860.672 tapi3.dll
14.04.2008 07:52 439.808 shimgvw.dll
14.04.2008 07:52 183.808 snmpsnap.dll
14.04.2008 07:52 18.944 snmpapi.dll
14.04.2008 07:52 10.752 smtpapi.dll
14.04.2008 07:52 368.128 smlogcfg.dll
14.04.2008 07:52 188.508 slgen.dll
14.04.2008 07:52 286.792 slextspk.dll
14.04.2008 07:52 73.832 slcoinst.dll
14.04.2008 07:52 98.304 slbiop.dll
14.04.2008 07:52 25.600 slayerxp.dll
14.04.2008 07:52 13.312 sigtab.dll
14.04.2008 07:52 135.168 shsvcs.dll
14.04.2008 07:52 28.160 shscrap.dll
14.04.2008 07:52 29.184 sdhcinst.dll
14.04.2008 07:52 18.944 seclogon.dll
14.04.2008 07:52 5.632 security.dll
14.04.2008 07:52 154.112 shmedia.dll
14.04.2008 07:52 29.696 sendcmsg.dll
14.04.2008 07:52 474.624 shlwapi.dll
14.04.2008 07:52 55.296 sendmail.dll
14.04.2008 07:52 65.024 shimeng.dll
14.04.2008 07:52 68.096 shgina.dll
14.04.2008 07:52 25.088 shfolder.dll
14.04.2008 07:52 142.336 sfc_os.dll
14.04.2008 07:52 1.571.840 sfcfiles.dll
14.04.2008 07:52 39.424 sens.dll
14.04.2008 07:52 5.120 sfc.dll
14.04.2008 07:52 7.168 sensapi.dll
14.04.2008 07:52 989.696 setupapi.dll
14.04.2008 07:52 56.320 servdeps.dll
14.04.2008 07:52 75.264 spoolss.dll
14.04.2008 07:52 126.976 oledlg.dll
14.04.2008 07:52 37.376 olecnv32.dll
14.04.2008 07:52 84.992 olepro32.dll
14.04.2008 07:52 74.752 olecli32.dll
14.04.2008 07:52 551.936 oleaut32.dll
14.04.2008 07:52 1.287.680 ole32.dll
14.04.2008 07:52 192.000 offfilt.dll
14.04.2008 07:52 15.360 pjlmon.dll
14.04.2008 07:52 20.510 odpdx32.dll
14.04.2008 07:52 20.510 odfox32.dll
14.04.2008 07:52 20.510 odexl32.dll
14.04.2008 07:52 20.511 oddbse32.dll
14.04.2008 07:52 147.456 odbctrac.dll
14.04.2008 07:52 278.559 odbcjt32.dll
14.04.2008 07:52 65.536 odbccu32.dll
14.04.2008 07:52 145.408 onex.dll
14.04.2008 07:52 65.536 odbccr32.dll
14.04.2008 07:52 106.496 odbccp32.dll
14.04.2008 07:52 713.728 opengl32.dll
14.04.2008 07:52 68.096 osuninst.dll
14.04.2008 07:52 135.168 odbcconf.dll
14.04.2008 07:52 24.576 odbcbcp.dll
14.04.2008 07:52 153.600 p2p.dll
14.04.2008 07:52 16.384 odbc32gt.dll
14.04.2008 07:52 249.856 odbc32.dll
14.04.2008 07:52 105.472 p2pgasvc.dll
14.04.2008 07:52 69.632 ocmanage.dll
14.04.2008 07:52 97.792 occache.dll
14.04.2008 07:52 39.424 pngfilt.dll
14.04.2008 07:52 70.656 scarddlg.dll
14.04.2008 07:52 159.232 sbeio.dll
14.04.2008 07:52 270.848 sbe.dll
14.04.2008 07:52 58.880 pnrpnsp.dll
14.04.2008 07:52 429.568 samsrv.dll
14.04.2008 07:52 313.856 p2pgraph.dll
14.04.2008 07:52 115.712 p2pnetsh.dll
14.04.2008 07:52 105.984 polstore.dll
14.04.2008 07:52 171.520 sccsccp.dll
14.04.2008 07:52 397.056 s3gnb.dll
14.04.2008 07:52 64.000 samlib.dll
14.04.2008 07:52 45.568 safrslv.dll
14.04.2008 07:52 17.408 powrprof.dll
14.04.2008 07:52 576.512 printui.dll
14.04.2008 07:52 554.496 p2psvc.dll
14.04.2008 07:52 29.696 safrdm.dll
14.04.2008 07:52 43.520 safrcdlg.dll
14.04.2008 07:52 27.648 profmap.dll
14.04.2008 07:52 9.728 rwnh.dll
14.04.2008 07:52 70.144 pautoenr.dll
14.04.2008 07:52 44.032 rtutils.dll
14.04.2008 07:52 41.984 perfctrs.dll
14.04.2008 07:52 27.136 perfdisk.dll
14.04.2008 07:52 23.040 sclgntfy.dll
14.04.2008 07:52 193.536 schedsvc.dll
14.04.2008 07:52 31.744 rtipxmib.dll
14.04.2008 07:52 328.192 scesrv.dll
14.04.2008 07:52 92.672 rsvpsp.dll
14.04.2008 07:52 18.944 rsmps.dll
14.04.2008 07:52 40.448 rshx32.dll
14.04.2008 07:52 433.664 riched20.dll
14.04.2008 07:52 290.304 rhttpaa.dll
14.04.2008 07:52 18.432 perfnet.dll
14.04.2008 07:52 23.040 psapi.dll
14.04.2008 07:52 26.112 perfos.dll
14.04.2008 07:52 35.328 perfproc.dll
14.04.2008 07:52 412.160 photometadatahandler.dll
|
|
20.08.2009, 11:26
| #12 |
| | AntiVir findet "TR/FraudPack.qgt"Code:
ATTFilter 14.04.2008 07:52 172.032 photowiz.dll
14.04.2008 07:52 187.904 scecli.dll
14.04.2008 07:52 35.328 pid.dll
14.04.2008 07:52 99.328 psbase.dll
14.04.2008 07:52 43.520 pstorec.dll
14.04.2008 07:52 58.880 resutils.dll
14.04.2008 07:52 34.816 pstorsvc.dll
14.04.2008 07:52 151.040 qagent.dll
14.04.2008 07:52 108.544 oleprn.dll
14.04.2008 07:52 294.400 qagentrt.dll
14.04.2008 07:52 61.440 remotepg.dll
14.04.2008 07:52 192.512 qcap.dll
14.04.2008 07:52 399.872 regwizc.dll
14.04.2008 07:52 62.464 qcliprov.dll
14.04.2008 07:52 279.040 qdv.dll
14.04.2008 07:52 387.072 qdvd.dll
14.04.2008 07:52 563.200 qedit.dll
14.04.2008 07:52 409.088 qmgr.dll
14.04.2008 07:52 18.944 qmgrprxy.dll
14.04.2008 07:52 59.904 regsvc.dll
14.04.2008 07:52 49.664 regapi.dll
14.04.2008 07:52 1.441.792 query.dll
14.04.2008 07:52 76.800 qutil.dll
14.04.2008 07:52 19.968 rdpsnd.dll
14.04.2008 07:52 43.520 racpldlg.dll
14.04.2008 07:52 7.680 rasadhlp.dll
14.04.2008 07:52 237.056 rasapi32.dll
14.04.2008 07:52 88.576 rasauto.dll
14.04.2008 07:52 79.872 raschap.dll
14.04.2008 07:52 687.104 rasdlg.dll
14.04.2008 07:52 61.440 rasman.dll
14.04.2008 07:52 147.968 rdchost.dll
14.04.2008 07:52 186.368 rasmans.dll
14.04.2008 07:52 102.912 rcbdyctl.dll
14.04.2008 07:52 151.040 rastls.dll
14.04.2008 07:52 210.944 rasppp.dll
14.04.2008 07:52 61.952 rasqec.dll
14.04.2008 07:52 58.368 rastapi.dll
14.04.2008 07:52 20.511 odtext32.dll
14.04.2008 07:52 16.384 rassapi.dll
14.04.2008 07:52 145.920 ntshrui.dll
14.04.2008 07:52 271.360 oakley.dll
14.04.2008 07:52 65.536 nwwks.dll
14.04.2008 07:52 146.432 nwprovau.dll
14.04.2008 07:52 64.000 nwapi32.dll
14.04.2008 07:52 4.274.816 nv4_disp.dll
14.04.2008 07:52 15.360 ntvdmd.dll
14.04.2008 07:52 92.160 ntprint.dll
14.04.2008 07:52 438.272 ntmssvc.dll
14.04.2008 07:52 497.664 ntmsmgr.dll
14.04.2008 07:52 180.224 ntmsdba.dll
14.04.2008 07:52 40.960 ntmsapi.dll
14.04.2008 07:52 119.296 ntmarta.dll
14.04.2008 07:52 8.192 ntlsapi.dll
14.04.2008 07:52 44.032 ntlanman.dll
14.04.2008 07:52 67.072 ntdsapi.dll
14.04.2008 07:52 55.296 npptools.dll
14.04.2008 07:52 28.672 nmmkcert.dll
14.04.2008 07:52 98.304 nlhtml.dll
14.04.2008 07:52 250.880 newdev.dll
14.04.2008 07:52 245.760 netui1.dll
14.04.2008 07:52 81.920 netui0.dll
14.04.2008 07:52 1.722.880 netshell.dll
14.04.2008 07:52 289.280 objsel.dll
14.04.2008 07:52 143.360 msorcl32.dll
14.04.2008 07:52 105.984 msoert2.dll
14.04.2008 07:52 30.208 napipsec.dll
14.04.2008 07:52 198.656 napmontr.dll
14.04.2008 07:52 36.352 ncobjapi.dll
14.04.2008 07:52 18.432 nddeapi.dll
14.04.2008 07:52 29.696 mspatcha.dll
14.04.2008 07:52 633.856 netcfgx.dll
14.04.2008 07:52 144.896 netid.dll
14.04.2008 07:52 407.040 netlogon.dll
14.04.2008 07:52 198.144 netman.dll
14.04.2008 07:52 883.712 netplwiz.dll
14.04.2008 07:52 11.776 netrap.dll
14.04.2008 07:52 146.432 msrating.dll
14.04.2008 07:52 11.264 msrle32.dll
14.04.2008 07:52 134.656 mssap.dll
14.04.2008 07:52 91.136 mydocs.dll
14.04.2008 07:52 155.136 mssha.dll
14.04.2008 07:52 280.064 mstask.dll
14.04.2008 07:52 532.480 mstime.dll
14.04.2008 07:52 1.737.856 mtxparhd.dll
14.04.2008 07:52 116.224 mstlsapi.dll
14.04.2008 07:52 34.304 mtxlegih.dll
14.04.2008 07:52 4.096 mtxex.dll
14.04.2008 07:52 30.720 mtxdm.dll
14.04.2008 07:52 196.096 msutb.dll
14.04.2008 07:52 1.384.479 msvbvm60.dll
14.04.2008 07:52 57.344 msvcirt.dll
14.04.2008 07:52 413.696 msvcp60.dll
14.04.2008 07:52 343.040 msvcrt.dll
14.04.2008 07:52 122.368 msvfw32.dll
14.04.2008 07:52 1.433.088 msvidctl.dll
14.04.2008 07:52 72.704 msw3prt.dll
14.04.2008 07:52 16.896 msyuv.dll
14.04.2008 07:52 701.440 msxml2.dll
14.04.2008 07:52 19.456 nddenb32.dll
14.04.2008 07:52 506.368 msxml.dll
14.04.2008 07:52 449.024 mshtmled.dll
14.04.2008 07:52 86.016 msapsspc.dll
14.04.2008 07:52 57.344 msasn1.dll
14.04.2008 07:52 69.632 msconf.dll
14.04.2008 07:52 36.864 mscpxl32.dll
14.04.2008 07:52 297.984 msctf.dll
14.04.2008 07:52 68.608 msctfp.dll
14.04.2008 07:52 118.784 msdadiag.dll
14.04.2008 07:52 151.552 msdart.dll
14.04.2008 07:52 14.336 msdmo.dll
14.04.2008 07:52 539.136 msftedit.dll
14.04.2008 07:52 1.005.568 msgina.dll
14.04.2008 07:52 33.792 msgsvc.dll
14.04.2008 07:52 2.843.136 msi.dll
14.04.2008 07:52 51.712 msident.dll
14.04.2008 07:52 6.656 msidle.dll
14.04.2008 07:52 252.928 msieftp.dll
14.04.2008 07:52 271.360 msihnd.dll
14.04.2008 07:52 4.608 msimg32.dll
14.04.2008 07:52 159.232 msimtf.dll
14.04.2008 07:52 15.360 msisip.dll
14.04.2008 07:52 25.600 mslbui.dll
14.04.2008 07:52 290.816 msnsspc.dll
14.04.2008 07:52 252.928 msoeacct.dll
14.04.2008 07:52 184.320 microsoft.managementconsole.dll
14.04.2008 07:52 14.848 mgmtapi.dll
14.04.2008 07:52 22.528 mfcsubs.dll
14.04.2008 07:52 60.928 miglibnt.dll
14.04.2008 07:52 29.696 mimefilt.dll
14.04.2008 07:52 1.028.096 mfc42.dll
14.04.2008 07:52 927.504 mfc40u.dll
14.04.2008 07:52 586.240 mlang.dll
14.04.2008 07:52 169.984 mmcbase.dll
14.04.2008 07:52 40.960 mf3216.dll
14.04.2008 07:52 397.312 mmcex.dll
14.04.2008 07:52 106.496 mmcfxcommon.dll
14.04.2008 07:52 86.016 mdmxsdk.dll
14.04.2008 07:52 121.344 mdminst.dll
14.04.2008 07:52 1.877.504 mmcndmgr.dll
14.04.2008 07:52 61.440 mmcshext.dll
14.04.2008 07:52 23.552 mciwave.dll
14.04.2008 07:52 17.920 mmfutil.dll
14.04.2008 07:52 23.040 mciseq.dll
14.04.2008 07:52 35.328 mciqtz32.dll
14.04.2008 07:52 34.560 mnmdd.dll
14.04.2008 07:52 209.408 mobsync.dll
14.04.2008 07:52 156.672 modemui.dll
14.04.2008 07:52 85.504 mciavi32.dll
14.04.2008 07:52 310.272 mp43dmod.dll
14.04.2008 07:52 384.512 mp4sdmod.dll
14.04.2008 07:52 240.640 mpg4dmod.dll
14.04.2008 07:52 59.904 mpr.dll
14.04.2008 07:52 14.336 mcastmib.dll
14.04.2008 07:52 87.040 mprapi.dll
14.04.2008 07:52 53.248 mprdim.dll
14.04.2008 07:52 138.240 mqad.dll
14.04.2008 07:52 47.616 mqdscli.dll
14.04.2008 07:52 16.896 mqise.dll
14.04.2008 07:52 89.088 mqlogmgr.dll
14.04.2008 07:52 225.280 mqoa.dll
14.04.2008 07:52 663.040 mqqm.dll
14.04.2008 07:52 177.152 mqrt.dll
14.04.2008 07:52 123.904 mqrtdep.dll
14.04.2008 07:52 95.744 mqsec.dll
14.04.2008 07:52 517.632 mqsnap.dll
14.04.2008 07:52 187.392 mqtrig.dll
14.04.2008 07:52 49.152 mqupgrd.dll
14.04.2008 07:52 10.240 lprhelp.dll
14.04.2008 07:52 533.504 mqutil.dll
14.04.2008 07:52 72.192 msacm32.dll
14.04.2008 07:52 22.016 lpk.dll
14.04.2008 07:52 18.944 midimap.dll
14.04.2008 07:52 8.192 igmpagnt.dll
14.04.2008 07:52 135.680 ifmon.dll
14.04.2008 07:52 99.840 loadperf.dll
14.04.2008 07:52 11.264 icaapi.dll
14.04.2008 07:52 226.304 localsec.dll
14.04.2008 07:52 64.000 iesetup.dll
14.04.2008 07:52 12.288 localui.dll
14.04.2008 07:52 65.536 icwphbk.dll
14.04.2008 07:52 399.872 lmrt.dll
14.04.2008 07:52 80.384 iccvid.dll
14.04.2008 07:52 251.904 iepeers.dll
14.04.2008 07:52 254.976 icm32.dll
14.04.2008 07:52 323.584 iedkcs32.dll
14.04.2008 07:52 220.672 ieaksie.dll
14.04.2008 07:52 143.360 ieakeng.dll
14.04.2008 07:52 73.728 icwdial.dll
14.04.2008 07:52 121.344 idq.dll
14.04.2008 07:52 13.824 lmhsvc.dll
14.04.2008 07:52 19.968 linkinfo.dll
14.04.2008 07:52 119.808 iasrad.dll
14.04.2008 07:52 58.880 licwmi.dll
14.04.2008 07:52 22.016 licmgr10.dll
14.04.2008 07:52 425.472 licdll.dll
14.04.2008 07:52 81.920 ils.dll
14.04.2008 07:52 144.384 imagehlp.dll
14.04.2008 07:52 36.921 imeshare.dll
14.04.2008 07:52 35.840 imgutil.dll
14.04.2008 07:52 110.080 imm32.dll
14.04.2008 07:52 282.624 inetcfg.dll
14.04.2008 07:52 32.768 inetmib1.dll
14.04.2008 07:52 37.376 l2gpstore.dll
14.04.2008 07:52 4.096 ksuser.dll
14.04.2008 07:52 75.264 inetpp.dll
14.04.2008 07:52 16.384 inetppui.dll
14.04.2008 07:52 61.440 kmsvc.dll
14.04.2008 07:52 15.872 jsproxy.dll
14.04.2008 07:52 156.160 keymgr.dll
14.04.2008 07:52 27.648 jgpl400.dll
14.04.2008 07:52 163.840 jgdw400.dll
14.04.2008 07:52 47.616 iyuv_32.dll
14.04.2008 07:52 54.784 ixsso.dll
14.04.2008 07:52 191.488 iuengine.dll
14.04.2008 07:52 138.240 itss.dll
14.04.2008 07:52 155.136 itircl.dll
14.04.2008 07:52 32.768 isrdbg32.dll
14.04.2008 07:52 86.016 isign32.dll
14.04.2008 07:52 183.808 ir50_qcx.dll
14.04.2008 07:52 200.192 ir50_qc.dll
14.04.2008 07:52 755.200 ir50_32.dll
14.04.2008 07:52 338.432 ir41_qcx.dll
14.04.2008 07:52 120.320 ir41_qc.dll
14.04.2008 07:52 22.016 ipxwan.dll
14.04.2008 07:52 59.904 ipv6mon.dll
14.04.2008 07:52 387.584 ipsmsnap.dll
14.04.2008 07:52 185.344 ipsecsvc.dll
14.04.2008 07:52 361.472 ipsecsnp.dll
14.04.2008 07:52 177.152 iprtrmgr.dll
14.04.2008 07:52 345.600 ippromon.dll
14.04.2008 07:52 334.336 ipnathlp.dll
14.04.2008 07:52 161.280 ipmontr.dll
14.04.2008 07:52 95.744 iphlpapi.dll
14.04.2008 07:52 96.768 inseng.dll
14.04.2008 07:52 127.488 input.dll
14.04.2008 07:52 49.152 iernonce.dll
14.04.2008 07:52 147.456 initpki.dll
14.04.2008 07:52 186.880 els.dll
14.04.2008 07:52 43.008 htui.dll
14.04.2008 07:52 186.880 encdec.dll
14.04.2008 07:52 23.040 ersvc.dll
14.04.2008 07:52 24.576 httpapi.dll
14.04.2008 07:52 1.094.144 esent.dll
14.04.2008 07:52 56.320 eventlog.dll
14.04.2008 07:52 380.445 expsrv.dll
14.04.2008 07:52 55.808 extmgr.dll
14.04.2008 07:52 32.285 hsfcisp2.dll
14.04.2008 07:52 125.952 exts.dll
14.04.2008 07:52 146.432 hotplug.dll
14.04.2008 07:52 80.896 faultrep.dll
14.04.2008 07:52 125.952 fde.dll
14.04.2008 07:52 76.800 fdeploy.dll
14.04.2008 07:52 21.504 feclient.dll
14.04.2008 07:52 345.600 filemgmt.dll
14.04.2008 07:52 88.576 fldrclnr.dll
14.04.2008 07:52 16.896 fltlib.dll
14.04.2008 07:52 338.432 hnetwiz.dll
14.04.2008 07:52 20.480 encapi.dll
14.04.2008 07:52 386.560 fontext.dll
14.04.2008 07:52 60.416 fwcfg.dll
14.04.2008 07:52 348.672 hnetcfg.dll
14.04.2008 07:52 122.880 glu32.dll
14.04.2008 07:52 72.704 hlink.dll
14.04.2008 07:52 577.024 gpedit.dll
14.04.2008 07:52 202.240 gptext.dll
14.04.2008 07:52 614.912 h323msp.dll
14.04.2008 07:52 7.168 hccoin.dll
14.04.2008 07:52 41.472 hhsetup.dll
14.04.2008 07:52 21.504 hidserv.dll
14.04.2008 07:52 20.992 hid.dll
14.04.2008 07:52 32.768 dispex.dll
14.04.2008 07:52 165.376 datime.dll
14.04.2008 07:52 54.784 dataclen.dll
14.04.2008 07:52 1.504.768 diskcopy.dll
14.04.2008 07:52 186.368 dinput8.dll
14.04.2008 07:52 1.056.256 danim.dll
14.04.2008 07:52 25.600 davclnt.dll
14.04.2008 07:52 163.328 dinput.dll
14.04.2008 07:52 39.936 dimsroam.dll
14.04.2008 07:52 824.320 d3dim700.dll
14.04.2008 07:52 1.689.088 d3d9.dll
14.04.2008 07:52 19.456 dimsntfy.dll
14.04.2008 07:52 68.608 digest.dll
14.04.2008 07:52 48.640 dhcpqec.dll
14.04.2008 07:52 408.576 dhcpmon.dll
14.04.2008 07:52 8.192 d3d8thk.dll
14.04.2008 07:52 640.000 dbghelp.dll
14.04.2008 07:52 61.440 dmcompos.dll
14.04.2008 07:52 1.179.648 d3d8.dll
14.04.2008 07:52 285.184 dmdlgs.dll
14.04.2008 07:52 60.416 colbact.dll
14.04.2008 07:52 127.488 dhcpcsvc.dll
14.04.2008 07:52 28.160 comaddin.dll
14.04.2008 07:52 200.704 dmdskmgr.dll
14.04.2008 07:52 181.248 dmime.dll
14.04.2008 07:52 35.840 dmloader.dll
14.04.2008 07:52 617.472 comctl32.dll
14.04.2008 07:52 82.432 dmscript.dll
14.04.2008 07:52 24.064 dmserver.dll
14.04.2008 07:52 113.152 dgnet.dll
14.04.2008 07:52 24.576 dbmsrpcn.dll
14.04.2008 07:52 32.256 csrsrv.dll
14.04.2008 07:52 334.848 cscui.dll
14.04.2008 07:52 28.672 dfsshlex.dll
14.04.2008 07:52 105.984 dmstyle.dll
14.04.2008 07:52 110.592 dbnetlib.dll
14.04.2008 07:52 102.912 cscdll.dll
14.04.2008 07:52 530.944 cryptui.dll
14.04.2008 07:52 28.672 dbnmpntw.dll
14.04.2008 07:52 103.424 dmsynth.dll
14.04.2008 07:52 104.448 dmusic.dll
14.04.2008 07:52 59.392 dmutil.dll
14.04.2008 07:52 281.600 comdlg32.dll
14.04.2008 07:52 253.440 compatui.dll
14.04.2008 07:52 45.568 dnsrslvr.dll
14.04.2008 07:52 8.704 dciman32.dll
14.04.2008 07:52 230.912 compstui.dll
14.04.2008 07:52 124.416 dfrgui.dll
14.04.2008 07:52 39.424 dfrgsnap.dll
14.04.2008 07:52 97.792 comrepl.dll
14.04.2008 07:52 846.848 comres.dll
14.04.2008 07:52 48.640 docprop2.dll
14.04.2008 07:52 26.112 dot3api.dll
14.04.2008 07:52 62.976 dot3cfg.dll
14.04.2008 07:52 9.216 dot3dlg.dll
14.04.2008 07:52 167.424 comsnap.dll
14.04.2008 07:52 287.744 devmgr.dll
14.04.2008 07:52 1.267.200 comsvcs.dll
14.04.2008 07:52 279.552 ddraw.dll
14.04.2008 07:52 27.136 ddrawex.dll
14.04.2008 07:52 59.904 devenum.dll
14.04.2008 07:52 28.672 dmband.dll
14.04.2008 07:52 113.664 dsuiext.dll
14.04.2008 07:52 62.464 cryptsvc.dll
14.04.2008 07:52 64.512 cryptnet.dll
14.04.2008 07:52 54.784 cryptext.dll
14.04.2008 07:52 27.136 efsadu.dll
14.04.2008 07:52 33.792 eapsvc.dll
14.04.2008 07:52 39.936 dot3gpclnt.dll
14.04.2008 07:52 33.280 cryptdll.dll
14.04.2008 07:52 133.120 dot3svc.dll
14.04.2008 07:52 651.264 dot3ui.dll
14.04.2008 07:52 102.912 dpcdll.dll
14.04.2008 07:52 59.392 eapqec.dll
14.04.2008 07:52 40.960 eappprxy.dll
14.04.2008 07:52 182.272 eapphost.dll
14.04.2008 07:52 95.232 eappgnui.dll
14.04.2008 07:52 229.888 dplayx.dll
14.04.2008 07:52 126.976 eappcfg.dll
14.04.2008 07:52 184.832 eapp3hst.dll
14.04.2008 07:52 30.720 eapolqec.dll
14.04.2008 07:52 24.064 dpmodemx.dll
14.04.2008 07:52 205.312 dxtrans.dll
14.04.2008 07:52 375.296 dpnet.dll
14.04.2008 07:52 357.888 dxtmsft.dll
14.04.2008 07:52 35.328 dpnhpast.dll
14.04.2008 07:52 76.800 cryptdlg.dll
14.04.2008 07:52 60.928 dpnhupnp.dll
14.04.2008 07:52 500.278 dxmasf.dll
14.04.2008 07:52 21.504 dpvacm.dll
14.04.2008 07:52 2.113.536 dxdiagn.dll
14.04.2008 07:52 1.227.264 dx8vb.dll
14.04.2008 07:52 619.008 dx7vb.dll
14.04.2008 07:52 304.128 duser.dll
14.04.2008 07:52 604.160 crypt32.dll
14.04.2008 07:52 165.376 credui.dll
14.04.2008 07:52 12.800 credssp.dll
14.04.2008 07:52 214.016 dpvoice.dll
14.04.2008 07:52 35.328 corpol.dll
14.04.2008 07:52 116.736 dpvvox.dll
14.04.2008 07:52 19.456 dswave.dll
|
|
20.08.2009, 11:27
| #13 |
| | AntiVir findet "TR/FraudPack.qgt"Code:
ATTFilter 14.04.2008 07:52 56.832 dot3msm.dll
14.04.2008 07:52 52.224 dssec.dll
14.04.2008 07:52 240.128 dsquery.dll
14.04.2008 07:52 357.888 confmsp.dll
14.04.2008 07:52 146.944 dsprop.dll
14.04.2008 07:52 1.293.824 dsound3d.dll
14.04.2008 07:52 367.616 dsound.dll
14.04.2008 07:52 160.768 dskquoui.dll
14.04.2008 07:52 93.184 dskquota.dll
14.04.2008 07:52 74.240 dsdmoprp.dll
14.04.2008 07:52 57.856 dpwsockx.dll
14.04.2008 07:52 181.248 dsdmo.dll
14.04.2008 07:52 14.336 drprov.dll
14.04.2008 07:52 16.384 ds32gt.dll
14.04.2008 07:52 39.424 cfgbkend.dll
14.04.2008 07:52 68.096 adsmsext.dll
14.04.2008 07:52 65.024 asycfilt.dll
14.04.2008 07:52 148.480 cic.dll
14.04.2008 07:52 78.336 browsewm.dll
14.04.2008 07:52 125.952 apphelp.dll
14.04.2008 07:52 69.120 ciodm.dll
14.04.2008 07:52 17.408 alrsvc.dll
14.04.2008 07:52 62.464 authz.dll
14.04.2008 07:52 20.992 bthci.dll
14.04.2008 07:52 30.208 bthserv.dll
14.04.2008 07:52 51.712 cnbjmon.dll
14.04.2008 07:52 870.784 ati3d1ag.dll
14.04.2008 07:52 110.592 clbcatex.dll
14.04.2008 07:52 100.352 6to4svc.dll
14.04.2008 07:52 102.400 advpack.dll
14.04.2008 07:52 40.960 cmutil.dll
14.04.2008 07:52 13.312 cmsetacl.dll
14.04.2008 07:52 136.192 aaclient.dll
14.04.2008 07:52 175.616 adsldp.dll
14.04.2008 07:52 123.392 adsnw.dll
14.04.2008 07:52 625.664 catsrvut.dll
14.04.2008 07:52 50.688 btpanui.dll
14.04.2008 07:52 8.192 bitsprx2.dll
14.04.2008 07:52 153.600 capesnpn.dll
14.04.2008 07:52 189.440 cmprops.dll
14.04.2008 07:52 498.688 clbcatq.dll
14.04.2008 07:52 233.472 azroles.dll
14.04.2008 07:52 121.344 aclui.dll
14.04.2008 07:52 193.536 activeds.dll
14.04.2008 07:52 1.025.024 browseui.dll
14.04.2008 07:52 52.736 basesrv.dll
14.04.2008 07:52 77.824 browser.dll
14.04.2008 07:52 301.568 appmgr.dll
14.04.2008 07:52 466.432 certmgr.dll
14.04.2008 07:52 354.816 cmdial32.dll
14.04.2008 07:52 30.208 atmlib.dll
14.04.2008 07:52 226.304 catsrv.dll
14.04.2008 07:52 7.168 bitsprx3.dll
14.04.2008 07:52 77.824 cliconfg.dll
14.04.2008 07:52 377.984 ati2dvaa.dll
14.04.2008 07:52 198.144 certcli.dll
14.04.2008 07:52 42.496 audiosrv.dll
14.04.2008 07:52 60.416 cabinet.dll
14.04.2008 07:52 98.304 actxprxy.dll
14.04.2008 07:52 61.440 admparse.dll
14.04.2008 07:52 15.872 cmcfg32.dll
14.04.2008 07:52 58.368 clusapi.dll
14.04.2008 07:52 32.768 ativtmxx.dll
14.04.2008 07:52 17.408 bidispl.dll
14.04.2008 07:52 85.504 catsrvps.dll
14.04.2008 07:52 2.091.520 cdosys.dll
14.04.2008 07:52 50.688 camocx.dll
14.04.2008 07:52 8.704 batt.dll
14.04.2008 07:52 152.064 cdfview.dll
14.04.2008 07:52 29.184 batmeter.dll
14.04.2008 07:52 7.168 bitsprx4.dll
14.04.2008 07:52 84.992 cabview.dll
14.04.2008 07:52 175.616 appmgmts.dll
14.04.2008 07:52 263.680 adsnt.dll
14.04.2008 07:52 143.360 adsldpc.dll
14.04.2008 07:52 70.656 amstream.dll
14.04.2008 07:51 20.480 wmp.ocx
14.04.2008 07:51 5.632 wmi.dll
14.04.2008 07:51 24.064 pidgen.dll
14.04.2008 07:51 762.368 winntbbu.dll
14.04.2008 07:51 61.440 tdc.ocx
14.04.2008 07:51 220.672 sysmon.ocx
14.04.2008 07:51 86.016 sl_anet.acm
14.04.2008 07:51 81.920 proctexe.ocx
14.04.2008 07:51 57.375 odbcji32.dll
14.04.2008 07:51 110.592 msscript.ocx
14.04.2008 07:51 177.152 msctfime.ime
14.04.2008 07:51 847.898 msdxm.ocx
14.04.2008 07:51 4.126 msdxmlc.dll
14.04.2008 07:50 3.584 msafd.dll
14.04.2008 07:50 14.848 msadp32.acm
14.04.2008 07:50 294.912 msaud32.acm
14.04.2008 07:50 6.144 kbdinbe1.dll
14.04.2008 07:50 7.168 kbdno1.dll
14.04.2008 07:50 7.680 kbdsmsno.dll
14.04.2008 07:50 6.144 kbdnepr.dll
14.04.2008 07:50 7.168 kbdnec.dll
14.04.2008 07:50 7.680 kbdsmsfi.dll
14.04.2008 07:50 6.144 kbdinben.dll
14.04.2008 07:50 7.168 kbdfi1.dll
14.04.2008 07:50 6.144 kbdpash.dll
14.04.2008 07:50 6.144 kbdmlt48.dll
14.04.2008 07:50 6.144 kbdmlt47.dll
14.04.2008 07:50 5.632 kbdmaori.dll
14.04.2008 07:50 6.144 kbdiultn.dll
14.04.2008 07:50 7.168 kbdukx.dll
14.04.2008 07:50 6.656 kbdinmal.dll
14.04.2008 07:50 290.816 l3codeca.acm
14.04.2008 07:50 6.144 kbdbhc.dll
14.04.2008 07:50 16.384 imaadp32.acm
14.04.2008 07:50 3.584 icmp.dll
14.04.2008 07:50 545.280 hhctrl.ocx
14.04.2008 07:50 9.344 framebuf.dll
14.04.2008 07:50 3.072 dpnlobby.dll
14.04.2008 07:50 3.072 dpnaddr.dll
14.04.2008 07:50 153.088 daxctle.ocx
14.04.2008 07:50 539.648 comuid.dll
14.04.2008 07:50 16.896 cfgmgr32.dll
14.04.2008 07:50 285.696 atmfd.dll
14.04.2008 07:50 116.224 asctrls.ocx
14.04.2008 07:33 1.950 pid.inf
14.04.2008 07:29 4.096 dsprpres.dll
14.04.2008 07:27 93.184 msxml6r.dll
14.04.2008 07:26 51.712 inetres.dll
14.04.2008 07:26 81.408 msshavmsg.dll
14.04.2008 07:26 2.973.696 wmploc.dll
14.04.2008 07:25 572.928 shdoclc.dll
14.04.2008 07:24 202.752 wmerror.dll
14.04.2008 07:24 10.752 gpkrsrc.dll
14.04.2008 07:22 68.096 browselc.dll
14.04.2008 07:22 57.344 mshtmler.dll
14.04.2008 07:20 9.216 asferror.dll
14.04.2008 00:15 17.664 watchdog.sys
14.04.2008 00:13 9.728 comsdupd.exe
14.04.2008 00:13 12.800 spiisupd.exe
14.04.2008 00:10 438.784 xpob2res.dll
14.04.2008 00:09 779.776 xpsp3res.dll
14.04.2008 00:06 2.981.888 xpsp2res.dll
14.04.2008 00:05 199.680 xpsp1res.dll
14.04.2008 00:01 7.424 kd1394.dll
14.04.2008 00:01 131.840 HAL.DLL
14.04.2008 00:00 61.440 msvcrt40.dll
13.04.2008 23:07 138.752 dssenh.dll
13.04.2008 23:07 208.384 rsaenh.dll
13.04.2008 22:56 4.310 odbcconf.rsp
13.04.2008 22:56 12.288 mscpx32r.dll
13.04.2008 22:56 12.288 odbcp32r.dll
13.04.2008 22:54 16.384 simpdata.tlb
13.04.2008 22:54 12.288 msdatsrc.tlb
13.04.2008 22:51 733.696 qedwipes.dll
13.04.2008 22:18 1.647.616 winbrand.dll
13.04.2008 22:15 216.064 moricons.dll
13.04.2008 21:56 1.351.168 mshtml.tlb
13.04.2008 21:53 48.128 msprivs.dll
13.04.2008 21:12 16.896 stdole2.tlb
13.04.2008 21:09 884.736 msimsg.dll
11.04.2008 21:04 691.712 inetcomm.dll
29.02.2008 14:40 265.948 locale.nls
1986 Datei(en) 424.270.491 Bytes
0 Verzeichnis(se), 7.578.955.776 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\Prefetch
20.08.2009 12:08 11.080 FIND.EXE-0EC32F1E.pf
20.08.2009 12:08 11.010 CMD.EXE-087B4001.pf
20.08.2009 12:08 15.372 ALG.EXE-0F138680.pf
20.08.2009 12:08 13.882 IPODSERVICE.EXE-233792DA.pf
20.08.2009 12:08 18.456 WMIAPSRV.EXE-1E2270A5.pf
20.08.2009 12:08 33.926 AVWSC.EXE-0396879C.pf
20.08.2009 12:08 7.072 WDFMGR.EXE-2CF4013B.pf
20.08.2009 12:08 12.790 SVCHOST.EXE-3530F672.pf
20.08.2009 12:08 11.774 PNKBSTRA.EXE-188A67A9.pf
20.08.2009 12:08 13.184 JQS.EXE-352796B1.pf
20.08.2009 12:08 17.428 MDNSRESPONDER.EXE-1134CDC4.pf
20.08.2009 12:08 8.786 ATI2SGAG.EXE-034D00DE.pf
20.08.2009 12:08 11.938 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
20.08.2009 12:08 18.472 VERCLSID.EXE-3667BD89.pf
20.08.2009 12:08 48.710 AVGUARD.EXE-15D70043.pf
20.08.2009 12:08 58.030 HIJACKTHIS.EXE-3643707F.pf
20.08.2009 12:08 813.120 NTOSBOOT-B00DFAAD.pf
15.08.2009 02:26 153.210 Layout.ini
14.08.2009 16:43 16.370 LOGONUI.EXE-0AF22957.pf
14.08.2009 16:42 23.802 RASAUTOU.EXE-18B88A68.pf
14.08.2009 16:41 8.218 JQSNOTIFY.EXE-1E60A522.pf
14.08.2009 16:41 76.452 FIREFOX.EXE-28BE8AE1.pf
14.08.2009 16:39 107.880 CLI.EXE-02B0DB56.pf
14.08.2009 16:39 33.456 WMIPRVSE.EXE-28F301A9.pf
14.08.2009 16:38 36.530 OBJECTDOCK.EXE-14155D1F.pf
14.08.2009 16:38 14.206 CTFMON.EXE-0E17969B.pf
14.08.2009 16:38 10.286 JUSCHED.EXE-336229D9.pf
14.08.2009 16:38 12.358 ITUNESHELPER.EXE-1CC2818B.pf
14.08.2009 16:38 10.720 SOUNDMAN.EXE-19745A34.pf
14.08.2009 16:38 63.196 AVGNT.EXE-1EFD6181.pf
14.08.2009 16:38 6.452 CLISTART.EXE-1EE1D5BF.pf
14.08.2009 16:38 59.180 EXPLORER.EXE-082F38A9.pf
14.08.2009 16:38 13.858 USERINIT.EXE-30B18140.pf
14.08.2009 16:38 17.638 ATI2EVXX.EXE-19D16EB9.pf
14.08.2009 16:38 8.104 QTTASK.EXE-2D7EEF34.pf
14.08.2009 16:38 19.162 WGASETUP.EXE-060A30C0.pf
14.08.2009 16:38 37.508 ZLCLIENT.EXE-0120F620.pf
14.08.2009 16:38 14.282 TASKMGR.EXE-20256C55.pf
14.08.2009 16:35 92.380 MSCORSVW.EXE-1BF30400.pf
12.08.2009 11:50 47.014 WINAMP.EXE-065B55C4.pf
12.08.2009 11:48 21.758 WUAUCLT.EXE-399A8E72.pf
11.08.2009 21:41 4.546 SPUPDWXP.EXE-3B384931.pf
11.08.2009 21:41 9.490 MEDCTRRO.EXE-1E02D069.pf
11.08.2009 21:41 15.036 REGSVR32.EXE-25EEFE2F.pf
44 Datei(en) 2.058.122 Bytes
0 Verzeichnis(se), 7.579.041.792 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\tasks
20.08.2009 12:07 258 WGASetup.job
20.08.2009 12:07 6 SA.DAT
16.08.2009 08:23 438 Driver Robot.job
4 Datei(en) 767 Bytes
0 Verzeichnis(se), 7.579.041.792 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\WINDOWS\Temp
20.08.2009 12:08 16.384 Perflib_Perfdata_7c4.dat
20.08.2009 12:07 256 ZLT07df0.TMP
20.08.2009 12:07 256 ZLT07ded.TMP
15.08.2009 18:04 4.374 dd_wcf_retCA42A9.txt
15.08.2009 18:03 5.158 ASPNETSetup_00000.log
12.08.2009 19:36 16.384 Perflib_Perfdata_80.dat
12.08.2009 19:34 256 ZLT063a5.TMP
12.08.2009 19:34 256 ZLT063a2.TMP
12.08.2009 18:02 25.184 dd_ATL90SP1_KB973924UI1C95.txt
12.08.2009 18:02 235.308 dd_ATL90SP1_KB973924MSI1C95.txt
12.08.2009 12:08 256 ZLT064b1.TMP
12.08.2009 12:08 256 ZLT00de9.TMP
12.08.2009 11:45 256 ZLT027ac.TMP
12.08.2009 11:45 256 ZLT07ca9.TMP
11.08.2009 21:39 256 ZLT07518.TMP
11.08.2009 21:39 256 ZLT0750b.TMP
11.08.2009 17:55 256 ZLT0496f.TMP
11.08.2009 17:55 256 ZLT04969.TMP
14.04.2008 07:52 250.880 newdev.dll
62 Datei(en) 37.410.827 Bytes
0 Verzeichnis(se), 7.579.037.696 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 8C49-8250
Verzeichnis von C:\DOKUME~1\Mcfly\LOKALE~1\Temp
20.08.2009 12:07 114.688 ~DF7AA7.tmp
19.08.2009 17:36 5.983 java_install_reg.log
15.08.2009 13:51 680 MSI43eac.LOG
14.08.2009 23:14 148.480 c.exe
14.08.2009 23:14 270.852 a.exe
14.08.2009 20:39 18.604.032 francobiancoanimatek_planchetelateraloriginalmix_dilekrecor.mp3
14.08.2009 10:55 139 dw.log
14.08.2009 10:46 447.470 Microsoft .NET Framework 2.0-KB958481_20090814_084417578.html
14.08.2009 10:46 9.101.886 Microsoft .NET Framework 2.0-KB958481_20090814_084417578-Msi0.txt
14.08.2009 10:44 248.112 dd_dotnetfx35install.txt
14.08.2009 10:44 11.240 uxeventlog.txt
14.08.2009 10:44 1.443.896 dd_NET_Framework35_MSI6907.txt
14.08.2009 10:43 3.210.402 dd_NET_Framework30_Setup6802.txt
14.08.2009 10:42 4.509 dd_wcf_retCA1CB3.txt
14.08.2009 10:41 204.916 dd_depcheck_NETFX_EXP_35.txt
14.08.2009 10:41 9.551 dd_XPS.txt
14.08.2009 10:41 10.055.732 dd_NET_Framework20_Setup6469.txt
14.08.2009 10:40 5.158 ASPNETSetup_00001.log
14.08.2009 10:37 134.504 dd_RGB9RAST_x86.msi6452.txt
14.08.2009 10:37 7.944 dd_clwireg.txt
14.08.2009 10:36 2 dd_dotnetfx35error.txt
13.08.2009 21:13 7.002.016 fla25.tmp
13.08.2009 21:13 7.273.998 fla24.tmp
13.08.2009 21:05 47.086.240 fla14.tmp
13.08.2009 21:00 27.852.064 flaE.tmp
13.08.2009 20:56 0 etilqs_dcWk7MmCiXGwYqaIIXIw
13.08.2009 15:07 4.385 jusched.log
12.08.2009 18:53 9.934 repconfig.cfg-2.txt
12.08.2009 18:51 9.934 repconfig.cfg-1.txt
12.08.2009 18:51 0 repconfig.cfg.txt
12.08.2009 12:33 1.174 MSI62c59.LOG
12.08.2009 12:33 26.948 java_install.log
12.08.2009 12:32 1.114 java_install_sp.log
12.08.2009 12:32 1.852.928 162c55.mst
12.08.2009 12:31 2.871.324 SetupAdminE80.log
12.08.2009 12:31 2.025 QTInstallCode.log
12.08.2009 12:31 3.884 qtplugin.log
12.08.2009 12:31 934 jinstall.cfg
12.08.2009 11:50 383.804 WT3.tmp
12.08.2009 11:50 367.112 WT2.tmp
12.08.2009 11:32 383.804 WT175.tmp
12.08.2009 11:32 367.112 WT174.tmp
12.08.2009 11:32 0 Winamp.tmp
11.08.2009 19:28 21.298.272 fla353.tmp
11.08.2009 19:24 19.135.008 fla34D.tmp
11.08.2009 19:22 14.680.064 fla34A.tmp
11.08.2009 19:21 26.083.232 fla348.tmp
11.08.2009 19:21 83.894.211 fla346.tmp
11.08.2009 18:59 1.925.560 FP_PL_PFS_INSTALLER.exe
11.08.2009 18:49 16.148 dd_netfx20UI6CF0.txt
11.08.2009 18:47 5.072.606 dd_netfx20MSI6CF0.txt
11.08.2009 18:45 4.562 ASPNETSetup_00000.log
11.08.2009 17:59 16.384 ~DFF224.tmp
11.08.2009 17:35 11.458 dd_vcredistUI39BC.txt
11.08.2009 17:35 509.640 dd_vcredistMSI39BC.txt
56 Datei(en) 312.235.711 Bytes
0 Verzeichnis(se), 7.579.033.600 Bytes frei
|
|
20.08.2009, 13:43
| #14 |
| /// Helfer-Team | AntiVir findet "TR/FraudPack.qgt" hi 1. - Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc) - Entferne Gmer - C:\avenger\backup.zip löschen– (mit den Inhalt der gelöschten Dateien) → Papierkorb leeren 2. den Quarantine-Inhalt löschen danach update Malwarebytes Anti-Malware, lass es nochmal laufen, lösche alles, was gefunden wird,Log posten eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware 3.
4. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at ►12:11:13, on 20.08.2009 |
|
20.08.2009, 17:16
| #15 |
| | AntiVir findet "TR/FraudPack.qgt"Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:14:22, on 20.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Avira\AntiVir Desktop\sched.exe C:\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE E:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe E:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\notepad.exe E:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NordBull] C:\WINDOWS\msa.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = E:\Programme\Stardock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250004694812 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250005028687 O17 - HKLM\System\CCS\Services\Tcpip\..\{BC8601C2-C31C-49CE-9364-0FDD72884AEB}: NameServer = 217.0.43.97 217.0.43.113 O20 - Winlogon Notify: !SASWinLogon - E:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 5210 bytes malwarbytes: Code:
ATTFilter Durchsuchte Objekte: 81790
Laufzeit: 4 minute(s), 51 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Super Antispyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 08/20/2009 at 06:10 PM
Application Version : 4.27.1002
Core Rules Database Version : 4064
Trace Rules Database Version: 2004
Scan type : Complete Scan
Total Scan Time : 00:19:52
Memory items scanned : 599
Memory threats detected : 0
Registry items scanned : 3945
Registry threats detected : 0
File items scanned : 14013
File threats detected : 2
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Mcfly\Cookies\mcfly@atdmt[2].txt
C:\Dokumente und Einstellungen\Mcfly\Cookies\mcfly@msnportal.112.2o7[1].txt
|
|
| Themen zu AntiVir findet "TR/FraudPack.qgt" |
| .dll, antivir, antivir guard, avira, bho, bonjour, desktop, explorer, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, jusched.exe, monitor, mozilla, mp3, plug-in, programme, prozesse, suchlauf, system, temp, trojaner, trojaner gefunden, windows, windows xp |
Linear-Darstellung
